Alla ricerca del Captcha Perfetto

Andiamo alla ricerca del Captcha Perfetto: quali soluzioni ci sono? Quale alternativa è la migliore?

Lo spam è una brutta bestia, purtroppo. Per dirla con un eufemismo, non è facile combatterlo. Per metterla un po' più concretamente, è impossibile.

Uno dei modi che si usano nella pratica quotidiana nei siti web per poter cercare di limitare al massimo la ricezione di e-mail spam è il captcha.

Cos'è un captcha

Questa parola è un acronimo del termine inglese "completely automated public Turing test to tell computers and humans apart" (ovvero "Test di Turing pubblico e completamente automatico per distinguere computer e umani").

L'obiettivo di un captcha è quello di evitare (o, per meglio dire, limitare) l'invio di e-mail automatiche da robot creati appositamente per scopo "spammoso".

Il captcha e l'esperienza utente

E' indubbio che un captcha sia in grado di influenzare l'esperienza utente e, se troppo difficile da comprendere o da utilizzare, potrebbe addirittura limitare e rendere impossibile l'utilizzo di un sito web, con tutto quello che ne consegue in termini di clienti perduti.

Pensiamo ad un e-commerce che richiede la registrazione obbligatoria agli utenti. Se un captcha non è usabile, per l'utente sarà impossibile effettuare la registrazione al sito e, dunque, non riuscirà a portare a termine l'ordine di acquisto.

Captcha e utenti con disabilità

Il captcha è uno strumento limitativo per tutti gli utenti che hanno delle disabilità e dei problemi di accessibilità.

Ad esempio, gli utenti daltonici possono non riuscire a distinguere bene le combinazioni di colori che a volte si vedono in questi strumenti anti-spam.

Le persone che usano degli ingranditori di schermi per aumentare la grandezza dei caratteri possono avere delle gravi difficoltà a gestire le richieste di un captcha.

Lo stesso dicasi per i non vedenti che usano degli screen reader. Questi strumenti solitamente usano l'attributo "alt" delle immagini per poter permettere di capire con che tipo di immagine si ha a che fare. Le immagini captcha non hanno, per ovvi motivi di sicurezza, gli "alt", e dunque sono non visibili agli screen reader.

Come scegliere un buon captcha usabile

In internet ci sono tantissimi captcha che si possono utilizzare. Ne riportiamo alcuni dei principali analizzandone l'usabilità.

Captcha con operazioni matematiche

Solitamente essi chiedono la risoluzione di semplici operazioni matematiche:

  • quanto fa 3 + 4?
  • quanto fa 6 - 1?
  • quanto fa 4 + 2?

Il rischio di questi captcha è che ci sono dei robot in grado di interpretare le richieste matematiche e effettare il calcolo, bypassando il controllo.

Per questo motivo spesso si vedono captcha che, al posto dei numeri, scrivono le parole per intero. Ma anche in questo caso il "bypass" è di facile soluzione.

Sono alcuni dei captcha più deboli in assoluto, considerando che sin dal 2007 si parla di come risolvere automaticamente la somma dei captcha.

Captcha-gioco

Sono dei captcha divertenti da usare ma praticamente impossibili per utenti con disabilità.

FunCaptcha è un esempio, che propone un giochino da risolvere per dimostrare di essere un umano e poter proseguire con l'invio del modulo. Seppur divertente, non è un captcha usabile.

Sweetcaptcha è un altro esempio semplice da usare, che per alcuni potrebbe essere meno frustrante. Oltre che per un programmatore PHP, questo Captcha è presente anche sotto forma di plugin Wordpress, Joomla e Drupal, e per sistemi operativi mobili iOS e per Android. Anche questo non è un captcha usabile.

Captcha con la classica parola o frase

E' il più classico dei captcha, quello con il quale si riporta un'immagine al cui interno c'è una parola o una piccola frase da scrivere in un campo di testo.

Per rendere le cose più difficili, il testo è confuso da righe, colori di sfondo, caratteri strani... chi più ne ha più ne metta.

Oggi gli spambot sono diventati molto intelligenti e sono in grado di leggere le lettere all'interno delle immagini, rendendo di conseguenza inutili questi controlli.

C'è poi da dire che tali captcha non rappresentano una buona esperienza utente in quanto spesso, nel tentativo di fuorviare il bot, possono confondere anche l'utente.

Captcha Checkbox

Ad oggi è il captcha più facile da usare che ho mai visto. In sostanza un codice javascript genera un checkbox da spuntare per verificare di essere un umano e non un bot.

Poiché tale casella di spunta è generata da un codice javascript, è visibile agli utenti ma non ai software.

Il miglior esempio sul mercato è reCaptcha di Google.

Il contro di questo captcha è che non è visibile agli utenti che hanno javascript disabilitato sul proprio browser, ma secondo un articolo di Search Engine People del 2013 (che tuttavia ritengo ancora attuale) è un limite che riguarda solo il 2% degli utenti internet.

Slider Captcha

Ricorda un po' lo slider di spegnimento dell'iPhone, per dimostrare di non essere un bot bisogna trascinare il dito da sinistra verso destra.

Il dito, appunto. Questo captcha rappresenta dal mio punto di vista una pessima esperienza utente per gli utenti desktop, ma un'ottima esperienza utente per quelli mobile.

Nell'ottica del "mobile first" (ovvero pensare prima agli utenti mobile e poi a quelli desktop) ci può stare, ma secondo me la miglior ottica di approccio è "user first", dunque tale captcha potrebbe non essere propriamente comodo.

Login con un account social

Un'altra ottima soluzione è quella di far verificare all'utente il proprio account social (Facebook, Twitter, Google Plus).

In questa maniera, i commenti sono disponibili solo per gli utenti verificati.

Questo captcha è, dal mio punto di vista, uno dei migliori in assoluto perché è anche mobile friendly (leggi i motivi per cui avere un sito mobile-friendly) e permette di avere una certa fidelizzazione utente, il quale per poter commentare deve necessariamente "esporsi" in prima persona, eliminando praticamente il rischio di quei commenti anonimi fatti solo per creare flame.

Conclusioni, come scegliere il miglior captcha

Non c'è una risposta definitiva a questa "problematica". La soluzione sta nel fare test.

Provate tra un captcha e un altro, valutate più alternative e con quale delle varie soluzioni i vostri utenti sono in grado di interagire di più con il vostro sito.

E voi, quale captcha usate sui vostri siti? E perché?

Dal blog

Quali sono i 4 rischi più comuni che si corrono quando si parla di Wordpress? Da cosa difendersi e come farlo?
venerdì, 12 febbraio 2016, 13:21
Andiamo alla ricerca del Captcha Perfetto: quali soluzioni ci sono? Quale alternativa è la migliore?
mercoledì, 02 settembre 2015, 20:11
Oggi avere un sito mobile-friendly è un imperativo per poter stare al passo con i tempi ed aumentare le conversioni. In 5 punti, ecco il perché.
giovedì, 16 luglio 2015, 13:07

Contattaci

Dicci qualcosa un più su di te, suoi tuoi progetti, sui tuoi obiettivi.
Troviamo insieme la miglior soluzione per soddisfarli.
Nome:
Inserisci il tuo nome


E-mail:
Controlla la tua e-mail


Descrivici i tuoi progetti e i tuoi obiettivi, grazie :)
Inserisci il tuo messaggio
Grazie, ti contatteremo presto.
Errore.