בשנים האחרונות הליך הרשמה אינטרנטי לא יכול להיות שלם ללא רכיב הCAPTCHA.
הcaptcha (ראשי תיבות של:completely automated public Turing test to tell computers and humans apart) או בשמה העממי – "התמונה המוזרה שגורמת לי לנטוש את העמוד בצעקות", היא מבחן שמטרתו היחידה להבדיל בין משתמש אנושי לבין מחשב.
הcaptcha משמשת כמבחן turing הפוך, אותו מבחן turing הומצא על ידי alan turing ומטרתו היתה להבדיל בין אינטילגנציה מלכותית ובין אינטילגנציה אנושית. בהשוואה, הcaptcha נוצרת על ידי מכונה ומגיעה להבדיל את המשתמש האנושי לבין המכונה.
במובנים פשוטים יותר, הcaptcha היא מבחן השוואה ויזואלי למניעת חדירה של בוטים אוטומטים או תוכנות ספאם למיניהן מתוך ההנחה שלמכונות קשה יותר לזהות צורות מאשר לבני אנוש.
ופה בדיוק קבור הכלב, אם נסתכל על המבחנים שנמצאים היום ברשת נגלה שהם לא מצליחים לעמוד בקרטריונים של מבחן טוב, מה שגורם לחווית משתמש לא נעימה ולתופעה של נטישת האתר – דווקא בעמוד הכי חשוב שלו, עמוד ההרשמה.
מצד שני קשה להתווכח עם מבחן המציאות, המון אתרים (ביניהם גם google וגם yahoo) ממשיכים להשתמש בcaptcha בטפסי ההרשמה שלהם – כנראה מחוסר פתרון טוב יותר. כך שמה שנשאר לנו לעשות זה לנסות להפוך את החוויה של שימוש בcaptcha לידידותית יותר.

לפני שנציע הצעות וכדי שנוכל להבין לעומק את הנושא נציג כמה דוגמאות ונבחן אותן. בבחינתם נסתכל על כמה קרטריונים:

דוגמה1: מיאו, חתולה!

דוגמא ל captcha שדווקא לא משתמש בזיהוי אותיות אלה בזיהוי צורות, המטרה: להקיש רק את האותיות שמאחוריהן מסתתר החתול. נראה קל להבנה ודי קשה לפריצה, הבעיה: הרבה יותר קל למצוא את אפי. ואם כבר מצאתי את החתול נראה כי המסכן עבר תאונת דרכים לא נעימה עם משאית. רפי גינת זוהי ה captcha בשבילך.

דוגמה2 :
דוגמה מצוינת למצב בו יהיה קשה יחסית למכונה לפרוץ את הcaptcha, הבעיה: גם לבן האדם הממוצע יהיה קשה להבין למה בדיוק התכוון המשורר ומאוד מסורבל לבצע.

דוגמה3: animated gif
במבט ראשון הרעיון מאוד נחמד, מכונות לא יכולות לפרוץ משהו שהן לא מצליחות לראות נכון? טעות, אין שום בעיה להריץ סקריפט שיפרק את ה animated gif לתמונות בודדות ולפענח כל אחת בנפרד. בנוסף, היא מאוד קשה להבנה ולביצוע.

דוגמה4 : המתמטיקאי
זו או בדיחה מאוד מצחיקה (אני חנון, מודה) או captcha מאוד גרועה,
(התשובה אגב היא 0).

דוגמה5:
תודו שזה נראה כמו משהו שמפתח חשב עליו אה? (נקודה למחשבה: כנראה שככה היו נראים כל האתרים אם לא היו מאפיינים ומעצבים בעולם).

דוגמה6: the mighty Google
מאוד קשה לפריצה וקל להבנה אך עדיין קשה לביצוע, לא מעט אנשים לא מצליחים לזהות במדויק את האותיות.

אם נרכז את התוצאות מהמדגם בטבלה היא תראה כך:

אפשר לראות בבירור שאין פתרון שהוא גם פשוט להבנה גם קל לביצוע וגם קשה לפריצה.

התעה לפתרון

כדרכי, לעולם לא נעלה בעיה מבלי להציע פתרון:
במקום להשתמש באותיות ננסה להשתמש בסמלים (ראה דוגמה מספר 1), אותיות בהגדרה תמיד יראו אותו הדבר, כמובן שאפשר לשנות פונט, זווית, גודל, בהירות, צבע וכו.. אבל ברמה הכללית האות W תמיד תשמור על מאפיינים ויזואלים ברורים. סמל לעומת זאת יכול להראות שונה לגמרי ועדיין להעביר את אותו המסר, קחו לדוגמה שתי סמלים שציירתי:

ניתן לראות בשני הצדדים ציורים שונים לגמרי של פרח אבל ברור לכולם ששני הציורים מייצגים פרח למרות שהציורים שונים זה מזה, הבחנה שהמוח האנושי מסוגל לעשות בקלות אבל למכונה יהיה מאוד קשה לעשות.
אם נבקש ממשתמש רגיל לבחור את סמל הפרח מסדרה של סמלים שונים הוא יוכל בקלות להבין את המשימה שאנו מבקשים ממנו לעשות ולבצע אותה באותה הקלות.
לדוגמה:

מה שמשאיר לנו רק לטפל בקרטריון קושי הפריצה, אפשר בקלות להוריד את מספר הצלחות הפריצה לפחות מאחוז בודד על ידי סדרה של 3 שאלות פשוטות ומהירות . מה שאומר שהפתרון הזה לא מתאים למנגנוני הגנה כבדים יחסית אך הוא בהחלט יכול להקטין משמעותית את מספר הנטישות שקורות במהלך הליך ההרשמה באתרים בסדר גודל קטן יותר.

בפוסט זה לא התייחסתי לסוגיית הנגישות אבל זה לא אומר חלילה שאני ממעיט בחשיבות נושא זה.