web-dev-qa-db-fra.com

Les meilleures options pour concevoir mon propre processus de type captcha personnalisé?

D'accord, j'ai finalement eu assez de ces images captcha non conviviales stupides. Ce soir, j'ai visité un site avec lequel j'avais l'intention de faire des affaires, mais avant de pouvoir afficher le contenu (Dieu sait pourquoi le captcha a été utilisé à ce stade du processus - mais c'est une autre question), je devais prouver que j'étais humain . Ci-dessous est juste une des images auxquelles j'ai été confronté:

enter image description here

J'ai littéralement passé près de 16 minutes à essayer de dépasser le processus Captcha. Toutes les options à cette époque (une barre) étaient le même défi (c'est-à-dire Sélectionnez toutes les images avec des panneaux de signalisation), bien qu'avec une variété d'images différentes. L'exception a été celle qu'on m'a demandé de sélectionner toutes les images avec des fleurs (et oui, je me suis aussi trompé).

Croyez-moi quand je dis que j'ai essayé toutes les interprétations possibles de ce qui peut être défini comme des "panneaux de signalisation".

En conséquence, je souhaite maintenant concevoir ma propre collection d'images de type "captcha" à cet effet pour les cas où il est prudent d'en inclure une sur un site que je développe.

Donc, ma question est:

Existe-t-il des recherches indiquant l'approche la plus conviviale pour effectuer ce test?

Mon intention, à ce stade, est toujours d'utiliser une combinaison d'images dans une grille 3x3 ou 4x4. Mais ce que je recherche vraiment, quelle serait l'option la plus conviviale à désigner dans ces images?

Jusqu'à présent, j'ai trouvé des choses comme:

  • Affichage d'un mélange de questions mathématiques et d'énigmes amusantes, demandant à l'utilisateur de sélectionner toutes les images amusantes.
  • Affichage d'un mélange de questions mathématiques et d'énigmes amusantes, demandant à l'utilisateur de sélectionner toutes les images qui posent une question mathématique.
  • Affichage de toutes les images avec une question mathématique très simple (par exemple 1 + 3 =, 2 + 2 =, 3 + 3 =) où deux ou plusieurs d'entre elles sont égales à la même valeur, demandant à l'utilisateur de sélectionner toutes les images qui ont la même valeur.
  • Afficher des images contenant des mots et demander aux utilisateurs de sélectionner toutes les images contenant des mots se rapportant à xyz (où xyz peut être quelque chose d'aussi simple que des mots commençant par 'P', des mots se terminant par 'G', des mots nommant un sport, etc.).
  • Affichage d'images qui sont essentiellement des blocs de couleur, demandant à l'utilisateur de sélectionner toutes les images d'une couleur particulière (ou toutes les images et non une couleur particulière).

Lequel des éléments ci-dessus fonctionne ou sont-ils tous conviviaux? Et quelles autres options pourrais-je envisager?

Tout ce qui s'appuie sur la recherche serait préférable.

7
Monomeeth

Captcha n'est intrinsèquement pas convivial, car il constitue un obstacle au contenu qui n'a aucune pertinence sur l'expérience utilisateur. Essayer de lancer votre propre processus de captcha ne permettra pas d'atteindre ce que vous essayez d'accomplir, pour plusieurs raisons:

  1. Les utilisateurs ont déjà un modèle mental défini de ce à quoi s'attendre lors de l'utilisation de captcha. Cela est dû à l'utilisation généralisée du captcha sur le Web.
  2. Vos idées pour le captcha sont biaisées et exclusives:

    • Poser des questions sur des articles "drôles" est culturel et peut varier

    • Les questions mathématiques sont un obstacle difficile pour certaines personnes

    • Mots se rapportant à "xyz", nécessite une connaissance du vocabulaire

    • L'affichage de blocs de couleur nécessite des prouesses visuelles et exclut les personnes daltoniennes.

Je recommanderais soit un pot de miel (qui a différents niveaux de succès), soit utiliser le "nouveau" noCAPTCHA reCAPTCHA de Google: noCAPTCHA . Le noCAPTCHA est super convivial et efficace, et nécessite une interaction utilisateur minimale:

noCAPTCHA

Vous pouvez même décider d'afficher le captcha en fonction de la logique de sécurité, de sorte que les utilisateurs qui sont plus susceptibles de recevoir des bots recevraient le captcha, tandis que d'autres pourraient passer à travers.

6
Jonathan Kempf

Il n'y a aucun bon moyen de mettre en œuvre un CAPTCHA. Ils sont mauvais, vraiment mauvais, pour la convivialité.

Le dernier texte Google CAPTCHA à utiliser avant ce casse-tête était apparemment plus facile à résoudre par les robots que par les humains. Je sais que je pourrais passer des dizaines d'essais avant de réussir. Jusqu'à 40% des utilisateurs n'auraient pas résolu ces problèmes lors de leur retrait (bien que j'aie perdu la source sur ce nombre).

Le casse-tête actuel est tout simplement mal conçu. C'est lent (il faut attendre un certain délai avant que la prochaine photo ne soit servie) et il faut bien interpréter ce qui constitue une rivière ou un lac ou une montagne ou un panneau de rue ... Ce qui bien sûr est toujours discutable.

Il existe de nombreuses recherches et anecdotes UX montrant à quel point les CAPTCHA sont mauvais. Toutes les personnes qui ont tenté de trouver des alternatives ont fait pire que la reconnaissance de texte reCAPTCHA. Et pourtant, certaines personnes associent le fait d'être ennuyé par CAPTCHA sur un site Web comme un site Web prenant la sécurité au sérieux. Ils sont tellement habitués à la douleur ...

C'est pourquoi Google fournit désormais n service basé sur le profilage des utilisateurs (lire: violations de la vie privée) dans leur reCAPTCHA afin d'aider à fournir l'UX de sécurité nécessaire sans, idéalement, aucun effort réel de l'utilisateur. Soyez conscient que les utilisateurs soucieux de la confidentialité qui passent à Tor devront entrer dans un fastidieux jeu de puzzle CAPTCHA.

Alternativement, vous pouvez investir dans des solutions pour détecter les spammeurs/robots sur votre plate-forme, ou augmenter le coût d'entrée à la participation (en utilisant exclusivement des schémas d'identité fédérés ou en exigeant un certain travail sur la plate-forme avant de bénéficier de tout avantage, comme cela est fait sur StackExchange) pour dissuader toutes les formes de robots naïfs.

3