こんにちは!最近、OpenGraph メタタグを使っていくつかのクリックベイトリンクを作成したところ、Discourse は対象 URL を表示せず、代わりに改ざん可能なメタタグに依存してユーザーにクリック先の情報を提供していることに気づきました。例えば、The Verge の実際の記事は以下の通りです。
しかし、これらのタグを自分のサイトにコピー&ペーストすると、元の文章ではないという兆候なしに、実際の記事のプレビューを再現できてしまいます。
これは危険に思えます。なぜなら、ユーザーは「信頼できるサイト」をクリックしたつもりが、全く異なる場所に飛ばされてしまう可能性があるからです。記事の公開日を表示する代わりに、対象サイトのドメインまたは短縮された URL を表示することを提案します。
最初の例では、リンクにカーソルを合わせると対象サイトの URL が表示されます。2 番目の例では、「偽」の URL が表示されます。確かに、確認せずにクリックしてしまう人もいますが。
ありがとうございます、おそらくそれを見落としていました。でも、モバイルユーザーはどうでしょうか?彼ら向けに似たようなものはありますか?それでも、全員にとってもう少し明確でもよいと思います…
すみません。それ一つだけ持っていないんです…携帯電話。引退した21年前に手放しました。静けさのためです。
この機能の悪用が実際に発生している場合は、onebox domains blacklist サイト設定に該当のリンクホストを追加してください。
彼はおそらく、悪用可能な機能を見つけたと言いたいのだと思います。彼は彼が信頼できるサイトのように見えるクリックベイトリンクを作成しました。このシナリオで問題となるのは、投稿したユーザーも特定されている点です。匿名ユーザーがこのような投稿をする場合、問題になる可能性があります。
私は利用しているフォーラムのいずれでもモデレーターではないため、その点については一切の権限を持っていません。Twitter、Facebook、Apple のリンクプレビューはすべて対象リンクを表示しますが、Discourse は表示しません。元の投稿をする前に、実際にはそのアプリのフォーラムで「Byte アプリのシャットダウンを発表する」という偽のリンクを共有してしまったのですが、それが実際のリンクを表示しないことに気づいていませんでした。私のリンクは BlackLivesMatter のハブにリダイレクトするものでしたが、それでもこの仕組みがどのように悪用されうるかを示す事例となっています。https://community.byte.co/t/byte-is-shutting-down-not-really/54585