Меню
Что нового?

Миллион файлов

Вурдалак

Продвинутый новичок
grigori написал(а):
насчет device_id у меня есть мысль хранить идентификаторы браузера, как в https://panopticlick.eff.org/ - но такое может быть не очень GDPR complaint
чтобы пользователей с неуникальными браузерами помечать для внимания при модерации
Нажмите для раскрытия...
Я вот не понимаю почему людям приходит в голову этот fingerprint в контексте данной задачи. Это полезно там в рекламной сфере, вероятно, но это не должно быть идентификатором устройства по той простой причине, что возможны коллизии и нет гарантии, что он не сменится. Это ненадёжно. Для авторизации лучше тупо какой-то UUID генерить и хранить на клиенте.

Если пользователь захотел зайти в инкогнито-режиме (как в Chrome), то пусть честно получит «у вас новое устройство». Это ожидаемо и нормально.

fingerprint можно как дополнительные данные передавать, чисто для каких-то логов или сбора статистики, но не более того.
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
fingerprint - это в контексте борьбы со спамом, не по данной задаче, для токена авторизации - uuid, конечно
 

Вурдалак

Продвинутый новичок
grigori написал(а):
для токена авторизации - uuid, конечно
Нажмите для раскрытия...
Не, я говорил про device_id. Клиент передаёт два значения: device_id + токен авторизации.

А что касаемо борьбы со спамом, то тут уже похоже пора юзать решения на нейронных сетях. Сам по себе неизвестный fingerprint — это слишком слабое условие. Плюс на Android/iOS ты такой fingerprint не получишь (да, да, есть ANDROID_ID, который тоже не всегда и не везде работает, зависит от вендора). Те же Android/iOS мешают расставлять ловушки на web для тупых ботов, потому что они могут напрямую ходить в API. А верификация запросов (когда третья сторона типа Apple/Google подтверждают подлинность) пока слабо развита, особенно на Android.
 
Yoskaldyr

Yoskaldyr

"Спамер"
Партнер клуба
также ios-ы дают одинаковые фингерпринты, если версия одна и та же, даже часто одинаковые при смене минорных обнов системы, т.к. все очень стандартизировано на айфонах.
 
grigori

grigori

( ͡° ͜ʖ ͡°)
Команда форума
нейросеть делать хочется, но некому, пока думаю о пост-модерации специально необученным человеком
нейросети ж на питоне обычно, ниасилим все сразу
 
Войдите или зарегистрируйтесь для ответа.
Сверху