Как запомнить анонимный голос - PullRequest
Новая
       23

Как запомнить анонимный голос

5 голосов
/ 29 июля 2011

Каков наилучший способ реализовать «память» или постоянство для анонимного голосования? На днях я просматривал какой-то сайт (к сожалению, я забыл URL), и я мог быстро «большой палец вверх» или «большой палец вниз» элемент. Поэтому я проголосовал по нескольким пунктам. Затем я закрыл все экземпляры браузера, удалил всю историю браузера и файлы. Я вернулся на сайт, чтобы проголосовать по тем же вопросам, но он «знал», что уже проголосовал. Поэтому мне интересно, как лучше всего это сделать

Я читал о evercookies, но почему-то они не кажутся хорошим способом лечения ваших пользователей. Я не хочу идти по этому пути. Или Evercookies - единственный способ сделать это?

Если Evercookies не были механизмом, стоящим за этим, то я могу думать только о том, чтобы вспомнить IP клиента + User Agent + что-то еще. Но что такое «что-то еще»?

Есть мысли?

С уважением, Арчил

Ответы [ 2 ]

2 голосов
/ 27 апреля 2019

У меня есть ваш вопрос, и есть много способов определить клики или посещения пользователей.

Cookies

Существуют различные файлы cookie, которые вы можете сохранить на компьютере пользователя, например

  • SuperCookies
  • Flash Cookie
  • Silverlight Cookies
  • Zombie Cookies
  • Печенье от первого лица
  • Печенье от третьего лица

Зомби-куки похожи на Flash-куки.Если вы не хотите использовать все это, вы можете просто использовать SuperCookies.Его использование проще, и вы можете найти его в github.Но проблема в том, что большинство пользователей отключат куки.Таким образом, вы даже можете использовать приведенные ниже методы, которые дают ключ хеша, который мы будем генерировать в зависимости от broswer, шрифтов и т. Д.

  • webGL fingerprinting
  • canvas fingerprinting
  • аудио-дактилоскопия

Panopticlick говорит, что 1 из 84 будет иметь одинаковый хэш холста, а 1 из 983 будет иметь аналогичный webGL.

Вы можете посмотреть насайт пользовательский трекер .Этот тип веб-сайтов также использует некоторые методы идентификации пользователей, такие как

  • получение IP-адреса клиента
  • снятие отпечатков браузера

мы можем получить IP клиента с помощью webRTC.

У нас также есть веб-сайты, которые предоставляют бесплатные API для определения местоположения, например ipgeolocation .Вы можете сопоставить webGL, холст-хэш-ключи с вашим местоположением.

И, наконец, снятие отпечатков в браузере, которое помогает большинству компаний и веб-сайтов идентифицировать пользователей.

2 голосов
/ 29 июля 2011

Сайты могут использовать следующие комбинации, чтобы попытаться идентифицировать наводнение или злоупотребление формой, такой как онлайн-опрос.Ни один метод не является полностью безошибочным;на самом деле большинство из них тривиально обмануть.

Идентификация одного и того же человека:

  • Установка cookie (например, cookie сеанса)
  • Сравнение IP-адреса
  • Унифицированный подход с использованием файла cookie и сравнением части IP-адреса (подсети / 24) и / или агента пользователя в качестве резервной копии при отсутствии файла cookie.

Предотвращение другихтипы злоупотреблений:

  • Контроль потока: не разрешать более определенного количества голосов в минуту из определенного подмножества IP или от всех.
  • Обнаружение спама: попытатьсяобнаруживать ботов по подписи (например, неправильно сформированный пользовательский агент или принимает заголовок и т. д.)

Заставить пользователя перепрыгивать через обручи:

  • CAPTCHA / обнаружение робота
  • Заставить пользователя подтвердить свой голос по электронной почте
  • Заставить пользователя зарегистрироваться, указать уникальный адрес электронной почты, подтвердить адрес электронной почты

Для каждой меры есть равная и противоположная контрмера,Например, злоумышленник может игнорировать файлы cookie, изменять свой пользовательский агент или использовать анонимный сервис, который меняет свой IP-адрес для каждого запроса.Он может зарегистрироваться, используя несколько учетных записей с одноразовыми адресами электронной почты, и даже есть способы попытаться победить CAPTCHA (например, воспроизвести CAPTCHA для пользователей на другом сайте).

Обратите внимание, что кому-то определеночтобы прервать, вечеринка не сделает для тебя намного больше, чем печенье.Например, они не влияют на бота.

Мне лично не нравится использовать барьеры, которые заставляют пользователей прыгать через обручи.Надеюсь, я продемонстрировал, что даже если вам требуется регистрация, вы не защищаете от злоумышленников намного больше, чем с хорошим алгоритмом контроля за наводнениями, так как получить несколько одноразовых адресов электронной почты тривиально.

...