Utilisez une certaine ingéniosité et évitez le captcha

recaptcha

L'une des pires expériences utilisateur que je continue de rencontrer sur le Web est peut-être Captcha .

Captcha est lorsqu'une image est générée avec des chiffres, des lettres et parfois des mots que vous devez retaper dans un autre champ. Il s'agit de contrecarrer les messages de formulaire automatisés des spammeurs de commentaires. Comme ils ne peuvent pas déchiffrer le code, ils ne peuvent pas soumettre les faux messages.

Défauts du captcha

  1. C'est une technologie interruptive. Je ne peux pas vous dire combien de fois je vais soumettre un commentaire ou envoyer un message sur un site et je suis interrompu par un champ Captcha. Il arrête le flux et arrête l'expérience utilisateur. Je ne peux pas le supporter. À l'occasion, j'abandonne simplement et arrête de visiter le site ou d'utiliser l'outil.
  2. Il est généré par un ordinateur. Le fait qu'il soit généré par un ordinateur me dit qu'un jour il sera cassé par un ordinateur. C'est juste une question de temps.
  3. C'est paresseux. Au lieu de résoudre le problème, l'utilisateur doit le contourner.

Une meilleure approche

Quelques personnes m'ont demandé pourquoi je n'utilisais pas Captcha lorsque j'ai écrit mon plugin Comment Form. Je ne l'ai pas utilisé parce que je voulais faire l'expérience better, pas pire, tout en évitant les spammeurs de commentaires. Avec juste un tout petit peu d'ingéniosité, les éditeurs de logiciels pourraient rendre ces défis amusants, pas une interruption.

Ma question défi sur mon page contact est assez simple, "dernier mot dans le titre de mon blog". Mais cela oblige la personne à regarder pendant une seconde et peut-être même à rire, qu'elle doit entrer «blog». Sympa et facile. Aucune combinaison décolorée, distendue et farfelue de lettres et de chiffres. Juste une question simple à laquelle un ordinateur ne peut pas répondre - seulement le lecteur.

Facebook utilise maintenant Captcha

Captcha FacebookLa dernière entreprise victime de la technologie du style Captcha est Facebook. Non seulement c'est une horreur absolue, mais vous pouvez à peine lire le truc dang. Facebook a été assez stellaire dans le développement d'outils et d'intégrations sympas dans leur site… ont-ils vraiment dû utiliser cette technologie stupide? Assez mauvais pour que le clavier et d'autres y soient vendus.

Certains pourraient prétendre que «ça marche». Cela ne fonctionne que dans le sens où il supprime le problème du site Web et le place sur l'utilisateur. C'est un design inexcusable et il existe de meilleures façons! Allez Facebook ... tentez votre chance, inventez quelque chose! Sois créatif.

23 Commentaires

  1. 1

    Une solution innovante similaire à celle de captcha est HumanAuth (et KittenAuth). C'est aussi similaire à votre idée du "dernier mot dans le titre de mon blog". Un humain doit lire un indice et prouver qu'il comprend la sémantique de l'indice. Aucun ordinateur ne peut encore le faire. Mais si vous écoutez les gens de l'IA, ils le feront bientôt ! C'est juste au coin de la rue, vraiment !

    Si HumanAuth ou quelque chose de "standard" que les ordinateurs ne peuvent pas faire se répandait et se généralisait, cela atténuerait quelque peu l'interruption dont vous parlez.

    MAIS, vous devez toujours être prudent sur la mise en œuvre. L'échantillon de HumanAuth que je viens d'aller revoir a un défaut ! Au moment où vous cliquez sur les 3 bonnes images, cela change un bouton pour vous faire savoir que vous avez raison. C'est bien, mais cela vous donne un nombre illimité de clics, donc un simple algorithme récursif pourrait facilement comprendre les 3 images.

    Votre idée est plus simple et simple signifie généralement qu'il y a moins de choses qui peuvent mal tourner.

  2. 4

    Avis intéressant, même si je ne suis pas vraiment sûr qu'il mérite son propre article de blog…
    Mais que ne fait-on pas pour un peu d'attention… 😉

    Quoi qu'il en soit, notre site (http://ajaxwidgets.com) n'a pas de captcha pour notre système de blog. Et le fait est que 99.99% de tous les blogs de spam sont refusés par le simple fait que nous n'autorisons pas le HTML… !
    De plus, nous utilisons des « préservatifs de lien » pour le champ URL, ce qui élimine également beaucoup de spam. Pas vraiment si difficile que ça 🙂

    .t

    • 5

      Mon objectif n'était pas l'attention, Thomas. Il s'agit vraiment d'attirer l'attention sur une technologie qui est « acceptable » mais qui n'est pas conviviale.

