Un usuario me pidió, como administrador, que le ayudara con algo, así que me hice pasar por él para asegurarme de entender el problema que estaba experimentando.
Ahora estoy registrado como compartiendo una huella digital con ese usuario. Oculté esa huella digital, pero sigue apareciendo como ruido en la visualización de huellas digitales.
Dada la capacidad de los administradores para hacerse pasar por usuarios, ¿tendría sentido tener una configuración para excluir al personal, o al menos a los administradores, de la coincidencia de huellas digitales?
¿Hay planes para añadir este complemento al alojamiento empresarial? Esto me ayudaría a identificar posibles sockpuppets con mucha más facilidad. Si no es así, ¿qué otras alternativas me recomiendas?
Muchas coincidencias y muchos datos que revisar si uno quisiera buscar cuentas duplicadas sospechosas. En mi opinión, este plugin sería mucho más útil si la lista de huellas digitales resaltara (o priorizara) los dispositivos coincidentes cuando uno de los miembros está o estuvo baneado y/o silenciado. Hay muy pocas razones por las que las personas crearían cuentas secundarias si no están baneadas, pero los miembros baneados siempre intentarán colarse. Mostrar esto en la lista probablemente haría que este plugin fuera más útil.
No estoy de acuerdo contigo en eso. La creación de cuentas fantoche puede ser un problema grave en algunas comunidades. Además, algunos usuarios son más propensos a hacer ese tipo de cosas, casi dondequiera que participen. Lo he visto personalmente.
Tampoco estoy seguro de lo de “siempre intentar colarse” cuando se trata de miembros baneados.
Ahora bien, esto no significa que tu sugerencia no pueda ser útil.
Los usuarios pueden ser silenciados la próxima vez que visiten el sitio si tienen una huella digital coincidente.
Estos errores deberían corregirse.
Eliminar la línea de app.yml y reconstruir tu instancia debería ser suficiente.
¿Qué error estás experimentando?
Creo que podría agregar una opción para eso.
Estoy de acuerdo contigo y creo que podría implementar algún indicador para resaltar a los usuarios prohibidos.
Hmm, ese es un error interesante, ya que ya existen verificaciones para asegurar que ese método no se llame a menos que los datos realmente existan. ¿Estás ejecutando la versión más reciente?
He tenido un único spammer de enlaces que entró con cinco cuentas títeres antes de que ninguna de ellas fuera baneada. Es real. Me esperaría que casi cualquier sitio que reciba tráfico de búsqueda y tenga registro abierto probablemente esté recibiendo spams SEO de títeres; la única pregunta es si los administradores los están encontrando.
@dan, una sugerencia más después de haber usado este plugin con más frecuencia: en la lista de usuarios que coinciden con una huella, sigo haciendo clic en los avatares de los usuarios, esperando que sean enlaces a sus páginas de administración o perfiles, para poder investigar fácilmente si son coincidencias accidentales o realmente títeres. Sugeriría que la página de administración probablemente sería más útil para esa investigación, pero cualquiera de las dos sería más fácil que leer el texto flotante, memorizar su ID de usuario desde el texto flotante y luego esperar que lo escriba correctamente en la búsqueda de usuarios para finalmente acceder a sus datos reales de usuario.
Este plugin es increíble… ha atrapado a tantos trolls que solo cambiaban la IP de la VPN.
Esto debería considerarse como nativo de Discourse (@codinghorror). Las cookies, la caché y la IP no son suficientes para detectar ataques repetidos de trolls en 2020.
Resulta que mis spammers no están usando iPhones. Usamos el explorador de datos para buscar ataques que ‘comienzan con texto inocuo y luego lo editan para convertirlo en spam de enlaces’, y la huella digital ha hecho un buen trabajo ayudando a identificar a esos spammers y permitiéndonos detener los ataques más rápido. No estoy argumentando que debería estar incluido por defecto; no me gusta recopilar información de identificación personal (PII) y no lo hago sin motivo. Si no tuviéramos un problema de spammers/trolls, definitivamente no querría usarlo, no porque sea malicioso, sino porque no quiero recopilar PII sin una necesidad relacionada con la prestación del servicio. Por lo tanto, creo que es útil, pero también tiene sentido para mí que sea un complemento en lugar de parte del núcleo. Que sea una elección consciente es una victoria para la privacidad. Pregunté a toda mi comunidad de moderadores cómo se sentían al respecto antes de implementarlo, y me alegré de haber tenido esa conversación de antemano.
Está bien, es un experimento que me complace ejecutar, pero todos deben ser conscientes de que la tendencia apunta firmemente hacia los navegadores que restringen todos los métodos de huella digital. Esta tendencia está más avanzada en iOS, pero espero que con el tiempo se extienda a casi todos los navegadores y plataformas.
Aquí es donde la semi-hilación en discursos se vuelve confusa; no estoy seguro de a quién pretendes responder, lo que deja tu antecedente poco claro. No sé si realmente estás respondiendo a mí o a @dylanh724…
En cualquier caso, creo que mantener el statu quo dejándolo en un plugin es una buena idea.
El contexto es claro; estoy respondiendo al tema (debilidades fundamentales de la huella digital del navegador) y a cualquiera que considere que lo que dije es relevante para ellos.
Con Firefox (y Safari, creo) bloqueando ahora la huella digital, el clavo en el ataúd será cuando Google Chrome bloquee la huella digital de forma predeterminada; entonces, el resto de los dominios de Chromium seguirán.
Todo se puede eludir. Aquí, no está vinculado a la IP (lo que ayudarían Tor o una VPN), sino al NAVEGADOR. La forma más sencilla de sortear esto es usar otro navegador, o directamente otro dispositivo (aún necesitas hacer esto ADICIONAL al uso de Tor/VPN para no ser detectado por la dirección IP).
(Analiza el navegador, no al usuario detrás del teclado)