人間またはボット:CAPTCHAと比較したシーンチェックの裏側
現在、ユーザー作成ページからユーザーの摩擦や余分な手順を削除しようとしているWebアプリに取り組んでいます。コンピューターボットがアプリを完全にスパムするのを避けるために、ある種のCAPTCHAを用意する必要がありますが、これはアプリの背後にある主なアイデアであるシンプルさを排除します。
Stack Exchangeで代替案の提案を見ると、それらすべてがまだUXを奪い、ボットが回避する余地を残しているようです。ここに提案:
- 誰でも本番環境でAsirraを使用していますか?同様の代替手段はありますか?
- CAPTCHA画像を使用する本当の選択肢はありますか?
- https://ux.stackexchange.com/questions/50051/is-there-an-easier-and-more-user-friendly-alternative-to-captcha
- https://ux.stackexchange.com/questions/51864/captcha-on-mobile-what-are-the-alternatives
ハニーポット、タイムスタンプ、ローグPOSTおよびGETリクエスト、JavaScriptが有効かどうか、HTTPヘッダーなどをチェック。
これが行われていない技術的な理由はありますか?それ以外の場合は自分でライブラリを作成することを考えます:)。
CAPTCHAは必ずしも必要ではなく、または唯一のソリューションです。多層防御とは、複数の戦術、レイヤー、テクニックを使用することを意味します。情報がある場合は、Webアプリにアクセスするクライアントが(A)人間であり、(B)サイトにアクセスしたい人間である可能性を判断することができます。
レポートやピアカスタマーに基づいてブラックリストを提供できる評判サービスがあり、アップストリームネットワークプロバイダーまたはCDNプロバイダーがそのようなサービスを提供する場合もあります。特定の既知の悪い範囲からのアクセスをブロックすることを選択できます。
リスク、コストなどに基づいて応答を調整できます。また、サインアップしない顧客、IPアドレスを繰り返す顧客、メール招待コードへの追跡などの予想顧客数に応じて、時間の経過とともにメトリックを手動で調整することもできます。
しばらく前、私は " Repsheet "で優れたプレゼンテーションを見ました。ここで、プレゼンターは、彼の会社が詐欺の可能性のある人物を特定するために使用するすべての行動分析とデータポイントについて話し、複数の手法を使用してそれに対処しました。スライドは単独ではなく付随的なものでしたが、それでもテクニックを理解できるはずです。システムの一部のコンポーネントは repsheet github repo で入手できます。