Die Benutzergruppe der Benutzeroberflächenadministratoren (engl. Interface administrators) hat das Recht, Seiten im Mediawiki-Namensraum zu bearbeiten, also Seiten, welche die Benutzeroberfläche des Wiktionarys für Autoren und Leser modifizieren. Beispiele sind MediaWiki:Common.js oder MediaWiki:Vector.css und die Liste der Gadgets auf Spezial:Gadgets. Diese Seiten werden vom Browser als Code ausgeführt und könnten von Angreifern genutzt werden, um Schadcode zu injizieren, beispielsweise Krypto-Miner. Dieses Sicherheitsrisiko betrifft nicht nur die Autoren des Wiktionarys, sondern auch die meisten Leser.
Die Entwicklergruppe aus Freiwilligen und Angestellten der WMF als für die Softwarefunktion verantwortliche Stelle hat 2018 entschieden, den Schreibzugriff zu diesen Seiten zu beschränken. Andererseits soll er unbedingt weiter zur Verfügung stehen und von den lokalen Gemeinschaften verwaltet werden. Die Möglichkeit, die Benutzeroberfläche schnell und individuell umgestalten zu können, hat sich immer als extrem nützlich erwiesen.
Admin-Konten sind ein lohnendes Angriffsziel für Hacker. Andererseits arbeitet nur ein kleiner Teil der Admins tatsächlich im Mediawiki-Namensraum. Deshalb wurde im Juli 2018 die neue Benutzergruppe der Benutzeroberflächenadministratoren gebildet, die kleiner sein soll als die der Administratoren. Zu dem bestehenden Recht editinterface
wurden vier neue Rechte (editsitejs
und editsitecss
sowie edituserjs
und editusercss
) gebildet und der neuen lokalen Benutzergruppe zugeordnet. Seit dem 27. August 2018 sind die Berechtigungen für editsitejs
, editsitecss
, edituserjs
sowie editusercss
der Gruppe der Administratoren entzogen. Zu den weiteren Rechten der neuen Gruppe siehe unter meta:Interface administrators. (Zur globalen Benutzergruppe siehe .)
Der Schreibzugriff auf fremde JavaScript- und CSS-Dateien ist somit seit dem 27. August 2018 ebenfalls der Gruppe der Benutzeroberflächenadministratoren vorbehalten. Jede/r angemeldete Benutzer/in kann aber auch künftig .js- und .css-Unterseiten im eigenen Benutzernamensraum anlegen und bearbeiten.
Liste der Benutzeroberflächenadministratoren im deutschsprachigen Wiktionary
Die Zuordnung zu und Entfernung von dieser Benutzergruppe erfolgt durch unsere Bürokraten. Nach Auffassung der Entwickler sollen die Rechteinhaber grundlegende Kenntnisse in CSS und JS haben. Natürlich sollten sie ihr Konto besonders gut gegen Hacking schützen, mindestens durch ein ausreichend starkes Passwort, besser durch Zwei-Faktor-Authentifizierung. Dauerhaft inaktiven Benutzern soll das Recht entzogen werden, um diese Angriffsfläche zu verringern.