captchas มีมูลค่าการใช้งานลดลงหรือไม่


16

เมื่อใดจึงมีประโยชน์ในการใช้ captcha มันเป็นอุปสรรคที่ไม่จำเป็นเมื่อใด captcha เป็นเพียงการแก้ไขด่วนสำหรับโปรแกรมเมอร์ที่ขี้เกียจ / ไม่มีประสบการณ์หรือเป็นวิธีที่ดีที่สุดในการป้องกันสแปมและบอท


คุณควรถามสิ่งนี้ทางWebmasters.stackexchange.comแทน
โจนัส

แทนที่จะ Webmasters.SE คำถามนี้จะพอดีกับผู้ใช้ Experience.SE อย่างไรก็ตามฉันจะไม่ย้ายข้อมูลเพราะเว็บไซต์นั้นยังอยู่ในช่วงเบต้าและคำถามนั้นเก่าและตอบแล้ว
อดัมเลียร์

คำตอบ:


7

ดูเหมือนว่า ReCAPTCHA นั้นค่อนข้างปลอดภัยและอาจอยู่ได้นานกว่าโซลูชัน CAPTCHA ที่ใช้ OCR อื่น ๆ CAPTCHAs มีประโยชน์เมื่อคุณไม่แน่ใจว่าเป็นบอทหรือมนุษย์นั่นคือหลังจากพยายามลงชื่อเข้าใช้ครั้งที่สองหรือครั้งที่สามหรือหากคุณอนุญาตให้มีการแสดงความคิดเห็นโดยไม่ระบุชื่อ เมื่อผู้ใช้รับรองความถูกต้องแล้วให้ถ่ายโอน CAPTCHA

ทางเลือกที่ยังไม่เกิดขึ้นคือ " SAPTCHA "


2
การบ่นว่า captcha นั้นผิดจรรยาบรรณเพราะคนตาบอดไม่สามารถใช้ได้เพราะ (a) คุณสามารถพูดได้และ (b) น้อยกว่า 0.5% ของคนตาบอด
Josh K

5
@ Josh K: (b) ไม่ได้ทำให้มีจริยธรรม (a) ทำถ้าคุณใช้มันจริง
Nemanja Trifunovic

3
@Nemanja: คุณทำอะไรกับคนตาบอดและคนหูหนวก พ่อครัวทำอะไรกับคนที่ไม่สามารถลิ้มรสได้ คุณไม่สามารถพูดอะไรบางอย่างที่ 'ผิดจรรยาบรรณ' เพียงเพราะมันไม่ได้ผลสำหรับทุกคน แล้วไซต์ที่เข้ากันไม่ได้กับ IE ล่ะ พวกเขา 'ผิดจรรยาบรรณ'? อ้อและ reCAPTCHA มีการพูดในตัว
Josh K

1
@ จอช: มันไม่ใช่แค่คนตาบอดคนตาบอดสีหรือคนที่มองเห็นบางส่วนก็ได้รับผลกระทบเช่นกัน นอกจากนี้ฉันสามารถอ่านภาษาอังกฤษได้ค่อนข้างดี แต่แคปช่าที่พูดออกมานั้นส่วนใหญ่ไม่เข้าใจ ฉันจะไม่เรียกมันว่าผิดจรรยาบรรณแต่เป็นปัญหาการเข้าถึง
Matthieu M.

1
@ Josh K: ฉันไม่รู้ว่าพ่อครัวทำอะไร แต่สิ่งที่เราสามารถทำได้ในฐานะโปรแกรมเมอร์ทำให้งานของเราเข้าถึงได้ นั่นไม่ใช่แค่เรื่องของจริยธรรม แต่ในบางกรณีก็เป็นข้อกำหนดทางกฎหมายด้วย
Nemanja Trifunovic

