Udowodnij, że jesteś człowiekiem – krótko o CAPTCHA

July 17, 2009 – 2:21 pm

Do napisania tej krótkiej notki skłoniło mnie wyjątkowo nieprzyjemne CAPTCHA na stronie NASKu, konieczne do sprawdzenia domeny w bazie WHOIS. Zacząłem się zastanawiać, gdzie jest granica pomiędzy używalnością strony a chęcią zabezpieczenia się przed niepowołanym użyciem. Myślę, że na stronie NASKu mamy przykład dużej nieudolności i braku szacunku dla użytkownika. Łatwo mogę wyobrazić sobie wyjątkowo wrednego admina, który umieścił taki, a nie inny skrypt CAPTCHA. Sytuacja ta przypomina nagły pęd sieci hipermarketów do ekologii: pod płaszczykiem poszanowania środowiska naturalnego wprowadzono płatne reklamówki (są tak samo nieekologiczne, jak były) żebyś to TY użytkowniku za nie płacił. Oszczędność kilkudziesięciu groszy na każdym kliencie w skali sieci przekłada się pewnie na miliony złotych. Tak samo jest z CAPTCHA – firmy przerzucają na użytkownika własne problemy z brakiem wiedzy i umiejętności w zarządzaniu informacją. Pół biedy, kiedy jest to serwis, z którego korzystać nie musimy – obędę się bez bazy WHOIS Nasku. Gorzej, gdy mój własny bank lub inna instytucja zmusza mnie – swojego użytkownika – pod pozorem tajemniczych “względów bezpieczeństwa” do rozwiązywania nieczytelnych CAPTCHA. Na ironię zakrawa fakt, że CAPTCHA nie jest ani skuteczne, ani wygodne. Nie jest to też wcale jedyny i najlepszy sposób na udowadnianie swego człowieczeństwa. Zamiast męczących CAPTCHA można po prostu użyć krótkiego programu w JavaScript, którego nie uruchomi i nie “zrozumie” bot próbujący wypełnić formularz. Jest to metoda, z której osobiście często korzystam i która jest bardzo skuteczna oraz całkowicie przezroczysta dla ludzkiego użytkownika. Jak każde rozwiązanie techniczne nie jest doskonałe (dla tego promila osób które wyłączają JavaScript w przeglądarce), jest jednak na pewno o wiele wygodniejsze niż stosowanie CAPTCHA.

PS. W Indiach powstają firmy zatrudniające setki osób do rozwiązywania CAPTCHA. Kosztuje to 1 USD za 1000 rozwiązanych obrazków. Prawdziwe wdrożenie idei “human computing”.

Tags: , ,

Skomentuj ten wpis.