Umfragemanipulation, ja bitte!

Neulich auf Facebook (ja ich weiß und ich stell mich auch gleich für 10 Minuten in die Ecke zum schämen), wurde mir ein Werbebeitrag von einem großen Schokoladenhersteller präsentiert.
Man soll sich seine eigene Sommerschokolade kreieren und anschließend können man das Netz abstimmen lassen, welche Sorte zukünftig im Regal erscheinen soll.
So Umfragen sind ja immer spannend, da die Macher sich Schutzmechanismen ausdenken, die man dann mehr oder weniger leicht aushebeln kann.
Ich schaute mir also die Umfrage an und fand heraus, dass sich die Macher darauf verlassen, ein gesetztes Cookie als Sperrmechanismus für unberechtigte Votings einzusetzen.
Sprich wer votet, seine Cookies löscht und anschließend erneut votet, konnte seine Schokolade erneut nach oben pushen.
Ich habe mich deshalb mal hingesetzt (31.07.2015), ein kleines Script geschrieben, Demovideo aufgenommen und den großen Schokoladenhersteller von dem technischen Fauxpas unterrichtet.
Leider kam außer der Eingangsbestätigung kein weiteres Feedback … ich hätte mir zumindest ein kleines Danke gewünscht.
Lange Rede, kurzer Sinn – die haben die Lücke gefixt und da die Votingaktion gestern offiziell beendet wurde, bin ich mal so frei den Codingfail hier zu posten.

Update (21.08.2015): *** Video entfernt *** – Im Video zeigte ich, wie ich ein selbst geschriebenes PHP Script ausführe, anschließend rennt das Voting einer bestimmten Schokoladensorte aus dem Voting nach oben. Man sieht weder den Code meines PHP Scripts, noch habe ich dieses Script in irgendeiner Weise veröffentlicht … bis auf den Hersteller selbst, denen ich meine 16 Zeilen PHP-Code exklusiv und natürlich kostenlos zur Verfügung stellte. Sie bekamen zudem von mir den Tipp, eine IP-basierende Sperre einzubauen.
Heute, nach 3 Wochen bekomme ich dann doch noch eine Dankesmail, ich poste mal die recht lustige Passage der Nachricht:

… und wir auch in Zukunft planen, weitere Aktionen durchzuführen, bei der wir ungern mit weiteren Manipulatioen rechnen möchten, sind wir darüber natürlich nicht glücklich.
Wir hoffen, dass wir Ihnen nahebringen konnten, dass das Verbreiten von Manipulationsanleitungen, unserem Bestreben einer barrierefreien Teilnahme der Abstimmung entgegenwirkt.
Mit einer Deaktivierung bzw. Entfernung des Videos würden Sie uns daher sehr weiterhelfen.

Wir hoffen auf Ihr Verständnis und Ihr Entgegenkommen.

Na wenn das Deaktivieren des Videos zukünftige Manipualtionsversuche unterbindet, komme ich diese Anfrage gerne nach.
willy_wonka_sarcasm_meme

Update 2:
Der Hersteller hat sich heute nochmal bei mir gemeldet und sich abschließend mit dem Hinweis bedankt, dass er mir eine kleine Schokoladenaufmerksamkeit zukommen lassen möchte.
Das war eigentlich nicht Ziel meines Kontakts, freue mich aber dennoch.
Deshalb gibt es an dieser Stelle auch nochmal einen Hinweis ganz umsonst:
Wenn man aus Datenschutzgründen keine IP-Adresse speichern möchte, kann oder darf, könnte man theoretisch einen md5($_SERVER['REMOTE_ADDR'].$salt); verwenden.

6 Gedanken zu „Umfragemanipulation, ja bitte!

  1. unwichtig

    Könntest du den verwendeten Code evt. beilegen? Wie performant bekommt man so ein Script hin? Ging ja doch schon einigermaßen schnell 🙂

    Antworten
  2. Florian Mai (wemaflo)

    War das denn wirklich die Sorte deiner Wahl?

    Das Verhalten habe ich übrigens schon bei sehr vielen Abstimmungstools im Zuge von Werbeaktionen gesehen. Teilweise auch bei Gewinnspielen (da ist es allerdings länger her, ich glaube die Macher solcher Scripte sind auch sensibler geworden).

    Antworten
  3. nuit

    Und, dass es absolut nicht hilft eine IP Sperre einzubauen. Ich bin sogar der Meinung, dass es einfacher ist spaeter die doppelten Votes, die von einer IP kommen, rauszufiltern.

    Man geht halt einen Schritt weiter, sucht sich Proxy Listen (die kann man sich dynamisch generieren), aendert user-agents, macht 3+random(0,10) sec Pause. Und laesst das ueber mehrere Tage laufen. Gleiches Ziel erreicht, nur wesentlich subtiler.

    Das ist ein ewiger Kampf von Voting Listen und Scriptern.

    Antworten
  4. hoohead Beitragsautor

    Du hast nen kleinen Denkfehler, der Verzicht einer IP-Sperre verhindert ja nicht, dass man trotzdem mit einer Proxyliste drauf geht.

    Ein Grund so eine Umfrage ins Netz zu stellen, ist sein Produkt ins Gespräch bringen. Wenn 2-3 Tafeln extrem viele Votings haben, wird die Werbekampagne sinnlos, weil evtl. neue Nutzer eine evtl. kreierte Schokolade in ihrem Bekanntenkreis nicht mehr ins Gespräch bringen würden.
    Da ich den Hersteller und sein Produkt gut finde, habe ich ihn informiert.
    Auf seinen Wunsch hin, wurde der Name entfernt, ich selbst bin ja der Meinung: Es gibt keine negative Werbung, außer vielleicht wenn das Produkt selbst Qualitätsdefizite hätte, die man veröffentlicht.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA-Bild

*