Демонстрация уязвимости: простой алгоритм на Хабре, позволяющий накручивать рейтинг у любых публикаций

в 20:02, , рубрики: рейтинг

Одна из важных метрик на Хабре для авторов — это рейтинг материалов, но как оказалось и его можно легко подкрутить, цена одного плюса — 10 минут (пруфы в посте).

Rules. https://habr.com/ru/docs/help/rules/

Кажется, такое явное безобразие было не всегда, а пришло с каким-то обновлением, которое вы можете найти в блоге Habr под названием "итоги года" или что-то в этом роде (на скорую руку найти не удалось, воспроизведено по памяти).

Что подтолкнуло проверить гипотезу с накруткой рейтинга

На портале зареган пользователь, у которой, ИМНО, ЧСВ очень развито, это можно проследить по ее публикациям, почти в каждой статье личные местоимения зашкаливают: "Я, я, я...". Здесь запостил наглядный пример про неудержимое ЧСВ.

В последнем материале упомянутого автора "токсичные" пользователи обрушились с критикой, и читатель не выдержала, перешла в наступление: выдала защитным комментарием один из своих мультиаккаунтов, а внимательный пользователь под ником @DvoiNic это подметил.

С высокой вероятностью здесь мультиакк. автора, Примечателен он не только палевными всего 3-я целенаправленными комментами, а еще и размером кармы, из которых плюсы набирались.

С высокой вероятностью здесь мультиакк. автора, Примечателен он не только палевными всего 3-я целенаправленными комментами, а еще и размером кармы, из которых плюсы набирались.

Посмотрел предыдущую статью автора, где в комментариях, помимо выявленного мультика, нашелся еще один интересный свежерег.

Свежерегнутый аккаунт оставил комментарий в статье автора, которая отжила обычный срок активности (спустя две недели после публикации материала), в знакомом "слащаво-хвалебном" стиле.
Свежерегнутый аккаунт оставил комментарий в статье автора, которая отжила обычный срок активности (спустя две недели после публикации материала), в знакомом "слащаво-хвалебном" стиле.
Свежерег с парочкой комментов и прокачанной кармой.

Свежерег с парочкой комментов и прокачанной кармой.

Решил проверить: для чего так нужны плюсы свежерегам, оказывается для того, чтобы рейтинг накручивать сколь угодно. Для этой цели необходимы следующие условия:

  • Карма > 5+ у основной учетки;

  • E-mail(s);

  • и одобренный комментарий своего мультиаккаунта к любой свежей публикации.

Пруфы

Алгоритм действий:

  • зарегал только что свой мультик на Хабре @pirat057;

Регистрация аккаунта на финальном шаге.

Регистрация аккаунта на финальном шаге.

  • написал в своем (реальная учетка с плюсовой кармой) свежем черновике/посте с мультика комментарий;

  • одобрил коммент мультика реальной учеткой;

  • выдал с реальной учетки плюсы клону (в карму и за комментарий);

  • скрыл черновик в реальной учетке.

И после такой вот нехитрой манипуляции появилась возможность с мультиаккаунта плюсовать любые материалы (только плюсовать, минусы ставить нельзя);

Пруф: накрутил +1 со свежерега к рейтингу материала автора, которая любит мультики и похвалу. На все про все ушло минут 5-10.

Пруф: накрутил +1 со свежерега к рейтингу материала автора, которая любит мультики и похвалу. На все про все ушло минут 5-10.

Выводы

Обратите внимание, что этот пост мусорный и будет удален, но пользователи должны знать, что рейтинг публикаций на Хабре после неудачного нововведения уязвим для накруток. Печально, но факты предоставлены. Насколько помню, ранее, только пользователи с кармой 5+ и хотя бы с одной одобренной статьей от сообщества имели право на статус "cанитары Хабра" (ставить плюсы/минусы). И лютовать так явно, как сейчас, с накруткой рейтинга было невозможно, но и это неточно.

Автор: ne555

Источник

* - обязательные к заполнению поля

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js