Gibt es eine Möglichkeit, Leute wirklich von einer Website zu verbannen?

33

Angenommen, Sie haben einen Benutzer, der wirklich anstößige Inhalte auf Ihrer Website veröffentlicht, und Sie sperren diese von Ihrer Website.

Gibt es intelligente Möglichkeiten, um zu verhindern, dass diese Person ein anderes Konto mit einem anderen Benutzernamen erstellt?

Meine Vermutung ist, dass es keine schwierigen und endgültigen Möglichkeiten gibt, dies zu tun, abgesehen von einer Art biometrischem Anmeldegerät *. Aber ich bin neugierig auf alles, was ich tun könnte, um es jemandem schwer zu machen, es weiter zu tun.

* Und ich denke, dass Tom Cruise irgendwie auch einen Weg gefunden hat, diesen zu umgehen.

jessegavin
quelle

Antworten:

48

Wenn Sie eine lebendige Community haben, erhalten Sie eine gewisse Menge davon. Einige Ansätze, die beim Hinzufügen von Moderationsebenen berücksichtigt werden sollten.

  1. Zahlung zur Anmeldung erforderlich: Einige Communities, wie Metafilter , verfügen über Vollmodifikationen , erheben jedoch auch eine geringe Gebühr für alle Benutzer (MeFi-Gebühren 5 USD), wodurch sich die Kosten etwas verringern.

  2. Wartezeiten: Sie legen auch Zeitlimits für einige Dinge fest, die Sie mit einem neuen Konto tun können. Sie können also einen Kommentar hinterlassen, aber für einen bestimmten Zeitraum (ich glaube 7 Tage) keinen neuen Beitrag erstellen. Es kann hilfreich sein, einem neuen Konto die Ausführung von Aufgaben zu erschweren, aber auch legitime Benutzer auszuschalten.

  3. Schämen: Andere Kommentar-Communities - BoingBoing benutzte dies einmal - verwenden eine Schämtechnik namens " Disemvowelling " ( Wikipedia ) - im Grunde genommen werden alle Vokale entfernt, wenn es sich bei Ihrem Post um einen Bozo handelt und Sie wie ein Idiot aussehen.

  4. Benutzer in den Stealth-Modus versetzen : Ein hinterhältiger Ansatz besteht darin, dem Benutzer zu ermöglichen, weiterhin Kommentare abzugeben, seine Beiträge jedoch vollständig vor allen anderen Benutzern zu verbergen. Sie loggen sich ein und plötzlich, auf mysteriöse Weise, antwortet niemand mehr auf ihre Kommentare und Beiträge. Wenn Sie nun eine öffentliche Meinung haben, fällt dies als Lösung ins Auge, da sie sich schnell auf das Spiel einstellen. Aber diese Lösung gefällt mir immer.

  5. Moderat bis als nicht bozo erwiesen: Eine weitere Aufgabe besteht darin, alle neuen Benutzer oder alle Benutzer, die eine bestimmte Aktivitätsschwelle unterschreiten, auf eine Website zu setzen, die auf Bewährung ist. Alles, was sie tun, wird moderiert, bis sie X nicht-bozo-Kommentare usw. veröffentlichen. Großer Overhead, aber es funktioniert gut bei Mailinglisten, die ich moderiert habe.

  6. Alles zulassen, aber nichts speichern: Eine einzigartigere Lösung ist, einfach nichts zu speichern. 4chan speichert beispielsweise einfach nichts - keine Archive, kein Nichts. Es lädt Bozos und alle ein und umfasst sie, archiviert sie jedoch nur für einen bestimmten Zeitraum, sodass die Auswirkungen eines Bozos weniger nachhaltig sind. Beachten Sie, dass 4chan immer noch Moderatoren benötigt, sodass auch mit dieser Lösung ein gewisser Overhead entsteht.

