Эффективные методы идентификации и внесения в черный список пользователя

Question

В настоящее время я рассматриваю различные способы использования различных веб / интернет-технологий, чтобы можно было идентифицировать и занести в черный список пользователя веб-сайта, а не хост . Если это не имело особого смысла, позвольте мне немного объяснить:

Как вы, возможно, знаете, некоторые сайты (особенно форумы и доски объявлений) часто посещают нежелательных спаммеров. Очевидно, что модераторы форума могут занести в черный список любые учетные записи, используемые для этого, но проблема заключается в том, что происходит после этого.

Во многих случаях один и тот же пользователь может обходить черные списки, создавать новую учетную запись и продолжать неистовствовать. Конечно, есть некоторые инструменты, такие как черные списки IP-адресов, но любой, кто хоть немного разбирается в Интернете, обычно знает, как получить новый адрес, и снова сможет обойти запрет, предназначенный для им .

Другой интересный метод, который я видел, - это использование уникального зашифрованного файла cookie для (по крайней мере) идентификации хоста, используемого пользователем из черного списка. То есть, когда пользователь занесен в черный список, серверная сторона записывает значение в cookie, поэтому в следующий раз, когда тот же хост используется для создания новой учетной записи, cookie отправляется обратно на сервер, который затем может идентифицировать это. они обходят черный список. Но, опять же, проблема в том, что пользователи-адепты могут удалять куки браузера, что позволяет им снова стать анонимными.

Таким образом, я ищу различные способы обеспечения такого черного списка, если таковой существует. Я знаю о других методах хранения в браузере, таких как localStorage, и даже о плагинах, таких как «Flash cookie», поэтому все, что похоже на подобные идеи, предпочтительнее (хотя в идеале было бы здорово иметь возможность добиться успеха идентификация с помощью обычных технологий HTTP, т. е. без Javascript, Flash и т. д.).

Существует также немало размышлений с точки зрения «конечно, идея не может быть на 100% надежной, поскольку пользователь может изменять или удалять различные настройки, но если они не понимают или не понимают, что это работает таким образом, тогда это работает". Я имею в виду то же самое, что и приведенный выше пример использования файлов cookie; даже если куки могут быть удалены, если пользователь не понимает, что они используются таким образом, черный список остается в силе.

Answer 1

Вас может заинтересовать этот веб-сайт http://panopticlick.eff.org/, и отчет , содержащий некоторые математические сведения о способе сканирования браузера на основе всех собранных данных.

Вы также можете проверить инструменты, которые использовали новое хранилище базы данных HTML5, например, используемое ringleaderdigital , вот ссылка opt-out , которая может быть полезна для всех, поскольку лучшеPrivacy Плагин для Firefox.

Это чтение может дать вам довольно много технических деталей о том, как использовать флеш-файлы LSO или локальные базы данных.И, как вы можете прочитать там или на странице википедии по LSO , некоторые инструменты javascript могут использоваться для обработки флеш-куки, например, фреймворк Dojo.* Не отслеживать"политику, см. FAQ .Пользователи будут отправлять заголовки, сообщающие, что вы не должны пытаться их отслеживать.С точки зрения внесения в черный список это может стать проблемой.Может быть, вам стоит попробовать собрать трекер, сравнить его с черным списком и выбросить, если вы не можете его там найти.