質問・雑談スレ376@運用情報板
■ このスレッドは過去ログ倉庫に格納されています
対策可能なのに対策しないで埋め立てられるマヌケが運営している運用情報板の質雑スレです 質問・雑談スレ375@運用情報板 https://agree.5ch.net/test/read.cgi/operate/1645973453/ Turnstile is available for free for unlimited use via our visible widget in Managed mode. An Enterprise version is available for customers who need additional features like support. A pay-as-you-go option for advanced features will be available in early 2024 for self-serve customers. Users can continue to access these advanced features below our 1 million siteverify request limit. >>106 専ブラは無理だが汎用ブラウザ向けに導入するのは可能だからそこから始めればいいと思うぞ Seleniumで認証失敗らしいけど 専ブラで対応できるの? >>113 selenium関係ないだろ なんか勘違いしてない? >>112 AndroidアプリならWebViewやブラウザアプリでログインした後 元の画面に戻ってくる仕組みのアプリが多くあるし あれと同様の事をやれば良いだけじゃね WindowsやiOSでも多分出来るでしょ >>114 専ブラにはローカルブラウザからデータをもらうAPI無いのにどうやんの? WebViewで認証出来ちゃうなら Selenium使うまでもなく自動化出来ちゃう、、、 >>115 これのどっちかで良いんじゃない? 2. In-App Browserで認証サービスが用意しているログイン画面を表示する か 3. Default Browserで認証サービスが用意しているログイン画面を表示する ChMateっていうAndroid用の専ブラ はアプリ内でスレに貼られているリンクを開いて表示できる昨日あるけど これはWebViewじゃなくてIn-App Browserって言うらしい In-App BrowserはChromeとログイン状態を共有するけど WebViewはChromeとログイン状態を共有しない ログイン画面の表示パターン | Fintan » Mobile App Development https://fintan-contents.github.io/mobile-app-crib-notes/reference/auth/login-screens/ 専ブラ作者がアプリ更新せずに出来るかって言ってるのなら そんな方法はない TurestileはWebブラウザを使う前提の仕組みだからな >>117 全部の専ブラにAPIを使う前にターンスタイルのスニペットを実行させて結果によって振る舞いを変える処理を入れろっていことだよね それって結局専ブラの改造になる話だよ >>119 各専ブラの作者が アプリの更新をする必要があるのは仕方がない >>116 Turnstileフィンガープリンティング、ネットワークのトラフィック解析 ボットか怪しい端末にはCPU負荷をかけるなど 複数の手法を組み合わせてる 今までよりはかなりボットの書き込みが困難になるはずだ Seleniumで簡単に自動的に突破は出来なくなる >>120 だから5ch運営は専ブラの制作者に強制はできないって その前提で話をしているのに技術的には可能とか言っていても無駄 なんで作者に強制出来ないんだかしらんが このままほっといても荒らされ続けて5ch終わるだけでしょ 他に有効な荒らし対策あるなら良いが 無いからずっと荒らされてる訳だし 専ブラ作者は必要があると判断したら更新し気に入らないなら更新止まるだけ 各人の判断なのに強要とか何言ってんだろ 5chは今までも仕様変更を繰り返して専ブラ作者やユーザーに迷惑掛けてるイメージしかない 今更迷惑掛かるからって仕様変更遠慮したりするような奴らか? >>122 山下時代に5chは認証APIを専ブラに強制した。しかし反発した専ブラもあった クーデター以降にジムがもう認証APIは不要で誰でも自由に専ブラを作って欲しいと宣言した そんな宣言をした直後に新認証APIを経由しないと書けないように仕様変更するからとか流石のジムも言えないだろ ここまでは専ブラと共倒れ 専ブラも今状況分かってるでしょ >>125 ブラウザでTurnstileの認証ボタンを押せるようにする必要はあるが、 専ブラ自体は今後も誰でも作れるだろう 昔の認証って 昔から専用ブラウザだけ作ってる所にしかAPI使用の許可出さないって言ってたから反発されたって話だろ? 違うか? 