Apakah ada cara untuk benar-benar melarang orang dari situs web?
33
Misalkan Anda memiliki pengguna yang memposting hal-hal yang sangat ofensif di situs web Anda dan karenanya Anda mencekalnya dari situs Anda (misalkan aplikasi web Anda memiliki cara untuk menandai akun pengguna itu sebagai terlarang sehingga mereka tidak bisa masuk lagi).
Adakah cara cerdas untuk mencoba dan mencegah orang ini membuat akun lain dengan nama pengguna yang berbeda?
Firasat saya adalah tidak ada cara yang sulit dan terakhir untuk melakukan ini selain semacam perangkat masuk biometrik *. Tapi saya ingin tahu apa yang bisa saya lakukan untuk membuat seseorang sulit melakukannya.
Jika Anda memiliki komunitas yang hidup, Anda akan mendapatkan jumlah tertentu dari ini. Beberapa pendekatan untuk dipertimbangkan saat menambahkan lapisan moderasi.
Membutuhkan pembayaran untuk mendaftar:
Beberapa komunitas, seperti Metafilter , memiliki mod penuh, tetapi juga membebankan biaya kecil untuk semua pengguna (MeFi membebankan $ 5) yang agak mengurangi.
Periode menunggu: Mereka juga menetapkan batas waktu pada beberapa hal yang dapat Anda lakukan dengan akun baru. Jadi Anda dapat memposting komentar, tetapi Anda tidak dapat membuat posting baru untuk jangka waktu tertentu (saya percaya 7 hari). Menyulitkan akun baru untuk melakukan sesuatu dapat membantu, tetapi juga dapat mematikan pengguna yang sah.
Memalukan: Komunitas komentar lain - BoingBoing pada satu waktu menggunakan ini - menggunakan teknik mempermalukan yang disebut " disemvowelling " ( Wikipedia ) - pada dasarnya jika posting Anda adalah bozo, itu akan menghapus semua vokal dan Anda terlihat seperti orang idiot.
Tempatkan pengguna dalam Stealth Mode: Cara sneakier adalah dengan hanya mengizinkan pengguna untuk terus berkomentar, tetapi sepenuhnya menyembunyikan posting mereka dari semua pengguna lain. Mereka masuk, dan tiba-tiba, secara misterius, tidak ada yang pernah membalas komentar dan utas mereka. Sekarang, jika Anda memiliki pandangan publik, ini jatuh sebagai solusi, karena mereka menangkap permainan dengan cepat. Tapi saya selalu suka solusi ini.
Sedang hingga terbukti non-bozo: Namun hal lain yang harus dilakukan adalah menempatkan semua pengguna baru atau semua pengguna di bawah ambang batas aktivitas tertentu di situs dalam masa percobaan. Segala sesuatu yang mereka lakukan akan dimoderasi sampai mereka mengirim komentar non-bozo X, dll. Besar di sana, tetapi berfungsi dengan baik di milis yang saya moderasi.
Izinkan apa saja, tetapi jangan simpan apa pun: Solusi yang lebih unik adalah dengan tidak pernah menyimpan apa pun, 4chan misalnya sama sekali tidak menyimpan apa pun - tidak ada arsip, tidak ada apa-apa. Itu mengundang dan mencakup bozos dan semuanya, tetapi tidak mengarsipkan apa pun selama lebih dari periode waktu tertentu, jadi ada efek yang kurang bertahan lama dari satu bozo mana pun. Perhatikan bahwa 4chan masih berhasil membutuhkan moderator, jadi meskipun dengan solusi ini masih ada sejumlah overhead tertentu.
Berikan alat mod Anda: Biarkan mereka melihat tampilan aktivitas pengguna per pengguna dan per utas, bersama dengan alamat IP dan data "sidik jari" lainnya (email, agen-pengguna, waktu login yang khas) sehingga mereka dapat melihat siapa yang aktif dan apa yang terjadi . Menunjukkan kepada mereka hal-hal ini membantu mereka memahami situs dan menjadi proaktif ketika segala sesuatunya tidak terkendali.
