5 золотых правил «адаптивного» веб-дизайна
Previous
выбрать за меня
Эволюция контент-маркетинга: новые подходы и мировые практики
Next
капча, юзабилити
Юзабилити

CAPTCHA: ее прошлое, настоящее и будущее

Автор: Аслан Патов03.10.2014

Согласитесь – несмотря на привычное повсеместное использование, капча нас по-прежнему раздражает. Этот важный для веб-разработчиков инструмент почти каждый раз вызывает у нас внутреннее недовольство: «Ну что, опять?». Причем зачастую та капча, с которой мы сталкиваемся, оказывается довольно простой и понятной, не требующей от нас серьезных временных затрат. Тем не менее, принуждение к решению какой-либо задачи в процессе интернет-серфинга в любом случае вызывает у нас вполне определенные негативные ассоциации. И так будет всегда.

Исходя из вышесказанного, мы заявляем – у капчи будущего нет. Особенно очевиден этот факт для веб-маркетологов и специалистов по юзабилити, главная и, вероятно, единственная задача которых заключается в разрушении любых психологических, технических и иных преград между пользователем и предоставляемым сервисом.

Основной проблемой такого рода защиты от спама является прямое перекладывание ответственности с владельцев ресурса на пользователей. И если еще каких-нибудь пять лет назад наличие на сайте капчи рассматривалось как необходимое, меньшее зло, то вместе с технологическим (и идеологическим) прогрессом отношение к обязательной проверке посетителя на человечность сильно изменилось.



Профессионалы говорят: «Капча убивает юзабилити». Прямо и без каких-либо допущений. Не обходится и без настоящих манифестов на эту тему. Одним словом, привычная капча должна уйти в прошлое. Давайте поговорим о том, как приблизить ее конец и не остаться при этом в окружении куч мусора, бесконтрольных накруток, бессмысленного или опасного контента и тому подобных издержек широкой доступности сетевых технологий.

CAPTCHA и проблемы, которые она приносит

В идеале, пользовательская работа с капчей не должна сильно отличаться от процесса повседневного интернет-серфинга. К сожалению, в реальности дело пока обстоит с точностью до наоборот. Исследования показывают, что капча способна ухудшить юзабилити сайта до такой степени, что только 90% пользователей будут доходить до заветной цели.

Общепринятое мнение по поводу среднего количества времени, затрачиваемого человеком на ввод капчи, также довольно круто расходится с результатами проведенных экспериментов, некоторые из которых демонстрируют, что на практике пользователь может потратить, в конечном счете, до 30 (!) секунд своего времени на борьбу с капчей. Подобные эксцессы мало соответствую концепции незаметного, плавного и мягкого «ведения» клиента сквозь интерфейс сервиса.

И это только верхушка айсберга. Давайте прибавим к этому следующие серьезные недостатки капчи.

Чужой язык

Наиболее популярные и распространенные капчи, такие как всем известная reCAPTCHA, предлагают пользователю прочесть и затем ввести искаженные слова, которые были не в состоянии распознать специализированные алгоритмы. Таким образом, решаются сразу две задачи – серьезно уменьшаются шансы ботов на распознавание теста (ведь их предшественники с оптимизированным алгоритмом не смогли этого сделать) и оцифровывается та часть печатного текста, которую соответствующий софт «прочесть» не смог. Говоря слоганом reCAPTCHA: «Останови спам, читай книги» (благополучно в итоге оцифрованные).



капча, юзабилити

Известная каждому reCAPTCHA, с помощью которой оцифровано внушительное количество книг и архивов старых газет. На очереди – таблички с номерами домов из Google Street View.

Проблема reCAPTCHA и ее многочисленных аналогов заключается в использовании английского языка. Конечно, это не столь критично, если принимать во внимание широту его распространения, а также уже упомянутый частичный переход reCAPTCHA на распознавание номеров строений из Google Street View, но, тем не менее, для многих пользователей чтение искаженных слов на языке, не являющемся родным, представляет вполне ощутимое препятствие.

Ограниченные возможности и специфические заболевания

Плохое зрение, настоящий бич тех, кто проводит за монитором большую часть своего рабочего или свободного времени, может стать источником страданий при попытке пользователя пройти проверку капчи. Это относится не только к капчам, использующим текст, но и к системам защиты, принцип работы которых связан с распознаванием изображений или решением логических задач. Не забудем также о людях, имеющих проблемы с восприятием цветов.

