Допустим, есть некий сайт, где у юзеров есть рейтинг, который они ставят друг другу. И этот рейтинг очень сильно влияет на функциональность сайта, т.е. следовательно на всю мотивационную пользовательскую составляющую. Каким образом, кроме естественно капчи, можно реализовать проверку на реальность рейтинга/пользователя, при условии, что в системе может зарегистрироваться любой человек?
что мне мешает зарегить в системе сотню фейковых юзеров и отдать их голоса на повышение моего рейтинга?
Думаю, зависит от того, сколько Вы готовы платить за качество. Верификация юзера: - Скан документа(ов), удостоверяющего личность - Микроплатёж на счёт в банке, с паролем - SMS-пароль - Непрерывное модерирование для отлова "левых"/ботов - Нестандартные методы, типа опросников и сложных алгоритмов - Хорошая каптча - Один email - один юзер - наверное ещё что-то есть Естественно, чёрные/белые/серые списки ключевых параметров. Реальность рейтинка = реальность пользователя. Гости не должны никаких рейтингов выставлять, ибо жирная часть гостей это боты. Как-то так...
Полномочия и строгость проверок можно поставить в зависимость от истории пользователя. Очевидно только что зарегистрированный пользователь должен огребать каптч по максимуму, натыкаться на флуд-интервалы и т.п. дискриминацию. А опытного, кто уже год на сайте, имеет 1000 постов и т.п. незачем так мучать.
Да, естественно всё это не гарантирует уникальность Человека. Это гарантирует, в большей или меньшей степени, что это Человек. А гарантия уникальности Человека это много более сложная задача и решается комплексом методов (в их числе ручная обработка, что очень дорого; анализ поведения, как вручную, так и автоматом; различные мат/стат-алгоритмы). Конечно, подавляющее большинство людей не будет создавать сотни учёток, но всегда найдётся какой-то процент юзеров, кто будет это делать. Их надо вносить в погрешность верификации и/или методично и непрерывно отлавливать. Добавлено спустя 3 минуты 1 секунду: Я думаю, это неправильно. Зарегистрированный (то бишь залогиневшийся) вообще не должен видеть никаких каптч и пр. хрени. Когда он "вошёл", система уже его идентифицировала и дополнительные проверки на человечность уже не требуются.
Судя по отклику, не я один сталкивался с таким вопросом)) Как самый первый в голову вариант решения: выставлять некоторый коэффициент доверия , который будет зависеть от даты регистрации и других факторов, и 1) не делать возможность рейтинга безлимитным 2) при превышении Kоэффициента к высчитываему уровню пользовательской активности , временно ограничивать доступ до проверки.
Мы говорим о доверии, не так ли? Голосам анонимусов нельзя доверять вообще. Голосам прошедших процедуру регистрации/тесты на человечность можно доверять с натяжкой — кто сказал, что накруткой занимаются только автоматы? Еще есть категория просматривающих только одну страничку и сразу плюсующих — это пришли по ссылке из социалки с просьбой плюсануть. Есть минусующие всех, кроме одного — это заинтересованные лица, участники. Разные есть поведенческие шаблоны… Добавлено спустя 2 минуты 53 секунды: Как организатор разных конкурсов, в т.ч. с голосованиями, могу сказать: оргов как правило интересует не достоверность, а активность. Если конкурс собрал движуху, значит мероприятие удалось. Пресекается только совсем циничная накрутка.
Анонимусы вообще похоже никогда правду не говорят и никому лицо свое не открывают, это видимо какой-то негласный кодекс. Оч странное и противоречивое это существо анонимус я вам доложу, товарищ (кон)курсант
Обеспечить уникальность пользователя у Вас не получится, но значительно снизить "мультиводство" можно, если привязать аккаунты к чему-то "материальному". Запрос сканов документов имеет 2 минуса: 1. А кто Вы для этого? Юридически такое право дано не каждому желающему. 2. Их придется разбирать вручную, а это потребует штата сотрудников. Запрос только данных (серия - номер) не имеет смысла, т.к. проверить их подлинность могут только организации, выдавшие эти документы, и у Вас мало шансов получить от них ответ. Привязка аккаунта к E-Mail -- полная чушь. Что помешает мне завести на бесплатных порталах кучу адресов? SMS подтверждение при регистрации имеет тот минус, что не существует универсального способа отправки SMS с сайта на любой сотовый номер. Всегда найдется телефонный провайдер, до которого эти сообщения не дойдут. Выбирать Вам!
