it-swarm.com.de

Soll ich dem Troll zeigen, dass ich weiß, dass er trollt?

Ich baue einen Online-Shop mit vielen Features und Funktionen auf.

Immer wenn ein Benutzer mit der Site interagiert, wird eine Benachrichtigung angezeigt.

Diese Benachrichtigungen sollten dem Benutzer eine Antwort auf seine Aktion geben und ihm mitteilen, ob die Aktion erfolgreich war oder nicht, und auch, wenn sie nicht erfolgreich war, ihm mitteilen, was schief gelaufen ist.

Ich habe auch Steuerfunktionen in Betracht gezogen und implementiert, die prüfen, ob der Benutzer versucht, der Anwendung, anderen Benutzern oder der Datenbank Schaden zuzufügen. Wenn dies der Fall ist, möchte ich dem Benutzer eine Benachrichtigung geben, die ihm zeigt, dass ich weiß, was er tut, und ihm das Gefühl geben, dass er jetzt lieber aufhören sollte, weil " wir sehen und kenne jeden Schritt, den er macht ".

Beispiele:

  • Kontaktformular: Der Benutzer muss seine Informationen wie E-Mail-Adresse, vollständigen Namen und eine Nachricht eingeben.

    • wenn er ein bestimmtes Feld des Formulars nicht ausfüllt, geben Sie die Benachrichtigung " bitte Ihren [Namen des leeren Feldes] " ein.
    • wenn der Benutzer alle Felder leer lässt und nur auf die Schaltfläche "Senden" klickt, lautet die Benachrichtigung ". Bitte senden Sie uns keine leeren Kontaktformulare ."
  • Feedback-Formular: Der Benutzer muss eine Nachricht schreiben, E-Mail-Adresse und Name sind optional

    • wenn er das Nachrichtenfeld nicht ausfüllt, erhält er die Benachrichtigung " bitte schreibe eine Nachricht "
    • wenn er das E-Mail-Feld mit einer ungültigen E-Mail-Adresse (z. B. asdf) ausfüllt, lautet die Benachrichtigung " Geben Sie uns entweder eine echte E-Mail-Adresse oder lassen Sie das Feld einfach leer "
  • Profilinformationen löschen: Der Benutzer kann Informationen über sich selbst speichern. Er kann sein Profil bearbeiten und löschen

    • wenn der Benutzer versucht, ein Profil zu löschen, das ihm nicht gehört, heißt es in der Benachrichtigung " Sie können die Profile anderer Benutzer nicht löschen. Versuchen Sie dies nicht erneut! "
  • etc. ...

Ich mag die Art dieser Benachrichtigungsnachrichten, bin mir aber nicht sicher, ob sie angemessen und nützlich sind, insbesondere wenn ein Benutzer, der nicht wirklich versucht hat, dem System Schaden zuzufügen, aus irgendeinem Grund eine eher unhöfliche Nachricht lesen kann.

Halten Sie solche Benachrichtigungen für nützlich?

Was könnten Ihrer Meinung nach Probleme sein, mit denen ich konfrontiert werden muss, wenn ich diese Art von Benachrichtigungsnachrichten verwende?

Was wäre eine gute Alternative zu solchen Benachrichtigungen?


Nachtrag

Erstens: Vielen Dank für Ihre Zeit, Gedanken und Hilfe!

Ich möchte hinzufügen, dass die angegebenen Beispiele keineswegs alle Benachrichtigungsnachrichten/Orte sind, an denen Benachrichtigungen auftreten. Ich weiß, dass (wie msparer und Lego Stormtroopers hervorgehoben haben) das beschriebene Verhalten nicht wirklich trolling ist. Es gibt noch viele andere Funktionen, bei denen Trolle ein wenig Angst haben könnten (Chat, Produktbewertung, Support usw.).