Для людей со слабым зрением такая задача может быть действительно нетривиальной.

Еще одним препятствием для распознавания капчи, состоящей из символов, может быть дизлексия. Это заболевание встречается довольно редко, но приносит человеку массу неудобств и моральных мучений при работе текстом. Страдающему этим недугом пользователю очень сложно правильно распознать и ввести слова. Кстати, многие люди с дизлексией очень талантливы в различных сферах деятельности, не связанных с текстами.

Вообще, проблемы при работе с капчей у пользователей с теми или иными патологиями – вопрос весьма деликатный. Притом, что таких людей в целом не очень много, при разработке сайтов мы должны учитывать их интересы, всячески избегая акцента на возможной неполноценности пользователя. Концепция так называемой «безбарьерной среды», подразумевающая доступность городской инфраструктуры для людей с ограниченными возможностями, вполне применима и в виртуальном пространстве.



Перекладывание ответственности

Эту тему мы уже поднимали в начале статьи. В конечном счете, именно принуждение пользователя к выполнению работы, которую по логике вещей должен делать владелец ресурса, станет принципиальным вопросом, который решит судьбу капчи. Пользователь не несет ровным счетом никакой ответственности за несовершенство защиты сервиса от злоумышленников и именно поэтому испытывает раздражение каждый раз, когда мы пытаемся усомниться в его человечности и добрых намерениях.

Об этом этическом нюансе, воплощающемся на практике в потере порядка 3% клиентов, много говорит в своей программной статье Кейси Генри, SEO-сециалист, завоевавший признание рядом интереснейших публикаций. По его мнению, возможные потери прибыли вследствие наличия на сайте капчи делают ручную работу по очистке ресурса от спама оправданной и актуальной.

Тим Кадлек, автор текста «Death to Captchas», вовсе напрямую обвиняет владельцев сайтов в высокомерии и лени, говоря все о том же перекладывании собственной ответственности на пользователей.

Ведущие профессионалы отрасли вполне однозначно высказываются в пользу отказа от капчи, подчеркивая ее архаичность и несоответствие современным представлениям о юзабилити и нагрузке пользователей различными обременяющими действиями.

Компромиссы, альтернативы и перспективы

На текущий момент у веб-разработчиков есть возможность экспериментировать с заменой классической текстовой CAPTCHA другими способами проверки пользователей на человечность. Они по-прежнему обладают массой недостатков, главный из которых – принудительное привлечение пользователя к защите ресурса от роботов, но некоторые из методов защиты могут подойти тем, кто не готов полностью отказываться от концепции CAPTCHA, но хотел бы облегчить пользовательскую долю и улучшить юзабилити.

Логическая CAPTCHA

Решение простой (или не очень) задачи может показаться более предпочтительным вариантом, нежели процесс распознавания трудночитаемых символов или картинок. Самые простые вопросы, которые можно задать пользователю в рамках логической CAPTCHA, это:

10 – 1 = ? (введите результат словом);
Кот. Орнамент. Михаил. Какое слово из перечисленных начинается на «К»?
Укажите пятую цифру в числе 6843598.

Конечно, вопросы можно усложнять, делая их все менее решаемыми для ботов, но в таком случае есть риск прийти к капче, которая будет выглядеть подобным образом:

Advanced math CAPTCHA собственной персоной

Плюс капчи, основанной на логических задачах, заключается в относительной простоте её решения и небольшом количестве времени и усилий, которые пользователь затрачивает на прохождение проверки. Разумеется, речь идет о несложных вариантах реализации этой капчи, подобных приведенным выше.

капча, юзабилити

К сожалению, минусов у этого подхода достаточно. В первую очередь, как это ни странно, даже небольшое усложнение задаваемого пользователю вопроса может вызвать у последнего ступор, заставляя человека потратить больше времени и сил, чем он планировал. Негатива можно избежать, если следить за уровнем сложности предлагаемых задач, но тут мы сталкиваемся со вторым недостатком капчи, задающей вопросы – современные алгоритмы, способные впечатляющим образом решать логические задачи, могут без труда справляться с вопросами в духе «2+1=?» и даже «Ложка, суп, колесо. Какое слово лишнее?».

