Есть ли какой-нибудь способ действительно запретить людям посещать веб-сайт?
Предположим, у вас есть пользователь, который публикует действительно оскорбительные материалы на вашем сайте, и поэтому вы запрещаете им заходить на ваш сайт (предположим, что в вашем веб-приложении есть способ пометить эту учетную запись пользователя как запрещенную, чтобы они не могли войти снова).
Существуют ли какие-либо разумные способы попытаться помешать этому человеку создать другую учетную запись с другим именем пользователя?
Я подозреваю, что нет сложных и окончательных способов сделать это, кроме какого-то биометрического устройства входа*. Но я такой любопытно узнать, что я мог бы сделать, чтобы кому-то было трудно продолжать это делать.
* И я думаю, что Том Круз тоже вроде как нашел способ обойти это .
4 answers
Если у вас есть активное сообщество, вы получите определенное количество этого. Некоторые подходы, которые следует учитывать при добавлении слоев модерации.
Для регистрации требуется оплата: Некоторые сообщества, такие как Метафильтр, имеют полные моды, но также взимают небольшую плату за всех пользователей (MEFI взимает 5 долларов США), что несколько сокращает расходы.
Периоды ожидания: Они также устанавливают временные ограничения на некоторые действия, которые вы можете выполнять с новой учетной записью. Таким образом, вы можете опубликовать комментарий, но вы не можете создать новый пост в течение определенного периода времени (я думаю, 7 дней). Усложнение работы новой учетной записи может быть полезным, но это также может отключить законных пользователей.
Стыд: Другие сообщества комментариев - в свое время это использовал BoingBoing - используют технику стыда, называемую " лишение гласности" ( Википедия) - в основном, если ваш пост - бозо, в нем удаляются все гласные, и вы выглядите как идиот.
Положить пользователь в скрытом режиме: Более хитрый подход заключается в том, чтобы просто позволить пользователю продолжать комментировать, но полностью скрывать свои сообщения от всех других пользователей. Они входят в систему, и внезапно, таинственным образом, никто никогда не отвечает на их комментарии и темы. Теперь, если у вас есть общественное мнение, это становится решением проблемы, потому что они быстро схватывают игру. Но мне всегда нравилось это решение.
Умеренный, пока не доказано, что он не бозо: Еще одна вещь, которую нужно сделать, это поместить всех новых пользователей или всех пользователи ниже определенного порога активности на сайте на испытательном сроке. Все, что они делают, модерируется до тех пор, пока они не опубликуют X комментариев, не относящихся к бозо, и т. Д. Там большие накладные расходы, но это хорошо работает в списках рассылки, которые я модерировал.
Разрешайте что угодно, но ничего не сохраняйте: Более уникальное решение - просто никогда ничего не сохранять, 4chan, например, просто ничего не сохраняет - никаких архивов, ничего. Он приглашает и обнимает придурков и все такое, но ничего не архивирует для большего чем определенный период времени, так что последствия любого одного придурка менее продолжительны. Обратите внимание, что 4chan по-прежнему нуждается в модераторах, поэтому даже с этим решением все еще есть определенные накладные расходы.
Дайте вашим модам инструменты: Позвольте им просматривать просмотры активности пользователей по каждому пользователю и по каждому потоку, а также IP-адреса и другие данные "отпечатков пальцев" (электронная почта, агент пользователя, типичное время входа в систему), чтобы они могли видеть, кто включен и что происходит. Показ им этого материала помогает им разбирайтесь в сайте и будьте активны, когда ситуация выходит из-под контроля.
Системы Репутации: StackOverflow и все веб-сайты StackExchange отслеживают репутацию пользователей и предоставляют больше возможностей с большей репутацией. Slashdot - это первый сайт, который я могу вспомнить, чтобы создать что-то подобное. Обратите внимание, что вам не обязательно делиться репутацией со своими пользователями, после расчета она может быть передана модам, чтобы помочь им сделать свои решения.
Запрет IP-адресов - это первый импульс, который есть у всех, но иногда он захватывает невинных людей, и для некоторых дерзких пользователей они всегда находятся на другом IP-адресе, что причиняет боль.
Обновление, 2011. Есть два интересных модуля Drupal, которые, очевидно, можно использовать только на сайтах на основе Drupal, которые могут дать вам идеи: Несчастье, которое создает неприятные впечатления для пользователя - случайные задержки, очевидные ошибки сайта, случайные перенаправления; Пещера, которая является реализацией "4" выше, "Переводит пользователя в скрытый режим".
