キャプチャはユーザビリティの低下に値しますか?


16

キャプチャを使用すると便利なのはいつですか?いつそれが不必要な障害になりますか?キャプチャは怠け者/経験の浅いプログラマーの簡単な修正なのでしょうか、それともスパムやボットを防ぐための最良の方法でしょうか?


代わりにWebmasters.stackexchange.comでこれを尋ねる必要があります。
ジョナス

Webmasters.SEよりも、この質問はUser Experience.SEに適しています。ただし、そのサイトはまだベータ版であり、質問は古くて回答があるため、移行するつもりはありません。
アダムリア

回答:


7

ReCAPTCHAはかなり安全であるようで、おそらく他のOCRベースのCAPTCHAソリューションよりも長持ちするでしょう。CAPTCHAは、ボットか人間かが不明な場合、つまり2回目または3回目のログイン試行後、または匿名コメントを許可する場合に役立ちます。ユーザーが認証されたら、CAPTCHAをダンプします。

まだ登場していない代替手段は「SAPTCHA」です。


2
キャプチャが視覚障害者に利用できないために非倫理的であると不平を言うのは、(a)話すことができ、(b)視覚障害者の0.5%未満であるためです。
ジョシュK

5
@ジョシュK:(b)それは倫理的ではない。(a)実際に実装する場合。
ネマンジャトリフノヴィッチ

3
@Nemanja:視覚障害者や聴覚障害者についてはどうしますか?味わえない人のためにシェフは何をしますか?何かが「非倫理的」だと言うことはできません。それは、それがすべての人に効果があるわけではありません。IEと互換性のないサイトはどうですか?彼らは「非倫理的」ですか?ああ、reCAPTCHAにはスピーキングが組み込まれています。
ジョシュK

1
@ジョシュ:それは盲目の人々だけでなく、色覚異常または部分的に視力のある人々も影響を受けます(より少ない測定ではあるが)。また、私は英語をかなりよく読むことができますが、それらの話されたキャプチャはほとんど私の理解の範囲外です。私はそれを非倫理的とは言いませんが、それはアクセシビリティの問題です。
マチューM.

1
@Josh K .:シェフが何をするのかわかりませんが、プログラマーとしてできることは仕事にアクセスできるようにすることです。それは単なる倫理の問題ではなく、場合によっては法的要件でもあります。
ネマンジャトリフノヴィッチ

9

私は、人々がCATPCHAについての「従来の知恵」を容易に受け入れる方法が大好きです。10年の経験とアクセシビリティの専門知識を備えたプロのWeb開発者として、状況がないのは私の意見ですCAPTCHAを実装する必要があります。私は線、筆記体フォント、3D効果などを持つ種類について言及しています。まず第一に、それらは多くの高齢者や毎日の視覚障害を持つ人々を含むコンテンツへのアクセスを防ぎます。色覚異常)、または英語が母国語ではない人々。第二に、「セキュリティ」を引用するだけでは十分な理由ではありません。これは、スパムの99.5%が5文字の単語を再入力するだけで十分な「セキュリティ」だからです。人々がしばしば言及するこれらの神話上の「ロボット」は、実際にはそれほど洗練されていません。そして、それでも、洗練されたもの(これも非常に少ない数です)については、とにかく典型的なCAPTCHAでは十分ではありません。したがって、すべてのマイナスが実際のメリットをはるかに上回ることを考えると、とにかくほとんど想像されている、それらを使用する正当な理由はありません。スパムを防止したい場合、必要なのは、人々に「ブログ」などの単語を再入力してもらうことだけです(コピーして貼り付けることができれば問題ありません)。これは完全にアクセス可能であり、私を信じて、十分な「セキュリティ」です。すべてのスパムが除去され、ユーザーの大部分を遮断する必要さえないことに驚かれることでしょう。

同じユーザーが他の回答からコピーした

私はこの投稿に一定の点まで同意しました。「私の経験では、世界で最高のキャプチャを持っている場合でも、サイトにアクセスして登録するために非常に低い賃金で本物の人間を雇っているスパマーがたくさんいます。 (または何でも)、スパムを「手動で」投稿します。

そのため、「人間」と「ボット」を区別する必要があるシステムは、実際の人間に直面しても機能しません。どのようなシステムを考え出しても、だまされないわけではなく、匿名(または「匿名に近い」、つまり新規登録)コンテンツを手動で検証する必要があります。

その後、投稿されたいくつかの複雑なJavascriptの提案が始まりました。繰り返しますが、前述したように、ユーザーに何かを再入力するように促す(ランダムに選択したテキストを追加するのが理想的です)ことは、解読する必要があるもののあいまいな画像を表示するのと同じくらい効果的です。私の意見では、解読の側面は不必要な層です。繰り返しますが、それは私の意見ですが、これは私にとって完全に効果的です。

また、CAPTCHAは第508条の規則に違反しているため、政府のWebサイトでは使用できないことも追加する必要があります。


それは実際私がやっていることです。私の答えで言ったように、基本的にあなたのためのカットアンドペーストを行うjavascriptが少しあります。
ディーンハーディング

あなたの代替は、基本的に私の答えで言及した「SAPTCHA」です:)。
-Iiridayn

7

私の経験では、たとえあなたが世界最高のキャプチャを持っているとしても、今日、サイトにアクセスし、サインアップ(または何でも)し、スパムを「手動で」投稿するために非常に低い賃金で本物の人間を採用している多くのスパマーがいます。

