Стоят ли капчи пониженного удобства использования?
16
Когда полезно использовать капчу? Когда это ненужное препятствие? Является ли капча просто быстрым решением для ленивого / неопытного программиста, или это действительно лучший способ предотвратить спам и ботов?
Вместо Webmasters.SE этот вопрос хорошо подошел бы для User Experience.SE . Однако я не собираюсь переносить его, потому что этот сайт все еще находится в стадии бета-тестирования, а вопрос старый и на него дан ответ.
Адам Лир
Ответы:
7
ReCAPTCHA кажется достаточно безопасным и, вероятно, превзойдет любое другое решение CAPTCHA на основе OCR. CAPTCHA полезны, когда вы не уверены, бот это или человек - т.е. после второй или третьей попытки входа в систему или если вы разрешаете анонимное комментирование. Как только пользователь аутентифицировался, выведите CAPTCHA.
Альтернатива, которая еще не пришла, - это « SAPTCHA ».
Жалуется , что расшифрованы неэтично , потому что он не доступен для слепых людей спорно , потому что (а) вы можете говорить на нем и (б) менее 0,5% людей являются слепыми.
Джош К
5
@ Джош К: (б) не делает это этичным. (а) делает, если вы действительно реализуете это.
Неманя Трифунович
3
@Nemanja: Что ты делаешь со слепыми и глухими людьми? Что делают повара для людей, которые не могут попробовать? Нельзя сказать, что что-то «неэтично» только потому, что это не работает для каждого человека. А как насчет сайтов, которые не совместимы с IE? Они «неэтичны»? Ох, и у reCAPTCHA есть встроенный говорящий.
Джош К
1
@Josh: это касается не только слепых, дальтоников или слабовидящих людей (хотя и в меньшей степени). Кроме того, я неплохо читаю по-английски, но эти разговорные капчи в основном не в моих руках. Я бы не назвал это неэтичным , но это проблема доступности.
Матье М.
1
@ Джош К .: Я не знаю, что делают повара, но то, что мы можем сделать как программисты, сделать нашу работу доступной. Это не только вопрос этики, но в некоторых случаях и юридическое требование.
Неманя Трифунович
9
Мне просто нравится, как люди с готовностью принимают «общепринятую мудрость» о CATPCHA. Как профессиональный веб-разработчик с десятилетним опытом работы и некоторым опытом в области доступности, я считаю, что ни при каких обстоятельствахВы должны реализовать капчи. Я имею в виду виды с линиями, курсивными шрифтами, 3d-эффектами и т. Д. Прежде всего, они препятствуют доступу к контенту большого числа пользователей, в том числе многих пожилых людей или людей с ежедневными нарушениями зрения (такими как дальтонизм) или людей, для которых английский не является их родным языком. Во-вторых, цитирование «безопасность» не является достаточно веской причиной. Это потому, что для 99,5% спама, если кто-то перепечатает пятибуквенное слово, достаточно «безопасности». Эти мифические «роботы», о которых люди часто говорят, не настолько сложны. И даже тогда, для тех, кто искушен (опять же, что очень мало), типичных капч не будет достаточно в любом случае. Итак, учитывая, что все негативное намного перевешивает любую реальную выгоду, что в основном все равно воображается, нет веских причин использовать их. Если вы хотите предотвратить СПАМ, все, что вам нужно, - это чтобы люди набирали слово типа «блог» (и это нормально, если они могут копировать и вставлять). Это полностью доступно и, поверьте мне, достаточно "безопасности". Вы будете удивлены, обнаружив, что весь ваш спам устранен, и вам даже не пришлось отрезать большие сегменты пользователей.
скопировано из другого ответа тем же пользователем
Я согласился с этим постом до определенного момента: «По моему опыту, даже если у вас самая лучшая капча в мире, есть много спамеров, которые в настоящее время используют реальных людей за очень низкую заработную плату, чтобы просто посетить сайт, зарегистрироваться (или что угодно) и публиковать их спам "вручную".
Таким образом, любая система, которая требует, чтобы вы делали различие между «человеком» и «ботом», не будет работать, когда сталкиваетесь с реальным человеком. Независимо от того, какую систему вы придумали, она не будет защищена от ошибок, и вам придется вручную проверять анонимный (или «почти анонимный», то есть новый подписывающийся) контент ».
