- Meny
- Hovedsiden
- Om Martin
- Ta kontakt
- Foto
- RSS
Hvorfor CAPTCHA er en dårlig ide
Jeg har alltid fremholdt bruk av CAPTCHA som en lite lur måte å forhindre kommentarspam på. Årsaken er at man ikke bør ta forutsetninger om klienten som skal benytte løsningen. Har de skrudd av bilder? Har de stengt for informasjonskapsler? I så fall rakner hele løsningen og den besøkende får ikke kommentert eller postet sin informasjon. Her illustrert med et bilde fra Blogger i Internet Explorer:
Å fylle ut et nettbasert skjema skal være enkelt. Fyll ut feltene og send av gårde. Alt som kan bidra til forvirring hos bruker er med på å redusere tilbakemeldingene. Garantert.
19 kommentarer til «Hvorfor CAPTCHA er en dårlig ide»
-
Det verste er de bildene der bokstavene er forvrengt eller på annen måte gjort tilnærmet uleselig for meg (og sikkert en del andre også).
-
Jag brukar också gissa fel när jag ska tolka sådana bilder. “1″ och “l”, “0″ och “O” är till exempel ganska svåra att skilja på.
-
Det å trekke frem av brukeren kan ha slått av bildebruk i nettleseren er et litt dårlig eksempel synes jeg. Dette av den enkle grunn av at hvis brukeren har, med vilje, gått inn for å fjerne et nøkkelelement ved en side (som bilder ofte er) kan de ikke forvente seg full funksjonalitet. Måten internett er bygd opp på finnes det ingen global kravspesifikasjon til alle brukerne, derfor er nettutviklere nødt til å “gå ut i fra” at alle brukerne har det som nærmest er et “minste felles multiplum”. Det innebærer blant annet at bilder er aktivert, samme med JavaScript.
Saken er derimot en helt annen for de som har en eller annen form for funksjonshemmelse, f.eks er svaksynt eller blind.
-
Satt i dag og søkte på CAPTCHA/spam plugins til wordpress. Hva er sansynligheten for at du akkurat i dag skulle skrive om det?
-
Har man slått av bildevisning, så har man bedt om problemer. Dette gjelder én av ti tusen. Det er som å forvente at man skal få like mye ut av TV-programmer med lyden avslått. Hvis man ikke klarer å lese bokstavene (last siden opp på nytt, så kommer det andre bokstaver) eller man ikke ønsker å bruke gjengs funksjonalitet, så får man bare la være å kommentere på bloggsider, det er ikke verre enn det. Jeg savner ikke kommentarer fra folk som har bildevisning permanent avslått i nettleseren sin. Ti ganger verre er det med blogger som stanser kommentering “fordi det har vært så mye spam i det siste”.
-
Håvard: “Måten internett er bygd opp på finnes det ingen global kravspesifikasjon til alle brukerne”.
Det er jo nettopp på grunn av den manglende kravspesifikasjonen man ikke kan regne med at brukerne har bilder og javascript påslått. Et “minste felles multiplum” her er- og blir at de bruker et program som kan “parse” HTML [1]. Hverken mer- eller mindre, og det er derfor både naivt og “dumt” av en utvikler å “gå ut i fra” … noe som helst om brukeren.
[1] Og de kan ikke en gang “banne på” at nettleseren til den besøkende faktisk støtter all HTML.
-
Håvard og Per-Erik: Kyrre poengterer det vesentlige. Å forvente at den besøkende skal komme surfende med støtte for bilder er det kun designere som gjør, og de blir like overrasket hver gang interaksjonsdesigneren forteller dem noe annet.
Hvilke klienter forventer du besøk av? Ikke alle bruker en nettleser på en PC. Selv bruker jeg ofte mobiltelefonen, hvor jeg i områder uten WLAN-støtte skrur av billedvisning for å spare båndbredde. Det er ikke en gang sært, det er veldig vanlig, og ikke i nærheten av en per ti tusen. Jeg forstår ikke hvordan man kan hevde at man ikke savner kommentarer fra folk som har bildevisning avslått. Man vet jo ikke hva de har tenkt å si.
Hvorfor skal man innføre en prosess som kan virke uforståelig for brukeren, når man klarer seg uten?
-
Jeg er også en av de som sliter med å lese disse bildene, og da hjelper det lite at jeg har “all verdens” nettlesere og javscript etc. etc. på.
Det er som Martin sier, stort sett gidder jeg ikke skrive kommentarer hvis jeg må bruke masse tid på å gjette meg frem til hva som står i minibildet.
