キャプチャを使用すると便利なのはいつですか?いつそれが不必要な障害になりますか?キャプチャは怠け者/経験の浅いプログラマーの簡単な修正なのでしょうか、それともスパムやボットを防ぐための最良の方法でしょうか?
キャプチャを使用すると便利なのはいつですか?いつそれが不必要な障害になりますか?キャプチャは怠け者/経験の浅いプログラマーの簡単な修正なのでしょうか、それともスパムやボットを防ぐための最良の方法でしょうか?
回答:
ReCAPTCHAはかなり安全であるようで、おそらく他のOCRベースのCAPTCHAソリューションよりも長持ちするでしょう。CAPTCHAは、ボットか人間かが不明な場合、つまり2回目または3回目のログイン試行後、または匿名コメントを許可する場合に役立ちます。ユーザーが認証されたら、CAPTCHAをダンプします。
まだ登場していない代替手段は「SAPTCHA」です。
私は、人々がCATPCHAについての「従来の知恵」を容易に受け入れる方法が大好きです。10年の経験とアクセシビリティの専門知識を備えたプロのWeb開発者として、状況がないのは私の意見ですCAPTCHAを実装する必要があります。私は線、筆記体フォント、3D効果などを持つ種類について言及しています。まず第一に、それらは多くの高齢者や毎日の視覚障害を持つ人々を含むコンテンツへのアクセスを防ぎます。色覚異常)、または英語が母国語ではない人々。第二に、「セキュリティ」を引用するだけでは十分な理由ではありません。これは、スパムの99.5%が5文字の単語を再入力するだけで十分な「セキュリティ」だからです。人々がしばしば言及するこれらの神話上の「ロボット」は、実際にはそれほど洗練されていません。そして、それでも、洗練されたもの(これも非常に少ない数です)については、とにかく典型的なCAPTCHAでは十分ではありません。したがって、すべてのマイナスが実際のメリットをはるかに上回ることを考えると、とにかくほとんど想像されている、それらを使用する正当な理由はありません。スパムを防止したい場合、必要なのは、人々に「ブログ」などの単語を再入力してもらうことだけです(コピーして貼り付けることができれば問題ありません)。これは完全にアクセス可能であり、私を信じて、十分な「セキュリティ」です。すべてのスパムが除去され、ユーザーの大部分を遮断する必要さえないことに驚かれることでしょう。
同じユーザーが他の回答からコピーした
私はこの投稿に一定の点まで同意しました。「私の経験では、世界で最高のキャプチャを持っている場合でも、サイトにアクセスして登録するために非常に低い賃金で本物の人間を雇っているスパマーがたくさんいます。 (または何でも)、スパムを「手動で」投稿します。
そのため、「人間」と「ボット」を区別する必要があるシステムは、実際の人間に直面しても機能しません。どのようなシステムを考え出しても、だまされないわけではなく、匿名(または「匿名に近い」、つまり新規登録)コンテンツを手動で検証する必要があります。
その後、投稿されたいくつかの複雑なJavascriptの提案が始まりました。繰り返しますが、前述したように、ユーザーに何かを再入力するように促す(ランダムに選択したテキストを追加するのが理想的です)ことは、解読する必要があるもののあいまいな画像を表示するのと同じくらい効果的です。私の意見では、解読の側面は不必要な層です。繰り返しますが、それは私の意見ですが、これは私にとって完全に効果的です。
また、CAPTCHAは第508条の規則に違反しているため、政府のWebサイトでは使用できないことも追加する必要があります。
私の経験では、たとえあなたが世界で最高のキャプチャを持っているとしても、今日、サイトにアクセスし、サインアップ(または何でも)し、スパムを「手動で」投稿するために非常に低い賃金で本物の人間を採用している多くのスパマーがいます。
したがって、「人間」と「ボット」を区別する必要があるシステムは、実際の人間に直面したときに機能しません。どのようなシステムを考え出しても、だまされないわけではなく、匿名(または「匿名に近い」、つまり新規登録)のコンテンツを手動で検証する必要があります。
私は実際に、かなり優れたシステムがjavascriptを必要とするものであることを発見しました。つまり、ランダムに生成された値をフォームの特別なフィールドにコピーするjavascriptをページに配置します。サーバーで、値がコピーされたことを確認します。私の経験では、それは非常に多くのスパマーを止めました。それは100%ではなく、おそらくReCAPTCHAほど良くはありませんが、私が取り組んだサイトにとって十分に機能し、アクセシビリティを心配する必要はありません(javascriptを持たないクライアントがいますが、これらの日の間はより少なく、より遠くにあります)。
ハニーポットフィールドを使用することは、実際のユーザビリティコストをかけずにスパムを減らす方法です。
これがCSSマジックとどのように機能するかを説明した記事です。彼らはその効果が低下したことに気づきましたが、それでもいくつかのボットをキャッチします。ハニーポットの有効性を高めることができるCSS(read:JS)以外にも、おそらくより高度なテクニックがあります。
reCaptchaを使用するのは、5%の努力でスパムの90%をカットするからです。
キャプチャが難しい、物事を難しくする、使い勝手が悪い、などと文句を言う人はいません。
スパマーとボットは豊富です。フォームをスクレイピングして、悪いリクエストをまとめて送信するのは非常に簡単です。これは、スパムやボットを大幅に削減するためのシンプルで安全で実績のある方法です。怠け者や経験の浅い人のための簡単な修正ではなく、むしろ経験がこのソリューションにつながり、実装が簡単になりました。
私がやるように CAPTCHAの?地獄いや 波線、それはどういう意味ですか、私は間違って入力しました。しかしそれは効果的です。
また、対策を講じて実行する前に、受信するスパムの量を減らすことが必要であることを受け入れます。
これらの3つのアイデアは、それらの対策にさらされる人々の数と彼らがそれらにさらされる回数も大幅に減らすはずです。
さらに、電子メールアドレスの要求、メッセージの送信、実際の投稿(ランダムに生成される)の前に特定のテキストを件名(ランダムに生成)で待機するなど、キャプチャ以外の対策です。コメントを破棄する前にタイムアウトする、など)。