ユーザーから管理者として何かを手伝ってほしいと頼まれたので、彼らが直面している問題を理解するために、そのユーザーになりすまして確認しました。
その結果、現在、私はそのユーザーと指紋を共有しているとして登録されています。その指紋は非表示にしましたが、指紋表示にはまだノイズとして残っています。
管理者のなりすまし機能があることを考えると、指紋マッチングからスタッフ、少なくとも管理者を除外する設定を設けることは理にかなっているでしょうか?
「いいね!」 5
このプラグインをビジネスホスティングに追加する予定はありますか?これにより、なりすましアカウントの特定が格段に容易になります。もし追加予定がない場合、他にどのような代替案をお勧めしますか?
すごいプラグインのようですね、早速試してみます。
これまでの私の観察結果です。
重複が疑われるアカウントを掘り起こそうとすれば、多くの一致と膨大なデータを確認する必要があります。私の意見では、このプラグインは、メンバーの一人が禁止または沈黙処分を受けている場合、指紋リストが一致するデバイスを強調表示(または優先表示)すれば、はるかに有用になるでしょう。禁止されていない状態でサブアカウントを作成する理由はほとんどありませんが、禁止されたメンバーは常に潜入を試みます。この情報がリストに表示されれば、このプラグインの有用性が大幅に高まるでしょう。
「いいね!」 1
それには同意しません。コミュニティによっては、サックパペット(複数アカウント操作)が大きな問題になることがあります。また、一部のユーザーは、参加する場所を問わず、そのような行為を繰り返しやすい傾向があります。私も実際に目撃したことがあります。
さらに、禁止されたメンバーが「常に 潜り込もうとする」という点についても確信が持てません。
ただし、あなたの提案が役立たないと言っているわけではありません。
「いいね!」 3
今考えてみると、あなたの言う通りかもしれませんね。自分の意図(それが何であれ)を押し進めるために、ユーザーが複数のアカウントを作成することを忘れていました。
「いいね!」 5
一致する指紋を持つユーザーは、次回サイトを訪れた際に黙らされることがあります。
これらのエラーは修正されるべきです。
app.yml から行を削除し、インスタンスを再構築すれば十分です。
どのようなエラーが発生していますか?
そのためのオプションを追加できると思います。
同意します。禁止されたユーザーを強調表示するインジケーターを実装できると考えています。
ふむ、データが実際に存在する場合にのみそのメソッドが呼び出されないようにするチェックが既に存在していることを考えると、興味深いエラーですね。最新バージョンを実行していますか?
「いいね!」 5
私が経験したところでは、アカウントが1つもBANされる前に、スパムリンクを貼るユーザーが5つのソックパペットアカウントを作成してきたことがありました。これは現実の問題です。検索トラフィックを受け、公開登録を許可しているサイトであれば、ほぼ間違いなくSEOスパム用のソックパペットが狙いを定めているでしょう。問題は、管理者がそれを「発見」できるかどうかだけです。
@dan 插件をさらに使った後の追加提案です:指紋に一致するユーザーのリストで、私はついついユーザーのアバターをクリックしてしまいます。それはアバターが管理ページやプロフィールへのリンクだと期待しているからです。そうすれば、偶然の一致なのか、実際にソックパペットなのかを簡単に調査できるからです。調査のためには管理ページへのリンクの方が有用だとは思いますが、いずれにせよ、ホバーテキストを読んでユーザーIDを記憶し、それをユーザー検索に入力してようやく実際のユーザーデータにたどり着くという手間よりは楽です。
「いいね!」 1
このプラグインは素晴らしいです……VPN IP を次々と変えてくるトローリングを多数検知しています。
これは Discourse の標準機能として検討されるべきです(@codinghorror)。2020 年において、クッキー、キャッシュ、IP アドレスだけでは、繰り返されるトローリング攻撃に対処するには不十分です。
しかし、ユーザーが iPhone を持っている場合、完全に機能しません。これは致命的な弱点であり、克服することは不可能です。
「いいね!」 5
実は、私のスパマーたちはiPhoneを使っていませんでした。私たちはデータエクスプローラーを使って、「最初は無害なテキストから始め、後でリンクスパムに編集する」という攻撃を探し、フィンガープリントはそうしたスパマーを特定し、攻撃をより迅速に遮断するのに大きく貢献しています。これはデフォルトで含めるべきだと主張しているわけではありません。私は個人識別情報(PII)の収集を好まず、正当な理由なく収集することはありません。もしスパマーや荒らしの問題がなければ、絶対にこれを使いたくありません。それは悪意があるからではなく、サービス提供に関連する必要性がない限りPIIを収集したくないからです。したがって、これは有用であると考えられますが、コア機能ではなくプラグインとして実装されていることも理にかなっていると思います。プライバシー保護の観点から、意識的な選択として実装することは勝利です。実装する前に、モデレーターコミュニティ全体に意見を尋ね、事前にその対話を持てて光栄でした。
「いいね!」 5
問題ありません。私はこの実験を実行することに喜んでいますが、すべての人が、ブラウザが指紋収集手法をすべて制限する方向に強く動いていることを認識しておく必要があります。この傾向は iOS で最も進んでいますが、時間とともにほぼすべてのブラウザやプラットフォームに広がると予想されます。
「いいね!」 7
ディスコースの半スレッド化が混乱を招く場所です。誰に返信しようとしているのかわからず、先行文が不明瞭になっています。私に返信しているのか、それとも @dylanh724 に返信しているのかわかりません。
いずれにせよ、現状のままプラグイン内に残しておくのは良い考えだと思います。
文脈は明確です。私はトピック(ブラウザ指紋採取の根本的な弱点)に対して、そして私の発言が自分に関連すると考えるすべての人に対して返信しています。
「いいね!」 1
関連ニュース
「いいね!」 7
Firefox(およびおそらく Safari)がすでにフィンガープリント追跡をブロックしている今、Google Chrome がデフォルトでフィンガープリント追跡をブロックすれば、それが最後の釘となり、残りの Chromium ベースのブラウザも続々と追随することになるでしょう。
「いいね!」 3
二人で同じコンピューターを使っている場合、誤検知の可能性がありますか?
「いいね!」 4
同じコンピュータかつ同じブラウザであれば、間違いなくそうです。すべてが正しく、虚偽は全くありません 
(ユーザーではなく、ブラウザを分析しています)
「いいね!」 6
それは(Tor を通じてか、あるいは他の方法を通じてか)かなり簡単に回避できそうですよね?
すべては回避可能です。ここでは、IP(Tor や VPN が役立つ部分)ではなく、ブラウザに紐付いています。これを回避する最も簡単な方法は、別のブラウザを使うか、直接別のデバイスを使うことです(IP アドレスで検出されないようにするためには、Tor/VPN を使うことに加えて、これを行う必要があります)。
「いいね!」 1