Sistem Reputasi: StackOverflow dan semua situs web StackExchange melacak reputasi pengguna dan memungkinkan lebih banyak kemampuan dengan lebih banyak perwakilan. Slashdot adalah situs pertama yang saya ingat untuk meletakkan sesuatu seperti ini di tempat. Perhatikan, bahwa Anda tidak harus berbagi reputasi dengan pengguna Anda, setelah dihitung, dapat dibagi dengan mod untuk membantu mereka membuat keputusan.
Pelarangan IP adalah dorongan pertama yang dimiliki semua orang, tetapi kadang-kadang menangkap orang yang tidak bersalah, dan bagi beberapa pengguna yang tersentak-sentak, mereka selalu memiliki IP yang berbeda, yang menyusahkan.
Pembaruan, 2011.
Ada dua modul Drupal yang menarik , dapat digunakan jelas hanya di situs berbasis Drupal yang mungkin memberi Anda ide: Misery , yang menciptakan pengalaman menyedihkan bagi pengguna - penundaan acak, bug situs nyata, pengalihan acak; Cave , yang merupakan implementasi dari "4" di atas, "Masukkan pengguna dalam Stealth Mode" .
+1 untuk "Masukkan pengguna dalam Stealth Mode" Ini adalah favorit pribadi saya.
Larry Smithmier
1
+1 untuk semuanya, meskipun terutama untuk mempermalukan ! :-)
stealthyninja
1
Saya suka "Misery". Jika mereka menulis komentar dan itu akan, secara acak, tampak rusak - atau jika situs tersebut mengatakan bahwa itu tidak disimpan karena kesalahan yang tidak diketahui. Nah itu mungkin membuat mereka menyerah.
Tomáš Zato - Kembalikan Monica
Pembaruan 2019: twitter.com/fraying/status/1160953156601147392 nama alternatif untuk "mode sembunyi-sembunyi" - "Cone of Silence", "Pelarangan bayangan", "kirim mereka ke Coventry", "Phantom Zone"
artlung
Saya bukan penggemar shadowbanning. Reddit hanya menyimpannya untuk robot spam berbahaya, dan untuk alasan yang baik.
Hugo Zink
12
Selain daftar artlung:
Larangan IP secara langsung memiliki masalah yang mudah diselesaikan dan Anda kehilangan informasi dari alamat IP. Lebih baik biarkan mereka mendaftar dan setelah mereka memposting nuke akun mereka sehingga mereka tidak benar-benar tahu bahwa Anda menangkap mereka melalui IP atau mengatur mereka pada mode diam yang mereka pikir dapat memposting tetapi yang lain tidak akan melihat posting mereka.
Terutama di Eropa banyak orang menggunakan alamat IP dinamis dan Anda harus mencekal seluruh rentang IP penyedia mereka untuk secara efektif melarang mereka.
Ada beberapa tanda bahwa seorang pengguna dapat membagikan dua akun dan karenanya adalah boneka kaus kaki. Moderator dapat menggunakannya ketika mereka memiliki kecurigaan bahwa seseorang mendaftar tetapi prosesnya juga bisa otomatis.
Apakah IP milik kota yang sama? Apakah tajuk browser menyarankan browser yang sama dan ukuran layar? Apakah alamat EMail terlihat seperti alamat EMail yang asli? Apa yang terjadi ketika Anda Google bagian sebelum nama domain? Apa yang terjadi ketika Anda mencari akun dari alamat email itu di Facebook?
Anti-aliasing di web oleh Jasmine Novak et al adalah makalah yang menunjukkan bahwa algoritma otomatis mereka mengarsipkan akurasi 90% untuk mengidentifikasi boneka kaus kaki berdasarkan kebiasaan pilihan kata dan format teks.
Memiliki cookie yang mengidentifikasi pengguna dapat menangkap beberapa pengguna.
Otentikasi melalui pengiriman SMS.
