Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

外部リンクに使用できるURLを制限する機能 #13207

Closed
1 task
KisaragiEffective opened this issue Feb 8, 2024 · 25 comments · Fixed by #13210
Closed
1 task

外部リンクに使用できるURLを制限する機能 #13207

KisaragiEffective opened this issue Feb 8, 2024 · 25 comments · Fixed by #13210
Assignees
@samunohito
Labels
✨Feature This adds/improves/enhances a feature

Comments

@KisaragiEffective
Copy link
Collaborator

Summary

投稿に含まれる外部リンクを検査し、許可されていないドメインが含まれていた場合は投稿を許可しない機能をオプトインでつける

Purpose

技術的な制約により、中央集権型のプラットフォームと比べて万が一のときの後始末が難しいため。
具体的には昨日のすしすきーとbackspace.fmに現れたスパマー対策のため。

Do you want to implement this feature yourself?

  • Yes, I will implement this by myself and send a pull request
@KisaragiEffective KisaragiEffective added the ✨Feature This adds/improves/enhances a feature label Feb 8, 2024
@kakkokari-gtyih kakkokari-gtyih mentioned this issue Feb 8, 2024
Open
1 task
@syuilo
Copy link
Member

syuilo commented Feb 8, 2024

「昨日のすしすきーとbackspace.fmに現れたスパマー」というのがわからないけど、例えばexample. comみたいにいくらでも回避ができそう

@samunohito
Copy link
Member

例えばexample. comみたいにいくらでも回避ができそう

MFMパーサによってリンクとして認識されなければ一定の効果はあるのではと思います。
リンク文字列にもならないし、URLプレビューにもならないし…

@syuilo
Copy link
Member

syuilo commented Feb 8, 2024

一定の効果

これはどんな効果?
スパムが減るということ?

@KisaragiEffective
Copy link
Collaborator Author

image

具体的にはこれの話をしています(※具体的な名称は伏せています)

@KisaragiEffective KisaragiEffective changed the title 外部リンクに使用できるドメインを制限する機能 外部リンクに使用できるURLを制限する機能 Feb 8, 2024
@samunohito
Copy link
Member

samunohito commented Feb 8, 2024
edited
Loading

これはどんな効果?

クリックの導線が無くなるので、それだけでも被害を抑えられる…という意味です。
コピーしてURLをなおしてアドレスバーに貼り付けて…という手間をおってまで見る人は少数であろうことから

投稿を抑えるという話なのに投稿された後の話をしていたことに気が付いた

@syuilo
Copy link
Member

syuilo commented Feb 8, 2024

ほむん

@KisaragiEffective
Copy link
Collaborator Author

一定の効果

これはどんな効果?

スパムが減るということ?

それも込みです。あとは「モデレーションの手間」が高くなることを防げます。

@tamaina
Copy link
Contributor

tamaina commented Feb 8, 2024

NGワード機能の方が良くない?
(投稿禁止というよりホームだけに制限するというのを考えた)

@syuilo
Copy link
Member

syuilo commented Feb 8, 2024

これかしら
IMG_5862

@tamaina
Copy link
Contributor

tamaina commented Feb 8, 2024

あったわ(管理画面から見つけられなかった

@tamaina
Copy link
Contributor

tamaina commented Feb 8, 2024

image

@kakkokari-gtyih
Copy link
Contributor

kakkokari-gtyih commented Feb 8, 2024
edited
Loading

それ(センシティブワード設定)の投稿禁止版を用意すると確実そう

@samunohito
Copy link
Member

上記はチャンネルには効かないし、冒頭の機能も検討したほうが良いように思える

@KisaragiEffective
Copy link
Collaborator Author

NGワード機能の方が良くない?

(投稿禁止というよりホームだけに制限するというのを考えた)

NGワードについてはそっちのほうが包括的だと思います。
反面、ホームにすることは意味が薄いと思われます。今回のアクターについてはQRNを用いて悪意のある投稿を行っており、ホームにしても通知でスパムをできてしまいます。

@syuilo
Copy link
Member

syuilo commented Feb 8, 2024

ロールによる制御で返信や引用を禁止する機能は別にあっても良さそう

@u1-liquid
Copy link
Contributor

#13114 とやりたいことは同じな気がする

@tamaina
Copy link
Contributor

tamaina commented Feb 8, 2024

投稿禁止にするの、ハレーションがデカそうだけどまあ仕方ないか

(「URLだけ」というのは手の込んだことをする必要があるはずなのでやるとしたら単純に文字列の禁止としての方が簡単)

@samunohito
Copy link
Member

オプトインとのことだし、そこまで大きな反対の声は無いように思えます。
デフォルトは空欄だろうし、それなら挙動も変わらないはず

@tamaina
Copy link
Contributor

tamaina commented Feb 8, 2024

(とはいえ現状の実装のセンシティブワードも、引用元や返信先に通知されないことが望ましい気もする)

@KisaragiEffective
Copy link
Collaborator Author

実際にどのような運用が為されるかは未知数ですが、提案の意図としてはサーバーの発展に寄与しない明らかなスパムに対して適用されることを想定しています

@kakkokari-gtyih
Copy link
Contributor

今回のは緊急性が比較的高そうなので、いったん

(「URLだけ」というのは手の込んだことをする必要があるはずなのでやるとしたら単純に文字列の禁止としての方が簡単)

を優先的に実装してしまったほうが良い気がする

@tkmrgit
Copy link

tkmrgit commented Feb 8, 2024
edited
Loading

機能しない(デタラメURLで特に宣伝を目的とはしていないと思われる)リンク貼るスパム来た。
スパムアカウントはソースが公開されていてこちらが仕込まれている模様
ttps://github.com/EdamAme-x/misskey-nuke

なおソースが公開されている以上作成者本人以外の利用の可能性もあるので注意

@kakkokari-gtyih
Copy link
Contributor

kakkokari-gtyih commented Feb 8, 2024
edited
Loading

機能しないリンク

とは(あ、デタラメなURLってこと?)

@samunohito
Copy link
Member

samunohito commented Feb 8, 2024
edited
Loading

  • ノート投稿時にmetaの情報を使ってキーワード検索し、ヒットしたらエラーを返却
  • コントロールパネル -> モデレーション -> センシティブワードの下に追加。設定方法の方式はセンシティブワードを踏襲

…で実装していいです?

@syuilo
Copy link
Member

syuilo commented Feb 8, 2024

  • ノート投稿時にmetaの情報を使ってキーワード検索し、ヒットしたらエラーを返却
  • コントロールパネル -> モデレーション -> センシティブワードの下に追加。設定方法の方式はセンシティブワードを踏襲

…で実装していいです?

👍

@samunohito samunohito mentioned this issue Feb 8, 2024
Merged
5 tasks
This was referenced Feb 12, 2024
Closed
Closed
@kakkokari-gtyih kakkokari-gtyih mentioned this issue Feb 16, 2024
Merged
@KisaragiEffective KisaragiEffective mentioned this issue Feb 17, 2024
Open
@tamaina tamaina mentioned this issue Feb 18, 2024
Closed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@samunohito samunohito

Labels
✨Feature This adds/improves/enhances a feature
Projects
None yet
Milestone
No milestone
7 participants
@syuilo @tamaina @u1-liquid @tkmrgit @samunohito @KisaragiEffective @kakkokari-gtyih