Show HN:不确定你是在和人类说话?创建一个人类验证
概念与预期用途
- 该服务允许用户生成一个链接,强制接收者完成 hCaptcha;发送者会在管理页面上看到通过/失败结果。
- 建议用途包括:客服聊天、约会应用、社区入门,以及群组核验(可用姓名来区分多个回复者)。
- 有些人喜欢它的简洁和干净的 UX;另一些人则觉得这个想法在社交上很尴尬,甚至像骗局(“点击这个未知 URL 来证明你是人类”)。
用户体验与验证码摩擦
- 几位用户报告了令人困惑或有问题的验证码流程(没有出现验证码、像“比人类更快的物体”之类不清晰的提示,或含糊的“炎热夏日”图片)。
- 有人把被机器正式认证为人类这件事描述为强烈的“恐怖谷”反应。
- hCaptcha 的图片谜题被广泛视为令人烦躁;有人建议改用 Cloudflare Turnstile,或减少/改成人性化一些的挑战。
实用性与可能的采用情况
- 许多人怀疑客服或呼叫中心员工是否被允许打开任意链接并完成验证码,因此这对真实客服场景的帮助有限。
- 另一些人质疑,另一端是不是人其实并不重要,只要问题得到解决,而且接待者(人类或 AI)确实有实际权限(例如退款)。
- 还有人预见,在匿名在线聊天中关心对面是人还是机器人,随着机器人变得可靠地有帮助,这种关注很快会显得过时。
安全、滥用与可靠性担忧
- 多位用户指出,验证码本来就是很弱的信号:AI 视觉模型和低价的人类代答服务(包括剥削性的安排)都能绕过它们。
- 一条详细评论概述了,这类系统如何被滥用于商业验证码代解服务的“验证码倍增器”后端。
- 其他人指出了钓鱼/恶意软件风险感知:随机验证链接看起来像骗局,而且该服务可能成为新的恶意软件传播向量。
- 一些用户报告结果不一致(被告知自己是人,但管理端显示“否”),这也让其可靠性受到质疑。
验证码式人类检查的替代方案
- 讨论串探索了其他“Turing 测试”:提出奇怪请求、问数学题、探测对方是否恼火或爆粗口,或要求违禁内容。
- 结论是:这类技巧现在能用,但很脆弱;随着系统提示和更好的机器人设计发展,许多人类特征都可以被模仿。