إعداد "مراجعة الوسائط ما لم يكن مستوى الثقة" يسبب مراجعات بالرموز التعبيرية

خلل
1

نحن نستخدم في موقعنا الإعداد review_media_unless_trust_level لمراجعة منشورات المنتدى من المستخدمين ذوي مستوى ثقة معين والتي تحتوي على صور. هذا يعمل بشكل رائع، لكن المرشح قوي جدًا في رأيي عندما يتسبب أيضًا في مراجعة المنشورات التي تحتوي فقط على رموز تعبيرية ونصوص عادية.

من الجيد جدًا أن يتم تشغيل المراجعة في “حالات غير الصور” الأخرى، كما هو الحال مع الروابط المضمنة، لذا فإن الحفاظ على حساسية المرشح بشكل عام أمر رائع. ولكن نظرًا لأن جميع الرموز التعبيرية على الموقع، على حد علمي، مستضافة ومحددة بواسطة المنتدى نفسه، فلا أرى أي خطر في السماح للأشخاص بنشر أي رموز تعبيرية يحبونها. :rocket: :sunglasses:

هل سيكون من الممكن جعل هذا الإعداد يتجاهل المنشورات التي تحتوي فقط على رموز تعبيرية ونصوص عادية؟

ذات صلة:

[تعديل: لم أتمكن من استخدام اسم الإعداد الصحيح في عنوان هذا المنشور، باستخدام الشرطات السفلية بين الكلمات. أخبرني المنتدى أن عنوان المنشور بدا غامضًا و"كلمات طويلة جدًا".]

7 إعجابات
2

والأسوأ من ذلك، أعتقد أن المنشورات قد يتم حجزها لأحرف يونيكود غير ASCII — لدي منشور واحد دخل للتو إلى قائمة المراجعة الخاصة بي والشيء الوحيد الذي يمكنني رؤيته قد يكون هو أنه يستخدم و للاقتباسات.

حسنًا، وأيضًا ã كجزء من اسم شخص ما. آمل ألا يكون هذا هو السبب!

4

عذرًا على الرد المتأخر. لقد قمت بتشغيل هذا للتو على موقع الاختبار الخاص بي وتمكنت من تفعيله على رمز تعبيري، والذي يبدو حساسًا للغاية. لست متأكدًا مما إذا كانا مرتبطان بشكل لا ينفصم، لكنني سأرى ما يمكنني اكتشافه. :+1:

لم أتمكن من تفعيله للاقتباسات أو ã على الرغم من ذلك. هل هناك شيء فاتني؟

image
image1035×653 18.2 KB

3 إعجابات
5

لست متأكدًا - فقط أن لدي مشاركة في قائمة المراجعة حيث أعتقد أن هذين هما الشيءان الوحيدان اللذان يمكن أن يكونا.

إعجاب واحد (1)
11

لا أعتقد أن هذا يمكن أن يكون هو الحال، بالنظر إلى:

نحن نطلب أن يكون حجم الصورة موجودًا… للأسف، تعتبر الرموز التعبيرية صورًا لأن لها أحجامًا، لذا يتم تشغيلها.

يجب أن يكون الإصلاح مباشرًا إلى حد ما، ولكن سنحتاج إلى تقديم بعض التتبع الداخلي الذي يفصل الصور عن الرموز التعبيرية عند تحديد الأحجام.

12

إليك مثالي حيث حدث ذلك:

https://meta.discourse.org/t/why-did-this-post-get-held-for-moderation/253048/2?u=mattdm

(أعتذر لغير الموظفين عن وضع رابط خاص في موضوع عام - نظرًا لأنه يحتوي على اسم شخص ما، فأنا أتعامل معه على أنه حساس)

13

لا، لا يحتوي. ولكن مهما يكن :wink:

14

حسنًا، نعم، نقاط تدقيق لغوي لك. :slight_smile: الرابط لا يحتوي على اسم، لكن المحتوى المرتبط به يحتوي عليه. :slight_smile:

15

حسنًا، هذه ستكون الصورة الرمزية في الاقتباس (المخفية في لقطة الشاشة الخاصة بك لأنها قد تكون حساسة :man_facepalming:_
نفس المشكلة، ولكن عائلة مختلفة. سنقوم بحلها أيضًا. العمل مُدرج في قائمة الانتظار للأيام التجارية العشرين القادمة.

  • لا تحسب صور الرموز التعبيرية
  • لا تحسب صور الصور الرمزية للمستخدم في الاقتباسات
3 إعجابات
17

نظرت بسرعة في هذا ويبدو أن المشكلة ناتجة عن FEATURE: Review posts with media. (#10693) · discourse/discourse@f85f73b · GitHub لأننا نستخدم imageSizes التي يرسلها العميل للتحقق من review media unless trust level.

يجب أن نعتمد بدلاً من ذلك على الخادم للقيام بالتحقق والقيام بشيء مشابه لهذا

قبل التحقق من الوسائط التي أضافها المستخدم إلى منشوره.

لا أعرف ما إذا كان لدينا وصول إلى نسخة “nokogiri-ed” من المنشور المطبوخ في NewPostManager وما إذا لم يكن الأمر كذلك، فما مدى الضرر الذي يمكن أن يحدث :thinking:

إعجابَين (2)
19

من الغريب بعض الشيء أننا نفعل هذا، وفي العميل نكتشف “الصور” عن طريق الاستعلام عن المعاينة، وهذا أيضًا ليس مثاليًا.
https://github.com/discourse/discourse/blob/main/app/assets/javascripts/discourse/app/controllers/composer.js#L1008-L1018

هناك مجال لإعادة هيكلة كبيرة هنا، ولكن في هذه الأثناء، يمكننا فقط استبعاد الرموز التعبيرية والصور الرمزية من إرسال imageSizes الخاصة بها إلى الحمولة. لقد تحققت ولم يتم استخدام أحجام الصور على الإطلاق للرموز التعبيرية والصور الرمزية، لذلك يبدو من الآمن القيام بذلك: FIX: Don't send image sizes for emojis/avatars by pmusaraj · Pull Request #20589 · discourse/discourse · GitHub

كما هو مذكور في وصف طلب السحب (PR)، سترسل صور onebox أيضًا المنشور إلى قائمة المراجعة، ولكن عندما يتم تمكين هذا الإعداد، يبدو أن هذا تأثير جانبي مرغوب فيه بالنسبة لي.

3 إعجابات