Ich stimme voll und ganz dem zu, was Racheet gesagt hat, dass es keinen wirklichen Vorteil hat, den Benutzer zu beschuldigen, insbesondere wenn jemand versehentlich eine Benachrichtigungsnachricht auslöst, die für böswillige Benutzer entwickelt wurde.

Ich finde es auch absolut toll, wie the_Lotus mit Trollen umgeht und auf jeden Fall etwas Ähnliches erstellen und implementieren wird!

68
dabe

Schreiben Sie keine Fehlermeldungen, die den Benutzer beschuldigen. Dies hat für Sie keinen tatsächlichen Nutzen.

Falls jemand diese Fehlermeldungen versehentlich auslöst, beschädigen Sie Ihre Beziehung zu ihnen. Selbst wenn Sie es schaffen, einem einzelnen böswilligen Benutzer mitzuteilen, dass Sie wissen, dass er böswillig ist, werden sie dadurch nicht besser wie Sie.

Alles, was Sie tun, ist, Ihre Beziehungen zu ehrlichen Benutzern Ihrer Website zu beschädigen, um Ihre Beziehungen zu böswilligen Benutzern Ihrer Website besser zu beschädigen.

Weder für Sie noch für Ihre Benutzer gibt es Vorteile.

173
Racheet

Das erste, was Sie herausfinden müssen, ist, ob es wirklich ein Troll ist. Ihre Beispiele für Kontaktformulare und Feedbackformulare haben nichts mit Trollen zu tun. Es ist nur eine Rückmeldung. Das dritte Beispiel klingt wie ein Hacker oder ein Skriptkind, der etwas versucht, auch kein Troll.

Wählen Sie für die ersten beiden Beispiele eine Fehlermeldung aus, die angibt, was zu tun ist, aber den Benutzer nicht beschuldigt. Für die dritte würde ich vorschlagen, stillschweigend auf eine andere Seite umzuleiten, da das Manipulieren von URLs nicht wie ein normaler Anwendungsfall klingt und kein spezielles Benutzer-Feedback erfordert.

Da es sich bei Ihrer Frage jedoch um Trolle handelt, einige Ratschläge zu Trollen (ich beschäftige mich mit ihnen viel).

Trolle erkennen

Zunächst ist es wichtig herauszufinden, ob es sich wirklich um einen Troll handelt, mit dem Sie es zu tun haben. Z.B. Ein Kommentar, der verdächtig und/oder bösartig aussieht, kann auch ein neuer Benutzer sein, der nicht weiß, wie er das System verwendet.

"Die meisten Trolle sind traurige Menschen, die ihr einsames Leben stellvertretend durch diejenigen leben, die sie als stark und erfolgreich ansehen."

Die Störung stabiler Systeme und die Störung der Menschen geben ihnen die Illusion von Macht. Achten Sie also auf Benutzer, die ohne Grund beleidigen oder absichtlich falsche/beleidigende Kommentare veröffentlichen.

Wenn Sie nicht sicher sind, ob Sie es mit einem Troll zu tun haben, können Sie einen Benutzer nach einem seltsamen Kommentar/Beitrag fragen. Aber sei immer höflich! Wenn Sie eine unhöfliche Antwort erhalten, ignorieren Sie sie und antworten Sie auf keinen Fall darauf!

Was NICHT zu tun ist

Füttere den Troll nicht!

Das Schlimmste, was Sie tun können, ist, Trollen zu sagen, was Sie wirklich über sie denken. Das ist wie die Bestrafung eines Masochisten. Es wird nur einen Troll motivieren, weiter zu trollen. Die einzige Absicht eines Trolls ist es, Aufmerksamkeit zu erregen und andere Menschen zu verärgern. Egal wie wütend Sie auf einen Troll sind (und glauben Sie mir, ich würde große Jungs mit Baseballschlägern zu ihren Häusern schicken, wenn ich könnte) - zeigen Sie es ihnen einfach nicht.

