Captchas, ideaal voor luie sites en beledigend voor bezoekers

SpamEén manier waarop blogs (en allerlei andere sites) spam proberen te bestrijden is met captchas. In het algemeen een nauwelijks tot slecht te lezen serie letters en cijfers die moet worden overgetyped.

Om daarmee de bezoeker te laten bewijzen dat hij/zij een ‘mensch van vleesch en bloed’ is. En dus geen robot, spider, scraper, or whatever.

Hoe dan ook, ik heb er een hekel aan en vind het beledigend naar bezoekers van een site.

Want met captchas wentel je het spam probleem dus af op de mensen die de moeite hebben genomen jouw site te bezoeken. Beledigend en onnadenkend. Om niet te zeggen ongelofelijk stom.

Want waarom zou ik moeten bewijzen dat ik een mens ben? Welke zwakzinnige techneut heeft dat in godsnaam bedacht? Eén ding is zeker; captchas zijn bedacht uit luiheid. Niet om de gebruiker een dienst te bewijzen.

Heb je respect voor de mensen die je site bezoeken, gebruik deze functie dan ook nooit. En zorg ervoor dat die vervelende robots, spiders, scrapers en crawlers op een andere manier worden herkend. En ja, dat betekent werk. Vervelend hoor…

Afsluitend, als vermaak een prachtige captcha die ik ergens in een presentatie over de ergste captchas aantrof.

Stel dat je op het punt staat de transactie van je leven te voltooien. Het enige wat je nog moet doen is onderstaande captcha invullen:

Captcha

De lezer die deze captcha als eerste goed weet te beantwoorden ontvangt een vetlederen medaille van RecruitmentMatters!

Geef een reactie

35 Comments
  • Marc Drees
    says:

    @Jolanda:
    Wordpress heeft het fraai Akismet dat er in ieder geval bij RecruitmentMatters voor zorgt dat er geen (of amper) spam doorkomt. Het betekent wel extra werk voor ondergetekende, maar dan had ik maar geen blog moeten beginnen

  • Jolande de Ruyter
    says:

    Op HRlog kun je reageren zonder het invoeren van captcha’s; voor spammers lekker makkelijk en zij maken hier inmiddels dankbaar gebruik van (ik vraag me af of Michel Rijnders dit al gezien heeft?): kijk maar eens op de homepage, in het blokje “comments”

    http://www.hrlog.nl

  • Cees
    says:

    Ik heb een behoorlijk hekel aan de Capthas, voornamelijk omdat ik wat last heb van kleurenblindheid en vaak echt moeite heb om het onderscheid te maken.

    Wat ik de laatste tijd vaak tegenkom en weinig moeite mee heb zijn de ‘Vragen’, zoals:’Is een meeuw een vogel of vis?’.
    Je moet wel naar het niveau van de vragen kijken, maar genoemd voorbeeld moet wel te doen zijn.

  • Kura
    says:

    @Marijn: Dit zijn allemaal manieren die we gebruikt hebben, maar alleen tijdelijk helpen (op dat veld buiten het scherm na, maar zo ik er zowieso nooit doorheen krijgen als ik dit als oplossing voor zou dragen).  Bots worden steeds beter. Een redelijke oplossing die ik veel gebruikte is een flash formulier te maken i.p.v. normaal html i.c.m. js.  Maar dan hebben dus mobiele browsers en mensen op platforms zonder flash geen optie om het in te vullen, wat voor grotere sites ook niet echt een oplossing is.

  • Martijn
    says:

    @Jaap : Dat een formulierveld verborgen weergegeven wordt, wil niet zeggen dat het veld niet mag worden ingevuld. Het kan immers zijn dan je een formulierveld, dat in eerste instantie niet wordt getoond,  wilt laten zien op basis van een keuze in een selectlist, of dat zelfs één van die velden verplicht is.

    Je kunt ook de velden een absolute positie geven en dan buiten het browser scherm laten tonen. Op die manier is het lastiger te achterhalen of het veld er nu wel of niet bij hoort ( bv. position:absolute; left: -7000). Op die manier omzeil je de display:none detectie.

    Het werkt bij mij iig goed, uiteraard met een paar andere controles (zoals een random form name, meerdere velden en stricte formulier validatie en uiteraard smtp verzending als het om emails gaat.) : de spam via de formulieren op de site is nul.