Затем опубликованный начал предлагать некоторые сложные Javascript. Опять же, как я уже говорил выше, просто предложить пользователю ввести что-то еще (я должен добавить случайно выбранный текст, это идеально) так же эффективно, как и показать неясное изображение чего-то, что вам нужно расшифровать. Дешифрующий аспект - это ненужный слой, на мой взгляд. Опять же, это только мое мнение, но это было абсолютно эффективно для меня.
Я также должен добавить, что CAPTCHA нельзя использовать на государственных веб-сайтах, поскольку они нарушают правила Раздела 508.
На самом деле это почти то, что я делаю. Как я сказал в своем ответе, у меня просто есть немного javascript, который в основном делает пасту для вас.
Дин Хардинг
По сути, ваша альтернатива - это «SAPTCHA», о которой я говорил в своем ответе :).
Ииридайн
7
По моему опыту, даже если у вас самая лучшая капча в мире , сейчас много спамеров, которые в настоящее время используют реальных людей за очень низкую заработную плату, чтобы просто посетить сайт, зарегистрироваться (или что-то еще) и опубликовать свой спам «вручную».
Таким образом, любая система, которая требует, чтобы вы делали различие между «человеком» и «ботом», не будет работать, когда сталкиваетесь с реальным человеком . Независимо от того, какую систему вы придумали, она не будет защищена от ошибок, и вам придется вручную проверять анонимный (или почти анонимный) контент, то есть новую регистрацию).
Я действительно обнаружил, что довольно хорошая система требует javascript. То есть на странице есть некоторый javascript, который копирует случайно сгенерированное значение в специальное поле формы. На сервере убедитесь, что значение было скопировано. По моему опыту, это остановило очень многих спаммеров. Это не 100%, и, возможно, не так хорошо, как ReCAPTCHA, но он работает достаточно хорошо для сайтов, на которых я работал, и вам не нужно беспокоиться о доступности (есть клиенты, у которых нет javascript, но они меньше и дальше между этими днями).
Похоже, спамерам выгодно заплатить 2 доллара за обход 1000 CAPTCHA на таких сайтах, как decaptcher.com. Это ужасно - многие сайты, которые я посещаю и использующие reCAPTCHA, сейчас страдают от огромного количества спама.
Аллон Гуралнек
6
Использование полей honeypot является / было способом уменьшения спама без реальных затрат на удобство использования.
Вот статья, описывающая, как она работает с некоторой магией CSS, и хотя они отметили, что ее эффективность снизилась, он все равно поймает некоторых ботов. Возможно, кроме CSS есть и более продвинутые методы (читай: JS), которые могут повысить эффективность приманок.
+1, просто потому, что я люблю их новую систему капчи. (Голосов не осталось, я вернусь!)
Джош К
Django использует поле honeypot в форме комментариев по умолчанию, но я все еще получаю спам. Я не знаю, сколько попыток это блокирует, хотя.
Jonescb
+1 Я использую их в своем блоге. Это много ловит. Но с другой стороны, мой блог не пользуется популярностью, поэтому, возможно, никому нет дела до попыток спамить его.
Тони
3
Есть и другой способ предотвратить спам и ботов, но лучше работает капча. Иногда задают простой вопрос в форме, такой как «2 + 10 =» или «Вы человек?» отлично работает как капча, хотя бы на время.
Я использую reCaptcha, потому что он удаляет 90% спама с усилием 5%.
Я не заставлял людей жаловаться на то, что капча сложная, усложняет или вообще снижает удобство использования.
Спаммеры и боты в изобилии. Очень легко очистить форму и начать массово отправлять плохие запросы . Это простой, безопасный, проверенный способ значительно уменьшить количество спама и ботов. Это не быстрое решение для ленивых или неопытных, скорее опыт привел к этому решению, и теперь его легко внедрить.
Мне нравятся капчи? Конечно нет. Извилистые линии, что это значит, наоборот, я ошибся. Это является эффективным , хотя.
@ josh есть ли видимый и легко доступный способ «жаловаться»? Я лично ненавижу их, но ReCaptcha прост в развертывании (как вы упоминаете), а также
Крис
@Chris: Конечно, вы можете либо отправить мне электронное письмо, суку где-нибудь еще, либо один раз заполнить капчу и сообщить мне в комментарии.