Конечно, второй вариант может представлять более серьезное препятствие для «искусственного интеллекта», стоящего на вооружении у злоумышленников, но алгоритмы, способные выстраивать ассоциативный ряд и делать массу других впечатляющих вещей, бурно развиваются и совершенствуются. Поэтому, если вы все же решили использовать этот вид капчи, позаботьтесь о балансе между достаточной простотой вопросов для их незамедлительного решения человеком и их низкой решаемостью для робота. На практике эта задача может оказаться достаточно сложной.

Также логическим CAPTCHA присущи два совершенно очевидных минуса – ограниченное количество вопросов как таковых и пресловутый языковой барьер, особенно остро ощущаемый при решении задач с описанием на чужом языке. И хотя первая проблема обходится использованием сервисов, подобных Text CAPTCHA, мы по-прежнему не можем сделать свою защиту унифицированной и общедоступной из-за языкового барьера и вероятности выдачи пользователю неоднозначных вопросов.

Последний момент, о котором хотелось бы упомянуть в связи с логическими CAPTCHA, это заманчивая, на первый взгляд, возможность создавать уникальные вопросы, относящиеся непосредственно к вашему ресурсу. Например, «Укажите второе слово в названии сайта» или «Какой теме посвящен сайт?». К сожалению, крайне ограниченное число вопросов такого рода делает ресурс слабо защищенным от назойливых и целеустремленных спамеров.

CAPTCHA с рекламой

Идея капчи, предлагающей пользователю ввести фразу или слоган, связанный с популярным и узнаваемым брендом, впервые была предложена компанией Solve Media:

капча, юзабилити

Известные бренды у всех на слуху и всегда приносят хорошую прибыль владельцам подобных сервисов.

Капчам этого типа в меньшей степени свойственны языковые ограничения – вследствие глобализации и агрессивной маркетинговой политики пользователи из разных стран примерно на одинаковом уровне воспринимают англоязычные названия или слоганы мировых брендов. Предсказуемый недостаток этой капчи – довольно большие шансы на распознание указанного текста соответствующими алгоритмами.

Социальная CAPTCHA

Интересную реализацию капчи предлагает Facebook, последовательно развивая идею прочных виртуальных связей между людьми. При попытке получить утерянный доступ к своей страничке, пользователь сталкивается с предложением опознать того или иного друга на предложенной фейсбуком фотографии. Выглядит это примерно вот так:

капча, юзабилити

Теоретически, только пользователь может знать, как зовут одного из его друзей, в то время как для бота или вполне себе человечного злоумышленника эта информация недоступна. Действительно, если бы в реальности всегда имела место эта идеальная ситуация, то капча от Facebook стала бы настоящим решением всех проблем, связанных с защитой сайта от нежелательного воздействия.

Конечно, для этого каждый пользователь должен быть не только персонифицирован, но и социализирован, однако учитывая бурную централизацию сведений о социальных взаимосвязях пользователей и тенденцию к авторизации на различных сайтах при помощи аккаунтов популярных социальных сетей, это лишь вопрос времени. Серьезная проблема, помешавшая стать запатентованной Friend CAPTCHA панацеей, заключается в человеческом факторе, а именно в банальной неспособности запомнить сотни совершенно незнакомых контактов из френдлиста. Не секрет, что у огромного количества пользователей в списке друзей находятся абсолютно чужие люди, попавшие туда волею случая или в результате осознанных «накруток» человеком количества друзей для какой-либо цели.

Распространенность этой ситуации полностью сводит на нет преимущества капчи от Facebook.

Также, на данный момент, существует еще одна уязвимость Friend CAPTCHA технического характера – при перебирании предлагаемых для опознания друзей Facebook часто демонстрирует одни и те же фотографии, но с разным списком имен. Таким образом, несколько раз получая для проверки одного и того же друга с разными именами, легко заметить то имя, которое в списке будет присутствовать всегда.

