Apakah captcha sebanding dengan kegunaan yang menurun?


16

Kapan berguna menggunakan captcha? Kapan itu menjadi halangan yang tidak perlu? Apakah captcha hanya perbaikan cepat untuk programmer yang malas / tidak berpengalaman, atau mereka benar-benar cara terbaik untuk mencegah spam dan bot?


Anda harus menanyakan ini di Webmasters.stackexchange.com .
Jonas

Daripada Webmaster.SE, pertanyaan ini cocok dengan Pengalaman Pengguna . Namun, saya tidak akan memigrasikannya karena situs itu masih dalam versi beta dan pertanyaannya sudah lama dan terjawab.
Adam Lear

Jawaban:


7

ReCAPTCHA tampaknya cukup aman, dan mungkin akan bertahan lebih lama dari solusi CAPTCHA berbasis OCR lainnya. CAPTCHA berguna ketika Anda tidak yakin apakah itu bot atau manusia - yaitu, setelah upaya login kedua atau ketiga, atau jika Anda mengizinkan komentar anonim. Setelah pengguna mengautentikasi, buang CAPTCHA.

Alternatif yang belum muncul adalah " SAPTCHA ".


2
Mengeluh bahwa captcha adalah tidak etis karena tidak tersedia untuk orang buta diperdebatkan karena (a) Anda dapat berbicara dan (b) kurang dari 0,5% orang buta.
Josh K

5
@ Josh K: (b) tidak membuatnya etis. (a) tidak jika Anda benar-benar menerapkannya.
Nemanja Trifunovic

3
@Nemanja: Apa yang Anda lakukan tentang orang-orang buta dan tuli? Apa yang koki lakukan untuk orang yang tidak bisa mencicipi? Anda tidak bisa mengatakan sesuatu itu 'tidak etis' hanya karena itu tidak berhasil untuk setiap orang. Bagaimana dengan situs yang tidak kompatibel dengan IE? Apakah mereka 'tidak etis'? Oh, dan reCAPTCHA memiliki fitur bawaan.
Josh K

1
@Josh: bukan hanya orang buta, buta warna, atau sebagian penglihatan yang terpengaruh juga (meskipun dalam ukuran yang lebih rendah). Juga, saya bisa membaca bahasa Inggris dengan cukup baik, tetapi captcha yang diucapkan itu sebagian besar di luar jangkauan saya. Saya tidak akan menyebutnya tidak etis , tetapi ini masalah aksesibilitas.
Matthieu M.

1
@Josh K .: Saya tidak tahu apa yang koki lakukan, tetapi apa yang bisa kita lakukan sebagai programmer adalah membuat pekerjaan kita dapat diakses. Itu bukan hanya masalah etika tetapi dalam beberapa kasus juga merupakan persyaratan hukum.
Nemanja Trifunovic

9

Saya suka bagaimana orang-orang dengan mudah menerima "kearifan konvensional" tentang CATPCHA. Sebagai pengembang Web profesional dengan pengalaman sepuluh tahun dan dengan keahlian dalam aksesibilitas, menurut pendapat saya tidak ada bedanyasebaiknya Anda menerapkan CAPTCHA. Saya merujuk pada jenis yang memiliki garis, font kursif, efek 3d, dll. Pertama-tama, mereka mencegah sejumlah besar pengguna mengakses konten, termasuk banyak orang tua, atau orang dengan gangguan penglihatan setiap hari (seperti buta warna), atau orang yang bahasa Inggrisnya bukan bahasa pertama mereka. Kedua, mengutip "keamanan" bukanlah alasan yang cukup baik. Ini karena untuk 99,5% spam di luar sana, meminta seseorang mengetik ulang kata lima huruf sudah cukup "keamanan." "Robot" mistis yang sering disebut orang ini tidak terlalu canggih. Dan bahkan kemudian, bagi mereka yang canggih (sekali lagi, yang jumlahnya sangat kecil), CAPTCHA yang khas tidak akan cukup pula. Jadi, mengingat bahwa semua negatif jauh melebihi manfaat nyata, yang sebagian besar dibayangkan pula, tidak ada alasan bagus untuk menggunakannya. Jika Anda ingin mencegah SPAM, yang Anda butuhkan adalah membuat orang mengetik ulang kata seperti "blog" (dan tidak apa-apa jika mereka dapat menyalin dan menempel). Ini benar-benar dapat diakses dan, percayalah, cukup "keamanan." Anda akan terkejut menemukan bahwa semua spam Anda dihilangkan dan Anda bahkan tidak perlu memotong segmen besar pengguna.

disalin dari jawaban lain oleh pengguna yang sama

Saya setuju dengan posting ini hingga titik tertentu: "Dalam pengalaman saya, bahkan jika Anda memiliki captcha terbaik di dunia, ada banyak spammer yang saat ini mempekerjakan manusia nyata dengan upah sangat rendah untuk sekadar mengunjungi situs, mendaftar (atau apa pun) dan memposting spam mereka 'secara manual'.

