أصبح اختبار تورينج العام المؤتمت بالكامل للتمييز بين أجهزة الكمبيوتر والبشر (CAPTCHA) متأصلًا في تصفح الإنترنت منذ أن اكتسبت أجهزة الكمبيوتر الشخصية زخمًا في سوق الإلكترونيات الاستهلاكية. منذ أن كان الأشخاص متصلين بالإنترنت تقريبًا، سعى مطورو الويب إلى إيجاد طرق لحظر روبوتات البريد العشوائي. تميز خدمة CAPTCHA بين النشاط البشري ونشاط الروبوت لإبعاد الروبوتات. ولسوء الحظ، فإن أساليبها أقل دقة. في محاولة لحماية البشر، جعل المطورون جزءًا كبيرًا من الويب غير قابل للوصول للأشخاص ذوي الإعاقة.
تستخدم طرق المصادقة، مثل CAPTCHA، عادةً تصنيف الصور أو الألغاز أو العينات الصوتية أو الاختبارات القائمة على النقر لتحديد ما إذا كان المستخدم إنسانًا. في حين أن أنواع التحديات موثقة جيدًا، إلا أن منطقها ليس معرفة عامة. لا يمكن للناس إلا أن يخمنوا ما يلزم "لإثبات" أنهم بشر.
ما هو اختبار CAPTCHA؟ اختبار CAPTCHA هو اختبار تورينج عكسي يأخذ شكل اختبار التحدي والاستجابة. على سبيل المثال، إذا تم توجيه المستخدمين إلى "تحديد جميع الصور التي تحتوي على سلالم"، فيجب عليهم اختيار السلالم من الدرابزين والممرات ومعبرات المشاة. وبدلاً من ذلك، قد يُطلب منهم إدخال النص الذي يرونه، أو إضافة مجموع وجوه النرد، أو إكمال لغز منزلق. تعتبر اختبارات CAPTCHA المبنية على الصور مسؤولة عن التجارب المشتركة الأكثر إحباطًا لدى مستخدمي الإنترنت - تحديد ما إذا كان سيتم تحديد مربع عندما لا يكون هناك سوى قطعة صغيرة من الكائن المعني.
وبغض النظر عن الطريقة، يحدد الكمبيوتر أو الخوارزمية في النهاية ما إذا كان المتقدم للاختبار إنسانًا أم آلة. وقد أنتجت خدمة المصادقة هذه العديد من الفروع، بما في ذلك reCAPTCHA وhCAPTCHA. حتى أنها أدت إلى إنشاء شركات بأكملها، مثل GeeTest وArkose Labs. يتطلب نظام reCAPTCHA الآلي المملوك لشركة Google من المستخدمين النقر فوق مربع الاختيار المسمى "أنا لست روبوتًا" للمصادقة. يقوم بإجراء تحليل تكيفي في الخلفية لتعيين درجة المخاطر. hCAPTCHA هو بديل قائم على تصنيف الصور. تتضمن طرق المصادقة الأخرى المصادقة متعددة العوامل (MFA)، ورموز QR، وأرقام التعريف الشخصية المؤقتة (PINs)، والقياسات الحيوية. وهي لا تتبع صيغة التحدي والاستجابة، ولكنها تخدم أغراضاً متشابهة في الأساس. تهدف هذه الفروع إلى أن تكون أفضل من النسخة الأصلية، لكنها غالبًا ما تفشل في تلبية معايير إمكانية الوصول الحديثة. خذ على سبيل المثال hCaptcha، الذي يستخدم ملف تعريف الارتباط للسماح لك بتجاوز اختبار التحدي والاستجابة بالكامل. إنها فكرة عظيمة من الناحية النظرية، لكنها لا تعمل عمليا. من المفترض أن تتلقى رمزًا لمرة واحدة عبر البريد الإلكتروني الذي ترسله إلى رقم محدد عبر الرسائل القصيرة. أبلغ المستخدمون عن تلقيهم رسائل خطأ لا نهاية لها، مما أجبرهم على إكمال اختبار CAPTCHA النصي القياسي. يكون هذا متاحًا فقط إذا قام الموقع بتمكينه بشكل صريح أثناء التكوين. إذا لم يتم إعداده، فيجب عليك إكمال اختبار الصورة الذي لا يتعرف على قارئات الشاشة. حتى عندما تعمل العملية الأولية، تعتمد المصادقة اللاحقة على ملف تعريف ارتباط مشترك بين المواقع تابع لجهة خارجية، والذي تحظره معظم المتصفحات تلقائيًا. أيضًا، تنتهي صلاحية الرمز بعد فترة قصيرة، لذا يتعين عليك إعادة العملية بأكملها إذا استغرقت وقتًا طويلاً للانتقال إلى الخطوة التالية. لماذا تستخدم الفرق اختبار CAPTCHA وطرق المصادقة المماثلة؟ يعد اختبار CAPTCHA شائعًا لأنه سهل الإعداد. يمكن للمطورين برمجته ليظهر، ويقوم بإجراء الاختبار تلقائيًا. وبهذه الطريقة، يمكنهم التركيز على الأمور الأكثر أهمية مع الاستمرار في منع البريد العشوائي والاحتيال وإساءة الاستخدام. من المفترض أن تسهل هذه الأدوات على البشر استخدام الإنترنت بأمان، لكنها غالبًا ما تمنع الأشخاص الحقيقيين من تسجيل الدخول. تؤدي هذه الاختبارات إلى تجربة مستخدم سيئة بشكل عام. وجدت إحدى الدراسات أن المستخدمين أهدروا أكثر من 819 مليون ساعة في أكثر من 512 مليار جلسة reCAPTCHA v2 اعتبارًا من عام 2023. وعلى الرغم من كل ذلك، فإن الروبوتات هي التي تسود. يمكن لنماذج التعلم الآلي حل اختبار CAPTCHA المستند إلى النص خلال أجزاء من الثانية بدقة تزيد عن 97%. وجدت دراسة أجريت عام 2024 على reCAPTCHA v2 من Google - والذي لا يزال مستخدمًا على نطاق واسع على الرغم من طرح reCAPTCHA v3 - أن الروبوتات يمكنها حل اختبار CAPTCHA لتصنيف الصور بدقة تصل إلى 100%، اعتمادًا على الكائن المكلف بتحديده. استخدم الباحثون نموذجًا مجانيًا مفتوح المصدر، مما يعني أن الجهات الفاعلة السيئة يمكنها تكرار عملها بسهولة. لماذا يجب على مطوري الويب التوقف عن استخدام اختبار CAPTCHA؟ تواجه أساليب المصادقة مثل CAPTCHA مشكلة في إمكانية الوصول. أدى التقدم في التعلم الآلي إلى إجبار هذه الخدمات على النمو بشكل متزايد ومعقد. وحتى مع ذلك، فهم ليسوا مضمونين. تحصل الروبوتاتهذا صحيح أكثر مما يفعله الناس. تظهر الأبحاث أنه يمكنهم إكمال اختبار reCAPTCHA خلال 17.5 ثانية، محققين دقة تصل إلى 85%. يستغرق البشر وقتًا أطول وأقل دقة. يفشل العديد من الأشخاص في اختبارات CAPTCHA وليس لديهم أي فكرة عن الأخطاء التي ارتكبوها. على سبيل المثال، تبدو مطالبة المستخدمين بـ "اختيار جميع المربعات التي تحتوي على إشارات المرور" بسيطة بما فيه الكفاية، ولكنها تصبح معقدة إذا كانت قطعة من العمود في مربع آخر. هل يجب عليهم تحديد هذا المربع، أم أن هذا ما ستفعله الخوارزمية؟ على الرغم من نمو قدرات الروبوتات بشكل كبير، إلا أن البشر ظلوا على حالهم. ومع ازدياد صعوبة الاختبارات تدريجيًا، فإنهم يشعرون بأنهم أقل ميلًا إلى تجربتها. يُظهر أحد الاستطلاعات أن ما يقرب من 59% من الأشخاص سيتوقفون عن استخدام المنتج بعد عدة تجارب سيئة. إذا كانت المصادقة مرهقة أو معقدة للغاية، فقد يتوقفون عن استخدام موقع الويب بالكامل. يمكن أن يفشل الأشخاص في هذه الاختبارات لأسباب مختلفة، بما في ذلك الأسباب التقنية. إذا قاموا بحظر ملفات تعريف الارتباط الخاصة بجهات خارجية، أو كان لديهم وكيل محلي قيد التشغيل، أو لم يقوموا بتحديث المتصفح الخاص بهم لفترة من الوقت، فقد يستمرون في الفشل، بغض النظر عن عدد المرات التي يحاولون فيها ذلك. مشكلات المصادقة مع اختبار CAPTCHA نظرًا للأسباب المذكورة أعلاه، فإن معظم أنواع