1. Дальнейшее чтение на SmashingMag:
2. Введите капчу
3. Мир капчей
4. Распознавание текста
5. Вопросы по логике
6. Распознавание изображений
7. Признание друзей
8. Взаимодействие с пользователем
9. Чрезмерно спроектированное решение?
10. Альтернативы капче
11. Автоматическое и ручное обнаружение спама
12. Метод Honeypot
13. Централизация базы пользователей
14. Регистрация затрат времени пользователя
15. Идеальная капча
16. Восстание людей
17. Занять позицию
18. Дальнейшее чтение

Из многих лет использования и исследований может показаться очевидным, что CAPTCHA далеко не идеальны в качестве решения. Удалите спамеров из уравнения, и мы полностью удалим необходимость в CAPTCHA; это менталитет, к которому мы должны стремиться. Идеальная капча вовсе не капча.

Существуют CAPTCHA, или Полностью автоматизированные публичные тесты Тьюринга, которые отличают компьютеры и людей, чтобы гарантировать, что пользовательский ввод не был сгенерирован компьютером. Эти своеобразные загадки обычно используются в Интернете для защиты форм регистрации и комментариев от спама. Честно говоря, у меня смешанные чувства по поводу капчи. Они раздражали меня во многих случаях, но я также реализовал их как быстрые исправления на веб-сайтах.

Эта статья посвящена поиску идеального решения проблемы увеличения количества спама, создаваемого человеком. Мы рассмотрим, как и почему используются CAPTCHA и как они влияют на удобство использования, чтобы ответить на ключевые вопросы: какая CAPTCHA является наилучшей и желательна ли она?

Дальнейшее чтение на SmashingMag:

Стимул к действию человека

Чтобы понять необходимость CAPTCHA, мы должны понимать стимулы спамеров для создания и использования автоматизированных систем ввода. В этой статье мы будем думать о спаме как о любом необоснованном взаимодействии или вводе на веб-сайте, будь то злонамеренное или в интересах спамера (и это отличается от цели веб-сайта). Стимулы для спама включают в себя:

• Массовая реклама;
• Управление системами онлайн-голосования;
• Дестабилизация критического человеческого равновесия (т.е. создание несправедливого преимущества);
• Вандализм или разрушение целостности сайта;
• Создание неестественных, неэтичных ссылок для повышения рейтинга в поисковых системах;
• Доступ к частной информации;
• Распространение вредоносного кода.

Все эти стимулы приводят к прибыльным или иным выгодным ситуациям для спамеров. Автоматизация процесса, очевидно, обеспечивает сверхчеловеческую скорость и эффективность.

Те, кто управляют сайтами, знают, что это большой бизнес и большая проблема. Akismet , популярный убийца спама (обычно рассматривается как Плагин для WordPress) , улавливает более 18 миллионов спам-комментариев в день и поймал более 20 миллиардов в своей истории. Mollom , которая предоставляет аналогичную услугу, перехватывает более полумиллиона спам-комментариев в день и оценивает, что более 90% всех сообщений являются спамом .

Никакое количество милых просьб не остановит спаммеров, но их жадность может быть использована против них; использование автоматизированных систем для увеличения прибыли имеет слабость.

Введите капчу

На одной стороне монеты находится спамер; с другой - скромный владелец сайта, приятный тип, который испытывает общие проблемы:

• Блоги и форумы, которые тонут под весом спам-сообщений,
• Счета, которые зарегистрированы под ложным предлогом для незаконных целей,
• Боты, которые портят динамику сайта,
• Погружение в качестве контента и пользовательского опыта.

Автоматический спам бесит владельцев сайтов, поэтому CAPTCHA привлекательны и неотразимы ... изначально. Время, необходимое для модерирования и просмотра пользовательского контента, по сравнению с временем, необходимым для реализации CAPTCHA, - это то, что подталкивает большинство разработчиков к этому.