Jadi sistem apa pun yang mengharuskan Anda untuk membedakan antara "manusia" dan "bot" tidak akan berfungsi ketika dihadapkan dengan manusia yang sebenarnya. Sistem apa pun yang Anda buat tidak akan menjadi bukti yang bodoh dan Anda harus memverifikasi secara manual konten anonim (atau "hampir anonim" - yaitu, pendaftaran baru). "

Kemudian posting mulai menyarankan beberapa Javascript yang rumit. Sekali lagi, seperti yang saya nyatakan di atas, hanya mendorong pengguna untuk mengetik ulang sesuatu (saya harus menambahkan teks yang dipilih secara acak adalah ideal) sama efektifnya dengan menunjukkan gambar yang tidak jelas dari sesuatu yang Anda perlu menguraikan. Aspek menguraikan adalah lapisan yang tidak perlu, menurut saya. Sekali lagi, itu hanya pendapat saya, tetapi ini benar-benar efektif untuk saya.

Saya juga harus menambahkan CAPTCHA tidak dapat digunakan di situs web pemerintah karena mereka melanggar aturan Bagian 508.


Sebenarnya itulah yang saya lakukan. Seperti yang saya katakan dalam jawaban saya, saya hanya memiliki sedikit javascript yang pada dasarnya melakukan cut'n'paste untuk Anda.
Dean Harding

Alternatif Anda pada dasarnya adalah "SAPTCHA" yang saya sebutkan dalam jawaban saya :).
Iiridayn

7

Dalam pengalaman saya, bahkan jika Anda memiliki captcha terbaik di dunia , ada banyak spammer yang saat ini mempekerjakan manusia nyata dengan upah sangat rendah untuk mengunjungi situs, mendaftar (atau apa pun) dan mengirim spam mereka 'secara manual'.

Jadi sistem apa pun yang mengharuskan Anda untuk membedakan antara "manusia" dan "bot" tidak akan berfungsi ketika dihadapkan dengan manusia yang sebenarnya . Sistem apa pun yang Anda buat tidak akan menjadi bukti yang bodoh dan Anda harus memverifikasi secara manual konten anonim (atau "hampir anonim" - yaitu, pendaftaran baru).

Saya sebenarnya menemukan bahwa sistem yang cukup bagus adalah yang membutuhkan javascript. Yaitu, memiliki beberapa javascript pada halaman yang menyalin nilai yang dihasilkan secara acak ke dalam bidang khusus dalam formulir. Di server, verifikasi bahwa nilai telah disalin. Dalam pengalaman saya, itu berhenti banyak sekali spammer. Ini bukan 100%, dan mungkin tidak sebagus ReCAPTCHA, tetapi berfungsi cukup baik untuk situs yang saya kerjakan, dan Anda tidak perlu khawatir tentang aksesibilitas (ada klien yang tidak memiliki javascript, tetapi mereka lebih sedikit dan lebih jauh antara hari-hari ini).


Tampaknya ini adalah kesepakatan yang bagus bagi spammer untuk membayar $ 2 karena melewati 1000 CAPTCHA di situs-situs seperti decaptcher.com. Mengerikan - banyak situs yang saya kunjungi yang menggunakan reCAPTCHA sekarang dilanda spam dalam jumlah besar.
Allon Guralnek

6

Menggunakan bidang honeypot adalah / adalah metode untuk mengurangi spam tanpa biaya kegunaan nyata.

Berikut adalah artikel yang menjelaskan cara kerjanya dengan beberapa sihir CSS, dan sementara mereka mencatat bahwa efektivitasnya berkurang, ia masih akan menangkap beberapa bot. Mungkin ada juga teknik yang lebih maju selain CSS (baca: JS) yang dapat meningkatkan efektivitas honeypots.


