🤚 Перестаньте использовать капчу в формах на сайте!
Капча (англ. CAPTCHA) — интерактивный тест Тьюринга для различения ботов и людей. Капчу часто делают обязательной для прохождения в формах на сайтах для исключения спамных рассылок от ботов. Но я её никогда не использую и никому не рекомендую использовать.
Проблема капчи в том, что она заметно снижает конверсию. По данным исследования Стэнфордского университета лишь 71% пользователей согласны решать капчу. Конечно, со времени этого исследования сами капчи заметно эволюционировали, но наверняка при виде капчи вы тоже задумываетесь: "А настолько ли оно мне нужно?"
Однажды когда мне нужно было решить reCaptcha от Google это получилось только с 6 попытки, через включение камеры с показом необходимого жеста рукой (нет, другого — 🤚).
Что же сделать для защиты от спама через форму на сайте? У меня на этот случай есть два решения:
1. Перенос и скрытие серверного скрипта-обработчика формы (в атрибуте action тега <form>), настройка отправки данных через AJAX (асинхронный JavaScript). Так спам-боты не смогут распарсив HTML понять куда нужно отправлять данные формы. Это мой любимый вариант решения, единственный минус — не будет работать аналитика форм в Яндекс Метрике.
2. Настройка Honeypot 🍯. Это ловушки для ботов, когда в HTML-коде формы создаются дополнительные поля (например, чекбокс) которые не видят реальные пользователи. Заполнив их бот себя скомпроментирует и данные не будут отправлены. Легко реализуется почти везде.
Гораздо труднее избавиться от ручного спама через формы. Но, благо, такого почти никогда не бывает.