9

ฉันรักที่ผู้คนต่างยอมรับ "ภูมิปัญญาดั้งเดิม" อย่างง่ายดายเกี่ยวกับ CATPCHAs ในฐานะนักพัฒนาเว็บมืออาชีพที่มีประสบการณ์สิบปีและมีความเชี่ยวชาญในด้านการเข้าถึงมันเป็นความคิดของฉันที่ไม่มีสถานการณ์คุณควรใช้ CAPTCHAs ฉันหมายถึงประเภทที่มีบรรทัดฟอนต์ตัวอักษรเอฟเฟกต์ 3D เป็นต้นก่อนอื่นพวกเขาป้องกันผู้ใช้จำนวนมากจากการเข้าถึงเนื้อหารวมถึงผู้สูงอายุจำนวนมากหรือผู้ที่มีความบกพร่องทางการมองเห็นทุกวัน (เช่น ตาบอดสี) หรือผู้ที่ไม่ใช้ภาษาอังกฤษเป็นภาษาแรก ประการที่สองการอ้างถึง "ความปลอดภัย" ไม่ใช่เหตุผลที่ดีพอ นี่เป็นเพราะสำหรับ 99.5% ของสแปมออกไปที่นั่นการมีคนพิมพ์คำห้าตัวอักษรใหม่ก็เพียงพอ "ความปลอดภัย" "หุ่นยนต์" ที่เป็นตำนานเหล่านี้ที่ผู้คนมักอ้างถึงไม่ได้มีความซับซ้อนจริงๆ และสำหรับผู้ที่มีความซับซ้อน (อีกครั้งซึ่งเป็นจำนวนน้อยมาก) CAPTCHAs ทั่วไปก็ยังไม่เพียงพอ ดังนั้นเนื่องจากผลลบทั้งหมดนั้นมีค่ามากกว่าผลประโยชน์ที่แท้จริง ซึ่งส่วนใหญ่แล้วจะจินตนาการไม่มีเหตุผลที่ดีที่จะใช้พวกเขา หากคุณต้องการป้องกันสแปมสิ่งที่คุณต้องมีก็คือให้คนพิมพ์คำเช่น "บล็อก" อีกครั้ง (และมันก็โอเคถ้าพวกเขาสามารถคัดลอกและวาง) สิ่งนี้สามารถเข้าถึงได้ทั้งหมดและเชื่อฉันก็เพียงพอ "ความปลอดภัย" คุณจะประหลาดใจเมื่อพบว่าจดหมายขยะของคุณทั้งหมดถูกกำจัดและคุณไม่จำเป็นต้องตัดผู้ใช้ส่วนใหญ่ออก

คัดลอกมาจากคำตอบอื่นโดยผู้ใช้รายเดียวกัน

ฉันเห็นด้วยกับโพสต์นี้จนถึงจุดหนึ่ง: "จากประสบการณ์ของฉันแม้ว่าคุณจะมีแคปช่าที่ดีที่สุดในโลกมีผู้ส่งอีเมลขยะจำนวนมากที่จ้างคนจริงในปัจจุบันสำหรับค่าจ้างที่ต่ำมากเพื่อให้ง่ายต่อการเยี่ยมชมเว็บไซต์ (หรืออะไรก็ตาม) และโพสต์สแปมด้วยตนเอง

ดังนั้นระบบใด ๆ ที่ต้องการให้คุณแยกแยะความแตกต่างระหว่าง "มนุษย์" และ "บอท" จะไม่ทำงานเมื่อเผชิญหน้ากับมนุษย์จริง ไม่ว่าระบบที่คุณใช้มาจะไม่เป็นคนโง่และคุณจะต้องยืนยันตัวตนนิรนาม (หรือ "ใกล้กับนิรนาม" - นั่นคือการสมัครสมาชิกใหม่)

จากนั้นโพสต์เริ่มแนะนำจาวาสคริปต์ที่ซับซ้อนบางอย่าง อีกครั้งตามที่ฉันได้ระบุไว้ข้างต้นเพียงแค่ให้ผู้ใช้พิมพ์ข้อความอีกครั้ง (ฉันควรเพิ่มข้อความที่เลือกแบบสุ่มเหมาะอย่างยิ่ง) จะมีประสิทธิภาพเท่ากับการแสดงภาพที่คลุมเครือของสิ่งที่คุณต้องการถอดรหัส ด้านการถอดรหัสเป็นเลเยอร์ที่ไม่จำเป็นในความคิดของฉัน อีกครั้งนั่นเป็นเพียงความคิดเห็นของฉัน แต่นี่มีประสิทธิภาพอย่างสมบูรณ์สำหรับฉัน

ฉันควรเพิ่ม CAPTCHAs ไม่สามารถใช้บนเว็บไซต์ของรัฐบาลเพราะพวกเขาละเมิดมาตรา 508


นั่นเป็นสิ่งที่ฉันทำจริงๆ อย่างที่ฉันพูดในคำตอบของฉันฉันมี javascript นิดหน่อยที่โดยทั่วไปแล้ว cut'n'paste สำหรับคุณ
Dean Harding

ทางเลือกของคุณคือ "SAPTCHA" ที่ฉันพูดถึงในคำตอบของฉัน :)
Iiridayn

7

จากประสบการณ์ของฉันแม้ว่าคุณจะมีcaptcha ที่ดีที่สุดในโลกมีผู้ส่งอีเมลขยะจำนวนมากที่ทุกวันนี้มีการจ้างมนุษย์จริงเพื่อรับค่าแรงต่ำมากในการเยี่ยมชมเว็บไซต์สมัครใช้งาน (หรืออะไรก็ตาม) และโพสต์สแปมด้วยตนเอง

