Some new spam bots appeared, which are intelligent enough to optimise for Discourse’s built-in spam filters. They first make a comment without any links, and later on they’ll edit and add the link. Discourse doesn’t catch them this way. For example the following revision:
I’ve experienced this too, the most insidious are burying links in punctuation with their edits. Instead of generating clicks from the victim site they seem mostly concerned with creating inlinks and are oblivious to the nofollow being applied to said links.
The other more worrying trend is wiki edits, unlike posts and post edits these don’t appear in the user activity, I can only tell that it has happened because they’ve received a wiki editor badge, without ever posting a wiki post.
Is this spam bot TL1 or TL0?
I don’t see a link in that post. I just see text. Can you show raw?
I deleted the user, and I don’t remember the TL.
The links were like the following:
<a href="https://shareit.onl/">shareit</a> <a href="https://mxplayer.pro/">MX player</a>
or
<a href="https://messenger.red/">https://messenger.red/</a> <a href="https://kodi.software/download/">https://kodi.software/download/</a>
or
<a href="https://viamichelin.onl/">viamichelin</a> <a href="https://putlocker.ooo/">putlocker</a>
(The end of three different posts from the same user)
TL is critical for diagnosis here, cause you can just disallow edits to TL0 which is fine, if the spam bot is smart enough to get to TL1 … well we have a diff problem.
It was able to comment 3 posts + add 6 links without triggering the spam system, I think it must have been TL1, but I might check it in a backup.
Honestly, these bots are really smart. They post a “thanks for your post” reply first. There is absolutely nothing suspicious about it, even their email address is similar to their user name. Only googling the email gives results on spam list, nothing else really.
They wait for you to approve the post. Only then they later activate their spam posting bits.
These are not bots, they are humans. There has been a vast increase in human spammers in the last 8 years.
That’s been my impression too. It’s borne out in a variant of the technique described in the OP that we’ve seen. In this case the spammer “replies” to a comment and uses the Discourse quote feature to copy some of the other person’s text into their message. Then they insert their link into the copied block, thus making it look like the other user did it. Not sure if this is supposed to spoof the system into thinking the link is from someone of a higher T level or what. Kinda stupid, really, but definitely seems like something that had to be done manually, not by a bot. In particular, they don’t just drop the URL into the quoted text either; they highlight some text and use the link tool, adding a further layer of disguise. We’ve seen a few of these over the last couple of months.
لاحظت للتو أن المُرسلين للرسائل المزعجة ينشرون مشاركات تبدو شرعية، ثم يعودون بعد بضعة أسابيع لإدراج روابط لأشياء مثل [نتفليكس مجاني] و[أخبار التكنولوجيا].
هل توجد طريقة لمنع إدراج الروابط في جميع التعديلات من قبل مستخدمين أقل من المستوى 3 (TL3)؟ حتى منع إدراج عناوين URL في التعديلات من قبل أي شخص أقل من المستوى 4 (TL4) سيكون مقبولاً.
أو هل وجد أي شخص طريقة أخرى لوقف ذلك؟
هل من الممكن جعل جميع التعديلات من غير المشرفين/المشرفين على المجتمع ترفع المنشور؟ أعتقد أنه سيكون من الجيد رؤية كل تعديل. إن المُرسلين البشريين للرسائل المزعجة أصبحوا أكثر تطوراً.
تعديل: أنا ألقي نظرة على مشاركة أحد المُرسلين للرسائل المزعجة، وتبدو تماماً شرعية وضمن الموضوع. لا توجد أي إشارة إلى أنه مرسل رسائل مزعجة، باستثناء الروابط المضمنة.
الخطوة الأولى هي تضييق نافذة التحرير المسموح بها في “حدود وقت تعديل المنشور” من القيمة الافتراضية إلى شيء مثل يوم واحد. ما لم يحتاج مستخدموك بانتظام إلى تعديل منشورات من أسابيع مضت، فيمكنك إغلاق ذلك في إعدادات موقعك خلال حوالي 15 ثانية.
سأقوم بتغيير الإعدادات الليلة، لكنني آمل وجود طريقة أخرى، لأن ذلك قد يزعج بعض المستخدمين. يميل الناس إلى أن يكونوا أكثر حذرًا عند التحدث بحرية إذا كانوا يعرفون أنه لا يمكنهم العودة وتعديل الأشياء لاحقًا. (أنا لا أنشر كثيرًا في المنتديات التي تقيد التعديل، وأشعر عمومًا براحة أقل.)
مثاليًا، أفضّل نوافذ تعديل غير محدودة، وأن يؤدي كل تعديل إلى رفع الموضوع.
هذا أمر معقّد، لأنّه يمكن تعديل المنشور رقم 12 في موضوع يحتوي على 40 منشورًا. وإذا قمنا برفع الموضوع بسبب ذلك التعديل، فسيكون من المثير للدهشة جدًا رؤيته، حيث ستضطر إلى التمرير عبر كل المنشورات.