Почему никому в голову не пришла защита от таких накруток банальным запретом выставления рейтинга теми, у кого собственный рейтинг ниже заданного порога? Регай хоть миллиард учеток. Пока каждая из них не потусит с месяц в комментах, получая плюсы от более опытных, личный плюсомет у них не появится. Большинство хитрожопых накрутчиков это остановит, просто потому, что минимальное количество учеток, которые нужно "поднять", чтобы потом можно было на автомате "поднять" ими все остальные потребует неведомую уйму человекочасов живого общения, продуктивного, а не "лол" "согласен" "ржака".
Понятие "натяжки" относительное. К примеру, если на сервисе выявлено 1% накруток, то среднее доверие юзеру будет 99%, - это "натяжка"? А какая разница, откуда пришёл посетитель? По моему - никакой. И что? Когда Юзер идёт голосовать за Президента, он "минусует" всех, кроме одного. Это его личное дело. Вот именно! Всё зависит от задачи. В данном случае (контексте) мы говорим о "доверии". Т.е. о том, что аккаунт это реальный/физический Человек с единственным аккаунтом. А как и за что он проголосует, это его личное дело. А вот как идентифицировать физ.Человека - ХЗ. Наверняка есть какие-нибудь научные труды по расчёту коэффициента "доверия" - тут нужен Учёная Голова, чтобы алгоритм описал. Да где-ж его взять такого альтруиста. Добавлено спустя 3 минуты 53 секунды: Я думаю, это не сработает. Просто появятся человеки, которые будут зарабатывать на этом. Типа email-спама - оплачиваешь сколько тебе нужно, а остальное сделают другие. Точнее, это сработает только на сервисах, которые нафиг никому не нужны. Но ... там и накручивать никто не будет.
да кому нужна эта карма на хабре? к тому же хабр сто раз уже переделывал свою систему рейтинга, индексировал, обнулял и т.д. это говорит о том что там все далеко не идеально. и накрутки тоже присутсвуют.
заинтересовало, но нечего не понял. рейтинг - что-то вроде "сказали n-раз спасибо"? если да, то что значит проверка на реальность рейтинга.
@Chushkin, если говорить о доверии, а не просто о непонятной проверке бот/человек, то всё имеет значение. И откуда пришел, и оголосует ли против всех. Конечный выбор критериев зависит от задачи и воли организаторов, естественно. Для разовой акции всё это фигня. Для долгоживущего проекта с постоянной аудиторией это может быть ключевой фишкой — как свод полномочий на stackoverflow. Я видел еще пример вычисления "веса" голоса на club.foto.ru, там, например, склонность к однообразным оценкам обесценивала голос. Еще видел пример когда "клубная" часть сообщества голосуя оставляла графическую метку, что дескать одобрено лучшими специалистами.
просто привел пример раскрученного ресурса. В том и дело, что никому нахрен не нужно этим торговать. Есть, разумеется, слои населения, шликающие на плюсики и лайкусики, но не настолько же, чтобы это стало предметом торговли. Так что, сценарий с появлением неких лиц, которые всего за N денег дадут тебе возможность делать голосовашечки мне кажется маловероятным.
Будет спрос, будет предложение. Речь идёт о рейтингах вообще, а не только о никому не нужной "карме". Я думаю, что наиболее правильный вариант из простых, это вес доверия к голосу должен быть пропорционален весу доверия к юзеру. Критериев веса юзера и, соответственно, алгоритмов их расчёта, можно придумать вагон и маленькую тележку, в т.ч. и те, что предложены здесь. Но всё равно, будет погрешность. Вообще, есть наука о соц.опросах - всякие рейтинги это очень близко к тем алгоритмам, я так думаю. Вероятно, надо изучить их и адаптировать к голосовалкам. Эх, кто-бы сделал такой модуль.