web-dev-qa-db-ja.com

独自にカスタマイズしたキャプチャタイプのプロセスを設計するための最良のオプションは?

さて、私はついにこれらの愚かな非ユーザーフレンドリーなキャプチャ画像を十分に手に入れました。今夜私はビジネスをするつもりのあるサイトを訪れましたが、コンテンツを表示する前に(神はプロセスのこの時点でキャプチャが使用された理由を知っています-しかし、それは別の質問です)私は人間であることを証明する必要がありました。以下は、私が直面した画像の1つです。

enter image description here

文字通り、キャプチャプロセスを回避するために、ほぼ16分を費やしました。そのときのすべてのオプション(1小節目)は同じ課題でした(つまり、道路標識ですべての画像を選択します)。ただし、さまざまな異なる画像を使用します。例外は、花が含まれているすべての画像を選択するように求められたものでした(そして、はい、私も「間違っています」)。

私が「道路標識」と定義される可能性のあるものについて可能な限りの解釈を試みたと言ったとき、私を信じてください。

そのため、開発中のサイトに画像を含めるのが賢明な場合に備えて、この目的のために独自の「キャプチャ」タイプの画像のコレクションを設計したいと思います。

だから、私の質問は:

これを実行するための最もユーザーフレンドリーなアプローチを示す調査はありますかテスト

この段階では、3x3または4x4グリッドで画像の組み合わせを引き続き使用するつもりです。しかし、私が実際に求めているのは、これらの画像で最もユーザーフレンドリーなオプションは何でしょうか?

これまでのところ、私は次のようなことを考え出しました:

  • 数学の質問と面白いなぞなぞの混合を表示し、面白いすべての画像を選択するようにユーザーに要求します。
  • 数学の質問と面白いなぞなぞの混合を表示し、数学の質問をするすべての画像を選択するようにユーザーに要求します。
  • 非常に単純な数学的質問(1 + 3 =、2 + 2 =、3 + 3 =など)を使用してすべての画像を表示し、2つ以上の画像が同じ値に等しい場合、ユーザーに同じ値に等しいすべての画像を選択するように求めます。
  • 単語を含む画像を表示し、xyzに関連する単語を含むすべての画像を選択するようにユーザーに要求します(xyzは、「P」で始まる単語、「G」で終わる単語、スポーツに名前を付ける単語などの単純なものです)。
  • 基本的に色のブロックである画像を表示し、特定の色のすべての画像(または特定の色のすべての画像ではない)を選択するようにユーザーに要求します。

上記のどれが機能しますか、それともすべてユーザーフレンドリーですか?また、他にどのようなオプションを検討できますか?

研究によって裏付けられたものなら何でも好まれるでしょう。

website-designsecuritycaptchahoneypot-captcha
7
Monomeeth

Captchaは本質的にユーザーフレンドリーではありません。ユーザーエクスペリエンスに関連のないコンテンツへの障壁であるためです。独自のキャプチャプロセスをロールしようとしても、いくつかの理由により、達成しようとしていることが達成されません。

  1. ユーザーはすでに、キャプチャを使用するときに何を期待するかについての定義済みのメンタルモデルを持っています。これは、ウェブ全体でキャプチャが広く使用されているためです。

  2. Captchaに対するあなたのアイデアは偏っており、除外されています:

    •「おもしろい」アイテムについて尋ねることは文化的であり、さまざまな場合があります

    •数学の質問は一部の人にとって難しい障壁です

    •「xyz」に関連する単語、語彙の知識が必要

    •色のブロックを表示するには、視覚的な能力が必要であり、色覚異常の人を除外します。

ハニーポット(さまざまなレベルの成功)またはGoogleの「新しい」noCAPTCHA reCAPTCHAを使用することをお勧めします: noCAPTCHA 。 noCAPTCHAは非常にユーザーフレンドリーで効果的で、最小限のユーザー操作を必要とします。

noCAPTCHA

セキュリティロジックに基づいてキャプチャを表示するように決定することもできます。そうすることで、ボットである可能性が高いユーザーにはキャプチャが提供され、他のユーザーはそのままスライドできるようになります。

6
Jonathan Kempf

CAPTCHAを実装する良い方法はありません。使い勝手が悪い、本当に悪い。

この画像パズルの前に使用される最新のGoogleテキストCAPTCHAは、人間よりもボットが解く方が明らかに簡単でした。私は成功するまでに何十回も試すことができることを知っています。ユーザーの最大40%は、連れ出されたときにこれらの問題を解決できなかったとされています(ただし、その番号の出典はわかりませんでした)。

現在のパズルは、明らかに間違って設計されています。遅いので(次の画像が表示される前に、ある程度の遅延を待つ必要があります)、川、湖、山、または道路標識を構成するものを適切に解釈する必要があります...もちろん、常に議論の余地があります。

CAPTCHAの悪さを示す多くの調査とUXの逸話があります。代替案を考え出そうとしたすべての人々は、テキスト認識reCAPTCHAよりも悪かった。それでも、セキュリティを真剣に考えているウェブサイトとして、ウェブサイトのCAPTCHAに悩まされている人もいます。彼らは痛みにとても慣れています...

これがGoogleがreCAPTCHAに ユーザープロファイリングに基づくサービス (読み取り:プライバシー侵害)を提供する理由です。理想的には、実際のユーザーの努力なしで必要なセキュリティUXを提供するのに役立ちます。 Torに切り替えるプライバシーを重視するユーザーは、面倒なCAPTCHAパズルゲームに参加する必要があることに注意してください。

または、プラットフォーム上のスパマー/ボットを検出するためのソリューションに投資するか、参加へのエントリコストを増やすことができます(独占的なフェデレーションIDスキームを使用するか、StackExchangeで行われるように、利点を享受する前にプラットフォームでいくつかの作業を要求することにより)。あらゆる形式の素朴なボット。

3
Steve Dodier-Lazaro