أعتقد أن بديلاً واحدًا هنا هو توفير أدوات إشراف تُدرج جميع التعديلات التي حدثت بعد حدّ معين. لكن هذا سيُحدث الكثير من العبء الإضافي.
قد يكون البديل الآخر هو منح المستخدمين من المستوى TL2 فما فوق حدود وقت أطول للتحرير.
لماذا؟ فالعودة بعد “أسابيع” لتعديل شيء ما أمر شاذ للغاية. ويمكنك تحويل الصفحات إلى نمط الويكي إذا أردت الإشارة إلى أنها قابلة للتعديل بشكل خاص. يوجد حل وسط رائع يتمثل في “بضعة أيام” يمكنك تجربته أولاً.
سأقوم فعليًا بخفض الافتراضي لهذا الإعداد قليلًا الآن، من 60 يومًا إلى 30 يومًا، لأن حالة الاستخدام للعودة بعد وقت طويل جدًا لتعديل شيء ما أصبحت تبدو لي متطرفة بشكل متزايد.
قد يكون ذلك مفيدًا.
في الوقت الراهن، قمت بتغيير مستويات الثقة المطلوبة لإضافة الروابط وتحرير المنشورات، وجعلت الوصول إلى مستوى الثقة 1 أكثر صعوبة قليلًا.
آخر منشور مزعج رأيته لم يكن من مُرسل مزعج واضح كالمعتاد — بل كان شخصًا اندمج تمامًا في الموقع، وطرح سؤالًا مدروسًا مثل مستخدم عادي.
سأحاول العثور على المنشورات المزعجة القديمة عن طريق استعلام جميع التعديلات التي قام بها مستخدمو مستوى الثقة 0.
إذا تم تحديد منشور واحد على أنه غير مقروء، ألا سيؤدي ذلك ببساطة إلى إضافة النقطة الزرقاء بجانب المنشور والتمرير التلقائي إليه عند زيارة المستخدم لذلك الموضوع؟
أحيانًا يشعر الناس بأنهم قد قالوا شيئًا لم يرغبوا في قوله، ويريدون إزالته. نحن نعيش في عالم يمكن فيه لأي شيء يقوله الشخص أن يلاحقه طوال بقية حياته، وقد يؤدي ذلك إلى مشاكل. الناس ليسوا نفس الأشخاص طوال حياتهم، وقد لا يرغبون في بقاء أنفسهم القديمة (أو مجرد لحظة غضب) على الإنترنت إلى الأبد. أميل إلى عدم التحدث بحرية على الإنترنت في الأماكن التي يكون فيها التحرير محدودًا.
لقد تذكرت للتو أن هناك ويب هوك للمشاركات عند وجود رد جديد، أو تعديل، أو حذف، أو استعادة. لم أتحقق بعد، ولكن إذا تمكّنت من استخراج الإجراء (مثل “تم التعديل”) من الرأس، فيمكنني كتابة سكريبت لنشر هذه الأحداث في لوحة تحكم خارجية للمراجعة اليدوية. هذا سيحل المشكلة في موقعي.
إذا تجاوزت الفترة المحددة (30 يومًا أو يومًا واحدًا، حسب إعدادك)، فيمكنهم رفع إشعار لإزالتها.
قد تجد أن الموضوع الشقيق Human-driven copy-paste spam مفيد إذا لم تكن تتابعه بعد.
هذا النوع من الرسائل غير المرغوب فيها يعمل فقط لأنه غير مرئي للمشرفين والمجتمع النشط. هذا هو السبب الوحيد لحدوثه. ربما يمكن أن تؤدي جميع التعديلات إلى رفع الخيط في عرض النشاط الأخير — إذا كان الموضوع قد تم قراءته بالفعل، فسيكون ذلك رابطًا مباشرًا إلى ذلك المنشور المعدل. وهذا سيحل مشكلتي (الرسائل غير المرغوب فيها والمحتوى الأولي غير المفيد من النسخ واللصق) دفعة واحدة.
حتى بشكل أبسط (على الرغم من أنه ليس فعالًا بنفس القدر)، أعرف أن زملائي المشرفين وأنا سنكون سعداء بمراقبة عرض خاص يعرض ببساطة المنشورات التي تم تعديلها، مرتبة حسب وقت التعديل (وربما مقيدة أيضًا بمستوى الثقة).
أعتقد أنك محق يا @sam، نحتاج إلى إعدادين للموقع هنا: واحد للمستوى 0 والمستوى 1 من الثقة، وواحد للمستويات الأعلى. هل يمكنك تخصيص ذلك الأسبوع القادم؟ يجب أن يكون الأمر سهلاً.
أوصي بإعدادات نافذة التحرير المسموح بها كالتالي:
- المستوى 0 والمستوى 1 من الثقة — يوم واحد
- الجميع في المستوى 2 وما فوق — 30 يومًا (الافتراضي الحالي)