Różności i nowinki technologia

Slack zobowiązuje się zaktualizować do „Connect DM” po stwierdzeniu, że istnieje nękanie

Użycie Shadowy Slack.
Powiększać / Użycie Shadowy Slack.

Wszechobecna platforma czatu do pracy, Slack, wprowadziła dziś rano nową funkcję, Connect DM, która umożliwia użytkownikom wysyłanie bezpośrednich wiadomości do osób, nie pracować z. Kilka godzin później firma już mówi „nasze zło” i obiecuje aktualizację po tym, jak użytkownicy niemal natychmiast pokazali, jak łatwo jest używać Connect DM do znęcania się lub nękania innych.

Slack po raz pierwszy wprowadził Slack Connect w zeszłym roku, co umożliwiło firmom tworzenie kanałów współdzielonych między wieloma serwerami Slack w celu ułatwienia operacji biznesowych. Zasadniczo, jeśli pracujesz dla Widget Film Production Inc. i współpracujesz nad projektem z Venue Studio Corp., pracownicy Widget i pracownicy Venue mogą zarówno dołączyć do wspólnego kanału Slack, aby omówić poszukiwanie lokalizacji dla ich nadchodzącego projektu.

Dziś jednak Slack dodał funkcję, która pozwala każdemu na świecie, kto ma płatne konto, na wysłanie bezpośredniej prośby o wiadomość do dowolnego innego użytkownika Slack na świecie (nawet jeśli to zrobi nie mieć płatne konto). Ilan Frank, wiceprezes ds. Produktu w Slacku, powiedział portalowi z wiadomościami technicznymi Protocol, że Slack celowo przygotowuje się do zostania the platforma czatu wybrana dla świata biznesu. „Kiedy ktoś otwiera telefon, jeśli łączy się ze znajomymi, klika na Facebooku lub WhatsApp” – powiedział Frank. „Jeśli łączą się z kimś, z kim pracują, niezależnie od tego, gdzie ta osoba pracuje, powinni kliknąć Slack”.

Wydaje się, że Slack rozważał możliwość, że niektórzy źli aktorzy mogą wykorzystać jego platformę do nękania – ale nie wydaje się, aby myślał o tym potencjale zbyt intensywnie lub bardzo długo. Komunikatory Connect są rzeczywiście opt-in, ponieważ musisz zaakceptować prośbę od kogoś, zanim będziesz mógł z nim wejść w interakcję. Istnieje jednak olbrzymia luka: użytkownik wysyłający „zaproszenie” może wysłać wiadomość o długości do 560 znaków do docelowego odbiorcy, a Slack wysyła e-mailem pełną treść tej wiadomości.

Użyłem serwera Ars Technica Slack, aby wysłać fałszywe zaproszenie na mój osobisty adres e-mail, aby zademonstrować:

Tak jak inni zauważyliodbiorcy, którzy otrzymują obraźliwe, nękające lub grożące wiadomości, również nie mogą łatwo zablokować określonego nadawcy, ponieważ Slack wysyła powiadomienia z uogólnionej głównej skrzynki odbiorczej.

Podążając za szerokim zainteresowaniem Twittera i mediów, Slack dzisiejszego popołudnia przyznał się do ziejącego błędu w swoim procesie – dostosowywanego tekstu zaproszenia – i obiecał, że go poprawi.

„Po dzisiejszym udostępnieniu wiadomości DM w Slack Connect otrzymaliśmy cenne opinie od naszych użytkowników na temat tego, jak e-maile z zaproszeniami do korzystania z tej funkcji mogą być potencjalnie wykorzystywane do wysyłania obraźliwych lub napastliwych wiadomości” – podała firma w oświadczeniu. „Podejmujemy natychmiastowe kroki, aby zapobiec tego rodzaju nadużyciom, zaczynając od dzisiaj z usunięciem możliwości dostosowywania wiadomości, gdy użytkownik zaprasza kogoś na DM Slack Connect. Funkcje bezpieczeństwa Slack Connect i solidna kontrola administracyjna są podstawową częścią jego wartości zarówno dla użytkowników indywidualnych, jak i ich organizacji. W tym początkowym wdrożeniu popełniliśmy błąd, który jest niezgodny z naszymi celami dotyczącymi produktu i typowymi doświadczeniami związanymi z korzystaniem ze Slack Connect. Jak zawsze, jesteśmy wdzięczni wszystkim, którzy się wypowiedzieli. zobowiązują się do rozwiązania tego problemu ”.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook