Um usuário me pediu, como administrador, para ajudá-lo com algo, então assumi a identidade dele para garantir que compreendesse o problema que ele estava enfrentando.
Agora, estou registrado como compartilhando uma impressão digital com esse usuário. Ocultei essa impressão digital, mas ela ainda aparece como ruído na exibição de impressões digitais.
Considerando a capacidade dos administradores de assumir identidades, faria sentido ter uma configuração para excluir a equipe ou, pelo menos, os administradores, da correspondência de impressões digitais?
Há algum plano para adicionar este plugin ao Hospedagem Empresarial? Isso me ajudaria a identificar possíveis sockpuppets com muito mais facilidade. Se não, quais outras alternativas você recomenda?
Muitas correspondências e muitos dados para analisar caso alguém queira procurar por contas duplicadas suspeitas. Na minha opinião, este plugin seria muito mais útil se a lista de impressões digitais destacasse (ou priorizasse) dispositivos correspondentes caso um dos membros esteja ou tenha sido banido e/ou silenciado. Existem poucos motivos para pessoas criarem contas secundárias quando não estão banidas, mas membros banidos sempre tentarão entrar sorrateiramente. Ter isso aparecendo na lista provavelmente tornaria este plugin mais útil.
Eu discordo disso. O uso de sockpuppets pode ser um grande problema em algumas comunidades. Além disso, alguns usuários são mais propensos a fazer esse tipo de coisa, quase onde quer que participem. Eu já vi isso pessoalmente.
Também não tenho certeza sobre a parte de “sempre tentar se esconder” quando se trata de membros banidos.
Agora, isso não significa que sua sugestão não possa ser útil.
Os usuários podem ser silenciados na próxima vez que visitarem o site com uma impressão digital correspondente.
Esses erros devem ser corrigidos.
Remover a linha do app.yml e reconstruir sua instância deve ser suficiente.
Qual erro você está enfrentando?
Acho que posso adicionar uma opção para isso.
Concordo com você e acredito que posso implementar algum indicador para destacar usuários banidos.
Hmm, esse é um erro interessante, já que já existem verificações para garantir que esse método não seja chamado a menos que os dados realmente existam. Você está executando a versão mais recente?
Já vi um único spammer de links entrar com cinco contas sock puppet antes que qualquer uma delas fosse banida. É real. Espero que quase qualquer site que receba tráfego de busca e tenha cadastro aberto esteja recebendo sock puppets de spam SEO; a única questão é se os administradores estão encontrando isso.
@dan mais uma sugestão depois de usar mais este plugin: Na lista de usuários que correspondem a uma impressão digital, continuo clicando nos avatares dos usuários, esperando que sejam links para suas páginas de administração ou perfis, para que eu possa investigar facilmente se são correspondências acidentais ou realmente sock puppets. Sugiro que a página de administração seria provavelmente mais útil para essa investigação, mas qualquer uma das duas seria mais fácil do que ler o texto flutuante, memorizar o ID do usuário do texto flutuante e depois torcer para digitar corretamente na pesquisa de usuários para finalmente acessar os dados reais do usuário.
Este plugin é incrível… tantos trolls foram pegos que só ficavam mudando o IP da VPN.
Isso deveria ser considerado nativo do Discourse ( @codinghorror ). Cookies, cache e IP não são suficientes para combater ataques repetidos de trolls em 2020.
Acontece que meus spammers não estão usando iPhones. Usamos o Data Explorer para procurar ataques do tipo “começar com texto inofensivo e depois editá-lo para se tornar spam de links”, e o recurso de impressão digital tem feito um bom trabalho ao ajudar a identificar esses spammers e permitir que encerremos os ataques mais rapidamente. Não estou defendendo que isso deva ser incluído por padrão; não gosto de coletar informações de identificação pessoal (PII) e não as收集 sem motivo. Se não tivéssemos um problema com spammers/trolls, eu definitivamente não gostaria de usar essa funcionalidade, não porque seja mal-intencionada, mas porque não quero coletar PII sem uma necessidade relacionada à prestação do serviço. Portanto, acho que é útil, mas também faz sentido para mim que seja um plugin e não parte do núcleo. Tornar isso uma escolha consciente é uma vitória para a privacidade. Perguntei a toda a minha comunidade de moderadores sobre como eles se sentiam a respeito antes de implementá-la e fiquei feliz por ter tido essa conversa de antemão.
Isso está tudo bem, é um experimento que estou feliz em realizar, mas todos precisam estar cientes de que a tendência é fortemente no sentido de os navegadores bloquearem todos os métodos de impressão digital. Essa tendência está mais avançada no iOS, mas espero que se estenda a quase todos os navegadores e plataformas com o tempo.
É aqui que o encadeamento parcial de discussões fica confuso; não tenho certeza de a quem você pretende responder, o que deixa seu antecedente pouco claro. Não sei se você está realmente respondendo a mim ou ao @dylanh724…
De qualquer forma, acho que manter a situação atual, deixando-a em um plugin, é uma boa ideia.
O contexto está claro; estou respondendo ao tópico (fraquezas fundamentais da impressão digital do navegador) e a qualquer pessoa que considere relevante o que disse.
Com o Firefox (e, acredito, o Safari) agora bloqueando a impressão digital, o prego final no caixão será quando o Google Chrome bloquear a impressão digital por padrão; em seguida, o resto dos dominós do Chromium seguirá.
Tudo pode ser contornado. Aqui, a restrição não está vinculada ao IP (o que o Tor ou uma VPN ajudariam a resolver), mas sim ao NAVEGADOR. A maneira mais fácil de contornar isso é usar outro navegador ou, diretamente, outro dispositivo (você ainda precisa fazer isso ALÉM do uso do Tor/VPN para não ser detectado pelo endereço IP).
(Ele analisa o navegador, não o usuário por trás do teclado)