验证码及其对转换的影响：如何在不失去用户的情况下保护您的网站

如今，验证码已成为大多数网站安全系统不可分割的一部分。它的作用是防止自动程序（机器人）试图向网站发送垃圾邮件、制造虚假注册、试图入侵系统或进行其他不必要的操作。验证码（"区分计算机和人类的完全自动化公共图灵测试 "的简称）早在 1997 年就出现了，从那时起，它就成了打击网络威胁的最重要工具。然而，尽管验证码很重要，但它会减少完成目标操作的用户数量，从而严重影响网站的转换率。在本文中，我们将深入探讨验证码如何影响用户体验、如何降低转换率，以及有哪些解决方案可将这种负面影响降至最低。

1. 降低用户体验

验证码尽管在防止机器人方面非常有用，但往往是导致用户体验下降的原因。视觉上的复杂性、执行非标准操作的必要性或验证码的尴尬位置都会激怒用户。研究表明，如果验证码复杂、无法阅读或需要额外步骤，约有 30% 的用户会离开网站。38;margin-bottom:12pt;margin-top:12pt;" dir="ltr"> 对于某些用户（如老年人或视力受损者）来说，验证码可能会成为完成目标操作的真正障碍。它不仅会降低用户购买或完成注册的可能性，还会增加他们不再返回网站的可能性。这一点在移动设备上尤为明显，因为在移动设备上，验证码往往变得无法读取，用户不得不尝试多次才能找出字符或完成任务。

使用验证码的网站界面通常被认为不方便且难以感知。有时，即使是简单的任务，例如选择带有汽车或行人的图片，也会让用户感到困惑。这对于很少使用在线技术或移动设备进行交互的人来说，尤其困难。

2. Slow down time to perform actions

完成验证码所需的时间会增加在网站上完成操作的整个过程。注册或结账过程中的每个额外操作或步骤都会占用宝贵的时间，这可能会引起用户的负面反应，尤其是在移动设备上，因为在移动设备上，每个步骤的速度和交互的简便性都非常重要。38;margin-bottom:12pt;margin-top:12pt;" dir="ltr"> 测试表明，验证码对于移动用户来说是一个特别困难的步骤，因为在小屏幕上很难理解。不舒适的显示或困难的任务会导致用户拒绝采取进一步行动并离开网站，从而直接影响转换率。

根据统计，在无验证码的移动设备上完成操作所需的时间比使用验证码时少 30%-40%，这证实了优化和简化这一步骤的必要性。

3. 识别错误

尽管验证码的作用是防止机器人，但它可能会错误地阻止真实用户。有时系统无法识别字符或正确执行的操作，这会导致用户恼怒并不愿继续与网站交互。38;margin-bottom:12pt;margin-top:12pt;" dir="ltr"> 由于字符变形或字体位置不正确等视觉缺陷，可能会导致识别困难。此外，视障用户无法使用此类验证码，从而导致受众流失。

验证码通常需要多次尝试才能正确输入字符或解决问题，这会增加错误并减慢过程。这令人沮丧，尤其是当验证码出现在注册或结账流程的最后时。对于老年用户或有各种视力障碍的人来说，识别问题尤其明显，因为他们无法准确识别和输入所需的字符。

4. 跳出率上升

包括通过验证码在内的网站上的每一个额外操作都会增加用户在完成目标操作之前离开页面的可能性。如果过程变得过长或费力，尤其是在结账或注册时，用户就会开始失去兴趣并离开网站。

在高转化率网站上，即使用户完成一项操作所需的时间略有增加，也会导致销售额或注册量下降。例如，如果验证码导致结账流程（尤其是在移动设备上）出现延迟，则可能导致用户决定放弃购买，从而对网站的整体利润产生负面影响。

研究表明，验证码会使转化率降低 3-5%，从而导致重大损失。例如，Variti 进行的一项研究显示，与不带验证码的网站相比，带验证码的网站跳出率增加了 3.2%。

对于大型在线商店和拥有大量流量的网站，这种损失可能会非常严重。例如，如果网站每天有 10 万用户访问，而验证码使转化率降低了 5%，那么每天就会损失 5000 名潜在客户，进而影响利润。这些损失在电子商务、金融服务和其他利基在线服务等领域尤为明显。