На самом деле, капчи используются очень часто. рекапчи По оценкам проекта, ежедневно выполняется более 200 миллионов reCAPTCHA , и для его завершения требуется в среднем 10 секунд. Проект Drupal CAPTCHA журналы около 100 тысяч использований в неделю, и это только часть веб-сайтов (те, которые решили отчитаться).

CAPTCHA решают проблему в лоб: они сосредоточены исключительно на том, чтобы остановить спамеров. Подлинные пользователи, по большей части, упускаются из виду. То есть делается предположение, что на нормальное поведение пользователей это не влияет.

Хотя это не правда. Проблема подлинного юзабилити не нова. W3C выпустил отчет еще в 2005 году о недоступность капчи , что предполагает, что некоторые системы могут быть побеждены с точностью до 90%. Совсем недавно (в 2009 году) Кейси Генри рассмотрел эффективность CAPTCHA по коэффициентам конверсии и предположил возможную потерю конверсии около 3%:

«Учитывая тот факт, что многие клиенты рассчитывают на конверсию, чтобы заработать деньги, отсутствие 3,2% этих конверсий может повлиять на продажи. Лично я предпочел бы разобраться в нескольких конверсиях спама, а не потерять возможный доход ».

- Кейси Генри, Влияние капчи на коэффициент конверсии

В 2010 году команда из Стэнфордского университета выпустила доклад под названием « Насколько хороши люди в решении капч? Оценка большого масштаба »(PDF), которая оценивает CAPTCHA на крупнейших интернет-сайтах. Неудивительно, что результаты не были благоприятными, и самое поразительное - в среднем 28,4 секунды, чтобы завершить аудио CAPTCHA. Исследование также выдвинуло на первый план тревожные проблемы для носителей английского языка.

Веб-разработчики, такие как Тим Кадлец, призвали смерть для капчей и он делает сильный аргумент против их использования:

«Спам не является проблемой пользователя; это проблема бизнеса, который предоставляет веб-сайт. Это высокомерно и лениво пытаться навязать проблему посетителям сайта ».

- Тим Кадлец, Смерть капчу

Завершение CAPTCHA может показаться тривиальной задачей, но исследования (например, W3C) показали, что это далеко от реальности. И, как позже упоминает Кадлек в своей статье, как насчет пользователей с нарушениями зрения, дислексией и другими особыми потребностями? Предоставление недоступной стены не кажется справедливым. Пользователи - это те, кто вкладывает деньги и ставит цель веб-сайтам.

Вопрос в том, настолько ли непригодны капчи, что их вообще не следует использовать? Возможно, что еще более важно, существует ли пригодная для использования капча, которая не может быть взломана? Если ответ «нет», каково реальное решение для онлайн-спама?

Мир капчей

Человеческий мозг - удивительная работа. Его способность осмыслять, находить порядок в хаосе и приспосабливаться к чрезвычайным обстоятельствам делает его очень полезным, если не сказать больше. Для некоторых задач он с легкостью затмевает компьютер. В других задачах - например, в математике - она ​​смешно уступает.

Следовательно, логика будет диктовать, что наиболее успешной CAPTCHA будет:

• Задача, в которой пользователи, естественно, преуспевают, но компьютеры не могут начать понимать,
• Задача, которая невероятно быстро для пользователей, но трудная для компьютеров,
• Задача, которая сводит к минимуму необходимость дополнительного пользовательского ввода,
• Задача, которая является относительно доступной для всех пользователей, даже для людей с особыми потребностями (то есть CAPTCHA не должна быть более сложной, чем обычное использование Интернета и требования текущей задачи).

Одним из величайших преимуществ, которые люди имеют над машинами, является наша способность визуально распознавать шаблоны. Самая популярная техника CAPTCHA проистекает из этого.

Веб-разработчики исследовали множество вариантов: простые тесты распознавания, интерактивные задания, игры в Tic Tac Toe и уравнения что даже математики боролись бы с. Мы рассмотрим более разумные идеи, которые реализуются сегодня в Интернете.

Распознавание текста

Наиболее популярным типом CAPTCHA, используемым в настоящее время, является распознавание текста (как видно из рекапчи проект).

