it-swarm.it

C'è un modo per vietare davvero le persone da un sito Web?

Supponiamo che tu abbia un utente che pubblica contenuti davvero offensivi sul tuo sito Web e quindi li bandisci dal tuo sito (supponiamo che la tua app Web abbia un modo per contrassegnare tale account utente come vietato in modo che non possano accedere di nuovo).

Esistono modi intelligenti per cercare di impedire a questa persona di creare un altro account con un nome utente diverso?

La mia impressione è che non ci siano modi difficili e finali per farlo oltre a qualche dispositivo di accesso biometrico *. Ma sono curioso di sapere tutto ciò che potrei fare per rendere difficile a qualcuno continuare a farlo.

* E immagino che Tom Cruise abbia una sorta di trovato un modo per aggirare quello troppo.

33
jessegavin

Se hai una comunità vibrante, ne otterrai una certa quantità. Alcuni approcci da considerare quando si aggiungono livelli di moderazione.

  1. Richiede il pagamento per l'iscrizione: Alcune comunità, come Metafilter , hanno mod completi, ma applicano anche una piccola tassa per tutti gli utenti (MeFi addebita $ 5) che si riduce leggermente.

  2. Periodi di attesa: Stabiliscono anche limiti di tempo su alcune delle cose che puoi fare con un nuovo account. Quindi puoi pubblicare un commento, ma non puoi creare un nuovo post per un periodo di tempo (credo 7 giorni). Rendere più difficile per un nuovo account fare qualcosa può essere utile, ma può anche disattivare gli utenti legittimi.

  3. Shaming: Altre community di commenti - BoingBoing una volta lo usava - usa una tecnica di shaming chiamata " disemvowelling " (- Wikipedia ) - fondamentalmente se il tuo post è un bozo, rimuove tutte le vocali e sembri un idiota.

  4. Metti l'utente in modalità invisibile: Una virata più subdola è semplicemente consentire all'utente di continuare a commentare, ma nascondere completamente i propri post a tutti gli altri utenti. Accedono e all'improvviso, misteriosamente, nessuno risponde mai ai loro commenti e discussioni. Ora, se hai una visione pubblica, questo cade come una soluzione, perché si collegano rapidamente al gioco. Ma mi piace sempre questa soluzione.

  5. Moderato fino a prova non bozo: Ancora un'altra cosa da fare è mettere tutti i nuovi utenti o tutti gli utenti al di sotto di una certa soglia di attività su un sito in libertà vigilata . Tutto ciò che fanno viene moderato fino a quando non pubblicano X commenti non bozo, ecc. Grande sovraccarico lì, ma funziona bene sulle mailing list che ho moderato.

  6. Consenti qualsiasi cosa, ma non salvare nulla: Una soluzione più unica è semplicemente non salvare mai nulla, ad esempio 4chan semplicemente non salva nulla - nessun archivio, niente di niente. Invita e abbraccia bozos e tutti, ma non archivia nulla per più di un certo periodo di tempo, quindi ci sono effetti meno duraturi di ogni bozo. Nota che 4chan riesce ancora a necessitare di moderatori, quindi anche con questa soluzione c'è ancora un certo sovraccarico.

  7. Fornisci ai tuoi strumenti mod: Consenti loro di visualizzare le visualizzazioni dell'attività degli utenti per utente e thread, insieme agli indirizzi IP e altri dati "impronte digitali" (email, utente -agente, tipico tempo di accesso) in modo che possano vedere chi è acceso e cosa sta succedendo. Mostrare loro queste cose li aiuta a capire il sito ed essere proattivi quando le cose sfuggono di mano.

  8. Sistemi di reputazione: StackOverflow e tutti i siti Web StackExchange tengono traccia della reputazione degli utenti e consentono maggiori capacità con più rappresentante. Slashdot è il primo sito che ricordo di aver messo in atto qualcosa del genere. Nota che non devi necessariamente condividere la reputazione con i tuoi utenti, una volta calcolato, può essere condiviso con le mod per aiutarli a prendere le loro decisioni.

Il divieto IP è il primo impulso che tutti hanno, ma occasionalmente attira persone innocenti e, per alcuni utenti a scatti, sono sempre a un IP diverso, il che è un dolore.