Джош К
Я считаю, reCaptcha, вы также можете слушать код, я знаю, что мне пришлось использовать его один или два раза только потому, что я использовал монитор мусора
WalterJ89 12.10.10
@Walter: Реализовать reCaptcha невероятно просто, поэтому я и использую его. Вы можете изменить картинку или прослушать ее, почти без работы с вашей стороны.
Также я согласился бы с тем, что необходимо уменьшить количество получаемого вами спама, прежде чем приступить к осуществлению какой-либо контрмеры, давайте подумаем, а вы?
Нужно ли автоматизировать обнаружение? Для сайта с низким трафиком может быть достаточно ручной модерации. Вы все равно захотите запретить людям добавлять расистские / оскорбительные комментарии?
Нужно ли сдавать тест Тьюринга для любого комментария? Спаммеры, как правило, пытаются передать URL-адреса, так что активация контрмер только при обнаружении URL-адреса кажется жизнеспособной (хотя и несколько более сложной).
Нужно ли каждый раз проходить тест Тьюринга? Анонимные пользователи могут нуждаться в фильтрации (хотя вы помните IP-адреса), но аутентифицированные пользователи могут фильтроваться только тогда, когда они становятся «спамом», например, каждый 5-й комментарий менее чем за час (или день), и только до тех пор, пока они не получат зарекомендовали себя (система на основе белого списка подается вручную или автоматически)
Эти 3 идеи должны значительно сократить количество людей, подвергающихся этим мерам, и количество случаев, когда они подвергаются им.
Кроме того, они представляют собой другие контрмеры, чем капчи, такие как запрос адреса электронной почты, отправка сообщения и ожидание ответа с определенным текстом в качестве темы (генерируется случайным образом) перед фактическим размещением (с одним часом). Тайм-аут перед уничтожением комментария, скажем).
По моему опыту, капчи - лучший способ предотвратить спам, независимо от того, насколько хорошо запрограммирована форма, всегда будет спам-бот лучше, чем ваше приложение.
Ответы:
ReCAPTCHA кажется достаточно безопасным и, вероятно, превзойдет любое другое решение CAPTCHA на основе OCR. CAPTCHA полезны, когда вы не уверены, бот это или человек - т.е. после второй или третьей попытки входа в систему или если вы разрешаете анонимное комментирование. Как только пользователь аутентифицировался, выведите CAPTCHA.
Альтернатива, которая еще не пришла, - это « SAPTCHA ».
источник
Мне просто нравится, как люди с готовностью принимают «общепринятую мудрость» о CATPCHA. Как профессиональный веб-разработчик с десятилетним опытом работы и некоторым опытом в области доступности, я считаю, что ни при каких обстоятельствахВы должны реализовать капчи. Я имею в виду виды с линиями, курсивными шрифтами, 3d-эффектами и т. Д. Прежде всего, они препятствуют доступу к контенту большого числа пользователей, в том числе многих пожилых людей или людей с ежедневными нарушениями зрения (такими как дальтонизм) или людей, для которых английский не является их родным языком. Во-вторых, цитирование «безопасность» не является достаточно веской причиной. Это потому, что для 99,5% спама, если кто-то перепечатает пятибуквенное слово, достаточно «безопасности». Эти мифические «роботы», о которых люди часто говорят, не настолько сложны. И даже тогда, для тех, кто искушен (опять же, что очень мало), типичных капч не будет достаточно в любом случае. Итак, учитывая, что все негативное намного перевешивает любую реальную выгоду, что в основном все равно воображается, нет веских причин использовать их. Если вы хотите предотвратить СПАМ, все, что вам нужно, - это чтобы люди набирали слово типа «блог» (и это нормально, если они могут копировать и вставлять). Это полностью доступно и, поверьте мне, достаточно "безопасности". Вы будете удивлены, обнаружив, что весь ваш спам устранен, и вам даже не пришлось отрезать большие сегменты пользователей.
скопировано из другого ответа тем же пользователем
Я согласился с этим постом до определенного момента: «По моему опыту, даже если у вас самая лучшая капча в мире, есть много спамеров, которые в настоящее время используют реальных людей за очень низкую заработную плату, чтобы просто посетить сайт, зарегистрироваться (или что угодно) и публиковать их спам "вручную".