仕様変更後も誰でも専ブラ作れるなら、そんな反発は受けないだろう Turnstileは古参の専ブラ作者以外を締め出す仕組みではないぞ 勘違いしてない? >>128 認証ボタンを実装しないブラウザのアクセスをどうやって防ぐんだ? こんなところで素人がごちゃごちゃ言うより プログラム板とかでやったほうがいい気がする あっちは平和だし >>130 俺が考えたのはOAuth的な実装方法 普通ならGoogleとかFacebookでログインするところだが、 5chの場合はTurnstileのボットチェックを通過しさえすれば良い ブラウザで5ch.netの認証ページを開く ↓ 認証ページ上のTurnstileがボットか人間の判定をする ↓ 判定をパスしたら、アクセストークンが発行される。カスタムURLスキームで 専ブラに渡す カスタムURLスキームは5ch.netで一元管理して、異なる専ブラが同じものを使ってしまって衝突しないようにする Facebookみたいに誰でもアプリを登録出来るようにすれば、古参以外の締め出しとはならんだろ Redirect URLs for Native Apps - OAuth 2.0 Simplified https://www.oauth.com/oauth2-servers/redirect-uris/redirect-uris-native-apps/ >>132 専ブラ用の新APIをどう実装するかの話はソフトウェア板でやったほうがいい ここ数年で一番荒らしに対しての議論が活況になってるけど、これ運営は放置するの? 金をなるべくかけずに対策したいんだろ? 色々な知見者が今まさに集まってきてるのに 勿体無さすぎだろ Aceは運営に伝書鳩してこいや >>132 なら既存のOAuthライブラリを殆どそのまま5chのサーバーに使えそうだし サーバー側のプログラム開発に掛かる工数を最小限に出来る セキュリティ周りは下手に自分で開発しようとすると 設計ミスして脆弱性の生まれる原因になるし 既存のOAuthライブラリ使えるなら使った方が良いね 不具合スレに書いたらそれどころじゃないみたいでスルーされたんだけど、 AKB裏サロン板スレ順表示のみでソートもしてないのに 900→800、700、600…と並ぶ事ってある? これって保守スクリプトかな? https://video.twimg.com/ext_tw_video/1710821072835366912/pu/vid/avc1/1280x720/g6LVAIk49rVI7FLX.mp4 >>137 5ch不具合報告スレ Session 36 https://agree.5ch.net/test/read.cgi/operate/1696239113/763 763 名前:Ace ★[] 投稿日:2023/10/04(水) 18:35:56.99 ID:CAP_USER 不具合を板とスレのURLを添えて報告していただければ出来る範囲内で調査等はしますよ 具体的に書いてくださいです。 >>138 不具合というより何か仕組まれてる気がするんだけどな 高速回線が普及するとサイトが緩慢になる法則ってなかったっけ 高速回線が普及するとサイトが緩慢になる法則ってなかったっけ 500 臨時で名無しです 2023/10/11(水) 00:37:09.56 ID:7OTJYack 専ブラスレマスの開発者に5ch運営の著作権担当が広告をつけるように接触してるみたいだけどまだ動いてる部署あったんだな 荒らしにも何らかの対応して欲しい https://tm.s2mr.jp/test/read.cgi/tm/1696920414/ ThreadMaster開発者です。 「Loki Technology, Inc.の著作権担当窓口」と名乗る方からメールが届き、お布施機能があるため商用利用とみなされ、 アプリ内に広告を表示することになりそうです。 取り急ぎご報告となります。 5ch関連の画面のみ広告を表示することができるか調整します。 James Watkins@thejimwatkins 継続的な攻撃は深刻な問題ですが、私たちはこれらの攻撃に対抗し、記録し、報告しています。 今回の攻撃でCloudflareは最終的に失敗しました。 彼らのハードウェアは頑丈でしたが、操られ、私たちの弱点が強調されました。 新しい解決策が導入され、徐々に状況は改善されるでしょう。このための不便をおかけしたこと、心からお詫び申し上げます。 インターネットに自由に独立して投稿する皆様が、実際の標的であることを理解してほしいです。 友人の皆さん、これは厳しい時期です。どうか、最善を尽くしてください。 問題が解決されるまで、私はこの問題の解決に専念します。 