If you feel it’s so simple, feel free to propose it as a plugin in Marketplace with a budget.
2 « J'aime »
Could pull some estimate out of a hat, that how complex this kind of implementation would be? I am not even sure if cookie tagging is the right approach, there might something more clever, but it is a topic worth discussing as IP logs are nowadays white noise and disposable emails are available for free (for exp. Outlook.com offers email aliases).
Moderation is a very time consuming part of community management. Improving the available tools would actually be something of real value. Maybe we could crowd fund it as a community, if there is interest. As a non-profit our financial resources are very limited, but with allies we could pull something off.
1 « J'aime »
1 « J'aime »
A neat feature would be to require SMS verification on registration. So one phone number per account. A new mobile phone number is way harder to get than another mailbox.
Not really. There once was a time that I created digital ocean and mailgun accounts for my clients and used some app to generate phone numbers to recieve a text. It was tedious, but neither difficult nor expensive.
6 « J'aime »
Tedious would probably put some sort of a speedbump in front of your “bored asshole” types, at least. Can’t imagine phone number verification would ever go into core, though, too much variance in service provider, et al. Probably wouldn’t be hard to build a plugin for it, though, if anyone was feeling frisky.
6 « J'aime »
-
Enable
must approve usersin settings for all new users. Reject all suspicious sign up that comes from VPN, temp-email or anonymous name. -
Require restrict approval for all new users.
-
Whitelist certain e-mail providers to avoid chances of using temp-emails.
-
Blacklist those e-mail from which troll is generally coming.
-
Set min trust value for message
-
Require approval/Block based on certain offending keywords
-
Blacklist offensive username.
-
Block VPN server IP by AS Num. For example, in screenshot I have shown DO.
-
Ask for legal Identity and Address proof as image URL hosted by them in Sign up form under text field.
5 « J'aime »
I’ll echo this being something that would be useful in trying to detect, and deal with, banned members coming back as new accounts.
It would be very helpful if the system would flag (simply for attention) mods when/if any account logs in with an IP address that is the same as any other account. A match not just for Registration and Last IP, but for any IP that’s ever been recorded.
Could have whitelist to allow admins to take out IP’s that would result in too many false positives.
But, otherwise, having this sort of automatic notification of common IP address for all IP’s ever recorded for all accounts, would be very helpful in letting mods know which accounts to follow up with special attention.
Very little can be done when a troll is not only motivated enough to keep coming back, but is fastidious enough to cover his tracks meticulously.
But trolls seem to pretty much always slip up at some point.
Currently, it requires mods manually checking Last IP frequently and being lucky enough to catch the IP address commonality in real-time. We catch people like this quite a bit, but I imagine that it’s just the tip of the iceberg.
5 « J'aime »
Nous avons actuellement affaire à un utilisateur problématique qui crée un faux compte, se fait bloquer, change ensuite son adresse IP avec un VPN, crée une nouvelle adresse e-mail, puis ouvre un nouveau compte.
J’ai une autre suggestion, dont je ne suis pas certain qu’elle soit réalisable :
Une option permettant de bloquer les adresses IP « anonymes », par exemple celles provenant de services VPN.
Discourse utilise actuellement MaxMindDB pour les recherches d’adresses IP, et je vois que MaxMindDB propose une base de données d’adresses IP anonymes disponible ici. Je ne connais cependant pas vraiment l’intégration de MaxMindDB.
Si cela était possible, cela empêcherait au moins les utilisateurs de créer plusieurs comptes en utilisant un VPN pour masquer leur adresse IP. Cela réduirait considérablement le trolling.
4 « J'aime »
Oh, c’est intéressant. En tant que première étape, pouvons-nous afficher si MaxMind a ou non étiqueté cette adresse IP comme anonyme ici @nbianca ? Pourrais-tu prendre 30 minutes (quand tu seras de retour, bien sûr) pour voir si c’est même possible ?