ดังนั้นระบบใด ๆ ที่คุณจะต้องแยกความแตกต่างระหว่าง "มนุษย์" และ "บอท" ไม่ได้ไปทำงานเมื่อต้องเผชิญกับมนุษย์ที่เกิดขึ้นจริง ไม่ว่าระบบของคุณจะเป็นอะไรที่ไม่สามารถพิสูจน์ได้และคุณจะต้องตรวจสอบเนื้อหาที่ไม่ระบุตัวตน (หรือ "ใกล้กับไม่ระบุชื่อ" - นั่นคือการสมัครสมาชิกใหม่)

ฉันพบว่าจริง ๆ แล้วระบบที่ดีงามคือระบบที่ต้องใช้จาวาสคริปต์ กล่าวคือมีจาวาสคริปต์บางส่วนในหน้าเว็บที่คัดลอกค่าที่สร้างแบบสุ่มลงในฟิลด์พิเศษในแบบฟอร์ม บนเซิร์ฟเวอร์ตรวจสอบว่ามีการคัดลอกค่า จากประสบการณ์ของฉันนั่นทำให้ผู้ส่งอีเมลขยะมากมาย มันไม่ได้ 100% และอาจจะไม่ดีเท่า ReCAPTCHA แต่มันใช้ได้ดีพอสำหรับเว็บไซต์ที่ฉันใช้งานมาและคุณไม่ต้องกังวลเกี่ยวกับการเข้าถึง (มีลูกค้าที่ไม่มี javascript แต่พวกเขา น้อยลงและมากขึ้นระหว่างวันเหล่านี้)


ดูเหมือนว่าเป็นเรื่องที่ดีสำหรับผู้ส่งอีเมลขยะที่จะจ่ายเงิน 2 ดอลลาร์สำหรับการผ่าน 1000 CAPTCHAs บนเว็บไซต์อย่าง decaptcher.com มันน่ากลัว - เว็บไซต์จำนวนมากที่ฉันเข้าชมที่ใช้ reCAPTCHA กำลังถูกสแปมจำนวนมาก
Allon Guralnek

6

การใช้ฟิลด์ honeypotเป็น / เป็นวิธีการลดสแปมโดยไม่มีค่าใช้จ่ายจริง

นี่คือบทความที่อธิบายว่ามันทำงานอย่างไรกับเวทมนตร์ CSS บางอย่างและในขณะที่พวกเขาสังเกตเห็นว่าประสิทธิภาพของมันลดลง แต่มันก็ยังจับบ็อตอยู่บ้าง อาจมีเทคนิคขั้นสูงเพิ่มเติมนอกเหนือจาก CSS (อ่าน: JS) ที่สามารถเพิ่มประสิทธิภาพของ honeypots


+1 เพียงเพราะฉันรักระบบแคปต์ชาใหม่ของพวกเขา (ไม่มีคะแนนเหลือฉันจะกลับมา!)
Josh K

Django ใช้ฟิลด์ honeypot เป็นแบบฟอร์มความคิดเห็นเริ่มต้น แต่ฉันยังคงได้รับสแปม ฉันไม่รู้ว่ามันพยายามบล็อคกี่ครั้ง
jonescb

+1 ฉันใช้สิ่งเหล่านี้ในบล็อกของฉัน มันดึงดูดมาก แต่อีกครั้งบล็อกของฉันไม่เป็นที่นิยมดังนั้นอาจไม่มีใครสนใจลองและสแปม
Tony

3

มีวิธีอื่นในการป้องกันสแปมและบอท แต่การทำงานของ captcha นั้นดีที่สุด บางครั้งถามคำถามง่าย ๆ ในรูปแบบเช่น "2 + 10 =" หรือ "คุณเป็นมนุษย์หรือไม่" ทำงานได้ดีเหมือนแคปต์ชาชั่วขณะหนึ่ง


3

ฉันใช้reCaptchaเพราะลด 90% ของสแปมออกไปได้ 5%

ฉันไม่ได้มีคนบ่นว่า captcha นั้นยากทำสิ่งต่าง ๆ ยากขึ้นหรือการใช้งานลดลงเช่นกัน

ผู้ส่งอีเมลขยะและบอทนั้นอุดมสมบูรณ์ มันง่ายมากที่จะขูดแบบฟอร์มและเริ่มส่งคำขอที่ไม่ดีระหว่างกัน มันเป็นวิธีที่ง่ายปลอดภัยและได้รับการพิสูจน์แล้วว่าสามารถลดสแปมและบอทได้อย่างมีนัยสำคัญ มันไม่ใช่การแก้ไขอย่างรวดเร็วสำหรับคนขี้เกียจหรือไม่มีประสบการณ์ แต่ประสบการณ์ได้นำไปสู่การแก้ปัญหานี้และตอนนี้มันเป็นเรื่องง่ายที่จะใช้

