Każdy internauta znalazł chyba nie raz w swojej poczcie elektronicznej niechciane informacje na temat promocji zegarków czy tabletek działających na wszystko lub tylko wybrane schorzenia, albo list od bankiera poszukującego krewnych niedawno zmarłego bogacza. Taką niechcianą pocztę powszechnie nazywamy spamem.
Do ochrony przed spamem służą różnego rodzaju filtry oferowane najczęściej przez dostawcę usług pocztowych. Również twórcy serwisów internetowych chronią się przed otrzymywanie niechcianej informacji wysyłanej za pomocą istniejących na stronach formularzy. Wysyłanie niechcianych wiadomości za pomocą formularzy doprowadzić może do blokady serwera lub po prostu, ich ręczne filtrowanie jest stratą czasu, zatem twórcy serwisów dbają o zabezpieczenia tworzonych formularzy.
Czym jest CAPTCHA?
Najczęstszą formą zabezpieczenia formularzy przed wiadomościami, które można uznać za spam jest CAPTCHA.
Podczas wypełniania formularza użytkownik proszony jest o spisanie kodu z obrazka. W pole edycyjne należy wpisać kilka liter i cyfr widocznych na obrazku. Litery te najczęściej są słabo czytelne, tak, by mechanizmy spamerskie nie mogły skanować ekranu i rozpoznać kodu obrazkowego.
Komu przeszkadza CAPTCHA?
- Czy spotkałeś buszując po Internecie Szanowny Czytelniku kod obrazkowy?
- Czy nigdy nie miałeś problemów z jego odczytaniem?
- Chyba większość osób spotkało Captchę?
I niestety chyba większość internautów miała niekiedy problem z jej odczytaniem.
Największe problemy z odczytywaniem kodów obrazkowych mają osoby słabowidzące, całkowicie niewidome oraz osoby starsze, które z racji wieku mają problemy z czytaniem. Problemy z odczytem kodu CAPTCHA mogą mieć również osoby mające trudności kognitywne — z rozumieniem treści.
Podczas gdy osoby słabowidzące, mające problemy z czytaniem lub rozumieniem treści serwisów, próbują przepisywać kody obrazkowe, osoby całkowicie niewidome są praktycznie bezsilne napotykając w internecie zabezpieczenie CAPTCHA.
Mimo, iż Firefox udostępnia „wtyczkę” umożliwiającą rozpoznawanie kodu CAPTCHA przy użyciu programu odczytu ekranu dla niewidomych to jest ona zawodna i najczęściej, nawet przy jej użyciu spisanie kodu z obrazka jest niemożliwe.
Używanie CAPTCHA jest niezgodne z zaleceniami tworzenia dostępnych stron internetowych według zasad WCAG 2.0 więc nawet jak najlepsza „wtyczka” nie rozwiązuje tu problemów. Pamiętać jednak należy, że internauci używają różnych przeglądarek internetowych. Niektórzy, mniej doświadczeni Internauci nawet nie słyszeli o przeglądarce Firefox, a co dopiero o możliwości zainstalowania do niej „wtyczki”, która działa zawodnie…
AUDIOCAPTCHA, czyli łamigłówka dźwiękowa
Spotykanym też niekiedy zabezpieczeniem captcha jest audiocaptcha, czyli możliwość odsłuchania znaków, które trzeba wpisać w konkretne pole. Rozwiązanie to proponuje na przykład Google, jako alternatywę dla przepisywania kodu z obrazka. Rozwiązanie to jednak nie rozwiązuje niedostępności pola CAPTCHA. Mnie na przykład, choć słuch mam raczej przeciętny, acz nie najgorszy, nigdy nie udało się poprawnie zrozumieć wypowiadanych znaków.
Co stosować zamiast CAPTCHA?
Filtrowanie spamu
Tak naprawdę, spam powinien być filtrowany po stronie serwera! To oznacza, że programista powinien, za pomocą sobie tylko znanych, tajemnych algorytmów, tak przygotować formularz, by to, co wydaje się być spamem trafiało do „pudełka ze spamem”. Oczywiście, ta metoda nie zawsze będzie niezawodna. Twórcy automatów spamujących bywają doskonałymi specjalistami, ale prawidłowo wdrożone filtrowanie po stronie serwera będzie na pewno dobrym zabezpieczeniem.
Proste działanie matematyczne
Dobrym rozwiązaniem, które również zabezpiecza formularze jest użycie skryptu podającego działanie matematyczne do rozwiązania, na przykład „wpisz wynik działania: ile jest 5 + 7″. Wynik należy wpisać w polu formularza i dzięki temu formularz zostanie przepuszczony przez „zaporę”. Takie rozwiązanie dostępne jest dla wszystkich użytkowników a jednocześnie chroni przed spamem administratorów stron internetowych.
Dzban miodu
Kolejną alternatywą, dostępną dla wszystkich użytkowników Internetu jest tak zwany „dzban miodu”. Jeśli specjalnie przygotowane pole formularza — pułapka zostanie wypełnione przez „głupi” automat spamujący, formularz nie zostanie wysłany! Proste ale genialne rozwiązanie.
Widzący użytkownik nie zobaczy pola, bowiem jest ono niewidoczne, natomiast użytkownik niewidomy, który zostanie powiadomiony o jego istnieniu, zrozumie opisującą je etykietę-intrukcję np. „Prosimy o nie wypełnianie tego pola formularza”.
Podsumowanie
Istnieje wiele różnych zabezpieczeń przed spamem, jakie mogą stosować twórcy serwisów internetowych. Nie trzeba i nie powinno się korzystać z zabezpieczenia CAPTCHA. Formularze należy zabezpieczać tak, by użytkownicy mogli je obsłużyć.
