C'è un modo per vietare davvero le persone da un sito Web?

33

Supponiamo che tu abbia un utente che pubblica contenuti davvero offensivi sul tuo sito Web e quindi li bandisci dal tuo sito (supponiamo che la tua app Web abbia un modo per contrassegnare tale account utente come vietato in modo che non possano accedere di nuovo).

Esistono modi intelligenti per cercare di impedire a questa persona di creare un altro account con un nome utente diverso?

La mia impressione è che non ci siano modi difficili e finali per farlo oltre a qualche dispositivo di accesso biometrico *. Ma sono curioso di sapere tutto ciò che potrei fare per rendere difficile a qualcuno continuare a farlo.

* E immagino che Tom Cruise abbia trovato un modo per aggirare anche quello .

moderation  community 
jessegavin
fonte

Risposte:

48

Se hai una comunità vibrante, ne otterrai una certa quantità. Alcuni approcci da considerare quando si aggiungono livelli di moderazione.

  1. Richiedere il pagamento per l'iscrizione: alcune comunità, come Metafilter , hanno mod complete, ma applicano anche una piccola tassa per tutti gli utenti (MeFi costa $ 5) che si riduce un po '.

  2. Periodi di attesa: stabiliscono inoltre limiti di tempo per alcune delle cose che puoi fare con un nuovo account. Quindi puoi pubblicare un commento, ma non puoi creare un nuovo post per un periodo di tempo (credo 7 giorni). Rendere più difficile per un nuovo account fare qualcosa può essere utile, ma può anche disattivare gli utenti legittimi.

  3. Shaming: Altre comunità di commenti - BoingBoing una volta lo usavano - usa una tecnica di shaming chiamata " disemvowelling " ( Wikipedia ) - fondamentalmente se il tuo post è un bozo, rimuove tutte le vocali e sembri un idiota.

  4. Metti l'utente in modalità invisibile : un approccio più subdolo è semplicemente consentire all'utente di continuare a commentare, ma nascondere completamente i propri post a tutti gli altri utenti. Accedono e all'improvviso, misteriosamente, nessuno risponde mai ai loro commenti e discussioni. Ora, se hai una visione pubblica, questo cade come una soluzione, perché si collegano rapidamente al gioco. Ma mi piace sempre questa soluzione.

  5. Moderato fino a quando non si è dimostrato non-bozo: un'altra cosa da fare è mettere tutti i nuovi utenti o tutti gli utenti al di sotto di una determinata soglia di attività su un sito in libertà vigilata. Tutto ciò che fanno viene moderato fino a quando non pubblicano X commenti non bozo, ecc. Grande sovraccarico lì, ma funziona bene sulle mailing list che ho moderato.

  6. Consenti qualsiasi cosa, ma non salvare nulla: una soluzione più unica è semplicemente non salvare mai nulla, ad esempio 4chan semplicemente non salva nulla: niente archivi, niente di niente. Invita e abbraccia bozos e tutti, ma non archivia nulla per più di un certo periodo di tempo, quindi ci sono effetti meno duraturi di ogni bozo. Nota che 4chan riesce ancora a necessitare di moderatori, quindi anche con questa soluzione c'è ancora un certo sovraccarico.

  7. Offri ai tuoi strumenti mod: consenti loro di visualizzare le attività degli utenti per utente e per thread, insieme a indirizzi IP e altri dati "fingerprinty" (e-mail, user-agent, tipico orario di accesso) in modo che possano vedere chi c'è e cosa sta succedendo . Mostrare loro queste cose li aiuta a capire il sito ed essere proattivi quando le cose sfuggono di mano.

  8. Sistemi di reputazione: StackOverflow e tutti i siti Web StackExchange tengono traccia della reputazione dell'utente e consentono maggiori capacità con più rappresentanti. Slashdot è il primo sito che ricordo di aver messo in atto qualcosa di simile. Nota che non devi necessariamente condividere la reputazione con i tuoi utenti, una volta calcolato, può essere condiviso con le mod per aiutarli a prendere le loro decisioni.

Il divieto IP è il primo impulso che tutti hanno, ma occasionalmente afferra persone innocenti, e per alcuni utenti a scatti, sono sempre a un IP diverso, il che è un dolore.