Проект reCAPTCHA направлен на то, чтобы остановить спам и помочь оцифровать книги.

reCAPTCHA была создана в Университете Карнеги-Меллона, где проживают пионеры CAPTCHA и (в 2000 году) участники этого термина. В настоящее время проект управляется компанией Google и использует отсканированный текст, который технология оптического распознавания символов (OCR) не может интерпретировать. Это, теоретически, дает нерушимые капчи, с вторичным преимуществом помощи оцифровки книг.

Пример reCAPTCHA неудачного сканирования OCR.

В связи с этим типом CAPTCHA часто высказываются проблемы доступности и удобства использования. Полностью неразборчивые CAPTCHA распространены в Интернете, и просьба пользователей выполнить невыполнимые задачи не может быть полезна для удобства использования.

Проект reCAPTCHA прилагает усилия, чтобы предоставить аудио альтернативы для слабовидящих пользователей, но гораздо больше CAPTCHA с распознаванием текста используются без помощи. Как отмечается в исследовании Стэнфордского университета, аудио CAPTCHA занимает много времени. В том же исследовании также подчеркивалась нежелательная зависимость от распознавания англоязычных слов.

Еще один взгляд на основной текст CAPTCHA был введены в конце 2010 года Solve Media, чье решение состояло в том, чтобы заменить текст рекламой и связанным вопросом, шаг, который многие сочли слишком агрессивным.

Solve Media утверждает, что ее CAPTCHA могут быть решены быстрее, чем другие. Несмотря на то, что мы должны скептически относиться к разговорам о маркетинге, существует определенный потенциал, учитывая, что многие мировые бренды выходят за рамки одного языка. Здесь есть потенциал для незначительного улучшения.

Хотя у CAPTCHA с распознаванием текста есть несколько недостатков (например, спаммеры могут использовать программное обеспечение, способное распознавать текст, встроенный в изображение, и пробовать все возможные комбинации, чтобы «сломать» механизм защиты от спама), они, несомненно, распознаваемы. Один этот факт может иметь большое значение при принятии решений об удобстве использования.

Вопросы по логике

Некоторые полагают, что отвечать на простые логические вопросы было бы лучше, чем выполнять визуальные задачи. Идея заключалась в том, что сложности письменного языка было бы достаточно, чтобы запутать компьютеры.

TextCAPTCHA В базе данных сервиса более 180 миллионов вопросов, в том числе:

• 6-я буква в «развернутом» - это?
• Что такое пятьдесят восемь тысяч пятьсот семьдесят четыре как цифры?
• Какой из 3, двадцать девять, 70, 46 или 65 является самым низким?

Эти вопросы CAPTCHA предназначены для интеллекта семилетнего ребенка. Они гораздо более доступны, чем распознавание текста и изображений, и хотя это большое преимущество, оно имеет свою цену. Во-первых, время, необходимое для чтения и понимания этих вопросов, будет различным, поскольку они необычны и неизвестны пользователям. Во-вторых, компьютеры все еще могут сломать эти капчи. Джоэл Ванхорн указывает на Вольфрама Альфу как на источник информации, достаточно сильный, чтобы взломать их.

С подобными IBM Ватсон В последнее время демонстрируя пугающую человеческую способность обрабатывать язык, такая технология может стать мейнстримом быстрее, чем мы думаем. Вместо того чтобы беспокоиться о том, что логические вопросы могут быть решены компьютерами, мы должны использовать эту технологию для анализа предоставленного пользователем контента, а затем отделить естественный язык от компьютерного контента, который является общим для спама. Услуги, такие как SBlam! реализуют эту идею.

Вопросы, относящиеся к конкретному веб-сайту, такие как «Как называется этот веб-сайт?» И «Какой доминирующий цвет на изображении выше?», Могут быть лучше, чем общие вопросы. Недостатком, конечно, является то, что пул острых вопросов очень мал по сравнению с 180 миллионами возможностей TextCAPTCHA.

