البريد العشوائي ليس شيئًا جديدًا، كما أن البريد العشوائي على GitHub ليس جديدًا بشكل خاص. سيحتاج أي موقع يقبل المحتوى الذي ينشئه المستخدم إلى معرفة كيفية منع الأشخاص من إرسال رسائل غير مرغوب فيها، سواء كان ذلك لعمليات الاحتيال أو البرامج الضارة أو المواد ذات التصنيف X. لقد تم وضع علامة باسمي في مجال العملات المشفرة خلال الأشهر الستة الماضية أو نحو ذلك. في الـ 24 ساعة الماضية تم وضع علامة علي في اثنتين منها.
عادةً، يتم نشر عمليات احتيال العملات المشفرة هذه على GitHub ووضع علامة على عدة أشخاص فيها، ثم يتم حذفها على الفور تقريبًا بواسطة ملصق عملية الاحتيال. يبدو أن هذه طريقة لتجاوز عوامل تصفية البريد العشوائي، أو على الأقل زيادة صعوبة الإبلاغ عنها. وفق هذا المنشور على منظمة مجتمع GitHub، يتلقى المستخدم النهائي رسالة بريد إلكتروني تحتوي على المشاركة الكاملة والبريد العشوائي، ولكن لا توجد طريقة سهلة للإبلاغ عنها نظرًا لأنه تم حذفها بالفعل.
المشكلة
لكن اليوم كان يوم “حظي”. لقد تم وضع علامة علي في عمليتي احتيال، لكن إحداهما لا تزال قائمة! لذلك دعونا نلقي نظرة على ذلك.
كما نرى في لقطة الشاشة أعلاه، هناك رسالة نسخ ولصق من مستخدم يبدو أنه تم إنشاؤه تلقائيًا ومجموعة من المستخدمين الحقيقيين الذين تم وضع علامة عليهم أدناه باسم “الفائزون”. يمكن العثور على طلب السحب الكامل هنا: https://github.com/boazcstrike/github-readme-stats/pull/1
لنقم بتجربة صغيرة ونبحث عن عنوان التعليق على GitHub ونرى ما سنحصل عليه:
https://github.com/search?q=AltLayer+Airdrop+Season+One+Announcement&type=pullrequests
وهذا يعني 274 تعليقًا على طلبات السحب و545 تعليقًا على المشكلات. أكثر من 800 تعليق غير مرغوب فيه (819 على وجه الدقة). لكي نكون منصفين، لقد رأيت بعض النتائج الإيجابية الخاطئة في هذا البحث، ولكن عدد قليل جدًا منها نظرًا لأن هذا بحث محدد وطويل الأمد للغاية. بافتراض أن 95% منها مطابقات صحيحة، فهذا يعني 780 مشاركة تقريبًا.
العامل الحقيقي في كل طلبات السحب والمشكلات التي يمكنني العثور عليها، لم أتمكن من العثور إلا على تلك التي كانت مدتها 24 ساعة أو أحدث. أقدم ما يمكن أن أجده هو قبل 18 ساعة فقط من وقت كتابة هذا المقال!
تحتوي كل مشاركة على ما يصل إلى 20 مستخدمًا تم وضع علامة باسمهم فيها. لا أعرف ما إذا كان هذا حدًا مفروضًا على GitHub أو إذا كان من الممكن وضع علامة عليهم بسهولة إذا قاموا بوضع علامة على أكثر من 20 حسابًا. ~780 مشاركة * 20=15600 حساب تم وضع علامة عليها.
عندما كنت على وشك الانتهاء من هذه المقالة، وجدت مجموعة أخرى من هذه بعنوان “دليل Binance Airdrop: 500 ألف دولار أمريكي من Airdrop جاهز، وإليك كيفية المطالبة”.
يبدو أن لديهم الكثير من أوجه التشابه.
1) لا توجد صورة شخصية
2) عمرها عامين، ولكن في العادة لا توجد التزامات ولا اتفاقيات إعادة شراء
3) إذا كان لديهم بالفعل مستودعات (ريبو)، فهو أمر التزام واحد عادةً لبعض البرامج مفتوحة المصدر (حساب واحد يحتوي على 4 ريبوش من Laravel، وواحد لديه ريبو واحد من ووردبريس).
ماهذا الهراء
ملاحظة جانبية سريعة: كيف أن GitHub لا يحتوي على زر تقرير على جزء من المحتوى الذي أنشأه المستخدم. هل تعرف عملية الإبلاغ عن هذا؟ نسخ الوصلة -> انتقل إلى صفحة الملف الشخصي للمستخدم -> انقر فوق حظر والإبلاغ -> انقر فوق زر الإبلاغ عن إساءة الاستخدام -> *صفحة جديدة* انقر على “أريد الإبلاغ عن إساءة استخدام العملات المشفرة الضارة” -> انقر فوق “أريد الإبلاغ عن محتوى مشبوه للعملات المشفرة أو التعدين”. زر -> أخيراً الصق الرابط الذي نسخته قبل 10 سنوات في مربع النموذج وقدم مبررك لسبب قيام هذا المستخدم بشيء سيئ، ونأمل أن يظل الرابط يعمل/المحتوى لا يزال موجودًا بحلول الوقت الذي يتطلعون فيه إلى النظر إليه…
هذه هي 7 خطوات مختلفة في 3 صفحات مختلفة تحتوي على نماذج/قوائم منسدلة متعددة… هيا، هذا هو الطريق إلى حد كبير. لم أبلغ عن هذه الأمور من قبل أبدًا لأنها كانت تتطلب الكثير من العمل، لقد استسلمت وتجاهلتها لأنني كنت أعلم أنها عملية احتيال ولن أقع في فخها. إذا كنت تريد من المستخدمين مساعدتك، فاجعل الأمر سهلاً عليهم!
