Szukaj

Captcha – zabezpieczenie czy zmora użytkownika?

Kto z nas nie spotkał się ze spamem na swojej skrzynce e-mailowej, bądź na swoim blogu? W obecnych czasach jest to zjawisko na tyle często spotykane, że można by wręcz uznać je za normę. Czy da się coś z tym zrobić? Można, a nawet trzeba próbować! Ciężko pozbyć się niechcianej poczty czy komentarzy w 100%, ale ograniczenie ich ilości do minimum powinno nam pomóc.

Ale co to właściwie jest?

CAPTCHA czyli Completely Automated Public Turing test to tell Computers and Humans Apar to test, który miał na celu odróżnienie człowieka od maszyny. Niestety postępy w sztucznej inteligencji, czy też pomysłowość programistów sprawiła, że jest to coraz trudniejsze. Obecne roboty są w stanie prawie w 100% powielać zachowania ludzi, przez co złamanie takiego testu jest tylko kwestią czasu. Tak więc nasuwa się pytanie czy stosowanie metody przepisywania słów z obrazków są skuteczne. W tej kwestii, jak i każdej innej znajdziemy zarówno przeciwników jak i zwolenników. Po zapoznaniu się z wieloma artykułami oraz wspominając własne doświadczenia, mogę jednoznacznie stwierdzić – jestem przeciwnikiem takiego zabezpieczenia.

Ułatwienie dla ludzi czy dla robotów?

Captcha często są nieczytelne dla osoby przeglądającej stronę. Pomimo, że miał być łatwy do odczytania dla ludzi, a niemożliwy dla robotów, staje się często odwrotnie. Dlaczego? Dzieje się tak, ponieważ twórcy obrazków z których mamy przepisać treść, prześcigają się w pomysłach na co raz to bardziej urozmaicone treści. Niestety jest to przeszkoda tylko dla ludzi, ponieważ istnieje już wiele technik, ułatwiającym programistom szybkie rozprawienie się z graficznymi próbami powstrzymania spamu (np. OCR). Idąc tym tropem możemy zapomnieć o wszelkiego rodzaju utrudnianiu odczytania obrazków: rozmycie liter, niski kontrast między literą a tłem, duże odstępy między literami, małe litery, różne „przeszkadzajki” – kropki, kreski, kratka. Jest tyle filtrów wyostrzających obrazek, usuwających szumy, powiększających napis, że w zasadzie to tylko kwestia czasu, aż nasz obrazek zostanie złamany.
Tak samo sprawa się ma z captcha na których pokazane jest proste działanie matematyczne. Nawet polecenie „wpisz wynik” przy 5+7 nie da skutecznej ochrony przed botami. Są one co raz mądrzejsze, a programiści mają co raz więcej pomysłów na ich ulepszenie.

Co z osobami niewidomymi i starszymi?

Do tego wszystkiego dochodzą inne problemy. Co mają zrobić ludzie niewidomi albo niedowidzący? Programy czytające stronę, widzą tylko jej kod, więc nie przeczytają osobie niepełnosprawnej obrazka z kombinacją liter czy cyfr. Albo daltoniści? Przecież nie raz fantazja osób projektujących owe obrazki poniosła tak bardzo, że zapomnieli o osobach, które średnio radzą sobie z odróżnianiem niektórych odcieni. W tym miejscu oczywiście można by się kłócić, że przecież występują captcha z możliwością odsłuchania literek, ale nie oszukujmy się, jaki procent tego rodzaju zabezpieczenia ma taką opcję? Ja, szczerze mówiąc nie widziałam ich zbyt wiele.
A co jeśli dołożymy do tego osoby starsze, które co prawda sprawnie korzystają z dobrodziejstw Internetu, jednak nie zawsze są na bieżąco z nowinkami. Nie zawsze wiedzą do czego służy taki obrazek, co mają z tym zrobić, po co i w sumie dlaczego. Poza tym aż wspomnieć by się chciało o tym, że ich wzrok nie zawsze pozwala wszystko idealnie przepisać, odtworzyć, zobaczyć. Zostają wówczas pozbawione możliwości rejestracji na wybranym serwisie czy komentowania niektórych tematów. A przecież to miało być zabezpieczenie, przeciwko spamerom, a nie przeciwko ludziom.

Nie taka zła ta captcha?

Oczywiście captcha to nie tylko samo zło. Są także bardziej skuteczne metody użycia tego rodzaju zabezpieczenia. To co prawda nowinki i wymagają więcej uwagi użytkownika. Tutaj możemy wrzucić wszelkiego rodzaju pomysły takie jak: czytanie tekstu ze zrozumieniem i odpowiedź na pytania, dopasowanie obrazka, przeniesienie odpowiedniego obiektu w wybrane miejsce, zagadki i wiele innych. Pomysłowość twórców captchy jest zawsze o krok przed spamerami, także nasze nowe zabezpieczenie oczywiście będzie w pełni skuteczne przez jakiś czas, pytanie tylko jak długo? I czy naprawdę opłaca się wymyślanie co raz to nowych, często bardzo skomplikowanych obrazków czy poleceń?