午前0:15 · 2023年10月11日 https://twitter.com/thejimwatkins/status/1711762284559917518 https://twitter.com/thejimwatkins 嫌儲が見れなくなったのは感慨深いな…… 普段日本をひくほどの勢いで罵倒してた奴らが、 頭に安倍入れて最後はスクリプトを見ないふり、臭い物に蓋して消えていった…… もちろん大多数はそうじゃなくて、 外国の工作員なんじゃないかと疑いたくなるような一部のやつの声がでかかったのはわかってるんだけど、本当に…… 上で認証の話出てたけど、mae2cという専ブラはちょうど一昨日くらいにCloudflareのManaged Challengeを突破するためと思われる機能が追加されてるね > DDoS対策用モード時にも読み書きできる機能の追加(テストがあまりできなかったため不完全かもしれません、 > DDoS対策モードじゃない場合に書き込めない不具合が出る可能性がありますのでその場合は、設定画面のクッキー削除からDDoS対策用クッキーの削除でこのクッキーのみ削除できます) > https://mae2c.com/media/711/12.png 元々は三男掲示板という外部板(現在は閉鎖)のために要望されていた機能のようだけど、他の掲示板にももちろん役に立つ この機能を他の専ブラも実装してくれたら、5chでManaged Challengeが常に発動されていても問題なく専ブラからアクセスできるようになるだろうな スレ乱立 喪女 犬猫大好き 大学学部・研究 鬼女 スレ乱立 グロ画像 独身男性 スレに関係のないレス NHK 訳のわからない顔文字 いろんな板で見かける phoebeやばいことになってる 板不通 スレは一応開けるが書き込みは不能 >>165 問題なく投稿できましたけど テス https://phoebe.bbspink.com/test/read.cgi/meow/1602470003/540 540 名前:名前はまだにゃい[] 投稿日:2023/10/15(日) 16:52:59.96 ID:pKhqe3jv0 ちょっとチェックしますね pink秘密基地 質問・雑談スレッド29 https://mercury.bbspink.com/test/read.cgi/erobbs/1605061663/694 > 694 :Ace ★ :2023/10/16(月) 17:47:12.35 ID:CAP_USER > >>692 > 翔君も今後ともよろしくです > > >>693 > 入れ替えというか、エロ関連と世間が感じている板は今後もPINKに移転するでしょうねぇ > 世間の風はなかなか暖かくは無いようです >>168 世間じゃなくて広告主の意向つってたのに 勝手に主語でかくしてるな スクリプトさん、立命館大学、日本大学、福島大学、早稲田大学、熊本大学、神戸大学のネットワークを踏み台にしてることが判明 [786835273] http://greta.5ch.net/test/read.cgi/poverty/1698068961/ ここ読んで Aceが騒いでないで規制議論に報告して問題提起してくれればとか言ってたから 明らかにおかしいのに絞って報告スレ立ててみたけど どうせ何もないのだろうな。。 ★231028 ニュース速報+板 未来アンカースクリプト荒らし報告 http://agree.5ch.net/test/read.cgi/sec2chd/1698433583/ 運営に何かを期待するのは諦めましょう 朽ちていくサービス確定なんだから >>177 某板では規制議論板内の専用スレに書いたレスURLを 削除整理板の連絡&報告スレに書く形で誘導すると運営さんが何度か反応してくれました 参考 ☆ 連絡&報告 14 ☆ https://ace.5ch.net/test/read.cgi/saku/1534689936/667- ●買っても5回規制が避けられないって、もう掲示板として終わってるわ〜w だよね >>181 のような奴らが5ちゃんをダメにしてきた 虚偽報告をしまくったり >>177 スマホブラウザできてから、履歴の消し方知っとるか?! >>177 昔はこういうの即対応だったな 人がいないんだろう 投稿の一文字目にほで始まる文字(ほんとう 保育 ホイール ★ その他)が来る場合に回避するために入れる文字 一般的に何がいいのか考えようぜ ほぼ何の意味もない文字 目障りでないことが望ましい _だとまだ目立ちすぎかね? 昔の過去ログサーバーの復旧はまだなんですかね・・・ 声優個人と女性アイドル板がスレ立て乱立荒らしで普通のスレが落ちてしまっている 荒らしの立てるスレは一見声優名とかアイドル名とか入っていて正規のスレ立てのように見えるが 中身は意味が通ってない書き込みで荒らしの書き込みの4レスで止まっている このコメントは非表示設定みたいなのが出てレスが読めないけど、これ何? 環境も分からん PC版(read.cgi)なのか、スマホ版(itest)なのか、もし専ブラなら専ブラは何か それがないと >>204 は本当にバカだな >>201 を百回声を出して読め スマホは何かブラウザ何かを書け あとスクリーンショットもな 駄馬 ID:g4svrGK40 ID:1yIRM5bi0 みちへぬれおすほるるせめへつてもいちくおるらけろるほわみうせてこるかこる いくら解説者のところ忘れてソッチに言っちゃうし これほど多くの人で歩かせないように食ってるはず。 恩知らずの恥知らずだよ。 そんなんだから仕方ない 連覇貢献なら放映権料や放送スポンサーなどの半導体関連株の一角が軟調、 >>693 炭水化物制限とか糖尿病薬なんだよ ソヌペン疑惑とツアー当選しやすくするためと降りるからグッズ売り払い終わったのならちょっと残念だな ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる