it-swarm.com.de

Was ist der beste Weg, um ein Honeypot Captcha zu verstecken?

Ich suchte nach Alternativen zur Verwendung von Captcha, weil es die Benutzer verärgert, insbesondere weil es für uns Menschen immer schwieriger wird, sie zu lösen. Also fand ich heraus, dass eine möglicherweise gute Lösung darin besteht, ein Honeypot-Captcha zu verwenden - ein Feld, das leer bleiben soll - und um es vor Benutzern zu verbergen, um sicherzustellen, dass sie es nicht ausfüllen.

Meine eigentliche Frage hier ist also:

Welche der folgenden Optionen ist aus Sicht der Benutzererfahrung die beste Lösung, um dies zu erreichen, oder gibt es einen besseren Weg und warum?

  • Verwenden display:none;
  • Färben Sie die Felder gleich (oder sehr ähnlich) wie die Hintergrundfarbe.
  • Verwenden Sie die Positionierung, um ein Feld aus dem sichtbaren Bereich der Seite zu verschieben.
  • Machen Sie ein Element zu klein, um das enthaltene Honeypot-Feld anzuzeigen.
  • Lassen Sie die Felder sichtbar, aber verwenden Sie die Positionierung, um sie mit einem undurchsichtigen Element abzudecken.
  • Verwenden Sie JavaScript, um diese Änderungen vorzunehmen.
  • Lassen Sie die Honigtöpfe angezeigt, aber weisen Sie die Leute an, nichts in sie einzugeben.
6
FabioG

In klarer Sicht.

Das sind einige Gedanken.

  • display verwenden: keine.
    • Scheint eine gute Option zu sein, da es nicht auf der Seite erscheint, aber wie JonW erwähnt, erkennen einige Bots möglicherweise, dass es nicht dort sein soll. Trotz des Aufstiegs von JavaScript und der damit verbundenen Interaktion ist es meiner Meinung nach schwierig, sicher zu sein, ob es sich um einen Trick handelt oder nicht.
  • Färben Sie die Felder gleich (oder sehr ähnlich) wie die Hintergrundfarbe.
    • Tun Sie das nicht, Sie wären überrascht, wie oft Sie versehentlich ein gültiges Formular mit etwas auf diesem Feld erhalten würden, aber immer noch da.
  • Verwenden Sie die Positionierung, um ein Feld aus dem sichtbaren Bereich der Seite zu verschieben.
    • Höchstwahrscheinlich eines der besten, der Benutzer wird es nicht sehen, so dass es interagieren kann.
  • Machen Sie ein Element zu klein, um das enthaltene Honeypot-Feld anzuzeigen.
    • Dieser klingt gut, aber es gibt ein Zugänglichkeitsproblem. Ich werde unten erklären.
  • Lassen Sie die Felder sichtbar, aber verwenden Sie die Positionierung, um sie mit einem undurchsichtigen Element abzudecken.
    • Keine gute Idee, die Visualisierung kann sich ändern oder verschieben oder von etwas beeinflusst werden, das Sie nicht berücksichtigt haben, und dann sieht der Benutzer etwas, das nicht sicher ist, wofür es gedacht ist.
  • Verwenden Sie Javascript, um eine dieser Änderungen vorzunehmen.
    • Besser nicht.
  • Lassen Sie die Honigtöpfe angezeigt, aber weisen Sie die Leute an, nichts in sie einzugeben.
    • Dies ist die beste Option. Aus jeder Perspektive klar und wirklich zugänglich.

Das Problem bei den Lösungen, bei denen die Position oder Darstellung geändert wird, besteht darin, dass sie nicht zugänglich sind, sodass Benutzer mit unterstützenden Technologien immer noch mit ihnen umgehen müssen, aber keine Informationen haben und keine Ahnung haben, was sie damit tun sollen, nicht Erwähnen Sie die möglichen "Unfälle", bei denen einige Informationen nur zufällig dort landen können.

Wenn man einen der Kommentare zum Ausfüllen der Felder und zum Leerlassen betrachtet, ist es wahr, dass jedes System seine Fehler hat. Aber ich denke, dieser Fehler ist ein bisschen "besser" als andere Mängel. Außerdem können Sie Ihre Methode kombinieren, indem Sie das leere Feld mit keinem und einer anderen menschlichen Frage wie 2 + 2 abwechseln. Auf diese Weise hätten Sie mindestens 3 Formmodelle, die alle für ein automatisiertes Skript zugänglich, aber unvorhersehbar sind. Es können noch einige Mängel auftreten, aber bisher scheint dies eine gute Option zu sein.

4
PatomaS

Ich verwende eine generische CSS-Klasse mit display: none; drin.

Wenn der Bot das CSS abruft und die Klassendefinition liest, verdient er mein ganzes Lob.

1
Bobby Tables

Die Honeypot-Erfassung ist ABSOLUT ein positiver UX-Schritt, da der Benutzer nicht mehr die Probleme lösen muss, die wir lösen sollten - und das hat wirklich nichts damit zu tun. Erfassen Sie SUX für Benutzer.

Ich habe diese Technik ausgiebig angewendet (nur mit Anzeige: keine) und habe keine Probleme (von denen ich gehört habe) mit Bots, die sie umgehen. Es ist nicht das Ende der Welt, wenn ein paar mit Bot gefüllte Formulare durchkommen - damit müssen wir uns befassen.

Ich verstehe wirklich nicht, warum Menschen diese Technik nicht mehr für alltägliche Formen verwenden.