Was zu tun ist

Wenn es einen Troll gibt, ist das Beste, was passieren kann - abgesehen davon, dass er einfach weggeht -, dass er immer den gleichen Benutzernamen verwendet. So können Sie sie im Auge behalten. Es wäre also nicht ratsam, den Benutzernamen zu blockieren, da dies genau das ist, was sie anstreben. Wie bereits erwähnt, sehnen sie sich nach Aufmerksamkeit. Das Ignorieren und Löschen der Beiträge, am besten automatisch nach einer bestimmten Zeit, ist die beste Option.

Weiterführende Literatur:

27
msp

Erstens, wie ich in meinem Kommentar festgestellt habe, ist keine dieser Aktionen "Trolling". Wenn die böswillig sind, "hacken" oder "knacken" sie oder was auch immer Sie dort verwenden möchten - aber nicht trollen.

Behandle Hacker wie alle anderen, gib ihnen die gleichen Informationen, die du mit anderen teilen würdest. Schauen Sie sich Ihre Beispiele an:

Kontaktformular :

  • Wenn der Benutzer alles leer lässt, informieren Sie ihn höflich darüber: Wir schätzen Ihr Feedback, aber Sie haben das Feedback-Feld leer gelassen. Bitte fügen Sie ein Feedback hinzu und wir können daran arbeiten, unseren Service zu verbessern.

Feedback-Formular : Ihre Antworten sehen hier gut aus.

Löschen von Profilinformationen (oder Ausführen einer Aktion, für die zusätzliche Berechtigungen erforderlich sind):

  • "Es tut mir leid, dass Ihr Konto nicht über die Berechtigungen verfügt, [delete another users account]. Bitte wenden Sie sich an einen Administrator, wenn Sie der Meinung sind, dass Ihr Konto zusätzliche Berechtigungen benötigt.

Es ist wichtig anzumerken, dass wir zwei Dinge gesagt haben:

  1. Wir haben ein System für Berechtigungen und Berechtigungen eingerichtet, daher müssen Sie bestimmte Anforderungen erfüllen, um bestimmte Aktionen ausführen zu können - dies sollte einen Hacker dazu bringen, sein Ziel zu überdenken
  2. Sie (der Benutzer) sind nicht schuld, Ihr Konto ist möglicherweise nicht richtig eingerichtet, aber Sie müssen diese Aktion möglicherweise tatsächlich ausführen, und wir haben Ihnen eine Lösung dafür gegeben.

Betrachten Sie am Ende des Tages Cracker oder Trolle wie jeden anderen Benutzer und geben Sie ihnen nicht mehr Informationen, als Sie anderen geben würden. Jede zusätzliche Information, die Sie einem Hacker geben, ist eine Information hatten sie vorher nicht.

Wie sie sagen, töte sie mit Freundlichkeit, es gibt nur so viele Male, dass ein Troll sieht "Ich fürchte, ich kann dich das nicht tun lassen, Dave" bevor sie aufgeben.

12
user31914

Um die Frage im Titel zu beantworten: nicht. Behandeln Sie Daten-Trolling (ungültige Dateneingabe) als das, was es ist: ungültige Dateneingabe.

Der einfachste Weg, um Leute vom "Trolling" abzuhalten? Erlauben Sie Benutzern nicht, Dinge zu zerbrechen. Wenn Sie dies tun, spielen Benutzer herum, wenn sie es wirklich nicht sollten.

Für die Formularbenutzeroberfläche: Lassen Sie den Benutzer nicht auf Senden klicken (grau), es sei denn, alle Formulare sind ausgefüllt. Machen Sie deutlich, dass alle Formulare ausgefüllt werden müssen (rot machen ..?).

