巨大的工作信息平台Slack昨天迅速改变了策略,承诺修改一项全新的直接信息功能,该功能可能会被误用为骚扰。

Added to the company’s “Slack Connect” product—which lets enterprise users share messages with contract workers and third-party partners outside their company—the new “direct message” feature allowed paying Slack users to message anyone outside of their company or organization, so long as they had another person’s email address. The messages came attached to an invite, but as many tech news outlets and concerned online users noted, there was no way for recipients to block the invites, or to block the content of the messages that came attached to the invites.

作为Twitter产品员工Menotti minutilo在推特上说,Slack Connect DMS的实现意味着恶意用户可以通过骚扰语言发送重复的DM邀请,并且该Slack还将通过邀请将DM的收件人发送电子邮件,包括骚扰语言。Minutillo说,DM收件人也将无法阻止这些电子邮件,因为它们来自通用电子邮件地址。

更远,据TechCrunch在美国,Slack Connect DM功能在组织层面是可选择的,这意味着,如果公司选择启用该功能,单个员工无法单方面覆盖公司的决定。

松弛连接DM的全释放后不到24小时,松弛重新调整。根据Communications and Policy Jonathan Prince的Slack副总裁,该公司将禁用自定义附加到Slack Connect DM Invites的消息的能力。

王子的完整陈述如下:

“在今天早上推出Slack Connect DMS后,我们从用户收到了有价值的反馈,了解如何使用该功能的电子邮件邀请可能用于发送滥用或骚扰消息。我们正在立即步骤来防止这种滥用,从今天开始删除用户邀请某人Slack Connect DMS时自定义消息的能力。Slack Connect的安全性功能和强大的管理控制是个人用户及其组织的价值的核心部分。我们在这个初步推出中犯了一个错误,这与我们的产品的目标不一致,以及松弛连接使用的典型体验。一如既往地,我们感谢每个人讲的人,我们致力于解决这个问题。“

Slack迅速解决了这个问题,令人赞赏,但奇怪的是,该公司在全面推出之前没有发现这个问题。该公司已经因其免费版平台功能有限而遭到投诉,该版本允许用户在不写和发送信息的情况下,明显地显示骚扰语言。这是因为Slack会在新用户加入一个线程时自动发送通知,所以如果这些新用户将自己的用户名样式化为一种侮辱,那么该线程的用户就会收到包含这种语言的通知。

此外,短信平台上的骚扰问题已经不是什么新鲜事了。在锁与代码播客, 什么时候我们与电子Frontier基金会的网络安全Eva Galperin谈话,加勒宁警告了这个问题。

加尔佩林说:“制造安全平台的责任主要落在平台制造商身上。”“所以,如果有人在听这个播客,正在开发软件或开发用于商业用途的平台或服务,我鼓励他们考虑一下,他们的工具将如何被用于骚扰。”

Galperin为任何具有消息传递功能的平台提供了具体的指导。她说,这些平台应该让用户可以不使用真名,用户可以屏蔽其他用户,或者屏蔽某些关键词。加尔佩林说,这种设置对用户和公司都有好处。

“如果你把权力交给用户,那么他们就可以决定什么是骚扰,什么是虐待,这就免去了为某人在网上的每一次交流充当法官、陪审团和刽子手的责任。”

不幸的是,Slack用户无法阻止用户——事实上该公司多年来推动了这种特征-或静音关键字,用户将很难从Slack的通用电子邮件地址中过滤出包括DM邀请和伴随信息的电子邮件。

这些听起来像是难以预测的高层讨论,但实际上有一种更简单的方法来看待这个问题。来借用推特用户@geekgalgroks的话,开发人员和易访问性倡导者:

“认真地说,每一个新的信息系统和功能都要问问你自己,人们是否会主动发送一些猥琐的照片,那些收到这些照片的人是否会阻止发送者。

因为它会发生的。”