+1, hanya karena saya suka sistem Captcha baru mereka. (Tidak ada suara yang tersisa, saya akan kembali!)
Josh K

Django menggunakan bidang honeypot pada formulir Komentar defaultnya, tetapi saya masih mendapatkan spam. Saya tidak tahu berapa kali upaya itu diblokir.
jonescb

+1 Saya menggunakan ini di blog saya. Menangkap banyak. Tapi sekali lagi blog saya tidak populer jadi mungkin tidak ada yang peduli untuk mencoba dan mengirimnya.
Tony

3

Ada cara lain untuk mencegah spam dan bot, tetapi captcha bekerja paling baik. Terkadang mengajukan pertanyaan sederhana pada formulir seperti "2 + 10 =" atau "Apakah Anda manusia?" berfungsi dengan baik sebagai captcha, setidaknya untuk sementara waktu.


3

Saya menggunakan reCaptcha karena memotong 90% dari spam dengan upaya 5%.

Saya tidak pernah membuat orang mengeluh bahwa captcha itu sulit, membuat segalanya lebih sulit, atau memiliki kegunaan yang menurun juga.

Spammer dan bot berlimpah. Sangat mudah untuk mengikis formulir dan mulai mengirimkan permintaan buruk secara massal . Ini adalah cara sederhana, aman, terbukti untuk mengurangi spam dan bot secara signifikan. Ini bukan perbaikan cepat untuk yang malas atau tidak berpengalaman, melainkan pengalaman yang mengarah ke solusi ini dan sekarang mudah diterapkan.

Apakah saya suka captcha? Tidak. Garis berlekuk-lekuk, apa artinya, opps saya salah memasukkannya. Ini adalah efektif sekalipun.


1
@ josh adakah cara yang terlihat dan mudah tersedia untuk "mengeluh"? Saya pribadi membenci mereka tetapi reCaptcha mudah digunakan (seperti yang Anda sebutkan) dan juga
Chris

@ Chris: Tentu ada, Anda bisa mengirim saya email, menggerutu di tempat lain, atau menyelesaikan captcha satu kali dan memberi tahu saya dalam komentar.
Josh K

Saya percaya reCaptcha Anda juga dapat mendengarkan kode, saya tahu saya harus menggunakannya sekali atau dua kali hanya karena saya menggunakan monitor sampah
WalterJ89

@Walter: Sangat mudah untuk mengimplementasikan reCaptcha, itulah sebabnya saya menggunakannya. Anda dapat mengubah gambar atau mendengarkannya diucapkan, dengan hampir tidak ada pekerjaan di pihak Anda.
Josh K

1
Anda juga mendapatkan omong kosong seperti ini: meta.stackexchange.com/questions/48840/...
TheLQ

3

Saya juga akan menerima bahwa mengurangi jumlah spam yang Anda terima diperlukan, sebelum pergi dan menerapkan tindakan balasan apa pun, mari kita pikirkan?

  1. Apakah perlu untuk mengotomatisasi deteksi? Untuk situs web dengan lalu lintas rendah, moderasi manual bisa memadai. Anda ingin mencegah orang menambahkan komentar rasis / menghina, bukan?
  2. Apakah perlu untuk lulus tes Turing untuk komentar apa pun? Spammer biasanya mencoba memberikan url, jadi hanya mengaktifkan langkah-langkah balasan ketika sebuah url terdeteksi tampaknya dapat bertahan (meskipun sedikit lebih rumit).
  3. Apakah perlu untuk lulus tes Turing setiap kali? Pengguna anonim mungkin harus difilter (meskipun Anda dapat mengingat IP), tetapi pengguna yang diautentikasi dapat disaring hanya ketika mereka menjadi "spam", misalnya setiap komentar ke-5 dalam waktu kurang dari satu jam (atau sehari), dan hanya sampai mereka memiliki membuktikan sendiri (sistem daftar putih diumpankan secara manual atau otomatis)

Ketiga ide tersebut harus sangat mengurangi jumlah orang yang terpapar pada tindakan balasan tersebut, dan berapa kali mereka juga menjadi sasarannya.

Di atas semua itu, mereka adalah tindakan balasan selain captcha, seperti meminta alamat email, mengirim pesan, dan menunggu jawaban dengan teks tertentu sebagai subjek (dibuat secara acak) sebelum benar-benar memposting (dengan satu jam) batas waktu sebelum membuang komentar, katakan).


1

Dalam pengalaman saya, captcha adalah cara terbaik untuk mencegah spam, tidak peduli seberapa baik formulir yang diprogram, selalu ada bot spam yang lebih baik daripada aplikasi Anda.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.