Идет набор на XVI поток Базового курса по GetCourse. Старт 4 июля. Подробности по ссылке.
Статья была полезной?
В GetCourse реализована защита от складчины — ситуации, когда несколько участников ведут совместный сбор средств на покупку продукта, и затем один участник делится своим доступом с другими.
Функционал включает в себя:
Запрет одновременной авторизации
Эта функция защищает от использования одного профиля несколькими людьми. Вы можете включить в настройках аккаунта защиту от одновременной авторизации более чем на двух устройствах одновременно:
При включении такой защиты, если пользователь уже авторизован в двух разных браузерах (или устройствах), при попытке войти в профиль из третьего браузера сработает принудительный выход из первого браузера. Первым в данном случае считается тот, активности в котором не было дольше всего.
Рассмотрим пример: пользователь авторизован на домашнем компьютере в браузере Chrome, а также на своём смартфоне в браузере Safari, и в данный момент читает текст урока со смартфона. Он поделился своим логином и паролем с другом, и когда друг заходит в аккаунт (открывает новую сессию), в этот же момент первая сессия будет автоматически прервана, сработает принудительный выход из профиля на домашнем компьютере в браузере Chrome — там пользователь будет разлогинен. Авторизация в сессии на смартфоне в браузере Safari сохранится, как и новая сессия, которую запустил друг.
Важно: каждый браузер считается отдельной сессией, в том числе режим «Инкогнито».
Вход администратора с помощью кнопки «Войти под этим пользователем» не учитывается как отдельная сессия.
Сотрудники и администраторы аккаунта не могут быть принудительно разлогинены.
Обратите внимание, что доступ к разделу «Настройки аккаунта» по умолчанию есть только у владельца аккаунта. Если вы являетесь администратором и хотите включить эту функцию, доступ к настройкам аккаунта вам должен выдать владелец.
Поиск подозрительных пользователей
В разделе «Пользователи» отображается дополнительная вкладка — «Подозрительные пользователи». Этот инструмент поможет найти профили, которые могут использоваться несколькими разными людьми:
На этой странице отображается предполагаемый список «подозрительных» пользователей — тех, кто заходил с большого количества устройств. Из этого списка можно перейти к списку визитов конкретного пользователя, чтобы проанализировать его.
В список попадают те, кто входил с N разных устройств в M разных городах за последний месяц, если
N + M > 5.
Разные устройства определяются по user-agent, два разных браузера на компьютере будут считаться двумя разными устройствами.
Разные города определяются по ip-геобазе, при этом в зависимости от региона дробление на разные города может быть более или менее крупным.
Обратите внимание, что этот инструмент только строит предположения и не доказывает, что поведение пользователей некорректно. На эти данные можно ориентироваться и учитывать в работе с базой пользователей, но окончательные выводы следует делать администратору аккаунта.
авторизуйтесь
Хорошо, что удалось найти решение вопроса. Если у вас появятся другие вопросы, вы можете также написать в техподдержку https://getcourse.ru/contacts .
Ответ был направлен в рамках тех. поддержки.
Ответ был направлен в рамках тех. поддержки.
Напишите, пожалуйста, в техподдержку https://getcourse.ru/contacts со ссылкой на пользователя, активность которого у вас вызывает вопросы.
Данная опция является общей для всего аккаунта - включение отдельно для каждого пользователя выполнять не требуется.
Включить/выключить защиту может любой администратор, у которого есть право настройки аккаунта. https://skr.sh/sCVx66z2exR
Если система получит данные о городе, из которого вошел пользователь в аккаунт, данная информация будет отображаться в карточке пользователя . Такая информация будет отображаться даже если пользователь находится за пределами России.
В некоторых случаях информация о геолокации может быть не передана в аккаунт из-за настроек браузера или устройства пользователя.
по этой ссылке можно перейти в аккаунт, и эту же ссылку можно скопировать и передать третьему лицу.
Как в таком случает защитить аккаунт?
Защитить аккаунт от подобной ситуации возможности нет. Пользователь может как передать ссылку для входа, так и передать свой логин и пароль для входа. В таком случае вы можете включить в аккаунте запрет одновременной авторизации, о котором говориться данной в статье, чтобы с одного профиля не было возможности авторизоваться более чем в двух устройствах.
Напишите нам, пожалуйста, в техническую поддержку: https://getcourse.ru/contacts , с почты, на которую был зарегистрирован ваш профиль ученика и приложите ссылку на аккаунт, где вы обучались.
Сотрудники и администраторы аккаунта не будут принудительно разлогинены при использовании запрета одновременной авторизации.
Вы можете производить анализ посещений пользователя, где будет представлена информация об используемых IP-адресов пользователем за всё время посещений, подробнее в статье: https://getcourse.ru/blog/553999 . Для видео вы можете использовать инструмент защиты видео, подробнее: https://getcourse.ru/blog/640813
Для отслеживания используются данные, собранные за последний месяц (последние 30 дней) Отслеживать подозрительных пользователей за другой промежуток времени нет возможности.
по этой ссылке можно перейти в аккаунт, и эту же ссылку можно скопировать и передать третьему лицу.
Как в таком случает защитить аккаунт?
Ответили вам в рамках тех.поддержки.
И второй вопрос, что если N+M=5 - пользователь не попадает в список подозрительных?
Ответили вам в рамках тех.поддержки.
Данный раздел только предоставляет информацию по пользователям, которые считаются подозрительными. Под данную категорию могут попасть пользователи, которые посещают аккаунт с разных устройств и ip-адресов. В некоторых сценариях, данное поведение будет корректным (использование рабочего и домашнего компьютера, телефона и планшета; ip-адреса могут быть динамическими и относиться к разным регионам, что у большинства провайдеров является обычным явлением), а в других сценариях будет показателем предоставления доступа к аккаунту третьим лицам. Каждую ситуацию требуется разбирать индивидуально.
На другие ваши вопросы ответили через техподдержку.
Данный функционал не влияет на настройки доступа к урокам/тренингам.
Напишите, пожалуйста, вопрос в тех.поддержку https://getcourse.ru/contacts с уточнением, в каком аккаунте проходите обучение и какой емейл используете.
По данному вопросу напишите, пожалуйста, в тех.поддержку https://getcourse.ru/contacts с приложенными ссылками на пользователей.
Первая часть статьи описывается функцию "Запрет одновременной авторизации" - эта функция как раз блокирует заходы по складчине.
Вы не всегда авторизованы одновременно на 3 устройствах. Отслеживание складчины в первую очередь учитывает, есть ли в один и тот же момент активность из-под одной учётной записи с разных устройств и в разных уроках, что бывает, если 2 человека одновременно смотрят разные уроки, купленные вскладчину.
А можно ли как-то посмотреть эти "10 разных городов" и "5 разных устройств", чтобы понять, нарушитель ли это или нормальный ученик, добирающийся на работу в Москву из области, например?
Да, вы можете переходить в список визитов, в котором отображается информация.
Вы можете добавить людей в группу 1 кликом как с помощью выборки, так и вручную. С помощью кнопки "Действия" вы можете сразу всей выборке (группе, сегменту) отправить сообщение или рассылку.
А прикрутите сразу возможность выбирать период в этом списке. Не только за месяц.
Пожелание передано.
В процессах нет блока, проверяющего подозрительность пользователя.
Вы можете отслеживать информацию во вкладке "подозрительные пользователи", которая описана в данной статье.