Пользователь попросил меня, как администратора, помочь ему с чем-то, поэтому я вошёл в его аккаунт, чтобы убедиться, что правильно понимаю проблему, с которой он столкнулся.
Теперь я зарегистрирован как пользователь, имеющий тот же отпечаток, что и этот пользователь. Я скрыл этот отпечаток, но он всё ещё создаёт шум на экране отображения отпечатков.
Учитывая возможность для администраторов имитировать действия пользователей, имеет ли смысл добавить настройку для исключения сотрудников, или хотя бы администраторов, из сопоставления отпечатков?
Есть ли планы добавить этот плагин в тариф Business? Это помогло бы мне гораздо легче выявлять возможных ситтер-аккаунтов. Если нет, какие альтернативы вы рекомендуете?
Много совпадений и много данных для анализа, если кто-то захочет искать предполагаемые дублирующиеся аккаунты. На мой взгляд, этот плагин был бы гораздо полезнее, если бы список отпечатков выделял (или приоритизировал) совпадающие устройства, если один из участников был забанен и/или получил запрет на общение. У людей очень мало причин создавать вторичные аккаунты, когда они не забанены, но забаненные участники всегда будут пытаться проникнуть незаметно. Если бы это отображалось в списке, плагин, скорее всего, стал бы гораздо полезнее.
Я с вами не согласен. Использование саккопупетов может стать серьёзной проблемой в некоторых сообществах. Кроме того, некоторые пользователи склонны к подобным действиям почти везде, где участвуют. Я лично это видел.
Также я не уверен в формулировке «всегда пытаются пробраться», когда речь идёт о забаненных пользователях.
Тем не менее, это не означает, что ваше предложение не может быть полезным.
Пользователи с совпадающим отпечатком смогут быть заглушены при следующем посещении сайта.
Эти ошибки следует исправить.
Достаточно удалить строку из app.yml и выполнить пересборку вашего экземпляра.
Какую ошибку вы получаете?
Я думаю, что могу добавить такую опцию.
Я согласен с вами и считаю, что могу реализовать какой-то индикатор для подсветки забаненных пользователей.
Хм, это интересная ошибка, учитывая, что уже есть проверки, гарантирующие, что этот метод вызывается только при наличии реальных данных. Вы используете последнюю версию?
У меня был случай, когда один спамер ссылок создал пять аккаунтов-«марионеток» до того, как какой-либо из них был заблокирован. Это реальность. Я предполагаю, что почти любой сайт, получающий трафик из поисковых систем и имеющий открытую регистрацию, сталкивается с SEO-спамом через марионеточные аккаунты; вопрос лишь в том, находят ли это администраторы.
@dan ещё одно предложение после более активного использования этого плагина: в списке пользователей, совпадающих по отпечатку, я постоянно кликаю на аватары, ожидая, что они ведут на административные страницы или профили, чтобы легко проверить, являются ли совпадения случайными или это действительно марионетки. Я бы предложил, что ссылка на административную страницу была бы полезнее для такого расследования, но в любом случае это проще, чем читать всплывающий текст, запоминать ID пользователя из него, а затем надеяться, что я правильно введу его в поиске пользователей, чтобы наконец получить доступ к реальным данным пользователя.
Этот плагин потрясающий… он поймал так много троллей, которые просто постоянно меняли IP-адреса через VPN.
Это должно стать встроенной функцией Discourse ( @codinghorror ). В 2020 году куки, кэш и IP-адреса уже не справляются с выявлением повторяющихся атак троллей.
Оказывается, мои спамеры не используют iPhone. Мы используем Data Explorer для поиска атак, при которых сначала публикуется безобидный текст, а затем он редактируется для размещения спам-ссылок. Функция «fingerprint» отлично справляется с помощью в выявлении таких спамеров и позволяет нам быстрее блокировать атаки. Я не утверждаю, что это должно быть включено по умолчанию: я не люблю собирать ПД (персональные данные) и не делаю этого без веской причины. Если бы у нас не было проблемы со спамом и троллями, я бы точно не стал использовать эту функцию — не потому, что она вредоносна, а потому, что не хочу собирать ПД без необходимости, связанной с предоставлением сервиса. Поэтому я считаю, что она полезна, но при этом логично, что это плагин, а не часть ядра. Осознанный выбор в её использовании — это плюс для конфиденциальности. Перед внедрением я обсудил это со всем своим сообществом модераторов, чтобы узнать их мнение, и был рад провести этот разговор заранее.
Это нормально, я готов провести такой эксперимент, но все должны понимать, что тренд явно направлен на то, чтобы браузеры блокировали все методы отпечатков. Этот процесс наиболее продвинут в iOS, но я ожидаю, что со временем он распространится почти на все браузеры и платформы.
Здесь запутывается полупоток дискуссии; непонятно, кому именно вы хотите ответить, из-за чего неясно, к чему относится ваше сообщение. Неясно, отвечаете ли вы мне или @dylanh724…
В любом случае, я считаю, что текущий подход — оставить это в плагине — является хорошей идеей.
С тем, что Firefox (и, кажется, Safari) теперь блокируют сбор отпечатков, последним гвоздем в крышку гроба станет ситуация, когда Google Chrome по умолчанию заблокирует сбор отпечатков, после чего остальные «домино» на базе Chromium последуют его примеру.
На том же компьютере и в том же браузере — безусловно. Это ПОЛОЖИТЕЛЬНО, в этом нет ничего ложного (Анализируется браузер, а не пользователь за клавиатурой)
Всё можно обойти. Здесь блокировка привязана не к IP-адресу (что помогло бы Tor или VPN), а к БРАУЗЕРУ. Самый простой способ обойти это — использовать другой браузер или сразу другое устройство (но всё равно это нужно делать ВДОПОЛНЕНИЕ к использованию Tor/VPN, чтобы не быть обнаруженным по IP-адресу).
(Анализируется браузер, а не пользователь за клавиатурой)