Account silenziato senza revisione quando l'utente elimina post segnalato come spam

Bug
, ,
1

Priorità/Gravità:

Media

Piattaforma:

Versione di Discourse b66fca70d0e3d12ef930398289fac5269cd240c7.

Descrizione:

Discourse fornisce un sistema automatizzato di rilevamento spam. Le azioni eseguite dal sistema quando un post viene rilevato come spam includono:

  • Silenziamento dell’account dell’autore del post
  • Segnalazione del post

La segnalazione porta le azioni automatizzate all’attenzione dello staff umano per la revisione. Poiché il sistema automatizzato è incline ai falsi positivi, la revisione umana è essenziale.

Se l’autore del post segnalato lo elimina dopo il momento della segnalazione (cosa che potrebbe sentirsi obbligato a fare dopo aver ricevuto la notifica che il suo post è stato segnalato), l’elemento di revisione viene automaticamente contrassegnato come risolto. La conclusione utilizzata nella risoluzione è “ignorato”.

:bug: L’account dell’utente rimane in stato silenziato. Lo staff umano non sarà a conoscenza dell’azione del sistema automatizzato e quindi non eseguirà la revisione essenziale dell’azione di silenziamento.

Passaggi per la riproduzione:

  1. Accedere a un account con privilegi di amministratore su un forum Discourse.
  2. Utilizzando l’account amministratore, modificare le istruzioni personalizzate su /admin/plugins/discourse-ai/ai-spam per garantire che possa essere prodotta una rilevazione di spam su un post di prova (ad esempio, specificando nelle istruzioni che i post contenenti una parola chiave arbitraria univoca dovrebbero essere sempre considerati spam).
  3. Creare un account usa e getta sul forum.
    È necessario utilizzare un nuovo account a questo scopo poiché la funzione Spam di Discourse AI esamina solo i primi tre post creati da ciascun utente.
  4. Utilizzare l’account usa e getta per creare un post che verrà rilevato come spam a causa delle istruzioni personalizzate configurate dal passaggio precedente.
  5. Attendere che l’account usa e getta riceva una notifica che il post è stato nascosto.
  6. Utilizzare l’account usa e getta per eliminare il post.
  7. Utilizzando l’account amministratore, navigare nella coda di revisione, con il filtro “Stato” impostato su “In sospeso” (l’impostazione predefinita): /review
    :bug: Non ci sono elementi di revisione in sospeso per l’azione del sistema di rilevamento spam.
  8. Utilizzando l’account amministratore, navigare nella pagina del profilo dell’account utente usa e getta.

:bug: L’account dell’utente è permanentemente silenziato, senza alcuna garanzia che lo staff umano abbia esaminato questa azione di grande impatto. Un utente il cui post è stato soggetto a un falso positivo di rilevamento spam sarà ingiustamente escluso dalla partecipazione alla comunità del forum.

Contesto aggiuntivo:

Ho riprodotto il difetto sul forum che gestisco forum.arduino.cc. A causa del requisito di permessi amministrativi, non sono stato in grado di tentare di riprodurre il difetto su try.discourse.org.