Концепция слайдера

Что если предложить пользователям выполнить по-настоящему простое задание, для которого даже не нужно задействовать логическое мышление? Передвинуть в сторону ползунок – это чуть сложнее, чем нажать на кнопку. Неподготовленный к такой задаче робот точно бросит попытки преодоления защиты и отправится в более удачное место. Опять же, за простоту для пользователя нам и в этом случае придется заплатить низкой защищенностью сайта – имеющий твердое намерение злоумышленник, скорее всего, не сочтет за труд написать несложный скрипт, перемещающий слайдер в нужное положение. И хотя слайдерная капча может иметь довольно хитроумные реализации, для широкой публики это по-прежнему неприемлемо.

капча, юзабилити

Радиотехническая слайдер-капча. Красиво, увлекательно, профессионально, но совершенно бессмысленно для подавляющего большинства пользователей.

Алгоритмические альтернативы CAPTCHA

Хорошо знакомые веб-разработчикам автоматические системы фильтрации контента, генерируемого пользователями, могут быть полноценной заменой классической капче в блогах, комментариях, на форумах и других площадках, связанных с добавлением посетителем текстовой информации. Примеры удачной реализации таких сервисов – Akismet, Sblam! И Mollom.

Антиспам-плагин Aksimet для WordPress неплохо справляется с задачей отслеживания спама, посылая каждый новый комментарий на свой сервер, где и происходит проверка записи. По большей части, Aksimet руководствуется двумя параметрами – именем пользователя и ссылкой, вероятно содержащейся в комментарии. После проверки запись либо публикуется, либо отправляется в мусорную корзину. Плюсом Aksimet можно считать наличие централизованной базы, в которую заносятся комментарии, содержащие спам.

Таким образом, борьба со спамом, в особенности автоматическим, становится проще.
Как и любая подобная защита, Akismet не идеален. Он вполне может ошибаться и отправлять в спам полезные комментарии, отыскивать которые среди тысяч мусорных записей не будет ни один блогер. Но что еще хуже – Akismet может стать орудием мести. Предположим, злоумышленник хочет внести вас в черный список Akismet.

Все, что ему для этого нужно – это оставить в нескольких блогах, работающих на WordPress, провокационные или сорные комментарии с вашим именем и ссылкой на ваш сайт. В дальнейшем вам придется как-то доказывать службе поддержки Akismet свою невиновность и нет никаких гарантий, что к вам прислушаются. И точно также, если нескольким блогерам будут неприятны ваши комментарии, и они отметят их как спам, вы опять попадете в черный список.

Sblam! работает по такому же принципу, как и Aksimet, заявляя высокую эффективность своего сервиса – порядка 99.8% комментариев, помечаемых им как спам, в действительности являются таковым.

Mollom, в дополнение к описанным выше алгоритмам, может прибегать к использованию старой доброй капчи в случаях, когда у алгоритма остаются какие-либо сомнения в характере добавленной информации.

Защита форм регистрации

Повсеместно использующиеся в формах регистрации капчи зачастую можно относительно безболезненно заменить хитрой ловушкой, в которую попадают исключительно боты. Суть этого метода заключается в добавлении в регистрационную форму скрытого поля, которое не может видеть пользователь, но «видит» робот, взаимодействующий непосредственно с html-кодом.

Еще одна невидимая и не затрагивающая интересов пользователя защита – контроль времени, затрачиваемого человеком на заполнение регистрационных форм. Существует некий минимум времени, необходимого для указания всех требуемых данных. Для автоматической спам-системы, не обремененной долгими раздумьями, ограничение по минимальному количеству времени может стать препятствием, заниматься преодолением которого компьютерный алгоритм не станет, так как главный принцип работы спам-ботов – оставлять следы своей жизнедеятельности на сайтах, не оказывающих сопротивления и незамедлительно покидать ресурсы, «обработать» которые не удается.

Верификация с помощью социальных платформ

Интеграция на сайт модулей различных социальных сетей – это простой, быстрый и удобный для всех способ авторизации. Благодаря этому подходу облегчается взаимодействие ресурса и огромной аудитории пользователей социальных сетей. Нет необходимости регистрироваться, отсутствие привычных форм комментариев не оставляет шанса ботам, а пользователи ценят подобные сервисы не только из-за простоты авторизации, но и во многом по причине появления оставленных комментариев в их новостных лентах. Разумеется, ничто не помешает целеустремленному спамеру завести аккаунт на том же Facebook, но это, во-первых, задача несколько более трудоемкая, а во-вторых, при удалении злоумышленника из Facebook огромное количество сайтов с интегрированным Facebook Connect огораживаются от еще одного потенциального спамера.