Da synes jeg heller det er bedre med et ekstra, opplagt spørsmål man må besvare.
-
Martin: “En prosess som kan virke uforståelig for brukeren”? Å måtte skrive fem bokstaver? Uforståelig? Men ja, når det finnes gode alternativer som funker for alle, så bør de selvfølgelig brukes.
“Jeg forstår ikke hvordan man kan hevde at man ikke savner kommentarer fra folk som har bildevisning avslått.” Hvis de har noe på hjertet, kan de slå på billedvisning. Det er liksom ikke som å kreve at de har en spesiell nettleser eller noe slikt. All funksjonalitet på alle nettsider kan ikke tilapsses alle brukere, også de som surfer med GPRS etc.
Kristin: Ctrl+F5 -
Å måtte skrive fem bokstaver? Uforståelig?
Ja, så lenge man ikke tar seg bryet med å fortelle hvorfor brukeren skal taste inn et antall bokstaver, vil det fremstå som fullstendig uforståelig på en god prosentandel mennesker. Jeg tør til og med hevde at det er så uforståelig for enkelte at de faktisk dropper hele prosessen. Spør en pensjonist. (Begge foreldrene mine er pensjonister, så jeg tror ikke de har noe i mot at jeg setter dem i bås.)
Men ja, når det finnes gode alternativer som funker for alle, så bør de selvfølgelig brukes.
Ikke sant? Med CAPTCHA overlater man til brukeren å “løse” et problem som man enkelt kan håndtere uten å involvere brukeren.
Hvis de har noe på hjertet, kan de slå på billedvisning.
Som nevnt kan ikke alle det. Det finnes mange klienter som ikke støtter bilder, så jeg vil faktisk hevde at man krever en spesiell nettleser. Billedelementet “img” var faktisk ikke en del av de opprinnelige webstandardene, men ble opprinnelig laget som et proprietært element av enkelte nettleserprodusenter.
All funksjonalitet på alle nettsider kan ikke tilapsses alle brukere, også de som surfer med GPRS etc.
Jo, det er akkurat det som er hele poenget med world wide web. At det derimot er langt fra sannheten, betyr ikke at vi trenger å lage en selvoppfyllende profeti med CAPTCHA, når vi kan unngå det.
Jeg vil for ordens skyld legge vekt på at jeg ikke kun snakker om weblogger, men bruk av CAPTCHA generelt.
-
Jeg har bare sett disse på to steder, som jeg husker, og det er Blogger og Googles Add URL. Der står det hhv. “Type the characters you see in the picture above.” og “To help us distinguish between sites submitted by individuals and those automatically entered by software robots, please type the squiggly letters shown here into the box below.”
Men det er jo ikke så greit for blinde, stakkar.
Noen som vet hvordan jeg styrer unna denne faenskapen i Blogger uten å måtta godkjenne hver jævla kommentar?
(PS. Med CAPTCHA har jeg allderi opplevd spam på mine blogger. Så når jeg leser om folk som har et helvete med spam, og må stenge for kommentarer, så kan jeg rolig lene meg tilbake og røyke min sigar.)
-
PS2. Eksempelet ditt (fra Blogger.com?) har forresten et handikapsymbol ved siden av utfyllingsfeltet. Klikker man på dette, leses det opp tall som erstatter de forvrengte bokstavene. Regner med at dette er en tilpasning for blinde?
-
Eksempelet ditt (fra Blogger.com?) har forresten et handikapsymbol ved siden av utfyllingsfeltet. Klikker man på dette, leses det opp tall som erstatter de forvrengte bokstavene. Regner med at dette er en tilpasning for blinde?
Det er det, Per-Erik. Eller et alternativ for de som ikke forstår at de kan laste siden på nytt dersom de ikke kan tyde bokstavene. Altså blir det enda mer Mikke Mus-løsning man dytter over på brukeren, i stedet for å håndtere problemet selv.
Med CAPTCHA har jeg allderi opplevd spam på mine blogger. Så når jeg leser om folk som har et helvete med spam, og må stenge for kommentarer, så kan jeg rolig lene meg tilbake og røyke min sigar.
Vel, jeg har ikke sluppet igjennom en spam-definert kommentar på over et år. Det innebærer riktignok litt mer arbeid for meg, men det er bedre enn at folk ikke legger igjen kommentarer. Det hjelper ikke å røyke sigarer hvis du mister brukere mens du røyker dem.