  7. Geben Sie Ihren Mods Tools: Zeigen Sie ihnen die Aktivitäten der Benutzer pro Benutzer und pro Thread sowie IP-Adressen und andere "Fingerabdruck" -Daten (E-Mail, Benutzer-Agent, typische Anmeldezeit) an, damit sie sehen können, wer aktiv ist und was passiert . Wenn Sie ihnen dieses Zeug zeigen, können sie die Site besser verstehen und proaktiv sein, wenn die Dinge außer Kontrolle geraten.

  8. Reputationssysteme: StackOverflow und alle StackExchange- Websites überwachen die Reputation der Benutzer und ermöglichen mehr Funktionen mit mehr Repräsentanten. Slashdot ist die erste Seite, an die ich mich erinnern kann. Beachten Sie, dass Sie nicht unbedingt den Ruf Ihrer Benutzer teilen müssen, sobald er berechnet wurde, kann er mit Mods geteilt werden, um sie bei ihren Entscheidungen zu unterstützen.

Das IP-Verbot ist der erste Impuls, den jeder hat, aber es greift gelegentlich unschuldige Menschen an, und für einige ruckelige Benutzer ist es immer eine andere IP, was ein Schmerz ist.


Update, 2011. Es gibt zwei interessante Drupal- Module, die offensichtlich nur auf Drupal-basierten Sites verwendet werden können und Anregungen bieten: Misery , das dem Benutzer miserable Erfahrungen bringt - zufällige Verzögerungen, offensichtliche Site-Bugs, zufällige Weiterleitungen; Cave , eine Implementierung von "4" oben, "Benutzer in Stealth-Modus versetzen" .

artlung
quelle
9
+1 für "Benutzer in Stealth-Modus versetzen" Dies ist ein persönlicher Favorit von mir.
Larry Smithmier
1
+1 für alles, aber besonders zum Schämen ! :-)
Stealthyninja
1
Ich liebe das "Elend". Wenn sie einen Kommentar schreiben und dieser zufällig kaputt erscheint - oder wenn die Site angibt, dass er aufgrund eines unbekannten Fehlers nicht gespeichert wurde. Nun, das könnte sie dazu bringen, aufzugeben.
Tomáš Zato - Reinstate Monica
Update 2019: twitter.com/fraying/status/1160953156601147392 alternative Namen für "Stealth-Modus" - "Cone of Silence", "Shadow Banning", "Senden an Coventry", "Phantom Zone"
artlung
Ich bin kein Fan von Shadowbanning. Reddit behält es sich aus gutem Grund nur für böswillige Spambots vor.
Hugo Zink
12

Zusätzlich zur Liste von artlung:

Das direkte Sperren von IPs hat das Problem, dass es einfach ist, das Problem zu umgehen, und dass Sie die Informationen aus der IP-Adresse verlieren. Lassen Sie sie sich besser registrieren und nachdem sie ihre Beiträge gepostet haben, deaktivieren Sie ihr Konto, damit sie nicht wirklich wissen, dass Sie sie über die IP abgefangen haben.

Besonders in Europa haben viele Menschen dynamische IP-Adressen und Sie müssten den gesamten IP-Bereich ihres Anbieters sperren, um sie effektiv zu sperren.

Es gibt ein paar Anzeichen dafür, dass sich ein Benutzer zwei Konten teilt und daher Sockenpuppen sind. Moderatoren können sie verwenden, wenn sie den Verdacht haben, dass sich jemand registriert hat, der Prozess jedoch auch automatisiert werden könnte.

Gehört die IP zur selben Stadt? Schlägt die Kopfzeile des Browsers den gleichen Browser und die gleiche Bildschirmgröße vor? Sieht die E-Mail-Adresse wie eine echte E-Mail-Adresse aus? Was passiert, wenn Sie das Teil vor dem Domainnamen googeln? Was passiert, wenn Sie in Facebook nach einem Konto dieser E-Mail-Adresse suchen?

Anti-Aliasing im Internet von Jasmine Novak et al. Ist ein Artikel, der vorschlägt, dass der automatisierte Algorithmus eine 90% ige Genauigkeit für die Identifizierung von Sockenpuppen basierend auf ihren Gewohnheiten der Wortwahl und der Textformatierung erzielt.