Самая большая проблема с логическими вопросами заключается в том, что они специфичны для языка, обычно английского. Предоставление миллионов вопросов на каждом языке во избежание отчуждения потенциальных пользователей было бы огромной задачей. Когда возникает такая пугающая перспектива, возникает тот же вопрос: являются ли CAPTCHA правильным решением?

Распознавание изображений

Многие экспериментировали с фотографией вместо текста. Преимущество? Нет проблем с разборчивостью. Услуги, такие как identiPIC попросите пользователей идентифицировать объект на изображении. Microsoft также исследовала этот метод через свои Асирра проект ,

Проект Microsoft Asirra по распознаванию изображений.

Тот факт, что мы не видели широкого применения CAPTCHA для распознавания изображений, указывает на то, что это не улучшает удобство использования. На самом деле, это ставит под угрозу доступность. Пользователи со слабым зрением не имеют шансов пройти этот тип CAPTCHA, и включение описания или альтернативного текста ослабит тесты.

В 2009, Google опубликовал исследование (командой Риха Госсвайлера, Марьям Камвар и Шумеит Балуджа), которая рассмотрела альтернативную форму изображения CAPTCHA. Проект попросил пользователей исправить ориентацию изображений, вращая их.

Новая идея, я уверен, вы согласитесь, и исследование показало предпочтение легкости и простоты этой техники. К сожалению, это не соответствует требованию доступности (подумайте еще раз о слабовидящих).

Признание друзей

Одна из наиболее интересных идей CAPTCHA появилась в январе 2011 года благодаря усилиям гиганта социальной сети Facebook. В настоящее время компания экспериментирует с социальная аутентификация в попытке проверить подлинность аккаунта. По словам эксперимента:

«Мы покажем вам несколько фотографий ваших друзей и попросим вас назвать имя человека на этих фотографиях. Хакеры на полпути по всему миру могут знать ваш пароль, но они не знают, кто ваши друзья ».

- Алекс Райс, Facebook, Постоянная приверженность безопасности

Посмотрите на тест распознавания друзей Facebook.

Что отличает проект Facebook от обычного CAPTCHA, так это то, что аутентификация должна фильтровать людей-хакеров, а не машины.

У Facebook есть потенциал, чтобы распространить это по сети. С 600 миллионами пользователей и миллионами веб-сайтов, которые интегрируются с ним, Facebook имеет возможность широко использовать эту CAPTCHA для социального признания - и это может оказаться проще, чем распознавание текста (на данный момент проблемы конфиденциальности Orwellian остаются в стороне).

Есть одна проблема. Вы на самом деле знаете, кто ваши друзья? Реальность такова, что запросы на дружбу обмениваются даже между самыми маленькими знакомыми; запоминание имен всех этих лиц может быть сложной задачей. Как бы ни была интуитивна и интеллигентна идея Facebook, она в конечном счете ошибочна, потому что, как люди, мы не следуем правилам.

Взаимодействие с пользователем

Один из методов, привлекающий большое внимание, заключается в том, что пользователи выполняют задачи, которые невозможно использовать для виртуального интеллекта. Они делают приложения имеет небольшой слайдер, который нужно перетащить вправо, чтобы отправить форму. Он просит посетителя показать свою человеческую сторону; переместите курсор в конец строки, чтобы создать учетную запись ».

Они делают приложения использует слайдер CAPTCHA.

Очевидно, что эта опция недоступна для людей с особыми потребностями. Кроме того, разработка сценария, который способен автоматически перемещать ползунок для активации кнопки «Отправить», будет не такой сложной задачей. Многосторонняя версия опции слайдера используется в разделе комментариев блога Adafruit. Четыре различных ползунка должны быть сопоставлены с соответствующими цветами, чтобы подтвердить комментарий и активировать отправку.

Слайдер блога Adafruit CAPTCHA.

Чрезмерно спроектированное решение?

