Un utilisateur m’a demandé, en tant qu’administrateur, de l’aider sur un problème. J’ai donc pris son identité pour m’assurer de bien comprendre la difficulté qu’il rencontrait.
Maintenant, je suis enregistré comme partageant une empreinte numérique avec cet utilisateur. J’ai masqué cette empreinte, mais elle reste visible comme du bruit dans l’affichage des empreintes.
Compte tenu de la capacité des administrateurs à se faire passer pour d’autres utilisateurs, serait-il pertinent d’ajouter un paramètre pour exclure le personnel, ou du moins les administrateurs, de la correspondance des empreintes numériques ?
Y a-t-il des projets pour ajouter ce plugin à l’hébergement Business ? Cela me permettrait de repérer beaucoup plus facilement les faux-nez potentiels. Sinon, quelles autres alternatives recommandez-vous ?
De nombreuses correspondances et beaucoup de données à examiner si l’on souhaite repérer des comptes suspects en double. À mon avis, ce plugin serait beaucoup plus utile si la liste des empreintes numériques mettait en évidence (ou priorisait) les appareils correspondants lorsqu’un membre est ou a été banni et/ou silencé. Il y a très peu de raisons pour lesquelles des utilisateurs créeraient des comptes secondaires s’ils ne sont pas bannis, mais les membres bannis tenteront toujours de se faufiler. Afficher cela dans la liste rendrait ce plugin beaucoup plus utile.
Je ne suis pas d’accord avec toi sur ce point. Le sockpuppeting peut être un problème majeur dans certaines communautés. De plus, certains utilisateurs sont plus enclins à faire ce genre de chose, presque partout où ils participent. Je l’ai personnellement observé.
Je ne suis pas non plus sûr de l’expression « toujours essayer de se faufiler » lorsqu’il s’agit de membres bannis.
Cela ne signifie pas pour autant que ta suggestion ne peut pas être utile.
Je suppose que tu as raison maintenant que j’y pense. J’ai oublié que les utilisateurs pouvaient créer des comptes secondaires pour promouvoir leur agenda, quel qu’il soit.
Les utilisateurs peuvent être réduits au silence lors de leur prochaine visite sur le site s’ils ont une empreinte numérique correspondante.
Ces erreurs devraient être corrigées.
La suppression de la ligne de app.yml et la reconstruction de votre instance devraient suffire.
Quelle erreur rencontrez-vous ?
Je pense que je pourrais ajouter une option pour cela.
Je suis d’accord avec vous et je pense que je pourrais implémenter un indicateur pour mettre en évidence les utilisateurs bannis.
Hmm, c’est une erreur intéressante étant donné qu’il existe déjà des vérifications pour s’assurer que cette méthode n’est appelée que si les données existent réellement. Utilisez-vous la dernière version ?
J’ai déjà vu un seul spammeur de liens créer cinq comptes sockpuppet avant que l’un d’entre eux ne soit banni. C’est bien réel. Je m’attends à ce que presque tous les sites recevant du trafic de recherche et offrant une inscription ouverte soient la cible de sockpuppets destinés au spam SEO ; la seule question est de savoir si les administrateurs les repèrent.
@dan, une suggestion de plus après avoir utilisé ce plugin davantage : dans la liste des utilisateurs correspondant à une empreinte, je clique continuellement sur les avatars des utilisateurs, en espérant qu’ils soient des liens vers leurs pages d’administration ou leurs profils, afin de pouvoir facilement vérifier s’il s’agit de correspondances accidentelles ou de véritables sockpuppets. Je suggérerais que la page d’administration serait probablement plus utile pour cette investigation, mais l’un ou l’autre serait plus simple que de lire le texte au survol, de mémoriser l’ID de l’utilisateur à partir de ce texte, puis d’espérer le saisir correctement dans la recherche d’utilisateurs pour enfin accéder à leurs données réelles.
Ce plugin est incroyable… tant de trolls ont été interceptés alors qu’ils ne faisaient que changer d’adresse IP via un VPN.
Cela devrait être intégré nativement à Discourse ( @codinghorror ). Les cookies, le cache et l’adresse IP ne suffisent pas à contrer les attaques répétées de trolls en 2020.
Il s’avère que mes spammeurs n’utilisent pas d’iPhone. Nous utilisons l’explorateur de données pour repérer les attaques consistant à « commencer par un texte anodin, puis le modifier ultérieurement pour y insérer du spam de liens ». L’empreinte numérique a fait du bon travail en nous aidant à identifier ces spammeurs et à mettre fin aux attaques plus rapidement. Je ne soutiens pas qu’elle devrait être incluse par défaut ; je n’aime pas collecter d’informations personnellement identifiables (IPI) et je ne le fais pas sans raison valable. Si nous n’avions pas de problème de spammeurs ou de trolls, je n’utiliserais absolument pas cette fonctionnalité, non pas parce qu’elle est malveillante, mais parce que je ne souhaite pas collecter d’IPI sans nécessité liée à la prestation du service. Je pense donc qu’elle est utile, mais il me semble aussi logique qu’elle soit un plugin plutôt qu’une fonctionnalité de base. En faire un choix conscient est un avantage pour la vie privée. J’ai demandé à l’ensemble de ma communauté de modérateurs ce qu’ils en pensaient avant de la mettre en œuvre, et j’ai été ravi d’avoir eu cette conversation dès le départ.
Cela ne me dérange pas, c’est une expérience que je suis heureux de mener, mais il faut que tout le monde sache que la tendance va fortement vers le verrouillage de toutes les méthodes de fingerprinting par les navigateurs. Cette tendance est la plus avancée sur iOS, mais je m’attends à ce qu’elle s’étende à presque tous les navigateurs et plateformes avec le temps.
C’est là que le demi-fil de discussion devient confus ; je ne suis pas sûr de qui vous voulez répondre, ce qui rend votre antécédent peu clair. Je ne sais pas si vous répondez vraiment à moi ou à @dylanh724…
En tout cas, je pense que le statu quo consistant à le laisser dans un plugin est une bonne idée.
Le contexte est clair : je réponds au sujet (les faiblesses fondamentales de l’empreinte numérique des navigateurs) et à toute personne qui estime que mes propos lui sont pertinents.
Avec Firefox (et Safari, je crois) qui bloquent désormais la prise d’empreintes numériques, le coup de grâce sera porté lorsque Google Chrome bloquera la prise d’empreintes par défaut, et les autres maillons de la chaîne Chromium suivront.
Même ordinateur ET même navigateur, c’est certain. C’est tout à fait POSITIF, rien de faux dedans (Cela analyse le navigateur, pas l’utilisateur derrière le clavier)
Tout peut être contourné. Ici, ce n’est pas lié à l’adresse IP (ce que Tor ou un VPN aiderait à masquer), mais au NAVIGATEUR. Le moyen le plus simple de contourner cela est d’utiliser un autre navigateur, ou directement un autre appareil (vous devez toujours le faire EN PLUS de l’utilisation de Tor/VPN pour ne pas être détecté via l’adresse IP).
(Cela analyse le navigateur, pas l’utilisateur derrière le clavier)