О ссылках

Sashik · 22.09.22 07:35

....

агон · 21.09.22 19:05

@Sashik у сайта есть проблема. Посты в ветках и ссылки отображаются без регистрации. То есть кроме участников сайта ссылки видят авторы пабликов и боты что утаскивают их ВК, телегу тут же! Ну рефку меняют конечно. Нужно чтобы сайт был не таким открытым. Например В ветке шопинга посты без регистрации/авторизации на нём, на сайте отображаются через 6 часов после написания.

Денис Макаров · 21.09.22 19:40

@агон думаете, боты и особенно авторы пабликов не осилят регистрацию?

Hoki · 22.09.22 00:40

@Денис-Макаров сократится число ботов.
и достаточно было бы скрывать ссылки.
для защиты от ботов есть Shadow DOM. вроде очень эффективно, в прошлом году как минимум было.
мой бот бы просто сидел на вебсокет. но ПО для работы с ним меньше чем на простых запросов и специалистов умеющих работать с ним. передача же данных в закодированном виде решила бы проблему, но это много дополнительной возни.
кстати от простых запросов сейчас эффективно tls fingerprint.
100% способов нет, но есть способы что бы усложнить парсинг данных. и чем сложней тем меньше ботов.

Hoki · 22.09.22 02:30

@Денис-Макаров ещё можно было бы выявлять по слишком высокому онлайну например за месяц. но это эффективно может быть только у зареганых.
временные почты условно бесплатны, а использование нормальных недорого.
капча тоже недорогая.
списки доменов временной почты по идеи можно найти. на том же гитхабе есть.
ценники на почтовые ящики и капчу можно найти. и по ценам можно понять что сильно заморачиваться тоже не стоит.
активация по смс тоже относительно недорого.
то есть при желании все ограничения в виде почт, смс, капч - обход выйдет не дорого. но уже отсеет некоторых. но так же может отсеивать и потенциальных пользователей.

на https://free-for.dev/#/?id=email можно найти сервисы по проверки email

насчёт капчи. тут на форуме имеется солидная база картинок и её можно было бы использовать. например: "выберете картинку на которой Беспроводная мышь"
причём база пополняемая. хотя вопрос бы тоже в виде картинки.

агон · 22.09.22 04:53

@Hoki а самое простое конечно сообщество-чат в телеге закрытое, без возможности пересылки текста.

Hoki · 22.09.22 06:56

Пользователь @агон написал в Рассказы о товарах, купленных с большими скидками:

@Hoki а самое простое конечно сообщество-чат в телеге закрытое, без возможности пересылки текста.

парсеры каналов я там видел...

Денис Макаров · 22.09.22 08:06

@Hoki мне кажется все эти ограничения будут что называется "от честных людей" им и придется в основном капчу вводить и испытывать на себе прочие прелести такой защиты.

Защитать от копирования строку текста, которая так или иначе должна быть доступна куче людей - занятие заведомо бесперспективное.

Если у нас ситуация из разряда "колбасы на всех не хватит", т.е. какая-то особо ценная ссылка или купон с малым количеством активаций, на форуме есть система чатов куда можно добавлять более двух собеседников. Можно создать некий аналог группы в телеграме, для особо отличившихся.

Hoki · 22.09.22 08:25

Пользователь @Денис-Макаров написал в О ссылках:

мне кажется все эти ограничения будут что называется "от честных людей" им и придется в основном капчу вводить и испытывать на себе прочие прелести такой защиты.

если капча только при регистрации... как часто пользователи регистрируются?
капча должна быть с 1 стороны очень простой, с другой она не должна с легкостью решатся простыми ocr.

Shadow DOM усложнит парсинг техническими средствами непосредственно со страницы.
про копирование ручками это не поможет.

Денис Макаров · 22.09.22 12:55

@Hoki да зарегистрируются руками если нужно. И потом будут парсить. Тем более, что активность тут прямо скажем не запредельная.

Прятать в shadowDOM ссылки и промокоды тоже сомнительный вариант. Больше неудобств честным юзерам, чем защиты.

Технически конечно можно сделать технический тег чтобы контент показывался сразу особо заслуженным деятелям, а остальным с задержкой. Проблема в том, что время пока эти ссылки имеют какую-то ценность очень ограничено в принципе и конкретный ништяк может превратиться в тыкву и через минуту и через сутки. Будет просто собрание просроченных ссылок и промокодов.

И потом меня все эти хайды только раздражают, ибо провоцируют флуд (дабы набрать посты) и прочие формы кармодрочерства, а тех кто не хочет флудить это просто бесит. Приватное должно быть приватным, а публичное публичным, как мне кажется.

Я сам на экосум стал захаживать не в последнюю очередь, потому что тут не было угребищной практики скрывать промокоды. Вот сначала нажми, кинем тебе реф куку, редиректнем, и потом покажем промокод, который скорее всего окажется фуфловым.

Hoki · 22.09.22 14:36

@Денис-Макаров я подобного не предлагал.

1. при shadow DOM внешне страница в браузерах останется та же, разница техническая. не получится обращаться к элементам скрытым в shadow DOM через скрипты. а руками можно будет так же открывать ссылки или копировать коды.
но на практике сам я shadow DOM не применял.

2. да, если сделать ограничение что только авторизованным показываются ссылки и коды то появится приток ботов. этих ботов теоретически можно выявлять и банить или давать им сюрпризы.

сейчас у форума не такая активность и потребность мер под большим сомнением что раньше.
я всего лишь перечислял какие есть способы которые должны минимально сказаться на обычных пользователей, но усложнить написание программ автоматизаций.
но тут главная проблема - это время на внедрение чего бы это не было.