*آسف، كان عليّ أن أزيل ذلك عن صدري. يبدو دائمًا أن أشياء مثل Trust and Safety UI/UX لا تمنح سوى القليل من الوقت والتفكير لأنها ليست الميزات الرائعة والمثيرة والمبهرة التي يراها المستخدمون أو يهتمون بها في معظم الأوقات…. حتى يبدأ البريد العشوائي!
المأزق
فما الذي يمكن عمله حيال ذلك؟ ماذا يمكن أن يفعل جيثب؟ لدي بضعة أفكار “بسيطة”. أقول الأمر بسيطًا لأنني أدرك أن الإشراف على المحتوى الذي ينشئه المستخدم ليس فقط معركة شاقة، ولكن القيام بذلك على نطاق واسع يضيف مستوى آخر من التعقيد إلى كل ذلك.
إذا كان المستخدم ينشر تعليقات متعددة في فترة زمنية قصيرة نسبيًا (لنفترض يومًا واحدًا)، فهل لديك نظام ما يتحقق لمعرفة ما إذا كانت نسخة ولصق بنسبة 95% لجميع مشكلاته الأخرى؟ حسنًا، قد يؤدي هذا إلى إعاقة بعض المستخدمين الحقيقيين الذين، على سبيل المثال، يستخدمون النماذج في العلاقات العامة أو المشكلات الخاصة بهم. حسنًا، يجب أن تكون هناك طريقة ما لتقييم هذا الحساب بناءً على عدد من العوامل الأخرى ونشاطه السابق. إذا لم يكن لديهم أي اتفاقيات إعادة شراء، فلا يوجد التزام في أي اتفاقيات إعادة شراء (عامة أو خاصة)، ولا توجد صورة للملف الشخصي، ولا سيرة ذاتية، ولا مفاتيح SSH، وما إلى ذلك، وكل ما يفعلونه هو تقديم التعليقات…. هذا كثير من الأعلام الحمراء بالنسبة لي شخصيًا.
فكرة أخرى “بسيطة” هي مقارنة التعليقات على مستوى الموقع مع بعضها البعض. إنهم يستخدمون نفس العنوان، ونفس النص، ونفس الصورة، ونفس الروابط، ويتحققون فقط من الأشخاص الذين يقومون بوضع علامات عليهم. هذا علم أحمر كبير جدًا بالنسبة لي أيضًا. بالإضافة إلى ذلك، يمكن أن يكون وضع علامة على 20 شخصًا (حتى 10 أشخاص) في المرة الواحدة علامة حمراء. ربما ليس مرة واحدة أو مرتين، ولكن إذا فعلوا ذلك عدة مرات ودائمًا لمستخدمين مختلفين، فيجب أن يؤدي ذلك إلى حدوث شيء يمنعهم من النشر.
خاتمة
مع ظهور الذكاء الاصطناعي التوليدي وChatGPT القادرين على كتابة أشكال لا حصر لها من قالب بريد عشوائي واحد لتجاوز فحص التشابه الذي اقترحته للتو أعلاه، سيظل الإشراف على المحتوى بمثابة معركة شاقة. على الأرجح سوف يصبح الأمر أكثر صعوبة! أنا مندهش بعض الشيء بشأن افتقار GitHub، على ما يبدو، إلى القدرة على التعامل مع هذا النوع من البريد العشوائي. أنا متأكد بنسبة 100% (على الرغم من عدم وجود دليل) على أن الأشخاص الأذكياء يعملون بالفعل على هذا الأمر في GitHub، ولكن من الواضح أنهم بحاجة إلى خطة ملموسة للمضي قدمًا. إنهم بحاجة إلى بذل بعض الجهد الحقيقي في ذلك. يا إلهي، قم بتدريب بعض الذكاء الاصطناعي على التصفية التلقائية للتعليقات أو تصنيفها تلقائيًا قبل نشرها. إذا كان هناك عدد كبير جدًا من العلامات الحمراء، فاحتفظ بهذه التعليقات للإشراف البشري قبل السماح بنشرها. البريد العشوائي ليس شيئًا جديدًا، وأنا متأكد من أن البريد العشوائي على GitHub ليس جديدًا، ولكن يبدو أنه يزداد سوءًا والشيء الوحيد الذي يتحسن هو مرسلي البريد العشوائي.