キャプチャは、使いやすさの低下に値しますか？

CATPCHAに関する「従来の知恵」を人々がすぐに受け入れる方法が好きです。 10年の経験とアクセシビリティの専門知識を持つプロのWeb開発者として、CAPTCHAを実装する必要があるのは状況なしだと私は考えています。私は線、筆記体フォント、3D効果などの種類について言及しています。まず第一に、多くの高齢者や毎日の視覚障害を持つ人々（色覚異常）、または英語が第一言語ではない人々。第二に、「セキュリティ」を引用することは十分な理由ではありません。これは、スパムの99.5％が5文字のWordを再入力することで十分な「セキュリティ」が得られるためです。人々がしばしば言及するこれらの神秘的な「ロボット」は、実際にはそれほど洗練されていません。そしてそれでも、洗練されたもの（これも非常に少ない数です）にとっては、典型的なCAPTCHAでは十分ではありません。したがって、すべてのネガティブが実際のメリットをはるかに上回っていることを考えると、とにかくほとんど想像されますが、それらを使用する理由はありません。 SPAMを防ぎたい場合は、「ブログ」などの単語を再入力してもらうだけです（コピーアンドペーストが可能であれば問題ありません）。これは完全にアクセス可能であり、私を信じて、十分な「セキュリティ」で十分です。驚いたことに、すべてのスパムが排除され、大規模なユーザーセグメントを遮断する必要さえありませんでした。

同じユーザーによる他の回答からコピー

私はある時点までこの投稿に同意しました：「私の経験では、あなたが世界で最高のキャプチャを持っている場合でも、現在、サイトに簡単にアクセスしてサインアップするために非常に低い賃金で本物の人間を雇っているスパマーがたくさんいます。 （または何でも）そして彼らのスパムを「手動で」投稿してください。

したがって、「人間」と「ボット」を区別する必要があるシステムは、実際の人間に直面しても機能しません。どのようなシステムを考案しても、間違いがないわけではなく、匿名（または「匿名に近い」、つまり新規登録）のコンテンツを手動で確認する必要があります。

その後、投稿はいくつかの複雑なJavaScriptを提案し始めました。繰り返しますが、上で述べたように、ユーザーに何かを再入力するように促すだけ（ランダムに選択したテキストを追加するのが理想的です）は、解読する必要がある何かの不明瞭な画像を表示するのと同じくらい効果的です。私の意見では、解読の側面は不要なレイヤーです。繰り返しますが、それは私の意見ですが、これは私にとって完全に効果的です。

また、CAPTCHAは第508条の規則に違反しているため、政府のWebサイトでは使用できません。

私の経験では、あなたが世界で最高のキャプチャを持っている場合でも、今日は非常に低い賃金で本物の人間を雇ってサイトに簡単にアクセスし、サインアップ（またはその他）し、スパムを「手動」で投稿します。

したがって、「人間」と「ボット」を区別する必要があるシステムは、実際の人間に直面しても機能しません。どのようなシステムを考案しても、間違いがないわけではなく、手動で匿名（または「匿名に近い」、つまり新規登録）のコンテンツを検証する必要があります。

私は実際にはかなり良いシステムがjavascriptを必要とするものであることを発見しました。つまり、ランダムに生成された値をフォームの特別なフィールドにコピーするページにJavaScriptをいくつか設定します。サーバーで、値がコピーされていることを確認します。私の経験では、それは多くのスパマーを阻止しました。それは100％ではなく、ReCAPTCHAほど良くないかもしれませんが、私が取り組んだサイトには十分に機能し、アクセシビリティについて心配する必要はありません（JavaScriptを持たないクライアントがいますが、これらの日の間でより少なくそしてさらにです）。

ハニーポットフィールド を使用することは、実際のユーザビリティコストなしでスパムを削減する方法です。

記事はこちら いくつかのCSSマジックでどのように機能するかを説明し、有効性が低下していることを彼らは指摘しましたが、まだいくつかのボットをキャッチします。ハニーポットの効果を高めることができるCSS（read：JS）以外にも、おそらくもっと高度なテクニックがあるでしょう。

また、受信するスパムの量を減らす必要があることも認めますが、対策を講じて実装する前に、どうでしょうか。

1. 検出を自動化する必要がありますか？トラフィックの少ないWebサイトの場合、手動によるモデレーションで十分です。とにかく、人種差別主義者/侮辱的なコメントを追加しないようにしたいのではないでしょうか。
2. コメントのためにチューリングテストに合格する必要がありますか？スパマーは通常、URLを渡そうとします。そのため、URLが検出された場合にのみ対策を有効にすることが実行可能であるように見えます（少し複雑ですが）。
3. 毎回チューリングテストに合格する必要がありますか？匿名ユーザーはフィルタリングする必要がありますが（IPを覚えていてもかまいません）、認証されたユーザーは、「スパム」になった場合にのみフィルタリングできます。 証明済み自身（手動または自動で供給されるホワイトリストベースのシステム）

これらの3つのアイデアは、それらの対策にさらされる人々の数と、彼らがそれらにさらされる回数も大幅に減らすはずです。

その上、電子メールアドレスの要求、メッセージの送信、実際に投稿する前に（1時間で）特定のテキストを件名（ランダムに生成）として応答を待機するなど、キャプチャ以外の対策です。コメントを破棄する前にタイムアウトします）。

スパムやボットを防ぐ方法は他にもありますが、キャプチャの機能が最適です。 「2 + 10 =」や「人間ですか？」のようなフォームで簡単な質問をすることがあります。少なくともしばらくの間、キャプチャとしてうまく機能します。

reCaptcha を使用するのは、5％の労力でスパムの90％をカットするためです。

キャプチャーが難しい、物事を難しくする、使用性が低下するなどの不満はありませんでした。

スパマーとボットは豊富です。フォームをこすり落として不正なリクエストを送信するのは非常に簡単ですまとめて。スパムやボットを大幅に削減するシンプルで安全な実績のある方法です。これは、怠惰な、または経験の浅い人のための簡単な修正ではなく、経験がこ​​のソリューションにつながり、実装が簡単になりました。

キャプチャはlikeですか？地獄いいえ。波線は、それが何を意味するのか、私が間違って入力したものとは異なります。それはですが効果的です。

私の経験では、captchaはスパムを防ぐための最良の方法です。フォームがどのように適切にプログラムされていても、アプリよりも優れたスパムボットが常に存在します。