Mit Cookies, die Benutzer identifizieren, können einige Benutzer abgefangen werden.

Authentifizierung durch Versenden einer SMS.

Nur das Einladen einer Website kann helfen. Wenn jemand eine Person einlädt und diese Person gebannt wird, kann sie ebenfalls verwarnt werden. Demonoid wäre ein Beispiel für eine große Website, die das Prinzip nutzt.

In Deutschland wird das neue Passwort eine Funktion enthalten, mit der Benutzer auf Websites authentifiziert werden können, um einen echten Schutz für Sockenpuppen zu gewährleisten. Leider ist das kein internationaler Standard und daher nicht viel zu gebrauchen.

Citizendium benötigt eine offizielle E-Mail-Adresse von einem Arbeitsplatz oder einer Universität, um sich zu registrieren. Dieses System verhindert gut Sockenpuppen, aber es scheint auch die Registrierung zu behindern. Ein gesundes Facebook-Konto könnte eine Alternative sein, die auch dazu beitragen könnte, die Art der von Citizendium verwendeten Authentifizierung zu erweitern.

Wikipedia verbietet den Zugriff von Tor- und anonymen Proxies. Wenn Sie nicht über die Ressourcen verfügen, um ein solches System selbst zu implementieren, können Sie beim Suchen nach einer IP-Adresse oft feststellen, ob die IP-Adresse ein offener Proxy ist und daher in einer Spam-Sandbox gelandet ist.

Wenn Sie Proxies gesperrt haben und ein Benutzer wirklich echte Probleme verursacht und hartnäckig ist, müssen Sie möglicherweise darüber nachdenken, zur Polizei zu gehen. Diffamierung ist in vielen Ländern ein Verbrechen. Ich komme hart von jemandem, der ein lokales soziales Netzwerk in Deutschland moderiert, das ein Gericht hat, einem bestimmten Benutzer den Besuch der Website zu verbieten, weil der Benutzer Mädchen auf der Website sexuell belästigt hat.

Christian
quelle
5

Das Hinzufügen eines unsichtbaren Flash-Applets zu Ihrer Anmeldeseite und die Verwendung dieses Applets zum Speichern eines Flash-Cookies auf dem Computer des Benutzers (95% der Browser sind dazu in der Lage, weitaus weniger bekannt als normale Cookies, die für die meisten Benutzer schwerer zu löschen sind) ist ein Problem dauerhafte Möglichkeit, einen Benutzer zu verfolgen und zu sperren. Sehen Sie sich diese StackExchange-Frage an, die sich mit dem Thema befasst:

https://stackoverflow.com/questions/483678/javascript-bridge-to-flash-to-store-so-cookies-within-flash

Jay Neely
quelle
3

Sie könnten die IP-Adresse blockieren. Ich weiß, dass Websites wie Slashdot Ihre IP-Adresse blockieren, wenn Sie versuchen, einen DOS-Angriff durchzuführen. Das ist extremer und hindert sie nicht daran, es an einem anderen Ort oder auf einem anderen Computer zu versuchen, verlangsamt sie jedoch.

Sie können einem Benutzer auch ein Cookie mit einer GUID geben. Wenn Sie diesen Benutzer vollständig von Ihrer Website ausschließen, können Sie festlegen, dass er nach der GUID sucht und sie darauf basierend blockiert.

Die einzige andere Möglichkeit, dies wirklich zu tun, besteht darin, die MAC-Adresse zu ermitteln, die meines Erachtens ohne einen Thick-Client im Internet nicht möglich ist.

Auch hier ist keine dieser Methoden narrensicher, aber es gibt keine Möglichkeit, wirklich zu wissen, wer Ihre Website besucht.

Ben Hoffman
quelle
Die Mac-Adresse kann geändert werden. Und es ist nicht sehr kompliziert, besonders unter Linux.
Tomáš Zato - Reinstate Monica