Ни одно из вышеперечисленных решений не отвечает всем требованиям, которые мы выдвинули для идеальной капчи. Каждый из них ухудшает удобство использования для большого сегмента потенциальных пользователей. Даже если бы мы зашли настолько далеко, что предположили, что пользователи обычно приветствуют традиционные CAPTCHA с распознаванием текста, они вряд ли будут приветствовать другие альтернативы. Дополнительные несколько секунд, которые требуется пользователю для расшифровки того, что от них требуется, сводят на нет преимущества. Слишком медленно значит не стоит.

Из доступных решений распознавание текста (например, reCAPTCHA) по-прежнему кажется лучшим выбором. Но остается вопрос: почему мы просим пользователей выполнять эти задачи? Конечно, мы можем победить спамеров в их собственной игре, используя автоматизированные системы, чтобы сделать работу за нас. До сих пор мы предполагали, что на самом деле существует общая проблема для решения CAPTCHA.

Несмотря на достижения в интеллектуальных компьютерных системах, большинство механизмов рассылки спама глупы . Если отправка не удалась (из-за CAPTCHA или по какой-либо другой причине), спам-бот переместится вниз по списку тысяч сайтов. Джефф Этвуд показал это в своей статье 2006 года « CAPTCHA Эффективность . »Несмотря на все исследования, посвященные взлому CAPTCHA, у большинства спамеров нет стимула вкладывать средства в победу над ними. Огромное количество сайтов, доступных для атаки, и скорость, с которой они могут это сделать, означает, что взлом CAPTCHA вряд ли затронет многих спамеров.

BBC является одним из наиболее тщательно изученных учреждений в Великобритании. Его требования к доступности не имеют себе равных, и его недавний экзамен CAPTCHA привели к решительному «Нет»:

«Участники с ослабленным зрением ожидали от BBC полной доступности, и мы чувствовали, что это может повлиять на нашу репутацию. У пожилых пользователей возникли проблемы с искаженным текстом. Логические головоломки оказались странными и покровительственными. Со звуком боролись. В целом, крайне негативные чувства были высказаны в отношении технологии CAPTCHA ».

- Ровун Джайлс, BBC, CAPTCHA и BBC ID

Существуют альтернативные решения, которые предотвращают автоматическую отправку без использования CAPTCHA и, что более важно, без вмешательства пользователя.

Альтернативы капче

Капчи в чистом виде могут реализовать свой потенциал в другой области. Как защитники веб-сайтов, они далеко не идеальны. Оказывая плохую услугу пользователям в борьбе со спамом, это никак не сказывается на современной сети. Человеческий спам растет (как и неэтичное построение ссылок), и мы должны внедрять ненавязчивые, невидимые методы.

Автоматическое и ручное обнаружение спама

Мы затронули две службы обнаружения в начале этой статьи. Akismet , Mollom а также SBlam! все анализируют предоставленные пользователем данные и автоматически отмечают спам. Моллом иногда представляет капчу, но только когда не уверен. Но почему бы не разработать собственную систему, адаптированную к механике вашего сайта?

Принятие ответственности и снятие бремени с пользователей улучшит их взаимодействие и впечатления от вашего сайта. Модерирование контента вручную - жертва, которую стоит сделать.

Метод Honeypot

В 2007, Фил Хаак предложил умный метод обнаружения ботов: использование приманки. Идея метода honeypot проста: формы веб-сайта будут включать дополнительное поле, которое скрыто для пользователей. Спам-роботы обрабатывают и взаимодействуют с необработанным HTML, а не визуализируют исходный код, и, следовательно, не обнаружат, что поле скрыто. Если данные вставляются в эту «приманку», администратор веб-сайта может быть уверен, что это не было сделано подлинным пользователем.

Метод honeypot можно сделать более сложным с помощью JavaScript и хеширования данных. Эти методы запутывания не являются доказательством взлома, но мы можем предположить, что роботы не достаточно сложны, чтобы ввести необходимую информацию.

JavaScript может использоваться для динамического заполнения скрытых полей, которые может проверять проверка на стороне сервера. Scratchmedia предоставляет пример этого решения для скрытых полей вместе с альтернативным CAPTCHA, если JavaScript отключен.

