Блог

Главная - Вопросы по программированию - Поддельные пользователи в firebase с @gmail.com учетные записи

Поддельные пользователи в firebase с @gmail.com учетные записи

#firebase #firebase-authentication

#firebase #firebase-аутентификация

Вопрос:

У меня есть проект firebase. Следующие методы авторизации для входа включены:

  • Google
  • Facebook
  • Apple
  • Аноним

Мобильное приложение взаимодействует с firebase.

Каждый день я получаю странные регистрации новых пользователей с поддельными учетными записями с шаблоном: [имя] [номера] @gmail.com . Они ничего не делают, кроме как регистрируются через Google oauth один раз.

Возможно ли это предотвратить? Может быть, я что-то пропустил в конфигурации Google oauth?

Обновлено:

Кроме того, я заметил, что эти регистрации начали происходить, когда я отправил мобильное приложение для проверки Google / Apple. Могут ли эти два события коррелировать?

Комментарии:

1. У меня такая же проблема, вы выяснили, почему?

2. @diegocom Я обнаружил некоторую странную корреляцию со сборками Apple. Я думаю, что Apple использует некоторую автоматизацию для проверки единого входа. Я обратился в службу поддержки Apple, но они отказались предоставить какие-либо подробности. Служба поддержки Firebase также отказалась предоставить IP-адреса. Итак, я не могу доказать, что это Apple, потому что у меня нет прямых доказательств.

3. Я тоже так думаю, эти учетные записи появились после того, как я запросил одобрение сборки у Apple и так и не попал на домашнюю страницу после входа в систему, поэтому они, вероятно, являются пользователями-ботами для проверки входа в социальную сеть

4. То же самое. Поддельные пользователи Gmail регистрируются каждый день. Это могут быть боты Google, но помимо того, что это раздражает из-за растущей поддельной учетной записи, вопрос в том, взимает ли Google плату со всех этих пользователей? учитывается ли это, например, для квоты аутентификации?

Ответ №1:

Новые учетные записи, созданные из-за предварительного отчета о запуске Play Market

Вы можете изменить настройки отчета перед запуском, чтобы изменить его поведение (например, указать тестовую учетную запись для использования при авторизации)

Настройки отчета перед запуском

Комментарии:

1. Я тоже проверил эту версию, но все учетные записи там имеют @cloudtestlabaccounts.com домен.

Ответ №2:

Если вы уверены, что у этих поддельных пользователей есть определенный шаблон с их адреса электронной почты, я бы создал функцию запуска в облачных функциях для Firebase.

Вы можете использовать functions.auth.user().onCreate() обработчик событий, как показано ниже.

 exports.checkFakeUser = functions.auth.user().onCreate((user) => {
  // You can check if the user has suspicious email patterns and delete them here.
});

Или вы также можете создать функцию расписания в облачных функциях для Firebase и ежедневно проверять, есть ли поддельные пользователи, и автоматически удалять их.

Кроме того, было бы неплохо, если бы вы выяснили, что поддельные пользователи все еще присоединяются, даже если вы нигде не показывали свое мобильное приложение, если вы хотите выяснить причину, по которой они присоединяются.

Ответ №3:

Добавьте следующую облачную функцию, которая поможет вам проверить электронную почту и удалить поддельного пользователя

     exports.checkFakeUser = functions.auth.user().onCreate((user) => {
        const list = user.email.split(".")[1].split("@")
        const isFake = list[0].length === 5 amp;amp; list[1] === 'gmail'
        if(isFake){
            admin.auth().deleteUser(user.uid)
            .catch(function(error) {
                console.log('Error deleting user:', error);
            });
        }
    });

Ответ №4:

Вы не можете запретить создание определенных учетных записей, поскольку базовые API аутентификации Google доступны любому, у кого есть учетная запись. Вы можете удалить их вручную или написать программу для их удаления (имея в виду, что вы также можете удалять реальные учетные записи пользователей).

Или, если вы подозреваете оскорбительное поведение, вы можете обратиться в службу поддержки Firebase, чтобы сообщить об этом.

Комментарии:

1. Так это обычный случай для проекта firebase, когда даже «неизвестный» проект регистрируется с поддельных учетных записей? Кроме того, я заметил, что эти регистрации начали происходить, когда я отправил мобильное приложение для проверки Google. Но я не уверен в этом. Могут ли эти два события коррелировать?

2. Я не знаю, что такое «обычный». Я бы рекомендовал обратиться в службу поддержки Firebase за разъяснениями.

3. @DougStevenson, как сказано выше и после проверки при загрузке моих 2 приложений в Play Store, это неизвестное соединение происходит только после выпуска новой версии в Play Store, но даже когда мы находимся во внутреннем режиме тестирования, поэтому доступ к Auth PI для всех не является причиной. Похоже, это внутренняя работа.

Ответ №5:

Проверьте, эти адреса электронной почты будут повторно регистрироваться при загрузке новой версии в Google Play. Наиболее вероятная причина этого заключается в том, что Google проводит ряд тестов для вашего приложения с помощью своей инфраструктуры автоматизации.