¿Hay alguna forma de prohibir realmente a las personas de un sitio web?

33

Supongamos que tiene un usuario que está publicando cosas realmente ofensivas en su sitio web y, por lo tanto, lo excluye de su sitio (supongamos que su aplicación web tiene una forma de marcar esa cuenta de usuario como prohibida para que no pueda volver a iniciar sesión).

¿Hay alguna forma inteligente de tratar de evitar que esta persona cree otra cuenta con un nombre de usuario diferente?

Mi presentimiento es que no hay formas difíciles y finales de hacer esto además de algún tipo de dispositivo de inicio de sesión biométrico *. Pero tengo curiosidad por saber cualquier cosa que pueda hacer para dificultar que alguien siga haciéndolo.

* Y supongo que Tom Cruise también ha encontrado una forma de evitarlo.

jessegavin
fuente

Respuestas:

48

Si tiene una comunidad vibrante, obtendrá una cierta cantidad de esto. Algunos enfoques a tener en cuenta al agregar capas de moderación.

  1. Requerir pago para registrarse: Algunas comunidades, como Metafilter , tienen mods completos, pero también cobran una pequeña tarifa para todos los usuarios (MeFi cobra $ 5), lo que reduce un poco.

  2. Períodos de espera: también establecen límites de tiempo en algunas de las cosas que puede hacer con una nueva cuenta. Por lo tanto, puede publicar un comentario, pero no puede crear una nueva publicación por un período de tiempo (creo que 7 días). Hacer más difícil que una nueva cuenta haga algo puede ser útil, pero también puede deshabilitar a los usuarios legítimos.

  3. Vergüenza: otras comunidades de comentarios - BoingBoing alguna vez usó esto - usa una técnica de vergüenza llamada " disemvowelling " ( Wikipedia ) - básicamente si tu publicación es un bozo, se eliminan todas las vocales y pareces un idiota.

  4. Poner al usuario en modo oculto : una táctica más sigilosa es simplemente permitir que el usuario siga comentando, pero ocultar completamente sus publicaciones de todos los demás usuarios. Se conectan y, de repente, misteriosamente, nadie responde a sus comentarios e hilos. Ahora, si tienes una vista pública, esto se cae como una solución, porque se dan cuenta rápidamente del juego. Pero siempre me gusta esta solución.

  5. Moderado hasta que se demuestre que no es bozo: Otra cosa más que hacer es poner a todos los usuarios nuevos o todos los usuarios por debajo de un cierto umbral de actividad en un sitio en libertad condicional. Todo lo que hacen se modera hasta que publican X comentarios que no son bozo, etc. Grandes gastos generales allí, pero funciona bien en las listas de correo que he moderado.

  6. Permita cualquier cosa, pero no guarde nada: una solución más única es simplemente nunca guardar nada, 4chan, por ejemplo, simplemente no guarda nada, sin archivos, sin nada. Invita y abraza a los bozos y todo, pero no archiva nada durante más de un cierto período de tiempo, por lo que hay efectos menos duraderos de cualquier bozo. Tenga en cuenta que 4chan se las arregla para necesitar moderadores, por lo que incluso con esta solución todavía hay una cierta cantidad de sobrecarga.

  7. Ofrezca sus herramientas de mods: permítales ver vistas de la actividad del usuario por usuario y por hilo, junto con las direcciones IP y otros datos de "huella digital" (correo electrónico, agente de usuario, hora típica de inicio de sesión) para que puedan ver quién está conectado y qué está sucediendo. . Mostrarles estas cosas les ayuda a comprender el sitio y a ser proactivos cuando las cosas se salgan de control.

  8. Sistemas de reputación: StackOverflow y todos los sitios web de StackExchange hacen un seguimiento de la reputación del usuario y permiten una mayor capacidad con más representante. Slashdot es el primer sitio que puedo recordar para poner algo como esto en su lugar. Tenga en cuenta que no necesariamente tiene que compartir la reputación con sus usuarios, una vez calculado, se puede compartir con los mods para ayudarlos a tomar sus decisiones.

La prohibición de IP es el primer impulso que tienen todos, pero ocasionalmente atrae a personas inocentes, y para algunos usuarios desiguales, siempre tienen una IP diferente, lo cual es una molestia.