    Maar goed: dit wordt misschien wat te technisch voor een recruitmentsite 😉

    En het zal inderdaad vast dat op bovenstaande ook wat gevonden wordt…

  • Jaap Steinvoorte
    says:

    Martijn, deze wordt ook wel de reverse of honeypot captcha genoemd en gaat niet werken.
    Wanneer de bot een DOM model en een Javascript engine bevat, dan is de bot in staat uit te vogelen hoe een veld er uitziet voor een gebruiker.

  • Jaap Steinvoorte
    says:

    OpenID icm een smartcard.
    N.B. Kim Cameron Chief Architect of Identity bij Microsoft is helemaal geen voorstander van single sign-on oplossingen, in ieder geval niet in het huidige tijdperk en met de huidige ingezette technologieen.  

  • Kura
    says:

    [quote]Of ze vragen of je een man of een vrouw bent bij de deur, da’s lekker, hoe is het dan naderhand met je emotionele gesteldheid? [/quote]

    Dat is natuurlijk niet met elkaar te vergelijken. Als ze die vraag aan je stellen dan dat een oordeel beinvloeden, een captcha niet. His een controle of ze niet met een server misbruikende bot te maken hebben en niet om je emotioneel te beinvloeden (op de agressie, frustratie en woede die een captcha opwekt bij een aantal mensen na dan).

    [quote]Er moet echt een veel beter alternatief komen[/quote]

    Ik denk dat iedereen het daar wel mee eens is, maar wat? Ik ga het boek van Marc eens lezen.

    [quote]De vraag of ik Jaap ben vindt ik een veel betere vraag.[/quote]

    Dit was dus het idee achter het windows passport / live ID wat niet werkt door het risico van het voorbeeld wat je gaf. Dat dat uiteindelijk fout liep is wat anders.

  • Jaap Steinvoorte
    says:

    Of ze vragen of je een man of een vrouw bent bij de deur, da’s lekker, hoe is het dan naderhand met je emotionele gesteldheid?  
    Dus lekker weg met de captcha’s.
    Zeker als je leest dat Windows Live captcha ook al is gehacked.
    https://securitylabs.websense.com/content/Blogs/3063.aspx
    Nu nog wachten op die van Google.
    Er moet echt een veel beter alternatief komen, zeker nu alles online gebeurt. Mensen moeten ook veel bewuster worden van een aantal zaken, te beginnen bij het feit dat zij 1 account gebruiken voor vele services. Zie je het voor je? Windows Live ID Hotmail en Healthvault, je mail ligt vervolgens op straat en je medisch dossier ook.   
    Ik heb geen zin in vragen zoals ben ik human. De vraag of ik Jaap ben vindt ik een veel betere vraag. Die hoeft ook niet voorzien te worden van een captcha, liever niet zelfs aangezien tegenwoordig goedkope arbeid wordt ingekocht in India door spammers.
    https://www.pcpro.co.uk/news/185766/spammers-employ-humans-to-break-email-tests.html
    Dus ja, als men mij vraagt of ik human ben? ik doe daar wel moeilijk over.

  • Kura
    says:

    @Marc: Ik zal er naar kijken.

    Tja, ik vind het realistischer als ik ergens naar binnen wil, en ze vragen aan de deur “Are you human?’ en ik weet dat ze wel eens in grote problemen kunnen komen als ze het niet vragen dan doe ik daar niet moeilijk over.

  • Marc Drees
    says:

    @Kura:
    Zoals ik eerder aangaf is het lezen van The inmates are running the asylum een hele goed primer. Voor elk software probleem zijn er meerdere oplossingen; helaas wordt in veel gevallen de kortste weg gekozen. En dat is de weg van de minste weerstand; gezien van de ontwikkelaar. Wat niet zelden de weg van de meeste frictie is, gezien vanuit het perspectief van de gebruiker.

    En dit geldt natuurlijk onverkort voor een captcha. Hoewel er niet bij stilstaan is dit een onnodig frictiemoment voor een gebruiker. En natuurlijk is het een belediging. Of zou je het in het normale leven vanzelfsprekend vinden als iemand jou benaderd met de vraag: Are you human? Om te vervolgen met: Sorry, but we have to ask? Ik hoop het niet, maar je suggereert het wel.