اختبار CAPTCHA لا يمكن الوصول إليها بطبيعتها. وينطبق هذا بشكل خاص على الأشخاص ذوي الإعاقة، حيث لم يتم تصميم اختبارات التحدي والاستجابة هذه مع أخذ احتياجاتهم في الاعتبار. تتضمن بعض المشكلات الشائعة ما يلي: المشكلات المتعلقة بالمرئيات واستخدام قارئ الشاشة لا تستطيع قارئات الشاشة قراءة اختبارات CAPTCHA المرئية القياسية، مثل اختبار النص المشوه، نظرًا لأن الكلمات الملتوية والمختلطة غير قابلة للقراءة بواسطة الآلة. لا يمكن الوصول إلى تصنيف الصور وأساليب الألغاز المنزلقة بالمثل. في أحد استطلاعات WebAIM التي تم إجراؤها في الفترة من 2023 إلى 2024، اتفق مستخدمو قارئ الشاشة على أن اختبار CAPTCHA هو العنصر الأكثر إشكالية، وصنفه فوق الروابط الغامضة، وتغييرات الشاشة غير المتوقعة، والنص البديل المفقود، والبحث الذي لا يمكن الوصول إليه، وعدم إمكانية الوصول إلى لوحة المفاتيح. وقد ظلت مكانتها في القمة دون تغيير إلى حد كبير لأكثر من عقد من الزمان، مما يوضح تاريخها في عدم إمكانية الوصول إليها. القضايا المتعلقة بالسمع ومعالجة الصوت تعد اختبارات CAPTCHA الصوتية غير شائعة نسبيًا لأن أفضل ممارسات تطوير الويب تنصح بعدم التشغيل التلقائي للصوت وتؤكد على أهمية عناصر تحكم المستخدم. ومع ذلك، لا تزال اختبارات CAPTCHA الصوتية موجودة. قد يواجه الأشخاص الذين يعانون من ضعف السمع أو الصم عائقًا عند محاولة إجراء هذه الاختبارات. حتى مع التكنولوجيا المساعدة، فإن تشويه الصوت المتعمد وضجيج الخلفية يجعل من الصعب على الأفراد الذين يعانون من اضطرابات المعالجة السمعية فهم هذه العينات. القضايا المتعلقة بالمحرك والبراعة يمكن أن تشكل الاختبارات التي تتطلب مهارات حركية وبراعة تحديًا للأشخاص الذين يعانون من إعاقات حركية أو إعاقات جسدية. على سبيل المثال، قد يجد الشخص الذي يعاني من رجفة اليد صعوبة في حل الألغاز المنزلقة. كما أن اختبارات تصنيف الصور التي تقوم بتحميل المزيد من الصور حتى لا يتم ترك أي منها تناسب المعايير قد تشكل تحديًا. القضايا المتعلقة بالإدراك واللغة مع تزايد تعقيد اختبارات CAPTCHA، يلجأ بعض المطورين إلى الاختبارات التي تتطلب مزيجًا من التفكير الإبداعي والنقدي. تلك التي تتطلب من المستخدمين حل مسألة رياضية أو إكمال لغز يمكن أن تشكل تحديًا للأشخاص الذين يعانون من عسر القراءة، أو خلل الحساب، أو اضطرابات المعالجة البصرية، أو الإعاقات الإدراكية. لماذا لن تتمكن التكنولوجيا المساعدة من سد الفجوة؟ تم تصميم اختبارات CAPTCHA عمدًا ليقوم البشر بتفسيرها وحلها، لذا فإن التكنولوجيا المساعدة مثل قارئات الشاشة وأدوات التحكم بدون استخدام اليدين قد لا تكون ذات فائدة كبيرة. يطرح ReCAPTCHA على وجه الخصوص مشكلة لأنه يحلل نشاط الخلفية. إذا تم وضع علامة على أجهزة إمكانية الوصول على أنها روبوتات، فسوف تخدم اختبار CAPTCHA الذي يحتمل أن يتعذر الوصول إليه. وحتى لو تمكنت هذه التكنولوجيا من سد هذه الفجوة، فلا ينبغي لمطوري الويب أن يتوقعوا ذلك. تملي معايير الصناعة أنه يجب عليهم اتباع مبادئ التصميم العالمية لجعل مواقعهم الإلكترونية سهلة الوصول وعملية قدر الإمكان. يمكن التغاضي عن مشكلات إمكانية الوصول إلى اختبار CAPTCHA إذا كانت أداة أمنية فعالة، ولكنها ليست مضمونة على الإطلاق نظرًا لأن الروبوتات تقوم بذلك بشكل صحيح أكثر من البشر. لماذا الاستمرار في استخدام أسلوب غير فعال ويخلق حواجز أمام الأشخاص ذوي الإعاقة؟ هناك بدائل أفضل. مبادئ المصادقة التي يمكن الوصول إليها فكرة أن البشر يجب أن يتفوقوا باستمرار على الخوارزميات هي فكرة قديمة. توجد طرق مصادقة أفضل، مثل المصادقة متعددة العوامل (MFA). ومن المتوقع أن تبلغ قيمة سوق المصادقة الثنائية 26.7 مليار دولار بحلول عام 2027، مما يؤكد شعبيتها. هذه الأداةيعتبر أكثر فعالية من اختبار CAPTCHA لأنه يمنع الوصول غير المصرح به، حتى مع بيانات الاعتماد الشرعية.
تأكد من إمكانية الوصول إلى تقنية MFA الخاصة بك. بدلاً من مطالبة زوار موقع الويب بنسخ الرموز المعقدة، يجب عليك إرسال إشعارات الدفع أو الرسائل النصية القصيرة. اعتمد على الملء التلقائي لرمز التحقق لالتقاط الرمز وإدخاله تلقائيًا. وبدلاً من ذلك، يمكنك تقديم ميزة "تذكر هذا الجهاز" لتخطي المصادقة على الأجهزة الموثوقة. تم تصميم نهج المصادقة الثنائية الخاص بشركة Apple بهذه الطريقة. يعرض الجهاز الموثوق به تلقائيًا رمز التحقق المكون من ستة أرقام، لذلك لا يتعين عليه البحث عنه. عند المطالبة، يمكن لمستخدمي iPhone النقر على الاقتراح الذي يظهر أعلى لوحة مفاتيح هواتفهم المحمولة للملء التلقائي.
تسجيل الدخول الموحد هو خيار آخر. تتيح خدمة مصادقة الجلسة والمستخدم هذه للأشخاص تسجيل الدخول إلى مواقع ويب أو تطبيقات متعددة باستخدام مجموعة واحدة من بيانات اعتماد تسجيل الدخول، مما يقلل الحاجة إلى التحقق المتكرر من الهوية. تعد "الروابط السحرية" التي تُستخدم لمرة واحدة بديلاً ممتازًا لـ reCAPTCHA وأرقام التعريف الشخصية المؤقتة. وبدلاً من تذكر رمز ما أو حل لغز ما، يقوم المستخدم بالنقر فوق الزر. تجنب فرض مواعيد نهائية لأنه، وفقًا لمعيار نجاح WCAG رقم 2.2.3، يجب ألا يواجه المستخدمون حدودًا زمنية نظرًا لأن الأشخاص ذوي الإعاقة قد يحتاجون إلى مزيد من الوقت لإكمال إجراءات محددة. وبدلاً من ذلك، يمكنك استخدام Cloudflare Turnstile. تتم المصادقة دون إظهار اختبار CAPTCHA، ولا يضطر معظم الأشخاص أبدًا إلى تحديد مربع أو الضغط على زر. يعمل البرنامج عن طريق إصدار تحدي JavaScript صغير خلف الكواليس للتمييز تلقائيًا بين الروبوتات والبشر. يمكن تضمين Cloudflare Turnstile في أي موقع ويب، مما يجعله بديلاً ممتازًا لمهام التصنيف القياسية. اختبار وتقييم تصاميم المصادقة التي يمكن الوصول إليها يعد اختبار وتقييم طرق المصادقة البديلة التي يمكن الوصول إليها أمرًا ضروريًا. تبدو العديد من التصميمات جيدة على الورق ولكنها لا تعمل على أرض الواقع. إذا أمكن، قم بجمع التعليقات من المستخدمين الفعليين. قد تكون النسخة التجريبية المفتوحة وسيلة فعالة لتحقيق أقصى قدر من الرؤية. تذكر أن اعتبارات إمكانية الوصول العامة لا تنطبق فقط على الأشخاص ذوي الإعاقة. وهم يشملون أيضًا أولئك الذين لديهم اختلافات عصبية، أو لا يستطيعون الوصول إلى جهاز محمول، أو يستخدمون التكنولوجيا المساعدة. تأكد من أن تصميماتك البديلة تأخذ في الاعتبار هؤلاء الأفراد.