Дополнительная метка времени и проверка данных сеанса также могут использоваться для обнаружения автоматических представлений. Недавнее обсуждение переполнения стека дает множество примеров и идей по этому поводу, включая реализацию Hashcash , который доступен в виде плагина WordPress. JQuery учебник объясняет подобный метод и включает в себя интересную мысль:

«Воры знают, что нужно искать наклейки, собак во дворе, фонари на внешней стороне дома и другие признаки хорошо охраняемого дома. Они ищут высокую отдачу с минимальной работой и риском ».

- Джек Борн, Безопасные контактные формы без капч

Аналогия предполагает, что, как и в случае с CAPTCHA, используемый метод не останавливает злоумышленников так сильно, как наличие каких-либо препятствий вообще. Как уже упоминалось, спаммеры в настоящее время имеют слишком много целей, чтобы беспокоиться о поиске задней двери.

Централизация базы пользователей

С появлением социальной сети многие веб-сайты теперь позволяют пользователям регистрироваться и взаимодействовать друг с другом. Публикация на стороннем веб-сайте традиционно осуществлялась либо путем регистрации полноценной учетной записи, либо путем абсолютно анонимной отправки. Оба эти метода оставляют ворота открытыми для спама. В 2008 году Facebook анонсировала Facebook Connect, который предоставляет веб-сайтам и их пользователям интегрированную платформу для решения этой и других задач. Twitter последовал этому примеру в 2009 году с аналогичным сервисом («Войти через Twitter»). Обе эти услуги могут быть реализованы на веб-сайтах относительно легко, и они устраняют необходимость в формах регистрации и комментариев, которые доступны для роботов.

Так много сайтов предлагают интеграцию в социальные сети, что такие сервисы, как JanRain всплыли. Janrain предоставляет абстрактное зонтичное решение для обеспечения доступности веб-сайтов через любую платформу учетных записей.

Mahalo обеспечивает функциональность входа в систему через Janrain.

Другие сервисы, такие как комментирующая платформа Disqus , разрешить взаимодействие с пользователем с помощью встроенного обнаружения спама и входа пользователя.

Меньше анонимности и большей ответственности заставляют пользователей дважды задумываться о контенте, который они представляют. Это также позволяет быстро обнаруживать и блокировать спамеров-людей на целых веб-сайтах; удалите один профиль Facebook, и вся сеть Facebook Connect будет в безопасности от подлых дел этого владельца.

Такие услуги, конечно, вызывают горячие споры о конфиденциальности, защите данных и тому подобном ... но это уже для другой статьи. Как альтернативы для предотвращения спама без CAPTCHA при сохранении удобства использования и доступности, они имеют большой потенциал.

Регистрация затрат времени пользователя

Другой довольно простой метод, который может быть реализован без раздражающих пользователей, состоит в том, чтобы различать пользователей и ботов, измеряя время, которое они затрачивают на заполнение контактной формы или составление комментария. Оценивая среднее время, затрачиваемое на комментарий, можно определить определенные правила. Например, если отправка занимает менее пяти секунд, что практически невозможно для человека, но достаточно для того, чтобы бот выполнил свою работу, вы можете попросить пользователя повторить попытку. Учебник Джека Борна На небольшую вариацию этой концепции стоит взглянуть на jQuery, так как у большинства пользователей включен JavaScript. Все усилия основаны на одном важном предположении: спаммеры предпочитают идти за самыми легкими целями и оставят сайт без изменений, если их первоначальная попытка не удалась (хотя это никогда не может быть гарантировано).

Идеальная капча

Из многих лет использования и исследований может показаться очевидным, что CAPTCHA далеко не идеальны в качестве решения. Удалите спамеров из уравнения, и мы полностью удалим необходимость в CAPTCHA; это менталитет, к которому мы должны стремиться. Идеальная капча вовсе не капча .

Восстание людей

CAPTCHA по своей природе функционируют больше, блокируя спам, чем обнаруживая людей (что является их целью). Но они не могут этого сделать, когда спаммер не компьютер. Лучшим решением было бы убрать стимул для спама вообще. Если мы сможем обратить вспять эту тенденцию и превратить спам из очень прибыльного в чистый убыток, то и спам, и автоматический, и ручной станут бесполезными.