      Votre exemple de la façon dont vous le gérez est exactement ce que je veux dire, il existe certainement des moyens moins intrusifs de traiter le problème.

      Merci Thomas! Et j'adore les widgets, alors je vais consulter votre site !
      Doug

  3. 6

    Vous omettez de mentionner les captcha qui ne sont pas ceux basés sur des images de texte fatiguées et vraies déformées.

    Un captcha peut être beaucoup de choses, basées sur du texte, des questions et des réponses, subjectives (choisir le chiot le plus mignon) et celles-ci sont beaucoup plus rapides à utiliser et ont plus de sens que d'essayer de déterminer si c'est un o ou un 0.

    Je suis d'accord avec vous, et je les déteste aussi, mais votre message n'a même pas couvert toute l'étendue du sujet et n'a offert aucune idée sur la façon de le résoudre.

    • 7

      Salut Garrow,

      Je suis d'accord - je n'ai pas trouvé la meilleure solution... c'est ce que j'appelle les entreprises disposant de ressources et d'experts en expérience utilisateur. Ma motivation pour écrire le message était après avoir vu Facebook utiliser cette technologie.

      Je ne savais pas non plus que les technologies Captcha se chevauchaient en dehors du simple graphique de police qu'un utilisateur doit soumettre. Si la technologie Captcha étend son empreinte aux questions et réponses stimulantes qui peuvent être faites pour améliorer, et non dégrader, l'expérience utilisateur, je suis tout à fait pour eux !

      Merci !

  4. 8

    Utilisez des noms variable-variable. Une fois que l'utilisateur arrive sur la page, définissez un cookie de session contenant un nombre aléatoire. Donnez ensuite à votre balise "input" un name="comment__[title]", et ainsi de suite pour le reste de vos champs.

    Ensuite, réinitialisez le numéro chaque fois que quelqu'un visite la page.

    Cela garantira que c'est une personne humaine qui va sur la page : pendant un petit moment.

    chris

  5. 9

    Je suis totalement d'accord avec vous. Les CAPTCHA sont une douleur dans le…

    Cependant, il est vraiment très facile d'écrire un CAPTCHA invisible qui fait l'affaire. Il existe de nombreuses façons de le faire.

  6. 10

    Les captcha peuvent être ennuyeux. Certains plus que d'autres. J'en ai vu qui sont impossibles à lire (ce qui va à l'encontre de l'objectif). J'utilise le "mauvais" type de Captcha que vous avez décrit dans quelques projets. Cependant, je le rends suffisamment facile à lire pour que l'humain n'ait pas à contorsionner son cerveau pour lui donner un sens. De plus, je ne "captcha" que lorsque l'utilisateur s'inscrit, pas à chaque fois qu'il donne son avis sur le site. Ce n'est pas un système parfait, mais je considère qu'il est faible sur le facteur de gêne humaine.

    Voilà, nous pourrions commencer à évaluer les Captcha sur leur "HAF" (Human Annoyance Factor), Spammer Annoyance Factor, etc.

  7. 12

    Je ne veux pas minimiser votre plugin mais il existe déjà une bien meilleure façon de filtrer les spams dans wordpress. Il y a un plugin incroyable que j'utilise appelé SpamKarma et utilise toutes sortes d'heuristiques pour déterminer si ce message est humain ou s'il s'agit de spam. Je l'utilise depuis environ 1 an et demi ou 1 ans maintenant et une fois, il a signalé le commentaire de quelqu'un comme spam et une fois il n'était pas sûr, il a donc demandé à la personne de remplir un captcha, puis de laisser passer le commentaire. Il attrape cependant des centaines de commentaires de spam par semaine et n'en laisse jamais passer.

    Je déteste aussi les captchas. Si je devais vraiment écrire un captcha je le ferais comme http://www.hotcaptcha.com/ puisque choisir les jolies personnes ou les animaux à fourrure ou quoi que ce soit d'une série d'images est trivial pour les humains et extrêmement difficile pour les scripts automatisés.

    • 13

      Salut Smokinn,

      Je n'utilise pas SpamKarma mais j'en ai entendu parler. J'utilise Bad Behavior et je n'ai probablement à gérer que 10% des spams de commentaires que j'avais auparavant.

