У нас есть один клиент и часть его пользователей, которые борются с reCAPTCHA от Google. Они сообщают о проблемах, связанных с неспособностью решить проблемы.

Наша проблема в том, что у нас нет этой проблемы. Даже если мы намеренно проваливаем задачу, выбирая неправильную плитку или не выбирая достаточное количество плиток, задача либо отправляется правильно, либо информирует нас о том, что мы пропустили выбор.

Капча применяется к платежной форме, и мы не хотим ее удалять, поскольку в прошлом у этого клиента были проблемы с ботами.

Есть ли какая-либо другая система или метод предотвращения ботов, которые могли бы решить эту проблему?

Раньше мы использовали приманки, но поскольку автозаполнение стало лучше, нам пришлось отказаться от него.

4
Sonickyle27 21 Ноя 2017 в 08:11
Это тот случай, когда пользователи не могут решить задачи, потому что они слишком сложны или работают неправильно?
 – 
Sonickyle27
6 Сен 2017 в 18:27
Подождите, я только что прочитал вопрос еще раз, и я неправильно его понял. Упс. Появляется ли зеленая галочка после отправки?
 – 
Sonickyle27
6 Сен 2017 в 18:29
1
Ответ был, что они слишком сложны. Цитата: «Мне просто пришлось сделать еще один, чтобы отписаться от списка адресов электронной почты магазина, и я сделал это дважды неправильно (как, черт возьми, я должен знать, что за этим зданием есть дорога??? аааааа)». Таким образом, они могут отправить в конце концов.
 – 
VampDuc
6 Сен 2017 в 18:30
1
Да, reCAPTCHA может быть довольно придирчивой к таким вещам. Однажды мне пришлось сделать 6 раундов выбора изображений, прежде чем меня пропустили. Google также предоставляет «Невидимую reCAPTCHA», благодаря которой окно reCAPTCHA отображается только для пользователей, подозреваемых в том, что они являются ботами. Я не знаю, поможет ли это уменьшить количество проблем, которые появляются у пользователя, но, возможно, стоит попробовать.
 – 
Sonickyle27
6 Сен 2017 в 18:41
Я изучил невидимую reCAPTCHA. К сожалению, это не решит их проблемы. Его видимость основана как на пользователе (если он вошел в учетную запись Google), так и на общем трафике самого сайта. Это форма с высокой посещаемостью, и, похоже, пользователи регулярно не справляются с задачами.
 – 
VampDuc
6 Сен 2017 в 19:42

4 ответа

reCAPTCHA v.3

Возможно, вспомогательным решением для вас будет Google reCAPTCHA v.3. Как утверждалось в документации:

reCAPTCHA v3 никогда не будет прерывать работу ваших пользователей, поэтому вы можете запускать ее в любое время, не влияя на конверсию. reCAPTCHA работает лучше всего, когда у нее есть наибольший контекст взаимодействия с вашим сайтом, который возникает из-за того, что вы видите как законное, так и оскорбительное поведение. По этой причине мы рекомендуем включать проверку reCAPTCHA в формах или действиях, а также в фоновом режиме страниц для аналитики.

Он возвращает значение, представляющее вероятность того, имеет ли ваш сайт дело с ботом или человеком. Этим можно воспользоваться, хотя бы для уменьшения количества возникающих проблем за счет уменьшения количества пользователей, которые должны вводить капчу.

Невидимая reCAPTCHA v.2

Если предпочтительнее использовать reCAPTCHA v.2, его поведение также можно улучшить, используя его с невидимым параметром, установленным в true.

Судя по комментариям, это рассматриваемый вариант. Однако, поскольку детали его реализации в основном неизвестны широкой публике и скрыты за системой управления рисками Google, похоже, стоит попробовать.

Предупреждение об использовании пользовательских реализаций Captcha

Это требует небольшого исследования и анализа существующих пользовательских решений. Многие из них даже проще для ботов, чем для людей, поэтому не обеспечивают никакой защиты от ботов. Это не ограничивается математическими операциями, но также включает капчи для распознавания текста. Такие реализации от мелких производителей следует использовать с большой осторожностью.

1
Pavel 21 Май 2018 в 11:35
Это аккуратно! Я буду следить за тем, когда это выйдет из бета-версии.
 – 
VampDuc
21 Май 2018 в 17:54

К сожалению, обеспечение безопасности современных веб-приложений стало компромиссным решением между более сложными задачами (например, reCAPTCHA от Google) и удобством (другие более простые библиотеки CAPTCHA или собственные). Если вы выберете удобный вариант для своих пользователей, это немного повлияет на безопасность.

В качестве альтернативы вы можете сделать две вещи:

  1. Как следует из другого ответа, вы можете использовать любую другую библиотеку CAPTCHA с открытым исходным кодом вместо библиотеки Google. Например, библиотека CAPTCHA от Gregwar широко используется в приложениях PHP.

  2. Используйте службу защиты от DDOS, например CloudFlare или службу Amazon. Любая попытка взлома вашей CAPTCHA обычно определяется этими интеллектуальными службами как попытка DDOS, и вы можете в некоторой степени снизить риск использования более слабого механизма безопасности.

0
Prahlad Yeri 21 Ноя 2017 в 18:36
К сожалению, использование подписи «более простой» больше не вариант.
 – 
VampDuc
21 Ноя 2017 в 21:44

Вы пробовали невидимую reCAPTCHA? Он не требует, чтобы пользователь ставил галочку, но представляет собой задачу-головоломку, если он думает, что вы бот... поэтому большинство ваших пользователей на самом деле не должны сталкиваться с этим.

Демонстрация: http://google.com/recaptcha/api2/demo?invisible=true< /а>

0
user30938 22 Дек 2017 в 02:59
2
Это уже есть в комментариях к ОП, и ОП не только знает об этом, но и конкретно сказал, что это не вариант
 – 
Devin
22 Дек 2017 в 03:32

Решение состоит в том, чтобы воссоздать свою собственную капчу, которая заменит капчу из Google. для этого ваша капча будет загружаться из вашей системы, даже если у ваших клиентов медленное соединение. для медленного соединения капча из гугла не загружается должным образом.

-2
dean 19 Ноя 2017 в 16:31
Проблема не во времени загрузки. Это то, что клиент не может решить проблемы. Вообще. Если бы мы могли сделать капчу наравне с Google, такую ​​же эффективную, но более простую, мы бы это сделали.
 – 
VampDuc
19 Ноя 2017 в 16:38
Зачем создавать капчу для Google, создайте свою собственную с другой более простой идеей, но немного более эффективной, чем у Google.
 – 
dean
19 Ноя 2017 в 16:42
1
Вы не занимаетесь веб-разработкой, не так ли? Нам придется учитывать несколько сотен языков. Но, что более важно, капча должна быть доступна. Вам нужна альтернативная капча для слабовидящих. Наша предыдущая капча была похожа на ваш пример, имела альтернативный вариант звука для слепых, и ее ВСЕ ЕЩЕ помешали.
 – 
VampDuc
19 Ноя 2017 в 16:59
1
Неее, чувак. Это слишком долго обсуждалось в комментариях. У меня был четкий вопрос, который вы не поняли, прежде чем ответить.
 – 
VampDuc
19 Ноя 2017 в 17:04