Este sería un truco interesante, específicamente escrito para Quora, pero ampliémoslo, ya que aquí estamos haciendo una lluvia de ideas sobre casos de uso indebido de seguridad.
¿Qué sucede si una cuenta de usuario administrador o revisor (roles de usuario con más acceso de escritura) se ve comprometida y luego utilizada por su script y se ejecuta contra todas las preguntas más vistas dentro de Quora? Podríamos tener muchas personas muy confundidas en poco tiempo, lo que llevaría al peor de los casos para Quora: una caída dramática en la calidad.
Puede que ni siquiera sea una negación, sino alguna otra inserción o eliminación de palabras corruptas pero no obvias que hace que la solución de problemas sea casi imposible.
Esto debería ser una consideración cuidadosa para cualquier diseño de API también, especialmente si dicha API permite la funcionalidad de escritura.
- ¿Qué pasaría si la ciudad de Nueva York estuviera en Nueva Jersey en lugar del estado de Nueva York?
- ¿Qué pasaría si Barack Obama fuera dictador de los Estados Unidos?
- ¿Qué pasaría con el mundo si todos de repente se volvieran ciegos?
- ¿Qué pasaría si alguien prueba P = NP o P! = NP?
- ¿Cuál sería el tamaño del mercado para Wikipedia si hubieran preparado una presentación en 2001?
Quizás Quora debería, en algún momento, construir una detección antifraude en el back-end.