      Je vais vérifier Hot Captcha - des sons similaires à ce que j'aimerais voir.

      Merci !
      Doug

  8. 14

    Ce poste est inutile. Votre solution n'est pas évolutive. Un "bot" pourrait être facilement programmé pour contourner votre mesure de sécurité en remplissant "blog" à chaque fois. La solution a un nombre fini de questions - autant de questions que vous voulez écrire. Comment Facebook, Ticketmaster ou Yahoo mettraient-ils en place une telle solution ?

    Ce message était juste assez ridicule pour attirer l'attention et augmenter vos revenus publicitaires. Vous allez devoir faire plus d'efforts pour "incliner" ce blog. Je commencerais par un contenu qui vaut la peine d'être lu.

    • 15

      Waouh, Matt. Quelqu'un a l'air un peu grincheux aujourd'hui.

      On dirait que tu n'as pas vraiment lu mon message. Je n'ai jamais dit que ma solution évoluerait et qu'elle ne devrait pas être utilisée par ces entreprises. je fait dire que j'aimerais voir certaines entreprises (comme Facebook) proposer une solution plus ingénieuse. Mon plugin vous permet de changer la question et la réponse du défi quand vous le souhaitez - aucun bot ne suivra cela. A ce jour, je n'ai eu aucun SPAM sur ma page de contact depuis cette solution.

      Un exemple : peut-être que Facebook pourrait tirer profit de l'utilisation d'une publicité sur la page et de la question « Qui est la publicité sur cette page ? ». Tout est mieux que de taper un tas de chiffres et de lettres - si vous pouvez réellement les lire.

      Acclamations! Assurez-vous de vous abonner! hé hé
      Doug

      • 16

        Le "Qui est l'annonce est sur cette page" est une idée intéressante. Je l'ai déjà vu implémenté sur un site Web appelé Moola.com. Cependant, ils l'utilisent spécifiquement comme moyen d'attirer l'attention sur leurs annonceurs (en tant qu'interstitiel) plutôt que comme méthode de prévention du spam.

        Certains d'entre eux vous obligeraient même à regarder une vidéo publicitaire de 20 secondes, puis à répondre à une question telle que « Pour quelle entreprise était cette publicité ? » Bien que je ne sois pas fan de cette méthode particulière (je déteste attendre), il serait intéressant de voir ce que quelque chose comme ça fait aux revenus publicitaires.

  9. 17

    Outre le facteur de gêne, qui est énorme, les CAPTCHA sont régulièrement inaccessibles pour toute personne ayant une vision moins que parfaite.

    Imaginez un CAPTCHA que vous trouvez difficile à lire et laissez ensuite une personne malvoyante essayer. Difficile? Presque impossible.

    Que diriez-vous de quelqu'un sans vision du tout, surfant sur le Web avec un lecteur d'écran ou la technologie braille. Un CAPTCHA est conçu de manière à ce que les programmes ne puissent pas le lire. Dans ce cas, l'utilisateur désactivé non plus.

    Il y a peu de CAPTCHA accessibles, ceux qui incluent un CAPTCHA vocal pour ceux qui ne peuvent pas voir sont un exemple, mais les problèmes d'utilisabilité supplémentaires en font une technologie que je n'envisagerais jamais de mettre en œuvre. Battez les spammeurs d'une autre manière, ne faites pas payer vos vrais utilisateurs (c'est aussi la raison pour laquelle j'utilise le plugin dofollow).

  10. 18

    Les captchas ne sont pas mauvais. Les mauvais captchas sont mauvais. S'ils sont si difficiles à comprendre que vous ne pouvez pas les lire, c'est mauvais.

    Cependant, je pense que la meilleure solution est une question mathématique de base, trois variables :
    1. Numéro 1 (0-9)
    2. Numéro 2 (0-9)
    3. Solutions

    C'est fait pour que les calculs soient très faciles et que vous puissiez déterminer assez facilement la réponse du point de vue du script.

  11. 19

    Une solution intéressante que j'ai rencontrée quelque part était une case à cocher intitulée "Je suis un spammeur", qui n'était pas cochée par défaut. Certes, il est plus utile dans le contexte d'empêcher les inscriptions automatisées que sur les commentaires (car les commentaires de blog n'ont généralement pas de cases à cocher qui doivent être vérifiées).