-
CAPTCHA trenger ikke nødvendigvis å bety bilder og utilgjengelighet for blinde og svaksynte. Det kan for eksempel være et enkelt spørsmål som alle vet svaret på, hvor man altså bruker et menneskes evne til logisk tenkning, som en maskin ikke er i stand til. Dette har også sine problemer, som at brukeren må kunne språket spørsmålet blir stilt på, og selvsagt kunne svaret på spørsmålet. Man børe være sikker på hvem som kommer til å bruke skjemaet.
Den beste løsningen (sett bort fra å sende alle spammere til en ubebodd øy hvor et fly en gang i måneden ville sluppet forsyninger og et tonn med papir inneholdende reklamer for Viagra og bedritne aksjer med idiotiske feilskrivinger) vil selvsagt alltid være å sjekke teksten for spam etter den er sendt inn, vha et Bayesisk filter eller lignende, men dette bør fungere bort i mot perfekt om det ikke skal skape ekstra bry for brukeren. Det verste ville jo vært om brukeren trodde at meldingen gikk gjennom når den faktisk ble slettet på grunn av at den inneholdt for mange lenker eller “forbudte” ord.
-
Jeg skreiv et enkelt scorefilter til ei klassik gjestebok som var plaget av spam, og det har virket veldig bra til nå. Jeg gadd ikke ta med Bayes’ setning; jeg laget heller en liste over fy-ord, og vektet dem, slik at v-ordet fikk en faktor på to, mens en forsøk på lenking ble vektet mye lavere, i tillegg til at noen ord telte positivt. Deretter regnet jeg ut en sum, basert på hvor mange ganger ordene gikk igjen. Det har fungert glimrende til nå.
Om meldinga blir tatt som spam uten å være det, har jeg tenkt på å gi en andre mulighet: en slags CAPTCHA-løsning for å bekrefte at det absolutt ikke var spam.
-
Den siste tiden har jeg kommet over flere CAPTCHA-løsninger som ikke fungerer. Det vil si at jeg på ingen måte kan verifisere det som nettstedet forsøker å presentere meg. Derfor vil jeg i denne tråden i fremtiden presentere CAPTCHA-løsninger som ikke fungerer. Først ut er et feilmeldingsskjema fra Prisguide.no, hvor verken bildet eller erstatningsløsningen med lyd fungerte for meg.
-
I dag skulle jeg gi tilbakemelding på en applikasjon på HotScripts.com. Tilbakemeldingen krevde at jeg skulle taste inn et sett karakterer, men verken bildet eller lydopplesningen fungerte for meg.
-
Hei Martin
Jeg kan ikke forstå din uttalelse med at interaksjonsdesignere mener at bilder ikke brukes. Jeg har aldri tenkt på noe annet enn at alle har bilder slått og at det blir handikap-mode hvis du ikke har det.
Se forøvrig den kule CAPTCHAen vi laget for Tagarno.no (på venstre side et stykke ned).
-MartinG
-
Kyrre traff spikeren på hodet.
Jeg tror nøkkelen til en bra spam-sperre er å lage noe som KUN krever HTML-støtte, for deretter å kanskje forbedre det litt med unobtrusive (norsk oversettelse, anyone?) javascript. En annen forskjell på spamroboter og brukere er nemlig at javascript (og DOM-scripting) kun er tilgjengelig hos de sistnevnte.
Ett trackback / pingback til «Hvorfor CAPTCHA er en dårlig ide»
-
CAPTCHA…
For ganske nøyaktig et år siden skrev jeg artikkelen Hvorfor CAPTCHA er en dårlig idé. Jeg mener fortsatt at CAPTCHA er en dårlig idé og vil benytte denne artikkelen til å utdype hvorfor.
Hva er CAPTCHA?
CAPTCHA står for «Completely Automated Public T…
Legg igjen en kommentar
Før du poster en kommentar må du være kjent med retningslinjene for kommentarposting, samt personvernpolitikken for bekkelund.net.
Felter merket med * må fylles ut. Din e-postadresse vil ikke være synlig.
Formatering med XHTML: Du kan bruke disse elementene til formatering: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Tekstbaserte uttrykksikoner konverteres automatisk til bilder. Hjelp til formatering.
Martin Bekkelund er fornøyd bruker av WordPress med hjemmelaget tema.
Du kan abonnere på både artikler som Atom, RSS 2.0 eller RSS 0.92, samt kommentarer som RSS 2.0.
Denne artikkelen ble til ved hjelp av 11 kopper espresso konsumert på 0.436 minutter.