Ho richiesto una funzione e la votazione è attualmente in corso, il che credo sia stato violato e pesantemente sottovalutato. Credo che l'hacker avrebbe potuto adottare le seguenti misure per raggiungere questo obiettivo:
- Crea un programma bot per creare automaticamente nuovi ID email. Ciò includerebbe anche il passaggio del test OCR dal programma bot.
- Il programma bot crea quindi un account falso su SE con false informazioni sul profilo da un database di nomi dopo aver collegato l'id-email verificando automaticamente il link di verifica dell'e-mail.
- Il bot esegue quindi attività su misura per soddisfare il sito SE emulando un utente umano, come le domande di votazione verso l'alto, il voto verso il basso ordinate per Attività, inviando domande ingenuamente formulate in modo diverso (per lo più probabilmente duplicati) , rispondendo a un post off-topic chiuso con una risposta di paragrafo ottenuta dal primo risultato della ricerca di Google utilizzando le parole chiave della domanda e continuando a ottenere ripetizioni con queste attività.
- Una volta che i robot hanno raggiunto una soglia ragionevole che fornisce loro diritti di sicurezza che votano, l'hacker emette quindi un RPC a tutti i bot per down-votare il processo di votazione selezionato.
È possibile programmare un tale bot? Penso che il programma bot di cui sopra sarebbe un facile script per l'hacker, e potrebbe eseguire tutti i passaggi precedenti come un bot pseudo-umano perché il software Optical Character Recognition (OCR) è già lì, insieme agli strumenti di simulazione web. È proprio come disporre i pezzi insieme nello script per ottenere la funzionalità del motore bot.
Quali sono i controlli di sicurezza e i firewall su SE che impediscono tali bot? Come ti identificheresti se tali bot sono in esecuzione nel sistema, se del caso? Se ti viene assegnato un controllo specifico per un bot dormiente , che è attualmente in deep hyper-sleep, ma che può diventare attivo più tardi in qualsiasi momento non previsto, come procedi? ?
Se ritieni che tali programmi bot non esistano, cosa ti fa pensare che programmarli sia così difficile? Quali sono le sfide di programmazione coinvolte nella progettazione e nell'implementazione di tale bot-engine?