В дополнение к списку артлунга:
Проблема прямого запрета IP-адресов заключается в том, что его легко обойти и что вы теряете информацию с IP-адреса. Лучше позвольте им зарегистрироваться и после того, как они опубликуют свою учетную запись, чтобы они на самом деле не знали, что вы поймали их по IP-адресу или установили их в беззвучный режим, который, по их мнению, может публиковать, но другие не будут видеть их сообщения.
Особенно в Европе много людей пользуются динамическими IP-адресами, и вам пришлось бы запретить весь диапазон IP-адресов их провайдера, чтобы эффективно запретить их.
Есть несколько признаков того, что пользователь может иметь две общие учетные записи и, следовательно, быть марионеткой в носке. Модераторы могут использовать их, когда у них есть подозрение, что кто-то зарегистрировался, но процесс также может быть автоматизирован.
Принадлежит ли IP-адрес одному и тому же городу? Указывает ли заголовок браузера на тот же браузер и размер экрана? Выглядит ли адрес электронной почты как настоящий адрес электронной почты? Что происходит, когда вы гуглите эту часть перед доменным именем? Что происходит, когда вы ищете в facebook учетную запись с этим адресом электронной почты?
Сглаживание в Интернете Жасмин Новак и др. - это статья, в которой предполагается, что их автоматизированный алгоритм обеспечивает 90 %-ную точность идентификации кукол-носков на основе их привычек выбора слов и форматирования текста.
Наличие файлов cookie, идентифицирующих пользователей, может привлечь некоторых пользователей.
Аутентификация посредством отправки SMS.
Создание веб-сайта только для приглашений может помочь. Если кто-то приглашает человека, и этого человека забанят, он также может получить предупреждение. Демоноид был бы примером крупного веб-сайта, использующего этот принцип.
В Германии новый пароль, который будет введен, будет иметь функцию аутентификации пользователей на веб-сайтах и, следовательно, обеспечит реальную защиту от марионеток. К сожалению, это не международный стандарт и, следовательно, не очень полезно.
Citizendium требуется официальный адрес электронной почты с рабочего места или из университета, чтобы зарегистрироваться. Эта система хорошо работает для предотвращения марионеток в носках, но, похоже, она также препятствует регистрации. Требование наличия здоровой учетной записи facebook может быть одной из альтернатив, которая также может помочь расширить тип аутентификации, используемый Citizendium.
Википедия запрещает доступ с Tor и анонимных прокси-серверов. Если у вас нет ресурсов для реализации такой системы самостоятельно, поиск в Google IP-адреса часто может сказать вам, является ли IP-адрес открытым прокси-сервером и поэтому угодил в какую-то песочницу со спамом.
Если вы заблокировали прокси-серверы, а пользователь действительно создает реальные проблемы и настойчив, вам, возможно, придется подумать о том, чтобы обратиться в полицию. Диффамация является преступлением во многих странах. Мне трудно от кого-то, кто модерирует местную социальную сеть в Германии, кто добился суда, чтобы запретить определенному пользователю посещать веб-сайт, потому что пользователь сексуально домогался девушек на веб-сайте.
Добавление невидимого флэш-апплета на вашу страницу входа в систему и использование его для хранения флэш-файлов cookie (95%+ браузеров, способных это сделать, гораздо менее известных, чем обычные файлы cookie, для большинства пользователей гораздо сложнее очистить) на компьютере пользователя было бы более устойчивым способом отслеживания и запрета пользователя. Смотрите этот вопрос об обмене стеками, который исследует эту тему:
Вы можете заблокировать IP-адрес. Я знаю, что такие сайты, как Slashdot, заблокируют ваш IP-адрес, если вы попытаетесь провести DOS-атаку. Это более экстремально и не остановит их от попыток из другого места или с другого компьютера, но это замедлит их.
Кроме того, вы можете предоставить пользователю файл cookie с идентификатором GUID, и если вы полностью запретите этому пользователю доступ к вашему сайту, вы можете сделать так, чтобы он искал идентификатор GUID и блокировал их на основе этого.
Единственный другой способ по-настоящему сделать это - получить их MAC-адрес, который, я не верю, возможен в Интернете без толстого клиента.
Опять же, ни один из этих методов не является надежным, но нет никакого способа действительно узнать, кто посещает ваш сайт.