  • Kura
    says:

    @Marc:
    Het is zeker een drempel, een extra stap voor de gebruikers, al is “beledigend voor bezoekers” wel een beetje overtrokken, maargoed dat is een mening natuurlijk.
    Maargoed, jij gaat er vanuit dat Captchas verzonnen zijn uit luiheid en niet als de meest veilige oplossing. Blijkbaar ben je beter op de hoogte als ik omdat er dus betere en veiligere alternatieven zouden zijn. Heb je een aantal realistische voorbeelden die bruikbaar zijn van zeer kleine to grote organisaties/websites?  Als er een oplossing is die echt zoveel beter is dan ben ik het zeker met je eens. Dit klinkt meer als ‘ik irriteer me eraan, er zullen vast wel betere alternatieven zijn’ dan dat je echt op de hoogte ben dat het ook echt beter kan.

  • Jaap Steinvoorte
    says:

    Nah, dat gaat iets te makkelijk Mark 🙂
    Kort door de bocht is de laatste stap in berekening 28 * sin(7x). x=0 en 28*0 is 0.

    Als de vraag anders wordt gesteld dan ziet er btw al wat vriendelijker uit. Dus ipv are you human?  Are you not a robot.
    Ik voel me wat captcha betreft net een dom proefkonijn die wat zielige testjes moet ondergaan.
    Er zijn overigens al niet meer zo veilig, https://internetcommunications.tmcnet.com/topics/broadband-mobile/articles/18772-yahoos-captcha-brokenis-spam-tsunami-the-offing.htm
    Persoonlijk heb ik ook een hekel aan blogs die captcha gebruiken. web-log.nl is wat mij betreft echt erg. Nadat je een comment hebt gesubmit krijg je een nieuwe pagina, met hierop een captcha! Als ik op submit klik dat moet het comment er staan of in een approval proces komen.
    Ik kan me wel voorstellen dat captcha wordt ingezet wanneer het om het valideren van je identiteit gaat. bijv. bij het wijzigen van een wachtwoord.

  • Marc Drees
    says:

    @Kura:
    Ik denk niet dat veel grote sites op het gebied van usability nog het nodige te verbeteren hebben. En een verbetering is het voorkomen van vermijdbaar werk voor een gebruiker.

    Je wentelt namelijk jouw beperking af op alle gebruikers. Volstrekt onfatsoenlijk dus. Dus het is zeker niet een beetje flauw, het is feitelijk van de zotte dat we dit soort luiheid accepteren. En natuurlijk is het luiheid. En overdrijven is een vak; want legertjes developers om dit soort zaken te verbeteren zijn helemaal niet nodig. Enige focus, oprechte wil en klantgerichtheid zijn daarentegen eigenschappen die wel noodzakelijk zijn.

    Een goede primer in dit verband: lees The inmates are running the asylum eens. Geschreven door een meer dan gerenommeerd ontwikkelaar, by the way.

  • Kura
    says:

    [quote]captchas zijn bedacht uit luiheid. Niet om de gebruiker een dienst te bewijzen.[/quote]

    Captchas zijn bedacht omdat ze de beste beveiliging zijn.

    [quote]En zorg ervoor dat die vervelende robots, spiders, scrapers en crawlers op een andere manier worden herkend. En ja, dat betekent werk. [/quote]

    Beetje flauw om een developer die gebruik maakt van captcha direct lui te noemen, want dat slaat nergens op als je de situatie niet kent. Probleem is dat dit verschrikkelijk moeilijk af te vangen is, en niet zomaar een beetje ‘extra werk’. Captchas zijn de meest waterdichte oplossing. Als jij een site heb waar je geen legertje ontwikkelaars achter je hebt om even een mooie workaround te verzinnen die uiteindelijk nog steeds gaat falen is het gewoon de veiligste oplossing. Denk je dat de jongens bij Google, Yahoo, Microsoft en noem nog maar een paar grote spelers die van captcha gebruik maken niet bereid zijn om wat extra tijd te stoppen in een alternatief?

