スパムユーザーがフォーラムに大量のスパムAmazonリンクを投稿しています。それらのAmazonリンクを検出するために監視ワードを設定しましたが、機能しませんでした。その後、さらに調査したところ、彼らがどのように回避していたかがわかりました。まず、スパムユーザーは通常の返信を投稿し、数分後にその返信を編集してスパムAmazonリンクを追加します。編集では監視ワードがトリガーされませんでした!これはDiscourseのバグだと思います。修正してもらえますか?
ローカルで既存の投稿にウォッチワードを追加しようとしましたが、正しく単語が置き換えられました。
削除されるべき単語の具体的な例と、ウォッチワード設定のスクリーンショットをいただけますか?
「いいね!」 3
ありがとうございます。たとえば、このスパム投稿をご覧ください: https://www.uscardforum.com/t/topic/81665/3?u=uscreditcardguide
そして、こちらが監視ワードの設定です:
監視対象の単語は t.co/ ですが、スパム投稿のリンクは https://t.co/rX42eIcsjD なので、監視対象の単語でトリガーされるはずです。しかし、トリガーされない原因として考えられるのは、リンクが実際には以下のように表示されているため、監視対象の単語設定が t.co/ ではなく、それに適用されていることです。
さらに調査します。
「いいね!」 2
ありがとうございます。以下は、管理アカウントによって正確にコピーされた返信です。学習の助けになれば幸いです。
ありがとうございます~Appleといえば、Apple AirPods Proイヤホンが30%オフです。リンク:www.amazon.com/dp/B09JQMJHXY 、
この価格はどうですか?
タイトルを問題がよりよく反映されるように変更しました。UIのどこにもURLを監視対象の単語として使用できないことを示唆するものは何もありませんが、現在は機能しません。この件については調査中であり、更新があり次第ご連絡いたします。
また、これがバグであるかどうかは100%確信がありません。@JammyDodger さん、どう思われますか?
「いいね!」 3
判断が難しいところです。長年の見落としなのか、それともコードに意図されていないことを求めているのか。リンクテキストもキャッチできれば、確かに有用なスパム対策ツールになると思いますが、もちろん、それが要求しすぎなのかどうか、私には技術的なスキルがありません。
「いいね!」 1
編集されたタイトルは問題点を反映していません。本日再度確認しましたが、ユーザーが直接リンクを投稿した場合、URLに対して監視ワードは機能します。問題は、ユーザーが最初に何かを投稿し、その後で返信を編集した場合にのみ発生します。編集および保存プロセスでは、監視ワード機能がトリガーされません。
上記を参照してください。問題は、監視対象の単語がURLで機能するかどうかではありません。問題は、ユーザーが返信を編集したときに、監視対象の単語機能が機能しないことです。
バグを再現する方法は次のとおりです。
「thisisjustatest」を監視対象の単語リストに追加します。
管理者以外のユーザーを使用し、「thisisjustatest」を含む返信を投稿すると、監視対象の単語がトリガーされます。
管理者以外のユーザーを使用し、最初に他の単語を含む返信を投稿してから、その返信に「thisisjustatest」を追加するように編集すると、監視対象の単語はトリガーされず、ユーザーは正常にこの単語を返信に追加できます。
「いいね!」 1
試してみました。
thisisjustatestをブロックされた監視単語に追加しました- TL2テストユーザーを使用して
This is a replyを投稿しました - TL2テストユーザーのまま投稿を編集モードで開きました
- 既存の
This is a replyテキストと共にthisisjustatestを貼り付けました - 編集
- 監視単語は編集を正常にブロックしました
editing grace periodを1に設定してテストを繰り返しました。結果は同じでした
しかし、 (ワイルドカードを追加するのを忘れました t.co/ をブロックされた監視単語に追加し、TL2テストユーザーを使用してスパムメッセージ 谢谢分享~ 说到apple,apple airpods pro耳机在30% off,link: [www.amazon.com/dp/B09JQMJHXY](https://t.co/rX42eIcsjD) ,\n这种价格怎样? を投稿しようとしたところ、初回投稿ではブロックされず、編集に戻る必要もありませんでした。
)
ご自身のサイトでそのリンクを投稿してみましたか?また、thisisjustatest のテストはうまくいきましたか?もしそうであれば、私のテストサイトで同じ結果を得るために、他に何か詳細を教えていただけますか?
「いいね!」 1
テストを同じように実行したところ、レベル1の信頼ユーザーは編集によって「thisisjustatest」を問題なく追加できました。具体的には、「監視対象の単語」の「承認が必要」タイプに「thisisjustatest」を設定しました。これは、私たちのテストの違いでしょうか?
これが違いです。「watched word」の「block」タイプに「thisisjustatest」を追加しようとしましたが、新しい返信に監視単語が含まれている場合、編集はブロックされます。しかし、「require approval」タイプの監視単語は編集では機能しません。
「いいね!」 1
信頼度レベル1のユーザーがこのメッセージを直接投稿すると、監視ワードは正しく機能し、管理者に承認を求めてメッセージを送信します。「谢谢分享~ 说到apple,apple airpods pro耳机在30% off,link: [www.amazon.com/dp/B09JQMJHXY](https://t.co/rX42eIcsjD) , 这种价格怎样?」
問題となるのは、ユーザーが既存の投稿を編集した場合のみです。
私の特定の問題については、「require approval」から「block」に監視単語 *t.co/* を移動するだけでよいと思います。
しかし、編集によって「require approval」タイプの監視単語を回避できるのはバグだと思います。バグとして扱い修正するか、そのままにするかはあなた次第です。
「いいね!」 1
t.co/ テストのワイルドカードを入れ忘れていたようです。 *t.co/* で再度実行したところ、意図したとおりにスパムリンクが初回でブロックされました。
しかし、違いを見つけたのだと思います。承認はブロックとは異なりますが、最初の投稿だけでなく、編集にも何らかの監督が必要だという意見があることは理解しています。これはバグというよりは、他のトピック/投稿の承認方法と同じように機能しているのではないでしょうか?ただし、良い追加機能になるでしょう。
「いいね!」 1
承認済み投稿の編集を承認キューに戻す: 承認済み投稿の編集を承認キューに戻す