ブラウザのリクエストからできるだけ多くの情報を抽出していますか?
現在、私のサイトで偽のアカウントを作成しているスパマーを特定するプロジェクトに取り組んでいます。どのような種類の情報を抽出できるか知りたいです。
まず、ブラウザのフィンガープリントがあります。ライブラリ https://github.com/Valve/fingerprintjs2 によると、使用できる機能は約25あります。
次に、プラットフォーム検出があり、 https://github.com/bestiejs/platform.js/ で利用できます。このライブラリは、uesrsのプラットフォームに関するいくつかの情報を抽出できるようです。
そして、リクエスト環境を調べて、httpサーバーから情報を抽出することもできました。
リクエストから情報を抽出するために使用できる他のテクニックはありますか?
ほとんどのスパマーは実際には人間ではありませんが、自動化されたスクリプトが偽造リクエストをサイトに送信します。 JSを使用してそれらを識別しても、実行されないため、無意味です。サーバーヘッダーに基づいてそれらを識別することはしばらくの間機能する可能性がありますが、通常のユーザーのヘッダーのように見える可能性が高く、リクエストをブロックし始めるとスパマーがそれらを変更する可能性があります。
スパマーを阻止するより信頼できる方法はCAPTCHAです( reCAPTCHA を使用し、ボットを特定するという面倒な作業をGoogleに任せます-最近ではユーザーに何も表示していません!).