Aggiornamento, 2011. Esistono due moduli Drupal interessanti, utilizzabili ovviamente solo su siti basati su Drupal che potrebbero darti idee: Misery , che crea esperienze infelici per l'utente - ritardi casuali, bug apparenti del sito, reindirizzamenti casuali; Cave , che è un'implementazione di "4" sopra, "Metti l'utente in modalità invisibile" .

48
artlung

Oltre all'elenco di artlung:

Il divieto diretto degli IP ha il problema che è facile aggirare e che si perdono le informazioni dall'indirizzo IP. Meglio lasciarli registrare e dopo che pubblicano il loro account in modo che non sappiano davvero che li hai colti sull'IP o impostarli in modalità silenziosa che pensano di poter pubblicare ma altri non vedranno i loro post.

Soprattutto in Europa molte persone hanno indirizzi IP dinamici e dovresti vietare l'intera gamma IP del loro provider per vietarli efficacemente.

Vi sono alcuni segnali che indicano che un utente potrebbe condividere due account e che quindi sono pupazzi calzino. I moderatori possono usarli quando hanno il sospetto che qualcuno si sia registrato ma il processo potrebbe anche essere automatizzato.

L'IP appartiene alla stessa città? L'intestazione del browser suggerisce lo stesso browser e le stesse dimensioni dello schermo? L'indirizzo e-mail sembra un vero indirizzo e-mail? Cosa succede quando si inserisce su Google la parte prima del nome di dominio? Cosa succede quando cerchi su Facebook un account con quell'indirizzo email?

Anti-aliasing sul web di Jasmine Novak et al è un documento che suggerisce che il loro algoritmo automatizzato archivia un'accuratezza del 90% per identificare i pupazzi calzino in base alle loro abitudini di scelta di Word e formattazione del testo.

Avere cookie che identificano gli utenti può catturare alcuni utenti.

Autenticazione tramite l'invio di un SMS.

Fare un invito solo a un sito Web può essere d'aiuto. Se qualcuno invita una persona e quella persona viene bandita, può ricevere anche un avviso. Demonoid sarebbe un esempio di un grande sito Web che utilizza il principio.

In Germania la nuova password che verrà introdotta avrà una funzione per autenticare gli utenti su siti Web e quindi fornire una protezione reale delle marionette. Purtroppo questo non è uno standard internazionale e quindi non è molto utile.

Citizendium richiede un indirizzo e-mail ufficiale da un posto di lavoro o un'università per registrarsi. Tale sistema funziona bene nella prevenzione delle marionette da calzino ma sembra anche impedire la registrazione. Richiedere un account Facebook sano potrebbe essere un'alternativa che potrebbe anche funzionare per espandere il tipo di autenticazione utilizzato da Citizendium.

Wikipedia vieta l'accesso da proxy Tor e anonimi. Se non disponi delle risorse per implementare un tale sistema da solo, cercando su google un indirizzo IP puoi spesso dirti se l'indirizzo IP è un proxy aperto e quindi sbarcato in un sandbox di spam.

Se hai vietato i proxy e un utente produce davvero problemi reali ed è persistente, potresti dover pensare di andare alla polizia. La diffamazione è un crimine in molti paesi. Difficilmente da qualcuno che modera un social network locale in Germania che ha ottenuto un tribunale per vietare a un determinato utente di visitare il sito Web perché l'utente ha molestato sessualmente le ragazze sul sito Web.

12
Christian

Aggiungendo un'applet flash invisibile alla tua pagina di accesso e utilizzandola per memorizzare un cookie Flash (95% + browser in grado di farlo, molto meno noto del normale cookie, molto più difficili da cancellare per la maggior parte degli utenti) sul computer dell'utente sarebbe un modo più persistente di tracciare e vietare un utente. Vedi questa domanda StackExchange che esplora l'argomento:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

5
Jay Neely

È possibile bloccare l'indirizzo IP. So che siti come Slashdot bloccheranno il tuo IP se stai provando a fare un attacco DOS. Questo è più estremo e non impedirà loro di provare da un'altra posizione o computer, ma li rallenterà.

Inoltre, puoi dare a un utente un cookie con un GUID e se bandisci completamente quell'utente dal tuo sito potresti farlo in modo che cerchi GUID e li blocchi in base su quello.

L'unico altro modo per farlo veramente è ottenere il loro indirizzo MAC che non credo sia possibile su Internet senza un client spesso.

Ancora una volta, nessuno di questi metodi è infallibile ma non c'è modo di sapere davvero chi sta visitando il tuo sito.

3
Ben Hoffman