מבחן כתמי הדיו של רורשאך – בממשק!

13 ינואר 2005

בRegister.com החליטו להעמיד את משתמשי האתר שלהם במבחני ראיה ודמיון. ממש מבחן כתמי הדיו של רורשאך. לא הצלחת? – לא תוכל להשתמש באתר.

אתר Register.com, המנהל רישום דומיינים (כתובות אינטרנט), ניתן לקבל מידע די נרחב על הבעלים של כל דומיין ושל אנשי מפתח נוספים הקשורים בו. זה נקרא whois.

ישנן מערכות אוטומטיות ששואבות את כל התכנים האלו למאגרי מידע, ואחר כך מנצלות אותם לרעה (בין השאר לדואר זבל…). Register.com החליטו להגן על פרטי הרישומים מפני אותן מכונות זדון. לא שיש להם הרבה ברירה – הם כנראה חויבו לנושא, ובצדק.

אז איך שומרים על המידע? שמים מחסום שאותו יכול לעבור רק בן אנוש, ולא מכונה. השיטה הנפוצה ביותר היא לשים תמונה ולשאול את המשתמש "מה אתה רואה כאן?". לצורך דיוק התשובה ולצורך יצירת מאגר אינסופי של אפשרויות – משתמשים בתמונה המכילה קוד טקסטואלי. אממה? המכונות הרשעיות למדו גם לפענח את התמונה ולקרוא את הקוד הכתוב בה.

כדי להשיב מלחמה, הלכו שומרי register.com ועיוותו את התמונה כדי שהמכונות לא יעברו את המחסום בשום אופן. רק… שכחו שהמשתמש עצמו צריך להבין מה כתוב שם! ואני עדיין לא מדבר על קשיי ראיה או דיסלקטים. ואני גם לא מדבר על קשיי ההבדלה בין 0 ל-O, בין 5 ל-S, בין 6 ל-G.

הנה כמה דוגמאות שצילמתי מתוך האתר. נשבע – לא נגעתי.

 

 

 

תגובות

מאת אבילון:

ללא נושא
יש מלא אתרים כאלה שדורשים תרורשאך הזה באנגליה. בשבוע שעבר נרשמתי למשהו לא זוכר מה וממש לא הצלחתי לקרוא אז ניחשתי וטעיתי ואז היה כתוב שיש לי עוד שישה נסיונות…

מאת ZHB:

ללא נושא
אכן נושא בעייתי, אבל, כמפתח שמשתמש בשיטה זו למרות בעיתיותה, מעניין אותי לשמוע על פתרונות או הצעות חלופיות אם יש.

מאת איל שחר:

הצעות חלופיות
עוד לפני הצעות חלופיות – יש דרך לעשות את אותו הדבר בצורה נכונה יותר. הייתי נמנע משימוש בצורות היכולות להשתמע כשני תווים שונים (כמו 0 ו-O), והייתי נמנע מ-Case Sensitivity. בכלל – הכי נכון יהיה להיצמד לספרות בלבד, ולהגדיל את כמות הספרות אם רוצים להגדיל את האבטחה.
ישנם פתרונות מוכרים מהצד הטכנולוגי (זיהוי מקור המחפש והלקוח שלו, חסימה לאחר 5 שאילתות למשך שעה), וגם מצד התהליך (שליחת קוד בדואר לאישור). כמה שאנחנו שונאים את השיוטת האלו – עדיף להטריח קצת את המשתמש מאשר לשים לו ממשק שהוא לא יכול לתפעל. ברור שהאבטחה חשובה, אבל יש קו שלא עוברים. באותה מידה יכלו לחסום את הגישה למאגר הנתונים הזה ובכך לאבטח אותו לחלוטין.
השיטה של קוד מוטמע בתמונה היא לא פטנט של Register.com, אבל הם מחמירים עם זה יותר מכל אחד אחר. באתרים אחרים (למשל godaddy.com) זה שמיש לחלוטין.

מאת RoneL:

יש כמה פתרונות יצירתיים לנושא
אחד האחרונים שראיתי היה הצגה של תמונות של אוביקטים שבני אדם יצליחו לזהות אבל מחשב לא יהיה מסוגל למשל: הצגה של כמה תמונות של פירות ולבקש מהמשתמש לסמן רק את התפוחים או להציג תמונה של בעלי חיים ולבקש מהמשתמש לסמן חיה מסויימת.
אדם מסוגל להבחין בין חתול לכלב לעומתו מחשב מאוד יתקשה .
מישהו סיפר לי היום שמיקרוסופט עשתה שיתוף פעולה עם אגודה למען זכויות בעלי חיים שמספקת מאגר מתחלף של תמונות בעלי חיים לצורך העניין.
המשתמש נדרש להבחין בחתול במבין מספר תמונות של כלבים .
בנוסף אפשר להקיש על לינק קטן ולאמץ את בעל החיים המוצג –
פתרון מקסים
שפו ליוזמי הרעיון.