Actualización, 2011. Hay dos módulos interesantes de Drupal , que se pueden usar obviamente solo en sitios basados ​​en Drupal que pueden darle ideas: Miseria , que crea experiencias miserables para el usuario: retrasos aleatorios, errores aparentes en el sitio, redireccionamientos aleatorios; Cave , que es una implementación de "4" anterior, "Pon al usuario en modo invisible" .

artlung
fuente
99
+1 para "Poner al usuario en modo invisible" Este es mi favorito personal.
Larry Smithmier
1
¡+1 por todo, aunque especialmente por avergonzar ! :-)
stealthyninja
1
Me encanta la "miseria". Si escriben un comentario y, al azar, aparecerá roto, o si el sitio dice que no se guardó debido a un error desconocido. Bueno, eso podría hacer que se rindan.
Tomáš Zato - Restablece a Mónica
Actualización 2019: twitter.com/fraying/status/1160953156601147392 nombres alternativos para "modo sigiloso" - "Cono de silencio", "Prohibición de sombras", "enviándolos a Coventry", "Zona fantasma"
artlung
No soy fanático de shadowbanning. Reddit solo lo reserva para spambots maliciosos, y por una buena razón.
Hugo Zink
12

Además de la lista de artlung:

La prohibición directa de IP tiene el problema de que es fácil evitarla y que pierde la información de la dirección IP. Mejor déjelos registrarse y después de que publiquen su cuenta nuclear para que realmente no sepan que los atrapó a través de la IP o configúrelos en modo silencioso que creen que pueden publicar pero otros no verán sus publicaciones.

Especialmente en Europa, muchas personas utilizan direcciones IP dinámicas y tendría que prohibir todo el rango de IP de su proveedor para prohibirlas de manera efectiva.

Hay algunas señales de que un usuario podría compartir dos cuentas y, por lo tanto, son títeres de calcetines. Los moderadores pueden usarlos cuando tienen la sospecha de que alguien se registró pero el proceso también podría automatizarse.

¿La IP pertenece a la misma ciudad? ¿El encabezado del navegador sugiere el mismo navegador y el mismo tamaño de pantalla? ¿La dirección de correo electrónico parece una dirección de correo electrónico real? ¿Qué sucede cuando buscas en Google la parte anterior al nombre de dominio? ¿Qué sucede cuando buscas en Facebook una cuenta de esa dirección de correo electrónico?

Anti-aliasing en la web por Jasmine Novak et al. es un documento que sugiere que su algoritmo automatizado archiva una precisión del 90% para identificar títeres de calcetines en función de sus hábitos de elección de palabras y formato de texto.

Tener cookies que identifiquen a los usuarios puede atrapar a algunos usuarios.

Autenticación mediante el envío de un SMS.

Hacer una invitación a un sitio web solo puede ayudar. Si alguien invita a una persona y esa persona es expulsada, también puede recibir una advertencia. Demonoide sería un ejemplo de un sitio web grande que usa el principio.

En Alemania, la nueva contraseña que se introducirá tendrá una función para autenticar a los usuarios en los sitios web y, por lo tanto, proporcionará una verdadera protección de títeres de calcetines. Desafortunadamente, ese no es un estándar internacional y, por lo tanto, no es muy útil.

Citizendium requiere una dirección de correo electrónico oficial de un lugar de trabajo o una universidad para registrarse. Ese sistema funciona bien para prevenir títeres de calcetines, pero también parece impedir el registro. Requerir una cuenta de Facebook saludable podría ser una alternativa que también podría funcionar para expandir el tipo de autenticación que utiliza Citizendium.

Wikipedia prohíbe el acceso de Tor y proxys anónimos. Si no tiene los recursos para implementar un sistema de este tipo, buscar en Google una dirección IP a menudo puede decirle si la dirección IP es un proxy abierto y, por lo tanto, aterrizó en un entorno limitado de correo no deseado.

Si ha prohibido proxies y un usuario realmente produce problemas reales y es persistente, es posible que tenga que pensar en ir a la policía. La difamación es un delito en muchos países. Me molesta que alguien que modera una red social local en Alemania que consiguió que un tribunal prohibiera a cierto usuario visitar el sitio web porque el usuario acosaba sexualmente a las chicas en el sitio web.

cristiano
fuente
5

Agregar un applet flash invisible a su página de inicio de sesión y usarlo para almacenar una cookie Flash (más del 95% de navegadores capaces de hacerlo, mucho menos conocidos que las cookies normales, mucho más difíciles de borrar para la mayoría de los usuarios) en la máquina del usuario sería más forma persistente de rastrear y prohibir a un usuario. Vea esta pregunta de StackExchange que explora el tema:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

Jay Neely
fuente
3

Podría bloquear la dirección IP. Sé que sitios como Slashdot bloquearán tu IP si intentas hacer un ataque DOS. Eso es más extremo y no impedirá que intenten desde otra ubicación o computadora, pero los ralentizará.

Además, puede darle a un usuario una cookie con un GUID y, si expulsa a ese usuario por completo de su sitio, puede hacerlo para que busque el GUID y los bloquee en función de eso.

La única otra forma de hacerlo realmente es obtener su dirección MAC, que no creo que sea posible en Internet sin un cliente pesado.

Una vez más, ninguno de estos métodos es infalible, pero no hay forma de saber realmente quién está visitando su sitio.

Ben Hoffman
fuente
La dirección de Mac se puede cambiar. Y no es muy complicado, especialmente en Linux.
Tomáš Zato - Restablece a Mónica