من الناحية الواقعية، لا يمكنك إنشاء نظام مثالي لأن كل شخص فريد من نوعه. يواجه العديد من الأشخاص صعوبة في اتباع عمليات متعددة الخطوات، أو حل المعادلات، أو معالجة التعليمات المعقدة، أو تذكر رموز المرور. في حين أن مبادئ تصميم الويب العالمية يمكن أن تحسن المرونة، إلا أنه لا يوجد حل واحد يمكنه تلبية احتياجات الجميع. بغض النظر عن تقنية المصادقة التي تستخدمها، يجب أن تقدم للمستخدمين خيارات مصادقة متعددة مقدمًا. إنهم يعرفون قدراتهم بشكل أفضل، لذا دعهم يقررون ما يجب استخدامه بدلاً من محاولة المبالغة في هندسة الحل الذي يناسب كل حالة حافة. قم بمعالجة مشكلة إمكانية الوصول من خلال تغييرات التصميم قد لا يتمكن الشخص الذي يعاني من ارتعاش اليد من إكمال أحجية منزلق، في حين أن الشخص الذي يعاني من اضطراب في معالجة الصوت قد يواجه مشكلة في عينات الصوت المشوهة. ومع ذلك، لا يمكنك ببساطة استبدال اختبارات CAPTCHA ببدائل لأنها غالبًا ما يتعذر الوصول إليها بنفس القدر. على سبيل المثال، قد يكون من الصعب مسح رموز QR لأولئك الذين يعانون من انخفاض التحكم في المحركات الدقيقة. قد يواجه الأشخاص ضعاف البصر صعوبة في العثور عليه على الشاشة. وبالمثل، يمكن أن تشكل القياسات الحيوية مشكلة للأشخاص الذين يعانون من تشوهات في الوجه أو نطاق محدود من الحركة. تتطلب معالجة مشكلة إمكانية الوصول تفكيرًا إبداعيًا. يمكنك البدء بزيارة البرامج التعليمية لإمكانية الوصول الخاصة بمبادرة إمكانية الوصول إلى الويب للمطورين لفهم التصميم العالمي بشكل أفضل. على الرغم من أن هذه البرامج التعليمية تركز على المحتوى أكثر من التركيز على المصادقة، إلا أنه لا يزال بإمكانك استخدامها لصالحك. توفر مسودة مذكرة مجموعة W3C حول عدم إمكانية الوصول إلى اختبار CAPTCHA المزيد من الإرشادات ذات الصلة. البدء سهل مثل البحث عن أفضل الممارسات. يعد فهم الأساسيات أمرًا ضروريًا لأنه لا يوجد حل عالمي لتصميم الويب الذي يمكن الوصول إليه. إذا كنت ترغب في تحسين إمكانية الوصول، ففكر في الحصول على تعليقات من الأشخاص الذين يزورون موقعك على الويب فعليًا. مزيد من القراءة
"اختبار CAPTCHA: وجهات النظر والتحديات"، داركو بروديتش وأليسيا أميليو "تصميم نص يمكن الوصول إليه فوق الصور: أفضل الممارسات والتقنيات والموارد"، هانا ميلان "بحثًا عن أفضل اختبار CAPTCHA" بقلم ديفيد بوشيل "نموذج التسجيل المقترح لـ WCAG 3.0: تحولفي تقييم إمكانية الوصول"، ميخائيل بروسميتسكي
