Comment empêcher un bot stupide et destructeur de ruiner le sondage de votre entreprise

Janvier
30 2019

5 min de lecture

Les opinions exprimées par les contributeurs de l'Entrepreneur sont les leurs.

Il est courant pour une entreprise de solliciter les réactions de son public, que ce soit sur les réseaux sociaux ou par le biais de sondages et de sondages en ligne. Mais, problème: chaque fois que vous demandez des informations à Internet, vous devez examiner attentivement ce que vous recevez en retour. La raison en est qu’Internet n’est pas étranger à la corruption de sondages simples.

Liés: Pourquoi les botnets IoT pourraient-ils être le prochain gros souci?

Quel type d’impact une campagne pourrait-elle avoir sur votre sondage? Vous pourriez trouver un meme sur Internet prenant le relais . Vous pouviez voir un représentant envoyé dans un lieu éloigné . Vous avez pu voir un choix étrange de lieu pour un événement. Ou vous pourriez voir quelque chose de plus méchant, comme ce que Mountain Dew a rencontré il y a des années . (Sa tentative de permettre aux téléspectateurs de choisir le nom d'une nouvelle boisson non alcoolisée à base de pomme verte a suscité des réactions si choquantes qu'il a fallu arrêter la campagne.)

Ce n'est qu'un exemple médiatique d'un sondage très médiatisé qui a mal tourné. Plus insidieux sont les cas qui ne sont jamais signalés. Vous exécutez un sondage pour obtenir des informations démographiques ou les commentaires des utilisateurs, et un fraudeur intelligent manipule les résultats pour répondre à ses besoins sans que personne ne le sache. Vous pourriez penser que vous avez acquis de nouvelles connaissances, mais que des efforts supplémentaires ont été déployés pour tirer parti de ces informations.

Les concours sont souvent victimes de la même manipulation. Si votre sondage sur Internet permet de déterminer un gagnant, vous devez être vigilant pour vous assurer que le gagnant n'est pas choisi par un botnet embauché, mais par vos suiveurs légitimes. Alors, comment pouvez-vous protéger votre sondage et votre entreprise de la manipulation du sondage? La solution consiste à rechercher un service de scrutin ou une application offrant une sécurité contre les manipulations.

Utilisez un captcha.

Captchas – Les programmes ou systèmes qui distinguent entrée humaine de la machine – font partie des plus élémentaires La sécurité Internet est disponible aujourd’hui et devrait donc être un minimum de base pour tous les sondages que vous faites. Le meilleur choix est le reCAPTCHA de Google, qui utilise une variété de signaux, allant du comportement de l'utilisateur sur les pages précédant le sondage aux mouvements de la souris sur la page du sondage elle-même. Propulsés par l'immense richesse de données de Google, ces captchas permettent bien de séparer une réponse humaine de celle d'une machine.

Bien sûr, les captchas sont dans une course aux armements et certains outils permettent aux arnaqueurs de contourner même l'algorithme reCAPTCHA le plus avancé de Google. . Les gens développent même des robots d'apprentissage automatique capables d'apprendre à dépasser ces algorithmes. C’est pourquoi cette solution n’est que l’un des nombreux moyens de garantir un sondage sécurisé.

Certains services de vote comme Crowdsignal intègrent certaines fonctionnalités des reCAPTCHAs avancées, telles que le suivi des mouvements de la souris sur le bouton de soumission. Un bot saute généralement simplement pour se positionner plutôt que pour la souris, ce qui est plus facile à détecter. Même un robot qui enregistre les mouvements de la souris est détecté lorsque les mêmes mouvements sont utilisés à maintes reprises.

A propos de: Comment les bots volent votre budget de publicité en ligne

Utilisez un identifiant unique.

Il existe d'autres moyens pour vous aider à appliquer un certain niveau d'identificateur unique pour chaque entrée d'un sondage. Le moyen le plus simple et le plus courant d’aujourd’hui, que vous voyez dans les applications de concours telles que Gleam, est une authentification sur les réseaux sociaux. Cela nécessite qu'un utilisateur se connecte à un compte social valide pour obtenir une entrée ou un vote, ce qui crée une autre barrière à l'entrée devant votre sondage.

Encore une fois, ce n'est pas une solution en soi. Nous connaissons tous les problèmes de bots sur Twitter et d'autres réseaux sociaux. Une simple authentification arrêtera certaines personnes, mais lorsque votre opposition contrôlera 10 000 comptes, ce n'est pas un obstacle pour tous.

N'oubliez pas qu'une adresse électronique n'est pas un identifiant unique valide. Il est incroyablement facile de générer des adresses électroniques uniques, temporaires ou permanentes. Gmail vous permet même d'ajouter a. ou a + à votre adresse et de la personnaliser. chaque variante est susceptible de compter comme une adresse unique si vous ne filtrez pas correctement.

C'est ici que vous ajoutez un filtrage IP au mélange. Une application de sondage qui peut surveiller et filtrer les entrées en fonction de l'adresse IP peut aider à empêcher de nombreux comptes d'entrer à partir de la même adresse IP. Bien sûr, vous pouvez attraper des cas où trois membres d'une famille utilisant le même ordinateur veulent entrer, mais vous pouvez spécifier "seulement une entrée par ménage, s'il vous plaît" pour en faire un problème.

L'utilisation d'un service de traçage IP tel que MaxMind ou IP2Location peut également aider à localiser les entrées provenant de serveurs proxy évidents ou d'IP de centres de données, souvent utilisés pour masquer ce type de manipulation de sondage. Il est peu probable que les utilisateurs normaux votent depuis un centre de données, n'est-ce pas?

Donnez un faux positif

Il est important que vous ne donniez pas à votre opposition une raison de regarder plus en profondeur. Si la personne contrôlant un botnet rencontre un message indiquant que son vote ne compte pas ou est incapable d'accéder au sondage avec des comptes différents, cette personne pourrait aller plus loin et trouver un moyen de briser votre sécurité après tout. D'un autre côté, s'il semble que le vote du bot soit accepté alors que votre système le rejette discrètement, le contrôleur du bot sera satisfait et s'en tiendra à cela.

Related: Pourquoi la hausse? of Bots est une préoccupation pour les réseaux sociaux

Cela peut être délicat dans les cas où le nombre de voix ou le classement des différentes options est mis à jour publiquement. Si un utilisateur a l'intention d'ajouter 200 votes au candidat qui occupe la deuxième place, mais ne voit pas le nombre de votes augmenter, il regardera un peu plus loin. Vous ne voulez pas que cela se produise: laissez cette personne penser qu'elle a "gagné" – jusqu'à l'annonce du résultat final.