Er det virkelig nødvendigt at bruge CAPTCHA i formularer?

Jeg hader CAPTCHA’er! Det virker som om, at de er sat i verden for at forhindre mig i at udfylde formularer! Enten er jeg godt og grundigt dum, eller også er de fleste CAPTCHA’er lavet på en måde, som ikke gør dem særligt brugervenlige.

Hvis du ikke er med på, hvad jeg mener, så er her et eksempel:
CAPTCHA’er er automatisk genererede og de er sat i verden for at forhindre spambots. Princippet er, at spambots ikke kan genkende de tegn, som bliver genereret, og derfor – er tanken bag – kan man være sikker på, at spambots ikke får adgang til at udfylde formularen. Hvilket kan være en ret stor fordel i tilfælde af, at du hedder Facebook eller Google, og har adgang til milliarder af menneskers brugerkonti.

Men min egen oplevelse er, at de også forhindrer rigtige mennesker i at udfylde formularer. Jeg har i det mindste selv den oplevelse, at hvis jeg møder en CAPTCHA, så overvejer jeg ganske grundigt, om jeg overhovedet gider udfylde formularen. Og hvis jeg så beslutter mig for rent faktisk at udfylde formularen, så kan jeg alligevel i sidste ende blive så frustreret over CAPTCHA’en, så jeg til sidst alligevel beslutter mig for at droppe at indsende formularen.

Jeg er ganske sikker på, at der er andre, der også har det på samme måde. Og hvis man foretager en søgning på nettet, så finder man lynhurtigt andre, som støtter dette synspunkt. Josh Fraser har skrevet et blogindlæg, som har overskriften “Why you should never use a CAPTCHA” (http://www.onlineaspect.com/2010/07/02/why-you-should-never-use-a-captcha/). I dette indlæg argumenterer han for, at det ikke kan betale sig at anvende CAPTCHA’er, da spambots alligevel efterhånden er blevet så avancerede, at de godt kan bryde koden, og dermed få adgang. Og så fremfører han, at man – som ejer af en hjemmeside – ligeså godt kunne benytte sig af en teknik, som går ud på, at man indsætter et skjult felt i formularen. Dette felt kaldes f.eks. ‘e-mail’ – de fleste spambots vil reagere på dette og udfylde det, men det vil de almindelige brugere ikke, da feltet er skjult. På den måde kan man skelne spambots fra almindelige brugere, og de almindelige brugere undgår at skulle blive konfronteret med en brugerfjendsk CAPTCHA.

Dermed mente jeg, at jeg var nået frem til en konklusion: Jeg ville fremover anbefale alle og enhver, jeg kom i nærheden af, at de ikke skal anvende CAPTCHA’er på deres hjemmesider. Glæden varede lige indtil, jeg foretog en ny søgning på Google, og fandt frem til Chris Poulter, som har skrevet et blogindlæg med overskriften “Why you should always use a CAPTCHA” (http://www.chrispoulter.com/blog/entry/why-you-should-always-use-a-captcha). Argumentet er, at man vil blive oversvømmet af spam, hvis man ikke har en effektiv mekanisme i form af en CAPTCHA i formularen til at beskytte sig.

Så konklusionen er altså, at man i en formular bør have en mekanisme, der kan undgå spambots, og man bør samtidig undgå CAPTCHA’er. Dermed er vi tilbage ved den teknik, som går ud på, at indsætte et skjult felt i formularen. Denne teknik er yderligere beskrevet på Ned Batchelder’s blog: (http://nedbatchelder.com/text/stopbots.html)

Denne teknik stopper ikke alle spambots. Men den stopper de mest almindelige, som spreder deres spam med spredehagl. Og argumentet er, at hvis du “bare” er en middelstor dansk hjemmeside, så vil der nok ikke være ret mange spammere, der vil specialbygge en spambot til dig. Heldigvis!

Min pointe er, at hvis du er ejer af en hjemmeside, så bør du overveje meget grundigt, hvordan du designer dine formularer. Det siger næsten sig selv, men ikke desto mindre er der stadig rigtig mange, der forhindrer deres brugere i at udfylde formularer. Det er synd – især hvis du er en virksomhed, som lever af nettet.

Hvad er jeres erfaring?

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s