Запобігайте багаторазовій участі
Загалом важко уникнути багаторазової участі, особливо якщо користувачі Вам невідомі. PollUnit може за допомогою перевірок cookie та IP запобігати повторному голосуванню учасників. Однак учасник може знову відкрити опитування з іншого комп'ютера й проголосувати повторно. Попри це, існує кілька способів захистити Ваше онлайн-голосування від небажаної багаторазової участі або хоча б зменшити її. Обирайте механізми безпеки залежно від Вашої цільової аудиторії.
Захищені онлайн-опитування та голосування
Дозвольте багаторазову участь з одного пристрою
Якщо Ви активуєте »Дозволити багаторазову участь з одного пристрою«, у Вашому PollUnit відображатиметься кнопка, за допомогою якої після однієї участі можна почати нову участь під іншим іменем.
Cookies
Якщо Ви виберете »Дозволити лише одну участь«, після голосування учаснику буде встановлено cookie. Це cookie запобігатиме повторній участі в браузері користувача. Якщо користувач змінить браузер або видалить cookie, він зможе проголосувати знову. Тож захист через cookie забезпечує лише обмежений рівень безпеки.
IP-адреса
Якщо Ви активуєте IP-блокування, після участі IP-адресу учасника буде заблоковано для подальших участей. Наприклад, користувачі компаній чи університетів можуть використовувати одну й ту саму IP-адресу. У такому разі вони зможуть брати участь лише один раз. Оскільки IP-адреса може змінюватися, цей метод також дає лише обмежений захист.
Потрібен акаунт
Якщо Ви вимагаєте акаунт, голосувати зможуть лише ті учасники, які створили акаунт PollUnit. Для створення акаунта учасникам потрібна дійсна email-адреса, яку ми перевіримо. Можлива лише одна участь на акаунт або email-адресу.
Зовнішній провайдер автентифікації
Доступ можна обмежити обліковими записами, автентифікованими через зовнішніх провайдерів, таких як Facebook, Google або власне SSO-рішення, забезпечуючи ексклюзивну участь, наприклад лише для працівників вашої компанії.
Google, Facebook і Github
Учасники можуть входити за допомогою своїх облікових записів Google, Facebook або Github без створення окремих облікових даних. Особа учасників перевіряється під час автентифікації через Google, Facebook або Github. Це ускладнює створення багатьох акаунтів однією людиною і допомагає запобігти багаторазовій участі.
Дозволити доступ лише через SSO організації
Якщо ви створюєте PollUnit в межах організації, у якій налаштовано SSO-провайдера, ви можете дозволити доступ лише користувачам, автентифікованим через цього провайдера.
Запитувати підтвердження email
Якщо потрібне підтвердження email, учасників попросять ввести email-адресу. Після цього PollUnit надсилає лист із посиланням для підтвердження. Участь можлива лише після підтвердження.
Дозволити всі домени
Учасники можуть вводити будь-яку email-адресу. Якщо людина має доступ до кількох адрес, теоретично вона може створити окрему участь для кожної.
Дозволити лише певні домени
Учасники повинні використовувати email-адресу з одним із дозволених доменів, що може суттєво підвищити безпеку. Наприклад, якщо домен - my-domain.com, можна буде ввести лише адреси, що закінчуються на @my-domain.com. Це допомагає гарантувати, що брати участь можуть лише люди з однієї компанії.
Потрібне запрошення
Дуже безпечний метод - дозволяти участь лише користувачам, які отримали запрошення. Для цього PollUnit надсилає електронні листи із секретним кодом, який можна використати для голосування лише один раз. Для цього методу учасникам не потрібен акаунт PollUnit. Посилання запрошення також можна надсилати вручну, наприклад через WhatsApp чи інші месенджери.
Потрібне запрошення та акаунт PollUnit
Порівняно з »Потрібне запрошення«, учасникам додатково потрібен акаунт PollUnit. Перед голосуванням вони мають увійти або зареєструватися в PollUnit. Перевага над варіантом »Потрібне запрошення« полягає в тому, що запрошення, яке не відповідає запрошеній email-адресі, не може бути використане для участі. Отже, перехоплені або вкрадені запрошення не можна використати, якщо користувач не має доступу до відповідного акаунта PollUnit.
Застосувати обмеження також до відвідувачів
З опцією »Застосувати обмеження також до відвідувачів« користувачі можуть отримати доступ до PollUnit лише з вибраним налаштуванням безпеки. Інакше обмеження доступу стосується лише тих, хто голосує.
Необхідні налаштування можна знайти на кроці 4 майстра Вашого PollUnit.
Як бачите, вирішальним є те, чи знаєте Ви своїх учасників, чи вони Вам повністю невідомі. Лише якщо Ви створите голосування з налаштуваннями »Потрібне запрошення« або »Потрібне запрошення та акаунт PollUnit«, Ви можете бути впевнені, що запрошені особи проголосують рівно один раз.
Якщо Ви ділитеся посиланням для учасників Вашого PollUnit, наприклад у Facebook, і водночас дозволяєте голосувати невідомим користувачам, які не були запрошені, ми не можемо однозначно ідентифікувати цих користувачів. Але ми можемо підвищити бар'єр для повторного голосування.
Якщо у Вас є додаткові ідеї, як нам краще захистити Ваше голосування від багаторазової участі, сміливо створюйте запит на функцію у нашому форумі підтримки PollUnit.
Виявляйте та видаляйте фейкових голосувальників
PollUnit Fraud Bot - це AI (штучний інтелект), який може автоматично знаходити підозрілі та фальшиві голоси. Такі голоси також можна видаляти. Це не дає 100% захисту, але є альтернативою, якщо потрібно зберегти низький поріг для голосувальників і, наприклад, не можна використати функцію »Потрібне запрошення«.
Ускладнюйте шахрайство через попарне порівняння
У деяких випадках доцільно проводити голосування за допомогою попарного порівняння. Для цього PollUnit пропонує окремий тип, який дозволяє порівнювати тексти та зображення. Кожному учаснику показується випадкова підмножина варіантів для голосування. Учасник має обрати фаворита з кількох пар. На основі цих даних PollUnit створює відносний рейтинг.
Оскільки призначення пар відбувається випадково, шахрайство стає складнішим. Учасники не знають наперед, які саме пари їм доведеться оцінювати. Це ускладнює шахраям спроби зосередитися на конкретних парах, якими вони хочуть маніпулювати.