Aggiornamento, 2011. Esistono due moduli Drupal interessanti , utilizzabili ovviamente solo su siti basati su Drupal che potrebbero darti idee: Miseria , che crea esperienze infelici per l'utente: ritardi casuali, bug apparenti del sito, reindirizzamenti casuali; Cave , che è un'implementazione di "4" sopra, "Metti l'utente in modalità invisibile" .

artlung
fonte
9
+1 per "Metti l'utente in modalità invisibile" Questo è il mio preferito.
Larry Smithmier,
1
+1 per tutto, anche se in particolare per la vergogna ! :-)
stealthyninja
1
Adoro la "miseria". Se scrivono un commento e, a caso, apparirà rotto - o se il sito dice che non è stato salvato a causa di un errore sconosciuto. Beh, questo potrebbe farli rinunciare.
Tomáš Zato - Ripristina Monica
Aggiornamento 2019: twitter.com/fraying/status/1160953156601147392 nomi alternativi per "modalità invisibile" - "Cono del silenzio", "Shadow banning", "inviandoli a Coventry", "Phantom Zone"
artlung
Non sono un fan di Shadowbanning. Reddit lo riserva solo per spambots dannosi e per buoni motivi.
Hugo Zink,
12

Oltre all'elenco di artlung:

Il divieto diretto degli IP ha il problema che è facile aggirare e che si perdono le informazioni dall'indirizzo IP. Meglio lasciarli registrare e dopo che pubblicano il loro account in modo che non sappiano davvero che li hai sorpresi sull'IP o impostarli in modalità silenziosa che pensano di poter pubblicare, ma altri non vedranno i loro post.

Soprattutto in Europa molte persone hanno indirizzi IP dinamici e dovresti vietare l'intera gamma IP del loro provider per vietarli efficacemente.

Vi sono alcuni segnali che indicano che un utente potrebbe condividere due account e che quindi sono pupazzi calzino. I moderatori possono usarli quando hanno il sospetto che qualcuno si sia registrato ma il processo potrebbe anche essere automatizzato.

L'IP appartiene alla stessa città? L'intestazione del browser suggerisce lo stesso browser e le stesse dimensioni dello schermo? L'indirizzo e-mail sembra un vero indirizzo e-mail? Cosa succede quando si inserisce su Google la parte prima del nome di dominio? Cosa succede quando cerchi su Facebook un account con quell'indirizzo email?

L'antialiasing sul Web di Jasmine Novak et al. È un documento che suggerisce che il loro algoritmo automatizzato archivia un'accuratezza del 90% per identificare i pupazzi calzino in base alle loro abitudini di scelta delle parole e formattazione del testo.

Avere cookie che identificano gli utenti può catturare alcuni utenti.

Autenticazione tramite l'invio di un SMS.

Fare un invito solo a un sito Web può essere d'aiuto. Se qualcuno invita una persona e quella persona viene bandita, può ricevere anche un avviso. Demonoid sarebbe un esempio di un grande sito Web che utilizza il principio.

In Germania la nuova password che verrà introdotta avrà una funzione per autenticare gli utenti su siti Web e quindi fornire una protezione reale delle marionette. Purtroppo questo non è uno standard internazionale e quindi non è molto utile.

Citizendium richiede un indirizzo e-mail ufficiale da un posto di lavoro o un'università per registrarsi. Tale sistema funziona bene nella prevenzione delle marionette da calzino ma sembra anche impedire la registrazione. Richiedere un account Facebook sano potrebbe essere un'alternativa che potrebbe anche funzionare per espandere il tipo di autenticazione utilizzato da Citizendium.

Wikipedia vieta l'accesso da proxy Tor e anonimi. Se non disponi delle risorse per implementare un tale sistema da solo, googling per un indirizzo IP può spesso dirti se l'indirizzo IP è un proxy aperto e quindi sbarcato in un sandbox di spam.

Se hai vietato i proxy e un utente produce davvero problemi reali ed è persistente, potresti dover pensare di andare alla polizia. La diffamazione è un crimine in molti paesi. Difficilmente da qualcuno che modera un social network locale in Germania che ha ottenuto un tribunale per vietare a un determinato utente di visitare il sito Web perché l'utente ha molestato sessualmente le ragazze sul sito Web.

cristiano
fonte
5

L'aggiunta di un'applet flash invisibile alla tua pagina di accesso e l'utilizzo per memorizzare un cookie Flash (95% + browser in grado di farlo, molto meno noto dei normali cookie, molto più difficile da cancellare per la maggior parte degli utenti) sul computer dell'utente sarebbe un altro modo persistente di tracciare e vietare un utente. Vedi questa domanda StackExchange che esplora l'argomento:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

Jay Neely
fonte
3

È possibile bloccare l'indirizzo IP. So che siti come Slashdot bloccheranno il tuo IP se stai provando a fare un attacco DOS. Questo è più estremo e non impedirà loro di provare da un'altra posizione o computer, ma li rallenterà.

Inoltre, puoi dare a un utente un cookie con un GUID all'interno e se bandisci completamente quell'utente dal tuo sito potresti farlo in modo che cerchi il GUID e li blocchi in base a quello.

L'unico altro modo per farlo veramente è ottenere il loro indirizzo MAC che non credo sia possibile su Internet senza un client spesso.

Ancora una volta, nessuno di questi metodi è infallibile ma non c'è modo di sapere davvero chi sta visitando il tuo sito.

Ben Hoffman
fonte
L'indirizzo Mac può essere modificato. E non è molto complicato, specialmente sotto Linux.
Tomáš Zato - Ripristina Monica
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.