На самом деле, идея авторизации на всех сайтах с помощью одного сервиса давным-давно волновала умы разработчиков, но, к сожалению, далеко не все попытки реализации этой концепции были успешны и признанны массовым пользователем. Социальные сети с их модулями вроде уже упомянутого Facebook Connect или Sign in with Google смогли предложить по-настоящему эффективную альтернативу штатным формам регистрации и комментариев, избавляющую посетителей от занудного процесса создания новых профилей, а владельцев сайта – от обременительных потоков спама.

Social sign-in buttons: просто и элегантно.

Делаем выводы и оцениваем перспективы

Собственно, главная мысль, проходящая через всю нашу статью, звучит следующим образом: «Любые способы защиты, при которых от пользователя требуют совершения каких-либо действий, являются крайней мерой. В конечном счете, они неприемлемы и нежизнеспособны».

Давайте не будем делать вид, что привычная капча является каким-то необходимым и обыденным элементом сайта. Факт в том, что она всегда была камнем преткновения между интересами пользователя и владельца ресурса. Если вы дорожите посетителями и делаете все, чтобы их большая часть осталась на сайте или совершила необходимые вам действия – полностью берите ответственность на себя и отказывайтесь от любого рода проверок, адресованных пользователям. Если же вы не относитесь к своей аудитории столь внимательным и щепетильным образом, то капча какое-то время (по крайней мере, до тех пор, пока ее наличие не станет дурным тоном) послужит вам защитой от спамеров.

Впрочем, защищает она все более условным образом. На сегодняшний день по-настоящему эффективный и прибыльный спам создается живыми людьми, получающими за это деньги. К примеру, чрезвычайно действенный оптимизаторский трюк – оставление ссылок на продвигаемый сайт в блогах, на сайтах и форумах – осуществляется с помощью дешевой рабочей силы, которая, как ни странно, оказывается более эффективной и простой в использовании, чем неспособный к импровизации робот. Автор статьи знает, о чем говорит, так как в юности ему приходилось заниматься подобными сомнительными делами.

Пока спам в различных его проявлениях работает и приносит доход, борьба с ним будет оставаться трудным и неблагодарным занятием. Что-то (наверное, дух времени) подсказывает, что довольно скоро в этой ситуации произойдет перелом и рекламный, СЕОшный или любой другой спам не будет больше эффективным инструментом для достижения своих целей. Очевидно, что произойдет это из-за сочетания технологического развития и повышающейся грамотности\сознательности пользователей Сети.

А пока, на пути к светлому будущему, можно порекомендовать следующие варианты действий:

Ручная фильтрация сообщений. Трудоемко, но, зачастую, эти затраты оказываются меньшими, чем потеря прибыли в результате снижения конверсии. Плюс, демонстрация уважения к пользователю – бесценна.

Автоматические методы фильтрации, никаким образом не затрагивающие пользователя. Сервисы вроде Aksimet, скрытые поля в регистрационных формах, ограничение минимального времени, необходимого для заполнения – все это в сочетании с ручной проверкой может быть мощной защитой.

Авторизация с помощью социальных сетей. Все реже можно встретить пользователя, не имеющего учетную запись на одном из популярных ресурсов.

Добровольная помощь пользователей. Вроде той, какую одно время использовал YouTube, предоставляющий возможность нажать на надпись «Это спам!» под каждым комментарием. Возможным минусом будет человеческий фактор – люди склонны помечать как спам неприятные высказывания, не являющиеся при этом спамом.

Выбор за вами. Главное – помнить, что будущее формируется исключительно нашими действиями.

Реакция на статью
поделюсь
0%
интересно
100%
полезно
0%
не уверен
0%
скучно
0%
где автор?
0%
Комментарии
Оставить отзыв

    You must log in to post a comment

    ПОДПИШИТЕСЬ НА НАШУ РАССЫЛКУ!
    Уведомления о новостях, статьях и инфографике будут приходить раз в неделю.
    ПОДПИШИТЕСЬ НА НАШУ РАССЫЛКУ!
    Позвольте нам обновлять ваши знания раз в неделю.