Friday, July 9, 2010

A Sliding Alternative to CAPTCHA?

3 comments
Κατά τη συμπλήρωση μιας online φόρμας, ερχόμαστε πολλές φορές σε επαφή με κάποιο CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart). Το Captcha (κάπ-τσα) αποτελεί μία μέθοδο ελέγχου αν ο χρήστης που συμπληρώνει την εκάστοτε φόρμα είναι όντως άνθρωπος ή πρόκειται για κάποιο bot.

Ο πιο συνηθισμένος τύπος Captcha είναι οι παραμορφωμένες εικόνες που παρουσιάζουν συνδυασμούς γραμμάτων και αριθμών σε διάφορα μεγέθη, χρώματα, κλπ. Ο χρήστης καλείται να διακρίνει μία λέξη ή φράση (που συχνά δεν υπάρχει), να την πληκτρολογήσει και να...σταυρώσει τα δάχτυλά του να είναι η σωστή. Διαφορετικά, πρέπει να επαναλάβει τη διαδικασία μέχρι να διακρίνει σωστά τη λέξη.

Σήμερα η Google έχει εξαγοράσει την reCAPTCHA και ψηφιοποιεί σταδιακά τα τεύχη του New York Times, καθώς και βιβλία από το Google Books με τη βοήθεια των χρηστών. Λεπτομέρειες για το πώς λειτουργεί ακριβώς μπορείτε να διαβάσετε εδώ.

Για την παραμόρφωση των χαρακτήρων (γράμματα ή/και αριθμοί) χρησιμοποιούνται διάφοροι αλγόριθμοι. Νέοι αλγόριθμοι υλοποιούνται, όσο "σπάζονται" οι προηγούμενοι.

Ένα βήμα που έγινε για τη μεγαλύτερη ευχρηστία του ελέγχου είναι η ύπαρξη φωνητικής ανάγνωσης των χαρακτήρων. Παρόλα αυτά, μερικές φορές κι αυτό ακόμα δεν είναι αρκετό.

Σε διάφορα sites και blogs συναντάμε εναλλακτικούς τρόπους ελέγχου, όπως π.χ. η ύπαρξη μιας ερώτησης και η συμπλήρωση της απάντησης από το χρήστη. Όμως, ακόμα κι αν διασφαλίσεις πως η ερώτηση μπορεί να απαντηθεί από όλους, η μέθοδος αυτή δεν είναι ασφαλής.

Από την πλευρά του, το Wordpress δε μπήκε ποτέ στη λογική του Captcha. Αντίθετα, δημιούργησε τον δικό του τρόπο antispam - το Akismet, το οποίο αποτελεί ένα συνδυασμό απόρρητων αλγόριθμων και αναφορών από την κοινότητα του Wordpress. Η λογική του Akismet είναι ότι η αντιμετώπιση του Spam πρέπει να κοιτάει το περιεχόμενο και όχι τον χρήστη. Το Captcha κοιτάει αν είσαι άνθρωπος ή μηχανή, δεν κοιτάει αν είσαι Spammer ή όχι και, δεν αποκλείεται, σε αυτή τη διάκριση να στηριχτεί η νέα γενιά antispam.

Σήμερα, tweet-άροντας από το account της @Nelios είδα ένα αρκετά ενδιαφέρον tweet. Με λίγα λόγια, μια ομάδα developers ανέπτυξαν έναν εναλλακτικό τρόπο πιστοποίησης αν είσαι άνθρωπος ή υπολογιστής με τη βοήθεια ενός slider... Μετακινώντας το slider δεξιά, καταχωρείται η φόρμα όπως θα γινόταν με ένα submit button.  Μπορείτε να το δοκιμάσετε εδώ.
Show us your human side; slide the cursor to the end of the line to create your account.


They Make Apps  CAPTCHA Slider

Photo from: LukeW's Blog

Δεν υπάρχουν στοιχεία για το αν η συγκεκριμένη μέθοδος επηρεάζει θετικά ή αρνητικά το conversion rate, αλλά σίγουρα προκύπτουν θέματα προσβασιμότητας, καθώς η χρήση mouse είναι απαραίτητη (δεν υπάρχει υποστήριξη από το πληκτρολόγιο). Από τη στιγμή, μάλιστα, που εταιρείες spamming έχουν καταφέρει να "σπάσουν" αλγορίθμους παραμόρφωσης εικόνας για να διαβάζεται σωστά από το λογισμικά OCR (Optical Character Recognition), δε θα τους είναι καθόλου δύσκολο να προσαρμόσουν το slider ώστε να γίνεται submit η φόρμα.

Απόψεις; ...