A może jednak zła?

Na zakończenie dodam jeszcze jedną uwagę. Z robotami powinny walczyć roboty, nie ludzie, nie zwykli użytkownicy. Nie my powinniśmy bronić twórców forum czy blogów przed spamem. To nie na nas powinna spaść odpowiedzialność, nie my powinniśmy tracić nasz czas na denerwujące zagadki, obrazki czy inne wynalazki, aby właścicielowi portalu zmniejszyła się ilość spamu. To właścicielom powinno zależeć na przyjemnym przeglądaniu ich witryny, na optymalnej i przyjemnej rejestracji czy komentowaniu, a nie utrudnianiu tego. I mimo, że ktoś powie, że to tylko 2 -3 minuty, czasem mniej, pomyślcie co by było, gdyby każdy tak myślał? Ile czasu byśmy poświęcili na niepotrzebne nam czynności?

Iza Blezień

Specjalista ds. SEO w agencji WebDoctor. Pozycjonerka z zamiłowania, pomimo medycznego wykształcenia. Uwielbia ciężką muzykę i czekoladę w każdej postaci.

zobacz posty autora

Spodobał ci się ten post? 2 0

6 komentarzy

  • kmlody84

    Zdecydowanie utrudnienie dla ludzi. Szczególnie te kosmiczne flashowe, które trzeba zgadywać po 20 razy żeby trafić :-)
    Chociaż nic nie przebije swojego czasu rapidshare, gdzie liczyło się kotki na obrazku chyba :-)

    20.11.2012, g.13:31

  • Gripek

    Captcha nie jest zła – o ile nie sprawia trudności samemu człowiekowi… A zdarza się to co raz częściej :-)

    20.11.2012, g.14:01

  • Mati

    A po co w ogóle CAPTCHA?

    - można dodać do formularzy ukryte, widoczne tylko dla robota pole/a
    - można podpiąć stronę pod CloudFlare, z pomocą którego wystarczy zablokować spam-kraje i praktycznie problem z głowy. Zablokowanie Ukrainy, Chin, Węgier, Rosji i praktycznie spam ograniczamy do minimum. Oczywiście nie każda strona może sobie na to pozwolić, np: eCommerce witryny. Ale jeżeli nie prowadzimy zagranicznej sprzedaży lub nasza strona/blog posiada jedynie pl wersję to po kiego mamy być otwarci na najbardziej spamujące kraje. Chyba, że ktoś jest pazerny na ruch, ale jaki to ruch?!
    - można podpiąć do formularzy bazy spamerów, StopForumSpam, Akismet, Mollom, http:bl – najlepsze rozwiązanie

    Co do samego CAPTCHA to najbardziej irytujące nie jest samo przepisywanie, czasami nieczytelnych liter i/lub cyfr, mi to jakoś specjalnie nie przeszkadza, bardziej denerwująca sprawa z CAPTCHA to gdy jako zalogowany user jestem „nękany” przez „testy człowieczeństwa” (np: przy wklejaniu linków do zewnętrznych stron na Facebooku, nie zawsze ale jednak) lub piszemy komentarz, z pośpiechu czy zmęczenia źle przepiszemy listery, klikamy wyślij/dodaj i w efekcie komunikat o niepoprawnym przepisaniu liter co oczywiste, niestety formularz zostaje „wyczyszczony”. Nieraz palnąłem się z CAPTCHA i odechciało mi się dodania jeszcze raz komentarza. Także w mojej ocenia nie sama CAPTCHA jest zła ale sposób jej wdrożenia.

    20.11.2012, g.16:28

  • Paweł Krzyworączka – forum.ebiznesy.pl

    Dobrym pomysłem jest opracowanie autorskiego zabezpieczenia. Jest mała szansa, że ktoś się nim zainteresuje i zrobi rozwiązanie specjalnie pod nie.
    Na moim forum.ebiznesy.pl zrobiłem działanie przy rejestracji:
    Podaj wynik: 4 plus 5 i odjąć 2 oraz dodajesz 3 i dzielisz przez 2 ;-) : [okienko]
    Spam zagraniczny spadł do zera, a polski został tylko ten „ręczny”.
    Przygotowanie zajmuje programiście chwilkę, a korzyści są nieocenione.
    No i każdy się uśmiechnie, gdy widzi ten „test na IQ” ;-)

    20.11.2012, g.19:14

    • ita_lukk

      jakby nie patrzeć, tutaj też utrudniasz userowi życie, bo może ktoś nie znać kolejności wykonywania działań ;)
      chodzi o to by już na poziomie programistycznym wyeliminować boty

      22.11.2012, g.16:28

      • Martyna Zastrożna

        Po cichu zdradzę sekret: już niedługo kilka nowości na SeoPortal, a wśród nich pożegnanie z captchą :)

        23.11.2012, g.15:12

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>