Membuat undangan situs web hanya dapat membantu. Jika seseorang mengundang seseorang dan orang itu dilarang, mereka juga bisa mendapat peringatan. Demonoid akan menjadi contoh situs web besar yang menggunakan prinsip tersebut.
Di Jerman kata sandi baru yang akan diperkenalkan akan memiliki fitur untuk mengotentikasi pengguna ke situs web dan karenanya memberikan perlindungan boneka kaus kaki nyata. Sayangnya itu tidak ada standar internasional dan karenanya tidak banyak digunakan.
Citizendium memerlukan alamat email resmi dari tempat kerja atau universitas untuk mendaftar. Sistem itu bekerja dengan baik untuk mencegah boneka kaus kaki tetapi juga tampaknya menghambat pendaftaran. Membutuhkan akun facebook yang sehat mungkin menjadi salah satu alternatif yang juga bisa berfungsi untuk memperluas jenis otentikasi yang digunakan Citizendium.
Wikipedia melarang akses dari Tor dan proxy Anonymous. Jika Anda tidak memiliki sumber daya untuk mengimplementasikan sistem semacam itu sendiri, googling untuk alamat IP sering dapat memberi tahu Anda jika alamat IP adalah proxy terbuka dan karenanya masuk ke beberapa kotak pasir spam.
Jika Anda telah melarang proxy dan pengguna benar-benar menghasilkan masalah nyata dan gigih Anda mungkin harus berpikir untuk pergi ke polisi. Fitnah adalah kejahatan di banyak negara. Saya sulit dari seseorang yang memoderasi jaringan sosial lokal di Jerman yang mendapat pengadilan untuk melarang pengguna tertentu mengunjungi situs web tersebut karena pengguna tersebut melecehkan gadis-gadis di situs web tersebut.
Menambahkan applet flash yang tidak terlihat ke halaman login Anda dan menggunakannya untuk menyimpan cookie Flash (95% + browser dapat melakukannya, jauh lebih sedikit diketahui daripada cookie biasa, jauh lebih sulit bagi kebanyakan pengguna untuk menghapus) pada mesin pengguna akan lebih cara terus menerus melacak dan melarang pengguna. Lihat pertanyaan StackExchange ini yang mengeksplorasi subjek:
Anda dapat memblokir Alamat IP. Saya tahu situs-situs seperti Slashdot akan memblokir IP Anda jika Anda mencoba melakukan serangan DOS. Itu lebih ekstrem dan tidak akan menghentikan mereka dari mencoba dari lokasi lain atau komputer tetapi itu akan memperlambat mereka.
Selain itu, Anda dapat memberikan pengguna cookie dengan GUID di dalamnya dan jika Anda mencekal pengguna itu sepenuhnya dari situs Anda, Anda bisa membuatnya sehingga mencari GUID dan memblokirnya berdasarkan itu.
Satu-satunya cara lain untuk benar-benar melakukannya adalah dengan mendapatkan Alamat MAC mereka yang saya tidak percaya mungkin di internet tanpa klien yang tebal.
Sekali lagi, tidak ada metode ini yang sangat mudah tetapi tidak ada cara untuk benar-benar tahu siapa yang mengunjungi situs Anda.
Selain daftar artlung:
Larangan IP secara langsung memiliki masalah yang mudah diselesaikan dan Anda kehilangan informasi dari alamat IP. Lebih baik biarkan mereka mendaftar dan setelah mereka memposting nuke akun mereka sehingga mereka tidak benar-benar tahu bahwa Anda menangkap mereka melalui IP atau mengatur mereka pada mode diam yang mereka pikir dapat memposting tetapi yang lain tidak akan melihat posting mereka.
Terutama di Eropa banyak orang menggunakan alamat IP dinamis dan Anda harus mencekal seluruh rentang IP penyedia mereka untuk secara efektif melarang mereka.
Ada beberapa tanda bahwa seorang pengguna dapat membagikan dua akun dan karenanya adalah boneka kaus kaki. Moderator dapat menggunakannya ketika mereka memiliki kecurigaan bahwa seseorang mendaftar tetapi prosesnya juga bisa otomatis.
