web-dev-qa-db-ja.com

彼がトローリングしていることを知っているトロールを見せるべきですか?

私は多くの特徴と機能を備えたオンラインストアを構築しています。

ユーザーがサイトを操作するたびに、通知が表示されます。

これらの通知は、ユーザーにアクションへの応答を提供し、アクションが成功したかどうかを通知し、成功しなかった場合は何が問題だったかを通知します。

また、ユーザーがアプリケーション、他のユーザー、またはデータベースに危害を加えようとしているかどうかをチェックする制御機能も検討して実装しました。これが事実である場合、私はユーザーに何をしているのかわかっていることをユーザーに通知し、「私たちは見て、彼が取るすべてのステップを知っています "。

  • お問い合わせフォーム:ユーザーは、メールアドレス、氏名、メッセージなどの情報を入力する必要があります。

    • 彼がフォームの特定のフィールドに入力しない場合は、通知「[空のフィールドの名前]を入力してください」
    • ユーザーがすべてのフィールドを空のままにして送信ボタンを押すだけの場合、通知には「空の連絡フォームを送信しないでください」と表示されます。

  • フィードバックフォーム:ユーザーはメッセージを書き込む必要があります。電子メールアドレスと名前はオプションです。

    • メッセージフィールドに入力しないと、「メッセージを書き込んでください」という通知が届きます。
    • 電子メールフィールドに無効な電子メールアドレス(asdfなど)を入力すると、通知には「実際の電子メールアドレスを入力するか、フィールドを空のままにする

  • プロファイル情報の削除:ユーザーは自分に関する情報を保存できます。彼は自分のプロフィールを編集および削除できます

    • ユーザーが自分に属していないプロファイルを削除しようとすると、通知に「他のユーザーのプロファイルを削除することはできません。これを再試行しないでください!

  • etc。 ...

私はこれらの通知メッセージの性質が好きですが、特に何らかの理由でシステムに危害を加えようとしなかったユーザーがかなり無礼なメッセージを読む場合に、それらが適切で有用かどうかはわかりません。

そのような通知メッセージは役に立ちますか?

この種の通知メッセージを使用する場合、私が直面しなければならない問題は何だと思いますか?

そのような通知メッセージに代わるものは何でしょうか?

補遺

まず、あなたの時間、考え、助けをありがとう!

付け加えておきたいのは、上記の例は、すべての通知メッセージ/通知が発生する場所ではないということです。 (msparerとLego Stormtroopersが指摘したように)説明されている動作は実際にはトローリングではないことを知っています。それでも、トロールが少し気になる可能性のある他の多くの機能があります(チャット、製品レビュー、サポートなど)。

特に誰かが悪意のあるユーザー向けに設計された通知メッセージを誤ってトリガーした場合は特に、ユーザーを非難しても実際の利益はないというラシェットの発言に完全に同意します。

また、the_Lotusがトロールを処理する方法が大好きで、似たようなものを作成して実装します!

error-messagenotificationalerts
68
dabe

ユーザーを非難するエラーメッセージを記述しないでください。これを行うことによる実際のメリットはありません。

誰かが誤ってこれらのエラーメッセージをトリガーした場合、あなたはそれらとの関係を損ないます。 1人の悪意のあるユーザーに悪意のあることがわかったとしても、それがあなたのようになることはありません。

あなたがしているのは、あなたのサイトの悪意のあるユーザーとの関係をより良く傷つけるために、あなたのサイトの正直なユーザーとの関係を傷つけることです。

あなたにもあなたのユーザーにも利点はありません。

173
Racheet

あなたが最初に見つけなければならないことは、それが本当に荒らしであるかどうかです。お問い合わせフォームとフィードバックフォームの例は、トロールとは関係ありません。これは単なるフィードバックメッセージです。 3番目の例は、何かを試しているハッカーやスクリプトのキディのように聞こえます。

したがって、最初の2つの例については、何をすべきかを示すがユーザーのせいにはしないエラーメッセージを選択してください。 3番目の方法については、URLの改ざんは通常の使用例のように聞こえず、専用のユーザーフィードバックを必要としないため、サイレントに別のページにリダイレクトすることをお勧めします。

しかし、あなたの質問はトロールに関するものなので、トロールに関するいくつかのアドバイス(私はそれらを扱いますたくさん)。

トロールを認識する

まず、それが本当にあなたが扱っているトロールであるかどうかを知ることが重要です。例えば。疑わしいまたは悪意のあるコメントは、システムの使用方法を知らない新しいユーザーである可能性もあります。

「ほとんどの荒らしは悲しい人々であり、彼らが強くて成功していると見ている人々を通して、孤独な生活を代弁している」

安定したシステムを混乱させ、人々を混乱させることは、彼らに権力の幻想を与えます。したがって、理由もなく侮辱したり、意図的に間違った/侮辱的なコメントを投稿したりするユーザーに注意してください。

トロールを扱っているかどうかわからない場合は、ユーザーに奇妙なコメント/投稿について質問してもかまいません。しかし、常に礼儀正しくしてください!失礼な回答を受け取った場合は、それを無視して、絶対にそれに応答しないでください。

してはいけないこと

トロルに餌を与えないでください!

