У нас тут начали спрашивать, зачем мы сделали голосование не как раньше, а по e-mail кодам. Давайте объясним именно про это.
Многие привыкли, что у ClassicalMusicNews.Ru честные результаты. Вместе с тем, во время последних голосований мы сталкивались с активными попытками накрутить результаты. И задумались, как можно оставить голосовалку более или менее удобной, но при этом не настолько подверженной манипуляциям.
И в результате пришли к выводу, что для публичной голосовалки на открытом сайте e-mail + код — не идеальный, но очень разумный компромисс.
Надёжную голосовалку вообще без вводов придумать почти нельзя. Можно сделать красивую, быструю, приятную, но не надёжную. Потому что без e-mail, телефона, аккаунта, passkey или другого внешнего признака личности у нас остаются только слабые сигналы: cookie, localStorage, IP, user-agent, fingerprint, Cloudflare, поведение на странице. Всё это помогает ловить ботов и грубую накрутку, но не доказывает уникальность голосующего.
Cookie стирается. Другой браузер – новый голос. Телефон + ноутбук – два голоса. IP у многих общий, особенно в учреждениях, театрах, вузах, гостиницах, мобильных сетях. Cloudflare/капча может сказать «похоже, это человек», но не «это тот же самый человек, который уже голосовал».
То есть вообще без вводов можно сделать только приятные, весёлые, но абсолютно ни к чему не обязывающие штуки.
Если же мы хотим видеть один реальный голос на одного реального читателя, нам нужен якорь. У нас такой якорь – e-mail. Причем мы не храним адреса, они остаются в базе только в виде закодированной строки.
Такой выбор не требует соцсетей, не требует телефона, не заставляет логиниться через VK/Яндекс, не отдаёт пользователей внешней авторизации, не делает из музыкального голосования банковскую процедуру. Да, часть людей раздражается, часть писем попадает в спам, кто-то отваливается. Но зато голосование становится объяснимым: голос учитывается после подтверждения e-mail, один подтверждённый e-mail – один активный выбор, подозрительные паттерны видны в антифроде, спорные голоса можно модерировать с журналом.
Более "надёжные" варианты были бы ещё хуже:
- SMS – дороже, навязчивее, больше приватных данных.
- Авторизация через соцсети – отсечёт часть аудитории.
- Личный кабинет CMN – слишком большая инфраструктура ради голосования.
- Passkey/WebAuthn – современно, но для широкой публики конкурса это пока странный барьер.
- Госуслуги.. Шутка, вот это был бы конец романтики. ;)
Самое умное, что мы уже сделали: не заставили человека проходить e-mail каждый раз. Первый подтверждённый голос создаёт доверенную сессию, показывает текущий выбор, даёт менять выбор без второго кода на том же устройстве. Это как раз нормальная середина между "вообще без защиты" и "заставим всех регистрироваться".
Одним словом, нам кажется, что мы поступили правильно.
И приглашаем вас проголосовать за интересующего вас участника Grand Piano Competition. Не забывайте, что можно делиться карточками участников в соцсетях!
Голосование-прогноз – за то, кто получит Гран-При – откроется сегодня в полночь.
