it-swarm.com.de

Beste Optionen zum Entwerfen meines eigenen angepassten Captcha-Prozesses?

Okay, ich habe endlich genug von diesen dummen, nicht benutzerfreundlichen Captcha-Bildern. Heute Abend habe ich eine Website besucht, mit der ich unbedingt Geschäfte machen wollte, aber bevor ich den Inhalt anzeigen konnte (Gott weiß, warum das Captcha zu diesem Zeitpunkt des Prozesses verwendet wurde - aber das ist eine andere Frage), musste ich beweisen, dass ich ein Mensch bin . Unten ist nur eines der Bilder, mit denen ich konfrontiert war:

(enter image description here

Ich habe buchstäblich fast 16 Minuten damit verbracht, den Captcha-Prozess zu überwinden. Alle Optionen in dieser Zeit (Balken eins) waren die gleiche Herausforderung (d. H. Alle Bilder mit Straßenschildern auswählen), wenn auch mit einer Vielzahl unterschiedlicher Bilder. Die Ausnahme war eine, bei der ich gebeten wurde, alle Bilder mit Blumen auszuwählen (und ja, ich habe das auch falsch verstanden).

Glauben Sie mir, wenn ich sage, ich habe jede mögliche Interpretation dessen versucht, was als "Straßenschilder" definiert werden kann.

Aus diesem Grund möchte ich jetzt meine eigene Sammlung von Bildern vom Typ "Captcha" für diesen Zweck entwerfen, wenn es ratsam ist, eines in eine von mir entwickelte Site aufzunehmen.

Meine Frage lautet also:

Gibt es Forschungsergebnisse, die den benutzerfreundlichsten Ansatz für die Durchführung dieses Tests angeben?

Derzeit möchte ich noch eine Kombination von Bildern in einem 3x3- oder 4x4-Raster verwenden. Aber was ich wirklich will, ist, was wäre die benutzerfreundlichste Option, um in diesen Bildern zu kennzeichnen?

Bisher habe ich mir Dinge ausgedacht wie:

  • Anzeigen einer Mischung aus mathematischen Fragen und lustigen Rätseln, wobei der Benutzer aufgefordert wird, alle lustigen Bilder auszuwählen.
  • Anzeigen einer Mischung aus mathematischen Fragen und lustigen Rätseln, wobei der Benutzer aufgefordert wird, alle Bilder auszuwählen, die eine mathematische Frage stellen.
  • Anzeigen aller Bilder mit einer sehr einfachen mathematischen Frage (z. B. 1 + 3 =, 2 + 2 =, 3 + 3 =), wobei zwei oder mehr von ihnen dem gleichen Wert entsprechen, und Aufforderung an den Benutzer, alle Bilder auszuwählen, die dem gleichen Wert entsprechen.
  • Anzeigen von Bildern mit Wörtern und Aufforderung an den Benutzer, alle Bilder mit Wörtern auszuwählen, die sich auf xyz beziehen (wobei xyz so einfach sein kann wie Wörter, die mit 'P' beginnen, Wörter, die mit 'G' enden, Wörter, die eine Sportart benennen usw.).
  • Anzeigen von Bildern, die im Wesentlichen Farbblöcke sind, und Aufforderung an den Benutzer, alle Bilder einer bestimmten Farbe (oder alle Bilder , nicht einer bestimmten Farbe) auszuwählen.

Welche der oben genannten Funktionen funktioniert oder sind sie alle benutzerfreundlich? Und welche anderen Optionen könnte ich in Betracht ziehen?

Alles, was durch Forschung gestützt wird, wäre vorzuziehen.

7
Monomeeth

Captcha ist von Natur aus nicht benutzerfreundlich, da es ein Hindernis für Inhalte darstellt, die für die Benutzererfahrung nicht relevant sind. Der Versuch, einen eigenen Captcha-Prozess durchzuführen, führt aus mehreren Gründen nicht zu dem, was Sie erreichen möchten:

  1. Benutzer haben bereits ein definiertes mentales Modell dafür, was sie bei der Verwendung von Captcha erwarten können. Dies ist auf die weit verbreitete Verwendung von Captcha im Internet zurückzuführen.
  2. Ihre Ideen für Captcha sind voreingenommen und ausschließend:

    • Nach "lustigen" Gegenständen zu fragen ist kulturell und kann variieren

    • Mathematische Fragen sind für manche Menschen eine harte Barriere

    • Wörter, die sich auf "xyz" beziehen, erfordern Vokabeln

    • Das Anzeigen von Farbblöcken erfordert visuelle Fähigkeiten und schließt farbenblinde Personen aus.

Ich würde entweder einen Honeypot empfehlen (der unterschiedliche Erfolgsniveaus aufweist) oder das "neue" noCAPTCHA reCAPTCHA von Google verwenden: noCAPTCHA . Das noCAPTCHA ist sehr benutzerfreundlich und effektiv und erfordert nur minimale Benutzerinteraktion:

(noCAPTCHA

Sie können sich sogar dafür entscheiden, das Captcha basierend auf der Sicherheitslogik anzuzeigen, sodass Benutzern, bei denen es sich eher um Bots handelt, das Captcha zugestellt wird, während andere direkt durch das Captcha gleiten können.

6
Jonathan Kempf

Es gibt keine gute Möglichkeit, ein CAPTCHA zu implementieren. Sie sind schlecht, wirklich schlecht für die Benutzerfreundlichkeit.

Der neueste Google-Text CAPTCHA, der vor diesem Bildrätsel verwendet wurde, war anscheinend für Bots einfacher zu lösen als für Menschen. Ich weiß, ich könnte Dutzende von Versuchen verbringen, bevor ich Erfolg habe. Bis zu 40% der Benutzer haben diese angeblich nicht gelöst, als sie herausgenommen wurden (obwohl ich die Quelle für diese Nummer verloren habe).

Das aktuelle Puzzle ist einfach falsch gestaltet. Es ist langsam (man muss eine gewisse Verzögerung warten, bis das nächste Bild geliefert wird) und man muss richtig interpretieren, was einen Fluss oder einen See oder einen Berg oder ein Straßenschild ausmacht ... Was natürlich immer umstritten ist.

Es gibt viele Nachforschungen und UX-Anekdoten, die zeigen, wie schlecht CAPTCHAs sind. Alle Leute, die versuchten, Alternativen zu finden, waren schlechter als die Texterkennung reCAPTCHA. Und dennoch assoziieren einige Leute es, sich über CAPTCHAs auf einer Website zu ärgern, da die Website die Sicherheit ernst nimmt. Sie sind einfach so an den Schmerz gewöhnt ...

Aus diesem Grund bietet Google in seinem reCAPTCHA jetzt einen Dienst, der auf Benutzerprofilen basiert (sprich: Datenschutzverletzungen) an, um die erforderliche Sicherheits-UX im Idealfall ohne tatsächlichen Benutzeraufwand bereitzustellen. Beachten Sie, dass datenschutzbewusste Benutzer, die zu Tor wechseln, an einem langwierigen CAPTCHA-Puzzlespiel teilnehmen müssen.

Alternativ können Sie in Lösungen investieren, um die Spammer/Bots auf Ihrer Plattform zu erkennen, oder die Eintrittskosten für die Teilnahme erhöhen (indem Sie ausschließlich Verbundidentitätsschemata verwenden oder einige Arbeiten an der Plattform erfordern, bevor Sie Vorteile nutzen, wie dies bei StackExchange der Fall ist) alle Formen von naiven Bots.

3