    Bien sûr, à la fin, ce n'est qu'une question de temps avant que les IA ne brisent cela. Mais je ne pense pas qu'il existe une solution parfaite pour que les robots ne se cassent jamais, donc c'est assez bon et ne perturbe pas du tout l'expérience utilisateur (à moins, bien sûr, que vous vous considériez comme un spammeur…)

  12. 20

    Qu'en est-il des commentaires négatifs sur le fait qu'il s'agit d'un message "attirant l'attention" ? Depuis quand était-ce une mauvaise chose d'ajouter votre voix à la discussion. Heck, avec déjà 17 commentaires, c'est évidemment un sujet qui intéresse les gens.

    De plus, s'il s'agit d'un sujet qui attire l'attention des gens, pourquoi diable ne voudriez-vous pas bloguer à ce sujet ?

  13. 21

    Comment n'est-ce pas un CAPTCHA ?

    Certes, ce ne sont pas les lettres mutilées habituelles dans une image artificiellement granuleuse, mais c'est quelque chose qui essaie de distinguer l'ordinateur et l'humain.

  14. 22

    Oui, je suis d'accord que les captchas sont un peu irritants, et je suis désolé de réaliser qu'ils sont un obstacle pour les utilisateurs handicapés, mais j'ai récemment
    délirant à quel point j'apprécie la double nature du système reCaptcha, en ce sens qu'il bloque le spam (mais pas à 100% efficacement, comme vous le soulignez) tout en aidant à déchiffrer les livres, et je suis toujours fan.

    Incontestablement leur effet néfaste sur l'expérience utilisateur, mais vous devez admettre que l'utilisation d'un minimum d'effort de la part de chaque membre d'un vaste groupe d'humains pour faire ce que même un ordinateur très intelligent ne peut pas (lire un texte mutilé qui défie la reconnaissance optique de caractères) est un assez élégant Solution.

    Bien que d'une manière générale, oui, je suis tout à fait pour utiliser la créativité au lieu du code lorsque cela est possible.

  15. 23

    Héy,

    Bel article concis. Moi aussi, je ne suis pas d'accord avec les flammes concernant l'intention possible de votre message. Surtout lorsque d'autres soulignent votre manque de fournir une "réponse" ou une "alternative", ce que j'aurais pu jurer que vous avez fait avec votre plugin de formulaire de commentaire et la discussion de votre page de contact (ou ai-je raté quelque chose ? 😉 Je pense que trop de gens forger des opinions (et les partager) sans prendre la peine de lire même un article relativement court, comme celui-ci, avant qu'ils ne se déchaînent (ce qui n'accomplit presque rien)

    C'est un débat intéressant et, peu importe si une solution est proposée, digne d'être écrite si vous le souhaitez. C'est votre blog après tout et – c'est ce qui me dérange le plus dans certains commentaires – depuis quand bloguer est-il devenu une responsabilité publique ? Si vous voulez écrire sur quelque chose, écrivez à ce sujet. Quiconque ne veut pas lire a toujours la possibilité de ne pas le lire. Si vous facturiez des frais, ce serait une autre histoire, mais, si j'ai raison, les blogs sont nés du désir de la masse de publier à peu près tout et/ou tout ce qui leur passe par la tête et de le publier pour un affichage public, ou pour faciliter le partage avec des amis. Le contenu de nombreux blogs n'est pas accessible au public ou même intéressant pour ceux qui ne sont pas directement impliqués.

    J'ai dû rire quand j'ai lu sur l'utilisation de cet article pour augmenter vos revenus publicitaires. Peut-être (et je l'espère) que votre expérience a été meilleure que la mienne, mais - à moins que vous ne bloguiez pour promouvoir un produit - vous pouvez écrire sur le captcha ou sur la façon dont la nourriture générique pour chiens sent mauvais et votre système de publicité contextuelle le fera payer à son taux imprévisible habituel dans les deux cas 😉

    Cela étant dit, si les créateurs de CAPTCHA lisent, merci d'avoir ajouté l'audio ! Un fond noir noir avec un premier plan de grille blanche ondulée tumultueusement sur lequel des lettres blanches fantomatiques (et grossièrement déformées) sont affichées (parfois sur le bord de l'image) est un exemple parfait d'une situation qu'un humain avec une vision raisonnablement décente aura du mal à déchiffrer, mais un programme résoudra probablement facilement au fil du temps.

    Juste mes centimes 2,

    Meilleurs voeux à vous,

    Michel

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..