@element-hq/element-call-embedded: vazamento de URLs com fragmentos via PostHog (corrigido em 0.19.4)

Nas versões 0.5.17 a 0.19.3, o Element Call reportava dados de analytics para um servidor PostHog, incluindo URLs completas com fragmentos (ex.: senhas de criptografia) nos campos $initial_person_info, $session_entry_url e $current_url. Corrigido na versão 0.19.4.

Usuários de instâncias standalone do Element Call SPA (ex.: call.element.io) com analytics PostHog habilitados; usuários do pacote embarcado não são afetados na prática.

Atualize para Element Call 0.19.4 ou superior; se não for possível, desabilite o analytics PostHog removendo a chave 'posthog' do config.json ou desative nas configurações e crie novos links de chamada.