Apakah IP milik kota yang sama? Apakah tajuk browser menyarankan browser yang sama dan ukuran layar? Apakah alamat EMail terlihat seperti alamat EMail yang asli? Apa yang terjadi ketika Anda Google bagian sebelum nama domain? Apa yang terjadi ketika Anda mencari akun dari alamat email itu di Facebook?
Anti-aliasing di web oleh Jasmine Novak et al adalah makalah yang menunjukkan bahwa algoritma otomatis mereka mengarsipkan akurasi 90% untuk mengidentifikasi boneka kaus kaki berdasarkan kebiasaan pilihan kata dan format teks.
Memiliki cookie yang mengidentifikasi pengguna dapat menangkap beberapa pengguna.
Otentikasi melalui pengiriman SMS.
Membuat undangan situs web hanya dapat membantu. Jika seseorang mengundang seseorang dan orang itu dilarang, mereka juga bisa mendapat peringatan. Demonoid akan menjadi contoh situs web besar yang menggunakan prinsip tersebut.
Di Jerman kata sandi baru yang akan diperkenalkan akan memiliki fitur untuk mengotentikasi pengguna ke situs web dan karenanya memberikan perlindungan boneka kaus kaki nyata. Sayangnya itu tidak ada standar internasional dan karenanya tidak banyak digunakan.
Citizendium memerlukan alamat email resmi dari tempat kerja atau universitas untuk mendaftar. Sistem itu bekerja dengan baik untuk mencegah boneka kaus kaki tetapi juga tampaknya menghambat pendaftaran. Membutuhkan akun facebook yang sehat mungkin menjadi salah satu alternatif yang juga bisa berfungsi untuk memperluas jenis otentikasi yang digunakan Citizendium.
Wikipedia melarang akses dari Tor dan proxy Anonymous. Jika Anda tidak memiliki sumber daya untuk mengimplementasikan sistem semacam itu sendiri, googling untuk alamat IP sering dapat memberi tahu Anda jika alamat IP adalah proxy terbuka dan karenanya masuk ke beberapa kotak pasir spam.
Jika Anda telah melarang proxy dan pengguna benar-benar menghasilkan masalah nyata dan gigih Anda mungkin harus berpikir untuk pergi ke polisi. Fitnah adalah kejahatan di banyak negara. Saya sulit dari seseorang yang memoderasi jaringan sosial lokal di Jerman yang mendapat pengadilan untuk melarang pengguna tertentu mengunjungi situs web tersebut karena pengguna tersebut melecehkan gadis-gadis di situs web tersebut.
sumber
Menambahkan applet flash yang tidak terlihat ke halaman login Anda dan menggunakannya untuk menyimpan cookie Flash (95% + browser dapat melakukannya, jauh lebih sedikit diketahui daripada cookie biasa, jauh lebih sulit bagi kebanyakan pengguna untuk menghapus) pada mesin pengguna akan lebih cara terus menerus melacak dan melarang pengguna. Lihat pertanyaan StackExchange ini yang mengeksplorasi subjek:
https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash
sumber
Anda dapat memblokir Alamat IP. Saya tahu situs-situs seperti Slashdot akan memblokir IP Anda jika Anda mencoba melakukan serangan DOS. Itu lebih ekstrem dan tidak akan menghentikan mereka dari mencoba dari lokasi lain atau komputer tetapi itu akan memperlambat mereka.
Selain itu, Anda dapat memberikan pengguna cookie dengan GUID di dalamnya dan jika Anda mencekal pengguna itu sepenuhnya dari situs Anda, Anda bisa membuatnya sehingga mencari GUID dan memblokirnya berdasarkan itu.
Satu-satunya cara lain untuk benar-benar melakukannya adalah dengan mendapatkan Alamat MAC mereka yang saya tidak percaya mungkin di internet tanpa klien yang tebal.
Sekali lagi, tidak ada metode ini yang sangat mudah tetapi tidak ada cara untuk benar-benar tahu siapa yang mengunjungi situs Anda.
sumber