あなたができる最悪のことは、トロールにあなたが彼らについて本当に考えていることを伝えることです。それはマゾを罰するようなものです。荒らしを続ける動機を与えるだけです。トロールの唯一の目的は、注目を集め、他の人を混乱させることです。ですから、あなたがトロルにどれほど怒っていても(そして、私を信じて、私が野球バットを持った大きな男たちを彼らの家に送りたいと思っています)、それを見せないでください。

何をすべきか

荒らしがある場合、発生する可能性のある最も良いことは、去っていくだけでなく、常に同じユーザー名を使用することです。これにより、それらを監視できます。したがって、ユーザー名をブロックすることは賢明ではありません。これは、ユーザー名が目的とするものだからです。述べたように、彼らは注目を切望しています。したがって、貢献を無視して削除することは、特定の時間が経過した後に自動的に行われるのが最良のオプションです。

参考文献:

27
msp

まず、私のコメントで述べたように、これらのアクションはどれも「トローリング」ではありません。悪意のある場合、それらは「ハッキング」または「クラッキング」、またはそこで使用したい動詞ですが、トローリングではありません。

ハッカーを他の人と同じように扱い、他の人と共有するのと同じ情報をハッカーに提供します。あなたの例を見てください:

お問い合わせフォーム:

  • ユーザーがすべてを空のままにした場合は、丁寧に次のように通知してください:フィードバックは重要ですが、フィードバックフィールドは空のままにしています。フィードバックを追加してください。サービスの改善に取り組みます。

フィードバックフォーム:回答はここで正常に表示されます。

プロファイル情報の削除(または追加の権限が必要なアクションを実行):

  • 「申し訳ありませんが、アカウントには[delete another users account]。アカウントに追加の権限が必要だと思われる場合は、管理者に連絡してください。

ここで、2つのことを述べたことに注意することが重要です。

  1. 特権と権限のシステムがセットアップされているため、特定のアクションを実行するには特定の要件を満たす必要がありますこれにより、ハッカーはターゲットを再考する必要があります
  2. あなた(ユーザー)に問題はありません。アカウントが正しく設定されていない可能性がありますが、実際にこのアクションを実行する必要がある可能性があり、これに対する解決策を提供しています。

結局のところ、他のすべてのユーザーと同じようにクラッカーやトロールを検討し、他のユーザーに提供するよりも多くの情報を提供しないでください。ハッカーに提供する追加情報はすべて情報の一部です。以前はありませんでした。

彼らが親切に殺すと言っているように、トロールが目にするのはほんのわずかです「私はあなたにそのデイブをさせることはできません」あきらめる前に。

12
user31914

タイトルの質問に答えるには:しないでください。データトローリング(無効なデータ入力)の扱い:無効なデータ入力。

人々が「トローリング」しないようにする最も簡単な方法は?ユーザーが物事を壊すことを許可しないでください。そうすることで、ユーザーは本当にすべきでないときに遊んでしまいます。

フォームUIの場合:すべてのフォームが入力されていない限り、ユーザーが送信をクリック(灰色表示)できないようにします。すべてのフォームに入力する必要があることを明確にします(赤にする...)。

バックエンドの場合:リクエストがauthorizedsanitized、および必要/users/{username}/deleteへのリクエストの場合、{username} ==ユーザーのセッションCookieに添付されているユーザー名を確認してください。非常に一般的なエラーメッセージを作成します( (Francisco's answer で説明)のように、退屈な/長いエラーメッセージを使用してトロールを挫折させます。フォームの問題に結び付けるには、サーバーにリクエストをサニタイズします。フォーム(または無効なデータ)の場合、エラーをスローします。

5
Luke Adams

ユーザーインターフェイスでの応答については、ユーザーが間違いを犯している本物のユーザーであると想定します。これらは、ユーザーインターフェイスの唯一のターゲットです。セキュリティ上の理由から、悪意のあるユーザーにセキュリティを回避する方法のヒントを与えないようにしてください。たとえば、ハッカーがユーザー名を正しく推測したという情報をハッカーに提供したくないので、「ユーザー名またはパスワードが正しくありません」などと言います。「パスワードが正しくありません」ではありません。

あなたの会社はトロールやハッカーからお金を稼いでいないので、あなたはそれらのためにユーザーインターフェースを設計する時間を無駄にすべきではありません。また、正規のユーザーをハッカーやトロールと間違えるたびに、顧客を失う可能性があります。あなたの応答があなたのサイトがハッキングされ、危険であると彼らに思わせることさえ可能です。

別のユーザーのアカウントを削除しようとした例を示しました。ここで私はいくつかの大きなセキュリティ上の懸念があります。もちろん、ユーザーは自分のアカウントを誤って参照するはずのデータを入力することができます(そして、あなたはそれらを知ることができます)。誤って別のアカウントを参照してデータを入力することは絶対に不可能であるべきです。ユーザーがそれを実行できる場合は、サイトに問題があるようです(ユーザーインターフェイスの設計ではなく、他の場所で)。

5
gnasher729

トロールを正確に特定する方法がある場合は、トロールにウェブサイトへの関与をやめてもらいたい。そうするためのオプションがたくさんあります。

ページの読み込み時間を増やすことができます。ウェブサイトが遅くなると、トローリングが楽しくなくなります。ユーザーのマウスクリックの10%をランダムに無視しても、同様の効果があります。

ユーザーが送信したコンテンツに関しては、彼がコンテンツを正常に送信したトロールのふりをすることができますが、他のすべてのユーザーからはコンテンツを非表示にできます。

2
Christian

これをセキュリティの観点から検討することもできます。このような1人または2人の1つまたは2つのアクションは、間違いになる可能性があります。繰り返される試みは攻撃です。 1人のユーザー/ソースからの無効なアプリケーションリクエストを特定してロックできる場合は、意図的にそれらをエッグするアクションを実行しませんが(「おい、コメントを送信するには、それよりも頑張る必要があります!」)。アウト。もちろん、言うのは簡単です。詳細はさらに難しくなります。それらがロックアウトされる期間、すべての無効なアクションが他のアクションと同じようにカウントされるかなどです。

このアプローチの詳細については、 Mozilla AppSensorproject を参照してください。

1
hofo