Одним из многих темных методов поисковой оптимизации (SEO) является искусственное создание ссылок на «оптимизируемый» сайт. Поисковые системы считают входящие ссылки сильным показателем ценности. Очевидно, что этим можно злоупотреблять, размещая бесполезные ссылки на многих веб-сайтах (форумы и формы комментариев идеально подходят для этого). Преимущества SEO настолько полезны, что даже автоматический спам даже не требуется. Появляется практика привлечения дешевого человеческого труда. И капчи не предназначены, чтобы остановить это.

Мы должны принять необходимость модерации и обнаружения фона. CAPTCHA - в лучшем случае решение с ограничением по времени, а в худшем - ленивый и недоступный. Независимо от того, решите ли вы бороться за хорошую борьбу или просто поставить интересы реальных пользователей на первое место, у вас есть варианты.

Занять позицию

Если владельцы веб-сайтов будут работать вместе, чтобы устранить стимулы для спама, то со временем спам будет постепенно стираться и в конечном итоге устранит необходимость в CAPTCHA. Это слишком идеалистично? Наверное. В действительности, мы, вероятно, увидим сочетание технологии и закона, наносящих смертельный удар спамерам.

Последние Google изменение алгоритма значительно понизил содержание низкокачественных ферм (последствия которых объяснил Йоханнес Беус ). Такие достижения, как этот, в конечном итоге устранят все стимулы для игровой системы. Однако если мы, владельцы веб-сайтов, не проводим евангелизацию и не принимаем альтернативные решения, мы можем просто проснуться в мире, в котором CAPTCHA бесполезны, а наши веб-сайты неуправляемы.

Понимание альтернатив (в которых обнаружение спама не слышно для пользователей) и их внедрение на веб-сайтах наших клиентов является хорошим началом. Это положительный шаг к удобству использования и коэффициентам конверсии (и клиентам это понравится!). Если пользователи комментируют ваш сайт, вознаградите их простым опытом. Это можно сделать несколькими способами:

• Модерация везде, где это возможно .
  Запретить размещение определенного контента непосредственно на вашем веб-сайте или разрешить его через управляемое и проверенное управление аккаунтом. А еще лучше использовать такой сервис, как Facebook Connect или Disqus; Вы сделаете вещи проще как для себя, так и для пользователей.
• CAPTCHA альтернативы .
  Попробуйте метод honeypot или другой, который невидим для пользователей. Некоторые из них потенциально могут быть обойдены, но их присутствия часто достаточно, чтобы помешать автоматизированным усилиям.
• Обнаружение на стороне клиента .
  Это может работать, потому что, хотя существуют простые обходные пути, спамеры не будут тратить время (пока). Взаимодействие ключевых слов и мыши может использоваться для обнаружения подлинного пользовательского ввода. Эта опция не должна использоваться сама по себе, но может добавить дополнительную уверенность.
• Обнаружение спама на стороне сервера .
  Разработчики должны сосредоточиться на обнаружении спама на стороне сервера, который отслеживает пользователей и отмечает необычные действия. Специализированные услуги, такие как Akismet, доступны и проверены, но индивидуальные системы могут быть адаптированы к нюансам вашего сайта.
• Социальная модерация .
  Перейдите к более сложным функциям, которые позволяют это. Простой процесс голосования контента вверх и вниз может помочь отодвинуть спам или пометить его для удаления.

Кажется очевидным, учитывая все плюсы и минусы CAPTCHA, что будущее за системой, которая невидима для обычного веб-использования. Пока использование CAPTCHA должно быть вашим последним средством.

Вы используете CAPTCHA в своих проектах? Если да, то какие?

Дальнейшее чтение

Мы выражаем искреннюю благодарность нашим подписчикам в Твиттере и Поклонники фейсбука за их поддержку и обратную связь, помогая подготовить эту статью.

Похожие

Комментарии