ฉันชอบ captchas หรือไม่ ไม่มีทาง. เส้นไก่เขี่ยมันหมายความว่าอย่างไร opps ที่ฉันป้อนผิด มันเป็นแต่มีประสิทธิภาพ


1
@ Josh มีวิธีที่ "มองเห็น" และมองเห็นได้ง่ายและพร้อมใช้งานหรือไม่? ฉันเกลียดพวกเขาเป็นการส่วนตัว แต่ reCaptcha นั้นง่ายต่อการปรับใช้ (ตามที่คุณพูดถึง) และยัง
Chris

@Chris: แน่นอนมีคุณสามารถวางฉันอีเมล, bitch ที่อื่นหรือกรอก captcha หนึ่งครั้งและบอกฉันในความคิดเห็น
Josh K

ฉันเชื่อ reCaptcha คุณยังสามารถฟังรหัสฉันรู้ว่าฉันต้องใช้มันเพียงครั้งหรือสองครั้งเพียงเพราะฉันใช้จอภาพขยะ
WalterJ89

@Walter: มันง่ายมากที่จะใช้ reCaptcha ซึ่งเป็นเหตุผลที่ฉันใช้มัน คุณสามารถเปลี่ยนรูปภาพหรือฟังภาพที่กำลังพูดได้โดยแทบไม่ต้องทำงานอะไรเลย
Josh K

1
คุณยังได้รับอึเช่นนี้: meta.stackexchange.com/questions/48840/…
TheLQ

3

นอกจากนี้ฉันจะยอมรับว่าการลดปริมาณสแปมที่คุณได้รับนั้นเป็นสิ่งที่จำเป็นก่อนที่จะดำเนินการตามมาตรการเชิงรุกใด ๆ มาคิดกันหรือไม่?

  1. จำเป็นต้องทำการตรวจจับอัตโนมัติหรือไม่ สำหรับเว็บไซต์ที่มีปริมาณการใช้งานต่ำการควบคุมด้วยตนเองอาจเพียงพอ คุณจะต้องการป้องกันไม่ให้ผู้คนเพิ่มความคิดเห็นเหยียดผิวหรือดูถูกกันใช่ไหม?
  2. จำเป็นหรือไม่ที่จะต้องผ่านการทดสอบของ Turing สำหรับความคิดเห็นใด ๆ ผู้ส่งอีเมลขยะมักจะพยายามส่งผ่าน URL ดังนั้นจึงเปิดใช้งานมาตรการตอบโต้เมื่อตรวจพบว่า URL ทำงานได้ (แม้ว่าจะซับซ้อนกว่าเล็กน้อย)
  3. จำเป็นต้องผ่านการทดสอบของทัวริงทุกครั้งหรือไม่? ผู้ใช้ที่ไม่ระบุชื่ออาจต้องถูกกรอง (แม้ว่าคุณจะจำ IP ได้) แต่ผู้ใช้ที่ผ่านการรับรองจะถูกกรองก็ต่อเมื่อพวกเขากลายเป็น "สแปม" เช่นแต่ละความคิดเห็นที่ 5 ในเวลาน้อยกว่าหนึ่งชั่วโมง (หรือต่อวัน) และจนกว่าพวกเขาจะพิสูจน์ตัวเองแล้ว (ระบบอิงลิสต์สีขาวเลี้ยงด้วยตนเองหรือโดยอัตโนมัติ)

แนวคิดทั้งสามนี้ควรลดจำนวนคนที่ต้องเผชิญกับมาตรการตอบโต้เหล่านั้นอย่างมากและลดจำนวนครั้งที่พวกเขาต้องเผชิญกับพวกเขาด้วยเช่นกัน

ยิ่งไปกว่านั้นพวกเขาเป็นมาตรการตอบโต้อื่น ๆ กว่า captchas เช่นขอที่อยู่อีเมลการส่งข้อความและรอการตอบกลับด้วยข้อความเฉพาะเรื่อง (สร้างแบบสุ่ม) ก่อนการโพสต์จริง (หนึ่งชั่วโมง หมดเวลาก่อนที่จะทิ้งความคิดเห็นให้พูด)


1

จากประสบการณ์ของฉัน captchas เป็นวิธีที่ดีที่สุดในการป้องกันสแปมไม่ว่าแบบฟอร์มที่ตั้งโปรแกรมไว้จะดีแค่ไหนบอทสแปมจะดีกว่าแอปของคุณ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.