  • Marc Drees
    says:

    @Jaap:
    Ik geloof je meteen, wat het antwoord betreft. De vetlederen medaille is dus van jou. Van harte gefeliciteerd!

    En het kuddegedrag is inderdaad geen van ons vreemd. Waardoor sites ook weg kunnen komen met gruwelijke usability; waaronder captcha’s

    Digg heeft wat dat betreft de meest stompzinnige opmerking bij de vraag Are you human? Zij verontschuldigen zich namelijk voor het feit dat ze dit ‘moeten’ vragen: Sorry we have to ask

    Wat natuurlijk net zo’n onzin is al een noreply e-mail adres

  • Jaap Steinvoorte
    says:

    Antwoord is 0.
    Captcha staat op https://random.irb.hr/signup.php  Er staan ook nog wat andere lastige 🙂 
    Ook wel leuk, mensen die kleurenblind zijn hebben in een aantal captcha gevallen nogal moeite met het invullen hiervan.
    Captcha’s leveren drempels op, en dat wil je niet, kost je bezoekers. Dus kun je wat mij betreft beter kiezen voor alternatieven als spamfilters. Dan neem je het probleem in eigen hand en leg je het niet (deels) neer bij de bezoekers.
    We zijn met zn allen net een kudde dieren. Staat er een captcha? Dan vullen we die gewoon in, zonder ons bewust te zijn waarom deze captcha er staat en waarom we deze toch zomaar invullen, en idd de vraag die er bijna altijd bij staat: “Are you human?”. De vraag die hier aan JOU wordt gesteld is of JIJ een mens bent, da’s natuurlijk best een achterlijke vraag.

  • Marc Drees
    says:

    @Rob:
    Ik geloof dat je de boodschap niet begrijpt, dus lees het nog eens goed.
    En een webmaster is er niet voor zichzelf, maar voor de gebruikers van een website. Als dat te complex is zou ik een paar cursusjes usability aanbevelen.

  • Marc Drees
    says:

    @Ramon:
    Het gaat mij niet om trollen; tenslotte hou je die niet tegen met een captcha.

    Het gaat me om de luiheid van site eigenaren die daarmee de last op de gebruiker afwentelen. Een site eigenaar die de mogelijkheden niet heeft (?) of kent dient zich dus beter te informeren. Of op termijn de consequenties te aanvaarden. Gebruikers leren namelijk wel. Gek genoeg zijn dat overigens ook mensen; net als site eigenaren.

  • Bas van de Haterd
    says:

    Tja, ze zijn soms wel te lastig. Ik ken een site die je niet gewoon letters laat overtikken, maar alleen waar een kat aan vast zit. Alleen zie ik het verschil steeds niet tussen hun ‘kat’ en ‘hond’ aangezien ze soms voor 90% achter de letters zitten.

    De meeste software pakketten hebben eenvoudig een spamfilter die je mee kan installeren, zoals wordpress. Die moet je webbouwer kunnen installeren en als je het zelf doet dien je inderdaad die kennis te hebben in mijn optiek. Maar helemaal 100% werkt het niet. Ik vind het niet zo’n mega probleem.

    @Ramon: het gaat niet om de mensen die dit doen, die zijn namelijk ook met captchas niet te ondervangen. Het gaat om de mega spam boeren die daar automatische bots voor hebben.

  • Rob
    says:

    Wat een onzinnig stukje, val de webmaster niet lastig met dingen waar ze in veel gevallen geen invloed op hebben maar wel een hoop werk als ze deze captcha “onzin” niet gebruiken. Helaas bestaat er in deze wereld spam en zolang eindgebruikers zoals jij hier op blijven klikken zal het niet verdwijnen en daarmee blijven wij webmasters genoodzaakt dit te gebruiken.
    Dus eigenlijk veroorzaken de mensen zoals jij dat er spam in de wereld blijft dus… ben jij het begin van de ellende waar je hier over klaagt.
    Rob

  • Ramon
    says:

    Nou dat Captchas vervelend zijn is tot daar aan toe. Maar wellicht kun je jouw frustraties beter richten op die vervelende mensjes die goedbedoelde gastboeken en forums volblaffen met hun spam.
    En dat niet iedere site-eigenaar de mogelijkheden heeft of kent om spam te voorkomen op een andere manier, dat vergeef ik ze graag.