为了保护您的网站免受机器人攻击，同时不降低转换率，有一些验证码替代方法可以在不影响用户体验的情况下提高安全性。其中一些是：

1. 隐形验证码

隐形验证码

使用隐形验证码是防止验证码产生负面影响的最有效解决方案之一。这些技术包括 Google reCAPTCHA v3 分析用户在网站上的行为，以确定他们是否是机器人。该过程在幕后进行，用户无需执行任何额外操作。

不可见的验证码大大降低了用户在未完成目标操作的情况下离开网站的可能性，因为它们不需要用户执行任何额外的步骤。这种解决方案非常适合高转化率网站，在这些网站中，最大限度地减少用户干扰非常重要。

例如，Google reCAPTCHA v3 使用行为分析来计算用户是机器人的可能性，并在有疑问时提供最小的干预（例如，一个小检查）、小检查）。

2. JavaScript 保护

另一种防范机器人的方法是使用 JavaScript 脚本跟踪可疑活动，例如过快的表单完成率或来自单个 IP 地址的多次表单提交。这种技术有助于阻止机器人，而不会干扰真实用户与网站的正常交互。由于大多数机器人无法足够准确地模仿真实用户的行为，因此此类脚本可以有效地检测到它们并阻止访问，而不会降低用户访问网站的速度。

3. IP 过滤

使用 IP 过滤是一种允许您阻止可能与机器人有关的可疑或已知流量来源的方法。这种方法对有固定受众的网站或能识别 IP 流量异常的网站非常有效。IP 过滤工具可用于阻止垃圾邮件经常来源的特定地址范围或国家。这可以在不影响用户体验的情况下大大降低网站受到攻击的可能性。

4. 通过电子邮件或短信进行额外验证

在注册或结账阶段通过电子邮件或短信进行验证的方法有助于消除自动注册，从而提供额外的安全保护。这种方法有助于阻止机器人和自动程序，因为它们无法通过外部通信渠道实时处理确认。38;margin-bottom:12pt;margin-top:12pt;" dir="ltr"> 当需要验证用户身份或网站与金融交易（如在线支付）相关联时，这种方法最为有效。通过短信或电子邮件进行确认有助于确认用户确实是真实的人，而不是试图向网站发送垃圾邮件的自动系统的一部分。

5. Hanipots

Hanipots 是表单中用户看不到的字段，只能由机器人填写。当机器人填写此类字段（通常是自动填写）时，系统会将其识别为不受欢迎的流量，并阻止表单提交。这种方法非常有用，因为它不会破坏用户体验，因为真实用户看不到隐藏字段。38;margin-bottom:12pt;margin-top:12pt;" dir="ltr">Hanipots 可以与其他安全方法结合使用，以达到更好的效果。

Many companies and experts recognize the problem associated with captcha and offer various solutions.许多公司和专家都认识到了验证码带来的问题，并提供了各种解决方案。例如，Habr 网站以 "验证码：扼杀转化率 "为标题，重点介绍了使用验证码的负面影响，并就验证码对用户体验的影响提出了重要问题。VC.ru等资源的标题是 "验证码降低了3.2%的转化率。如何提高网站效率？"等资源不仅描述了问题所在，还提供了可能的解决方案。

对竞争对手的分析表明，许多成功的公司和网站已经开始寻找传统保护方法的替代方案。例如，使用隐形验证码（如 Google reCAPTCHA v3）和其他不会给用户造成障碍的更先进的解决方案正变得越来越流行。

如果您的网站需要使用验证码来防止机器人的攻击，那么必须遵循一些准则，以尽量减少对转换的负面影响：

1. 检查验证码在所有设备上的可见性 包括移动设备。确保易于阅读和使用。
2. 为视觉残障人士提供其他验证码选项，例如音频验证码。
3. 尽量减少需要填写的字段数量 加快注册或结账流程。
4. 测试不同的解决方案 - 分析不同验证码类型对转换率的影响，并选择最佳解决方案。
5. 使用替代保护方法 如隐形验证码、JavaScript 保护或 IP 过滤，以尽量减少对用户体验的影响。

通过遵循指导原则和向竞争对手学习，您可以减少验证码对用户体验的影响，同时保持网站的高度安全性。

NB：提醒您，该产品用于在您自己的网站和您拥有合法访问权限的网站上自动进行测试。