したがって、「人間」と「ボット」を区別する必要があるシステムは、実際の人間に直面したときに機能しません。どのようなシステムを考え出しても、だまされないわけではなく、匿名(または「匿名に近い」、つまり新規登録)のコンテンツを手動で検証する必要があります。

私は実際に、かなり優れたシステムがjavascriptを必要とするものであることを発見しました。つまり、ランダムに生成された値をフォームの特別なフィールドにコピーするjavascriptをページに配置します。サーバーで、値がコピーされたことを確認します。私の経験では、それは非常に多くのスパマーを止めました。それは100%ではなく、おそらくReCAPTCHAほど良くはありませんが、私が取り組んだサイトにとって十分に機能し、アクセシビリティを心配する必要はありません(javascriptを持たないクライアントがいますが、これらの日の間はより少なく、より遠くにあります)。


decaptcher.comのようなサイトで1000個のCAPTCHAをバイパスするために、スパマーが2ドルを支払うのは良い取引のようです。それは恐ろしい-私がreCAPTCHAを使用してアクセスする多くのサイトは、現在大量のスパムに見舞われています。
アロングラネネク

6

ハニーポットフィールドを使用することは、実際のユーザビリティコストをかけずにスパムを減らす方法です。

これがCSSマジックとどのように機能するかを説明した記事です。彼らはその効果が低下したことに気づきましたが、それでもいくつかのボットをキャッチします。ハニーポットの有効性を高めることができるCSS(read:JS)以外にも、おそらくより高度なテクニックがあります。


+1、私は彼らの新しいCaptchaシステムが大好きだからです。(投票はありません、私は戻ってきます!)
ジョシュK

Djangoはデフォルトのコメントフォームでハニーポットフィールドを使用しますが、それでもスパムを受信します。ただし、ブロックされる試行回数はわかりません。
jonescb

+1ブログでこれらを使用しています。それはたくさんキャッチします。しかし、それでも私のブログは人気がないので、誰もそれを試そうと迷惑を掛ける気はないでしょう。
トニー

3

スパムやボットを防ぐ方法は他にもありますが、captchaが最も効果的です。「2 + 10 =」や「Are you human?」などのフォームで簡単な質問をすることもあります 少なくともしばらくの間、キャプチャとして正常に動作します。


3

reCaptchaを使用するのは、5%の努力でスパムの90%をカットするからです。

キャプチャが難しい、物事を難しくする、使い勝手が悪い、などと文句を言う人はいません。

スパマーとボットは豊富です。フォームをスクレイピングして、悪いリクエストをまとめて送信するのは非常に簡単です。これは、スパムやボットを大幅に削減するためのシンプルで安全で実績のある方法です。怠け者や経験の浅い人のための簡単な修正ではなく、むしろ経験がこのソリューションにつながり、実装が簡単になりました。

私がやるように CAPTCHAの?地獄いや 波線、それはどういう意味ですか、私は間違って入力しました。しかしそれ効果的です。


1
@joshには、「苦情を申し立てる」目に見える、簡単に利用できる方法がありますか?私は個人的にそれらを憎むが、reCAPTCHAのは、(あなたが言及したように)展開が容易であると
クリス・

@クリス:確かにあります、私にメールを落とすか、どこかで雌犬をするか、キャプチャを一度完了してコメントで教えてください。
ジョシュK

私は私が私がゴミモニタを使用していたという理由だけで一度か二度、それを使用しなければならなかった知って、reCAPTCHAのあなたも、コードを聞くことができると信じて
WalterJ89

@Walter:reCaptchaの実装は非常に簡単なので、私はそれを使用しています。写真を変更したり、話されている音声を聞いたりすることができます。
ジョシュK

1
また、このようにがらくたを取得:meta.stackexchange.com/questions/48840/...
TheLQ

3

また、対策を講じて実行する前に、受信するスパムの量を減らすことが必要であることを受け入れます。

  1. 検出を自動化する必要がありますか?トラフィックの少ないWebサイトの場合、手動のモデレーションで十分な場合があります。とにかく人種差別主義者/ ins辱的なコメントを人々が追加するのを防ぎたいと思いませんか?
  2. コメントに対してチューリングテストに合格する必要はありますか?通常、スパマーはURLを渡そうとします。そのため、URLが検出されたときに対策を有効化するだけで実行可能と思われます(多少複雑ですが)。
  3. チューリングテストに毎回合格する必要がありますか?匿名ユーザーはフィルタリングする必要があります(IPを覚えていることは可能ですが)が、認証されたユーザーは「スパム」になった場合にのみフィルタリングできます。たとえば、1時間(または1日)自分自身で証明(手動または自動で供給されるホワイトリストベースのシステム)

これらの3つのアイデアは、それらの対策にさらされる人々の数と彼らがそれらにさらされる回数も大幅に減らすはずです。

さらに、電子メールアドレスの要求、メッセージの送信、実際の投稿(ランダムに生成される)の前に特定のテキストを件名(ランダムに生成)で待機するなど、キャプチャ以外の対策です。コメントを破棄する前にタイムアウトする、など)。


1

私の経験では、キャプチャはスパムを防ぐための最良の方法です。フォームがどのようにプログラムされていても、常にアプリよりも優れたスパムボットが存在します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.