Für das Backend: Stellen Sie sicher, dass Anforderungen autorisiert , bereinigt und notwendig . Stellen Sie bei Anfragen an/users/{Benutzername}/delete sicher, dass {Benutzername} == der Benutzername ist, der an das Sitzungscookie des Benutzers angehängt ist. Machen Sie eine sehr allgemeine Fehlermeldung (wie in Franciscos Antwort erwähnt, in der er langweilige/lange Fehlermeldungen verwendet, um Trolle zu frustrieren. Um das Formularproblem zu lösen, lassen Sie den Server Anforderungen bereinigen. Wenn jemand ein leeres Formular (oder ungültige Daten) sendet, wird ein Fehler ausgegeben.

5
Luke Adams

Nehmen Sie für Ihre Antworten in Ihrer Benutzeroberfläche an, dass der Benutzer ein echter Benutzer ist, der einen Fehler macht. Sie sind die einzigen Ziele für Ihre Benutzeroberfläche. Stellen Sie aus Sicherheitsgründen sicher, dass Sie böswilligen Benutzern keine Hinweise geben, wie Sie die Sicherheit umgehen können. Sagen Sie beispielsweise Dinge wie "Ihr Benutzername oder Passwort ist falsch" und nicht "Ihr Passwort ist falsch", weil Sie einem Hacker nicht die Information geben möchten, dass er einen Benutzernamen richtig erraten hat.

Ihr Unternehmen verdient kein Geld mit Trollen und Hackern, daher sollten Sie Ihre Zeit nicht damit verschwenden, eine Benutzeroberfläche für sie zu entwerfen. Und jedes Mal, wenn Sie einen echten Benutzer mit einem Hacker oder Troll verwechseln, haben Sie die Möglichkeit, einen Kunden zu verlieren oder ihn so sehr zu ärgern, dass er die Leute vor Ihrem Unternehmen warnt. Es ist sogar möglich, dass Ihre Antwort sie glauben lässt, Ihre Website sei gehackt und gefährlich.

Sie haben ein Beispiel für den Versuch gegeben, das Konto eines anderen Benutzers zu löschen. Ich habe hier einige große Sicherheitsbedenken. Natürlich kann ein Benutzer Daten eingeben, die sich falsch auf sein Konto beziehen sollten (und Sie können es ihnen mitteilen). Es sollte absolut unmöglich sein, versehentlich Daten einzugeben, die sich auf ein anderes Konto beziehen. Wenn ein Benutzer dies kann, scheint es, dass Ihre Site ein Problem hat (nicht im Design der Benutzeroberfläche, sondern anderswo).

5
gnasher729

Wenn Sie einen Troll genau identifizieren können, möchten Sie, dass er sich nicht mehr mit Ihrer Website beschäftigt. Sie haben eine Reihe von Möglichkeiten, dies zu tun.

Sie können die Ladezeit der Seite erhöhen. Wenn Ihre Website träge wird, macht Trolling weniger Spaß. Das zufällige Ignorieren von 10% der Mausklicks des Benutzers hätte einen ähnlichen Effekt.

Wenn es um vom Benutzer eingereichte Inhalte geht, können Sie dem Troll vorgeben, dass er erfolgreich Inhalte gesendet hat, aber den Inhalt vor allen anderen Benutzern verbergen.

2
Christian

Sie können dies auch unter Sicherheitsgesichtspunkten betrachten. Ein oder zwei Aktionen wie diese von einer Person können ein Fehler sein. Wiederholte Versuche sind ein Angriff. Ich würde zwar keine Maßnahmen ergreifen, die sie absichtlich anfeuern würden ("Alter, du musst dich mehr anstrengen, um einen Kommentar abzugeben!"), Wenn du ungültige Bewerbungsanfragen von einer Person/Quelle festnageln kannst, dann sperre sie aus. Das ist natürlich einfach zu sagen. Die Details sind schwieriger: Wie lange sind sie gesperrt, zählen alle ungültigen Aktionen gleich wie andere usw.

Weitere Informationen zu diesem Ansatz finden Sie im Mozilla AppSensorProjekt .

1
hofo