キャプチャはユーザビリティの低下に値しますか？

キャプチャを使用すると便利なのはいつですか？いつそれが不必要な障害になりますか？キャプチャは怠け者/経験の浅いプログラマーの簡単な修正なのでしょうか、それともスパムやボットを防ぐための最良の方法でしょうか？

ReCAPTCHAはかなり安全であるようで、おそらく他のOCRベースのCAPTCHAソリューションよりも長持ちするでしょう。CAPTCHAは、ボットか人間かが不明な場合、つまり2回目または3回目のログイン試行後、または匿名コメントを許可する場合に役立ちます。ユーザーが認証されたら、CAPTCHAをダンプします。

まだ登場していない代替手段は「SAPTCHA」です。

私は、人々がCATPCHAについての「従来の知恵」を容易に受け入れる方法が大好きです。10年の経験とアクセシビリティの専門知識を備えたプロのWeb開発者として、状況がないのは私の意見ですCAPTCHAを実装する必要があります。私は線、筆記体フォント、3D効果などを持つ種類について言及しています。まず第一に、それらは多くの高齢者や毎日の視覚障害を持つ人々を含むコンテンツへのアクセスを防ぎます。色覚異常）、または英語が母国語ではない人々。第二に、「セキュリティ」を引用するだけでは十分な理由ではありません。これは、スパムの99.5％が5文字の単語を再入力するだけで十分な「セキュリティ」だからです。人々がしばしば言及するこれらの神話上の「ロボット」は、実際にはそれほど洗練されていません。そして、それでも、洗練されたもの（これも非常に少ない数です）については、とにかく典型的なCAPTCHAでは十分ではありません。したがって、すべてのマイナスが実際のメリットをはるかに上回ることを考えると、とにかくほとんど想像されている、それらを使用する正当な理由はありません。スパムを防止したい場合、必要なのは、人々に「ブログ」などの単語を再入力してもらうことだけです（コピーして貼り付けることができれば問題ありません）。これは完全にアクセス可能であり、私を信じて、十分な「セキュリティ」です。すべてのスパムが除去され、ユーザーの大部分を遮断する必要さえないことに驚かれることでしょう。

同じユーザーが他の回答からコピーした

私はこの投稿に一定の点まで同意しました。「私の経験では、世界で最高のキャプチャを持っている場合でも、サイトにアクセスして登録するために非常に低い賃金で本物の人間を雇っているスパマーがたくさんいます。 （または何でも）、スパムを「手動で」投稿します。

そのため、「人間」と「ボット」を区別する必要があるシステムは、実際の人間に直面しても機能しません。どのようなシステムを考え出しても、だまされないわけではなく、匿名（または「匿名に近い」、つまり新規登録）コンテンツを手動で検証する必要があります。

その後、投稿されたいくつかの複雑なJavascriptの提案が始まりました。繰り返しますが、前述したように、ユーザーに何かを再入力するように促す（ランダムに選択したテキストを追加するのが理想的です）ことは、解読する必要があるもののあいまいな画像を表示するのと同じくらい効果的です。私の意見では、解読の側面は不必要な層です。繰り返しますが、それは私の意見ですが、これは私にとって完全に効果的です。

また、CAPTCHAは第508条の規則に違反しているため、政府のWebサイトでは使用できないことも追加する必要があります。

私の経験では、たとえあなたが世界で最高のキャプチャを持っているとしても、今日、サイトにアクセスし、サインアップ（または何でも）し、スパムを「手動で」投稿するために非常に低い賃金で本物の人間を採用している多くのスパマーがいます。

したがって、「人間」と「ボット」を区別する必要があるシステムは、実際の人間に直面したときに機能しません。どのようなシステムを考え出しても、だまされないわけではなく、匿名（または「匿名に近い」、つまり新規登録）のコンテンツを手動で検証する必要があります。

私は実際に、かなり優れたシステムがjavascriptを必要とするものであることを発見しました。つまり、ランダムに生成された値をフォームの特別なフィールドにコピーするjavascriptをページに配置します。サーバーで、値がコピーされたことを確認します。私の経験では、それは非常に多くのスパマーを止めました。それは100％ではなく、おそらくReCAPTCHAほど良くはありませんが、私が取り組んだサイトにとって十分に機能し、アクセシビリティを心配する必要はありません（javascriptを持たないクライアントがいますが、これらの日の間はより少なく、より遠くにあります）。

ハニーポットフィールドを使用することは、実際のユーザビリティコストをかけずにスパムを減らす方法です。

これがCSSマジックとどのように機能するかを説明した記事です。彼らはその効果が低下したことに気づきましたが、それでもいくつかのボットをキャッチします。ハニーポットの有効性を高めることができるCSS（read：JS）以外にも、おそらくより高度なテクニックがあります。

スパムやボットを防ぐ方法は他にもありますが、captchaが最も効果的です。「2 + 10 =」や「Are you human？」などのフォームで簡単な質問をすることもあります 少なくともしばらくの間、キャプチャとして正常に動作します。

reCaptchaを使用するのは、5％の努力でスパムの90％をカットするからです。

キャプチャが難しい、物事を難しくする、使い勝手が悪い、などと文句を言う人はいません。

スパマーとボットは豊富です。フォームをスクレイピングして、悪いリクエストをまとめて送信するのは非常に簡単です。これは、スパムやボットを大幅に削減するためのシンプルで安全で実績のある方法です。怠け者や経験の浅い人のための簡単な修正ではなく、むしろ経験がこのソリューションにつながり、実装が簡単になりました。

私がやるように CAPTCHAの？地獄いや 波線、それはどういう意味ですか、私は間違って入力しました。しかしそれは効果的です。

また、対策を講じて実行する前に、受信するスパムの量を減らすことが必要であることを受け入れます。

1. 検出を自動化する必要がありますか？トラフィックの少ないWebサイトの場合、手動のモデレーションで十分な場合があります。とにかく人種差別主義者/ ins辱的なコメントを人々が追加するのを防ぎたいと思いませんか？
2. コメントに対してチューリングテストに合格する必要はありますか？通常、スパマーはURLを渡そうとします。そのため、URLが検出されたときに対策を有効化するだけで実行可能と思われます（多少複雑ですが）。
3. チューリングテストに毎回合格する必要がありますか？匿名ユーザーはフィルタリングする必要があります（IPを覚えていることは可能ですが）が、認証されたユーザーは「スパム」になった場合にのみフィルタリングできます。たとえば、1時間（または1日）自分自身で証明（手動または自動で供給されるホワイトリストベースのシステム）

これらの3つのアイデアは、それらの対策にさらされる人々の数と彼らがそれらにさらされる回数も大幅に減らすはずです。

さらに、電子メールアドレスの要求、メッセージの送信、実際の投稿（ランダムに生成される）の前に特定のテキストを件名（ランダムに生成）で待機するなど、キャプチャ以外の対策です。コメントを破棄する前にタイムアウトする、など）。

私の経験では、キャプチャはスパムを防ぐための最良の方法です。フォームがどのようにプログラムされていても、常にアプリよりも優れたスパムボットが存在します。