В наше время спам получил повсеместное распространение, его можно встретить везде. Спам подстерегает нас в телефонных SMS, на первом этаже — в почтовом ящике. Если говорить об интернете, то он там буквально везде. Всплывающие окна (Pop-up), электронные письма (e-mail), комментарии на сайтах, даже в поисковиках по некоторым запросам выдаются спам-сайты, которые не соответствуют тому, что ты ищешь. В обычной жизни защититься от нежелательных сообщений сложнее, а на просторах всемирной паутине – легче. На помощь рядовому пользователю приходят почтовые сервисы которые постоянно совершенствуются и обновляют спам-фильтры, дополнения для браузеров — которые режут баннеры, контекстную рекламу и блокируют всплывающие окна. Даже в антивирусы интегрируют модули, которые по функционалу сходны с дополнениями для браузеров. Для защиты форм на сайтах была придумана капча (CAPTCHA), но на сколько оправдано её использование?
Капча, но правильней будет КАПТЧА, т.к. это английская аббревиатура CAPTCHA (Completely Automated Public Turning test to tell Computer and Humans Apart). Про варианты реализации, уязвимости и автоматическое распознавание капчи можно прочитать в Википедии. Основное предназначение капчи: проверка на человечность через ввод символов, которые может распознать человек, но не может программа. Тем самым, такая проверка обеспечивает защиту интернет форм, от спамботов, но уменьшает конверсию сайтов, по данным разных исследований на 12-15%.
Конверсия – это показатель эффективности расходования средств, вложенных в рекламу интернет ресурса. Если ознакомиться с несколькими руководствами, по увеличению конверсии на сайте, то почти во всех будет рекомендация по отключению капчи. Позднее обязательно рассмотрим факторы влияющие на конверсию, но сегодня речь пойдет о защите от спама (Spam) и капче. В интернете существует целый пласт бизнеса, который основан на спросе и предложении. Продают программы для распознавания символов на изображениях в формах, нанимают людей которые в ручную заполняют поля относящиеся к капчи. Можно защитить свои формы от нежелательных сообщений и одновременно сделать их более удобными для ввода данных, обычными пользователями.
Способы защиты формы без капчи
- Скрытое поле
Самое простое решение, чтобы капча не мешала юзерам — это создать невидимое поле, которое будет сигналом при валидации. Главное, чтобы его тип был привычным для большинства спам-ботов (name, email, message). Юзеры не смогут его заполнить, но спамботы не упустят этой возможности. Остается сделать проверку на его заполнение, и в случае isset или !empty данных из этого поля, пользователя считаем ботом и форма не отправляется. - Много скрытых полей
Ещё один способ схожий с первым, это создать большое количество скрытых полей. Пусть будут поля пол (sex), возраст (age) или даже день рождения (day), месяц (month), год (year), страна (country), штат/регион (state/region), город (city). Зачем это нужно? Просто некоторые спам-боты отличают формы друг от друга. Полей мало – это форма авторизации или поиск, полей много – форма регистрации или какой-либо профайл. - Чекбокс
Внести в форму над кнопкой «Отправить» — чекбокс, например: «Я не бот», «Я не спамер». Большинство ботов не заполняет чекбоксы, но рекомендуется использовать данный вид защиты формы без капчи в совокупности с другими решениями. - Время заполнения формы
После того, как пользователь открыл страницу, начинается отчет времени его пребывания. Если форма заполнена, за малый промежуток времени, то её отправляет бот. Раньше подобные решения использовались при установке некоторых программ, вам показывается лицензионное пользовательское соглашение, естественно их никто не читает, вы жмете «Ок или «Подтверждаю» и выводится сообщение: «В прочитали 2654 слова за 5 секунд». Спустя 15 лет, подобные вещи не забываются. - Использование нескольких кнопок
Суть этого метода заключается в том, чтобы разместить на странице с формой несколько кнопок для отправки сообщения с типом image. Только в одной будет картинка с текстом и она действительно отправляет форму, а у остальных вставлен прозрачный фон и они не работают. Можно выводить их в случайном порядке, при открытии страницы.
Как вы относитесь к капче?
Какая капча у вас не вызывает трудностей?
Здравствуйте я извиняюсь , но как можно писать статью о не использовании КАПТЧИ и использовать КАПТЧУ в заполнении формы самому?
К сожалению это вынужденная мера, т.к. блоги на WordPress постоянно захламляются спам сообщениями. В среднем приходится вычищать 100+ комментариев рекламирующих что-либо, 30% из них на непонятных языках (арабский, китайский). На HostCMS использую просто input checkbox — он выручает.
Как только вы авторизуетесь на этом сайте, через любую социальную сеть, никаких капч и прочих сложностей — не будет.