Таким образом, любая система, которая требует, чтобы вы делали различие между «человеком» и «ботом», не будет работать, когда сталкиваетесь с реальным человеком. Независимо от того, какую систему вы придумали, она не будет защищена от ошибок, и вам придется вручную проверять анонимный (или «почти анонимный», то есть новый подписывающийся) контент ».
Затем опубликованный начал предлагать некоторые сложные Javascript. Опять же, как я уже говорил выше, просто предложить пользователю ввести что-то еще (я должен добавить случайно выбранный текст, это идеально) так же эффективно, как и показать неясное изображение чего-то, что вам нужно расшифровать. Дешифрующий аспект - это ненужный слой, на мой взгляд. Опять же, это только мое мнение, но это было абсолютно эффективно для меня.
Я также должен добавить, что CAPTCHA нельзя использовать на государственных веб-сайтах, поскольку они нарушают правила Раздела 508.
источник
По моему опыту, даже если у вас самая лучшая капча в мире , сейчас много спамеров, которые в настоящее время используют реальных людей за очень низкую заработную плату, чтобы просто посетить сайт, зарегистрироваться (или что-то еще) и опубликовать свой спам «вручную».
Таким образом, любая система, которая требует, чтобы вы делали различие между «человеком» и «ботом», не будет работать, когда сталкиваетесь с реальным человеком . Независимо от того, какую систему вы придумали, она не будет защищена от ошибок, и вам придется вручную проверять анонимный (или почти анонимный) контент, то есть новую регистрацию).
Я действительно обнаружил, что довольно хорошая система требует javascript. То есть на странице есть некоторый javascript, который копирует случайно сгенерированное значение в специальное поле формы. На сервере убедитесь, что значение было скопировано. По моему опыту, это остановило очень многих спаммеров. Это не 100%, и, возможно, не так хорошо, как ReCAPTCHA, но он работает достаточно хорошо для сайтов, на которых я работал, и вам не нужно беспокоиться о доступности (есть клиенты, у которых нет javascript, но они меньше и дальше между этими днями).
источник
Использование полей honeypot является / было способом уменьшения спама без реальных затрат на удобство использования.
Вот статья, описывающая, как она работает с некоторой магией CSS, и хотя они отметили, что ее эффективность снизилась, он все равно поймает некоторых ботов. Возможно, кроме CSS есть и более продвинутые методы (читай: JS), которые могут повысить эффективность приманок.
источник
Есть и другой способ предотвратить спам и ботов, но лучше работает капча. Иногда задают простой вопрос в форме, такой как «2 + 10 =» или «Вы человек?» отлично работает как капча, хотя бы на время.
источник
Я использую reCaptcha, потому что он удаляет 90% спама с усилием 5%.
Я не заставлял людей жаловаться на то, что капча сложная, усложняет или вообще снижает удобство использования.
Спаммеры и боты в изобилии. Очень легко очистить форму и начать массово отправлять плохие запросы . Это простой, безопасный, проверенный способ значительно уменьшить количество спама и ботов. Это не быстрое решение для ленивых или неопытных, скорее опыт привел к этому решению, и теперь его легко внедрить.
Мне нравятся капчи? Конечно нет. Извилистые линии, что это значит, наоборот, я ошибся. Это является эффективным , хотя.
источник
Также я согласился бы с тем, что необходимо уменьшить количество получаемого вами спама, прежде чем приступить к осуществлению какой-либо контрмеры, давайте подумаем, а вы?
Эти 3 идеи должны значительно сократить количество людей, подвергающихся этим мерам, и количество случаев, когда они подвергаются им.
Кроме того, они представляют собой другие контрмеры, чем капчи, такие как запрос адреса электронной почты, отправка сообщения и ожидание ответа с определенным текстом в качестве темы (генерируется случайным образом) перед фактическим размещением (с одним часом). Тайм-аут перед уничтожением комментария, скажем).
источник
По моему опыту, капчи - лучший способ предотвратить спам, независимо от того, насколько хорошо запрограммирована форма, всегда будет спам-бот лучше, чем ваше приложение.
источник