Cependant, @RobinTS, si tu parles d’une base de données MaxMind différente ou complémentaire, il est peu probable que nous l’intégrions. Je me demandais si « anonyme » est une désignation dans la base de données existante, comme la géolocalisation.
9 « J'aime »
Cette base de données liée est payante et relève du niveau tarifaire « contactez-nous », ce qui n’est donc pas quelque chose que nous pourrions jamais proposer.
12 « J'aime »
Ah, c’est dommage. J’ai aussi vu quelques API qui permettent de vérifier à peu près la même chose. J’utilise celle-ci https://www.ipqualityscore.com pour vérifier manuellement les adresses IP des nouveaux utilisateurs. Je suis sûr qu’il en existe d’autres qui pourraient être meilleures. Cela ressemble davantage maintenant au domaine des plugins.
3 « J'aime »
Il convient de noter que certains utilisateurs légitimes utilisent des VPN (je ne connais pas exactement la proportion, mais je sais que je suis souvent l’un d’eux). Bloquer totalement ces IP aurait des effets secondaires pour eux 
4 « J'aime »
Nous avons réalisé un petit projet il y a quelque temps en PHP où, à des fins d’étude de marché, nous avons déterminé si les commentaires verbaux étaient « positifs » ou « négatifs ». Cela a très bien fonctionné pour nos résultats personnalisés de Net Promoter Score (NPS).
Existerait-il un moyen de profiler un nouvel utilisateur en fonction de la langue qu’il utilise ? Quelque chose comme… signaler les utilisateurs qui maîtrisent dans une certaine mesure la même langue que certains utilisateurs spécifiques mis en sourdine.
Je pense personnellement que cela serait tout à fait réalisable, à condition que l’utilisateur produise suffisamment de contenu sur une période de temps raisonnable. S’il ne publie que des phrases concises, ce serait plus difficile.
(À noter que je veux dire spécifiquement « faire correspondre un utilisateur inconnu à un utilisateur existant en se basant sur les mots qu’il utilise, la fréquence de leur emploi et l’ordre dans lequel ils sont utilisés »).
3 « J'aime »
Le plugin Perspective API analyse et enregistre déjà un score pour les publications, et une requête de l’explorateur de données peut vous fournir la moyenne des scores par utilisateur tout en filtrant uniquement les plus récentes.
Si quelqu’un tente cette approche et démontre son succès, nous pourrons envisager de l’automatiser dans le plugin.
6 « J'aime »
Comme l’a dit @Falco, c’est une solution payante. On pourrait plutôt utiliser ces listes d’adresses IP pour bannir les utilisateurs de VPN (ou nous pourrions l’ajouter à notre noyau pour identifier les adresses IP anonymes).
6 « J'aime »
Aujourd’hui, je me suis déconnecté de Meta et j’ai voulu me reconnecter (j’avais initialement noté mon mot de passe sur un papier. Je l’ai maintenant rangé quelque part, et je voulais simplement m’assurer de l’avoir saisi correctement en effectuant un test de connexion par copier-coller). Quoi qu’il en soit, j’ai reçu un message : “Vous ne pouvez pas vous connecter en tant que Mevo depuis cette adresse IP” (celle que j’utilisais depuis des semaines pour publier, et avec laquelle je venais de me déconnecter ;)). Cela se passe via un VPN. Est-ce que certaines adresses VPN sont désormais bloquées ? Est-ce le cas pour Discourse dans son ensemble, ou seulement ici sur Meta ?
Votre adresse IP est bloquée pour une raison quelconque, probablement parce que nous avons eu des problèmes avec un utilisateur à cette adresse IP auparavant.
5 « J'aime »
Ok, mais c’est un VPN utilisé par BEAUCOUP de personnes, donc vous bloquez également toutes les personnes potentielles souhaitant se connecter via ce VPN. C’est intéressant de comprendre, avec cet exemple, comment on a tendance à rencontrer ce genre de problèmes en utilisant des VPN (1 utilisateur fait quelque chose, et l’IP partagée par un groupe de personnes se retrouve bannie des services ;))