Kompüterləri və İnsanları Bir-birindən Ayırmaq üçün Tamamilə Avtomatlaşdırılmış İctimai Turinq testi (CAPTCHA) fərdi kompüterlər istehlakçı elektronikası bazarında təcil qazandıqdan sonra internetə baxışda kök salıb. Demək olar ki, insanlar onlayn olduqları müddətdə veb tərtibatçıları spam botları bloklamaq üçün yollar axtarırlar. CAPTCHA xidməti botları kənarda saxlamaq üçün insan və bot fəaliyyətini fərqləndirir. Təəssüf ki, onun üsulları daha az dəqiqdir. İnsanları qorumaq üçün tərtibatçılar internetin çox hissəsini əlil insanlar üçün əlçatmaz ediblər.
CAPTCHA kimi autentifikasiya üsulları adətən istifadəçinin insan olub-olmadığını müəyyən etmək üçün şəkil təsnifatı, tapmacalar, audio nümunələri və ya klikləməyə əsaslanan testlərdən istifadə edir. Çağırış növləri yaxşı sənədləşdirilmiş olsa da, onların məntiqi ictimaiyyətə məlum deyil. İnsanlar yalnız insan olduqlarını "sübut etmək" üçün nə lazım olduğunu təxmin edə bilərlər.
CAPTCHA nədir? CAPTCHA, çağırış-cavab testi formasını alan tərs Turinq testidir. Məsələn, istifadəçilərə "pilləkənlərlə birlikdə bütün şəkilləri seçməyi" tapşırırsa, onlar pilləkənləri məhəccərlərdən, avtomobil yollarından və piyada keçidlərindən seçməlidirlər. Alternativ olaraq, onlardan gördükləri mətni daxil etmək, zar üzlərinin cəmini əlavə etmək və ya sürüşmə tapmacasını tamamlamaq tələb oluna bilər. Şəkil əsaslı CAPTCHA-lar internet istifadəçilərinin ən əsəbi ortaq təcrübələrinə cavabdehdirlər - söz mövzusu obyektin yalnız kiçik bir parçası olan zaman kvadratın seçilib-seçilməməsinə qərar vermək.
Metoddan asılı olmayaraq, kompüter və ya alqoritm son nəticədə imtahan verənin insan, yoxsa maşın olduğunu müəyyən edir. Bu autentifikasiya xidməti reCAPTCHA və hCAPTCHA da daxil olmaqla bir çox qollar yaradıb. Bu, hətta GeeTest və Arkose Labs kimi bütöv şirkətlərin yaradılmasına gətirib çıxardı. Google-a məxsus reCAPTCHA avtomatlaşdırılmış sistemi istifadəçilərdən autentifikasiya üçün “Mən robot deyiləm” etiketli onay qutusuna klikləmələrini tələb edir. Risk hesabını təyin etmək üçün arxa planda adaptiv təhlil aparır. hCAPTCHA təsvirin təsnifatına əsaslanan alternativdir. Digər autentifikasiya üsullarına çox faktorlu autentifikasiya (MFA), QR kodları, müvəqqəti şəxsi identifikasiya nömrələri (PIN) və biometrik məlumatlar daxildir. Onlar çağırış-cavab düsturuna əməl etmirlər, lakin prinsipcə oxşar məqsədlərə xidmət edirlər. Bu qolların orijinaldan daha yaxşı olması nəzərdə tutulur, lakin onlar çox vaxt müasir əlçatanlıq standartlarına cavab vermir. Məsələn, problem-cavab testindən tamamilə yan keçməyinizə imkan verən kukidən istifadə edən hCaptcha-nı götürün. Bu, nəzəri cəhətdən əla ideyadır, amma praktikada işləmir. SMS vasitəsilə müəyyən bir nömrəyə göndərdiyiniz e-poçt vasitəsilə birdəfəlik kodu almalısınız. İstifadəçilər sonsuz xəta mesajları aldıqlarını bildirirlər ki, bu da onları standart mətn CAPTCHA-nı tamamlamağa məcbur edir. Bu, yalnız konfiqurasiya zamanı sayt açıq şəkildə aktivləşdirdiyi halda mümkündür. Əgər o quraşdırılmayıbsa, siz ekran oxuyucularını tanımayan şəkil problemini tamamlamalısınız. İlkin proses işlədikdə belə, sonrakı autentifikasiya əksər brauzerlərin avtomatik blokladığı üçüncü tərəf saytlararası kukiyə əsaslanır. Həmçinin, kodun müddəti qısa müddətdən sonra başa çatır, ona görə də növbəti mərhələyə keçmək çox uzun çəkərsə, bütün prosesi yenidən etməlisiniz. Niyə Komandalar CAPTCHA və Oxşar Doğrulama Metodlarından istifadə edir? CAPTCHA adi haldır, çünki onu qurmaq asandır. Tərtibatçılar onun görünməsi üçün proqramlaşdıra bilər və o, testi avtomatik həyata keçirir. Bu yolla, onlar hələ də spam, fırıldaqçılıq və sui-istifadənin qarşısını alaraq daha vacib məsələlərə diqqət yetirə bilərlər. Bu vasitələr insanların internetdən təhlükəsiz istifadəsini asanlaşdırmalıdır, lakin onlar çox vaxt real insanların daxil olmasına mane olurlar. Bu testlər ümumilikdə zəif istifadəçi təcrübəsi ilə nəticələnir. Bir araşdırma, istifadəçilərin 2023-cü ilə qədər 512 milyard reCAPTCHA v2 seansında 819 milyon saatdan çox vaxt sərf etdiyini göstərdi. Bütün bunlara baxmayaraq, botlar üstünlük təşkil edir. Maşın öyrənmə modelləri mətn əsaslı CAPTCHA-nı saniyənin fraksiyaları ərzində 97%-dən çox dəqiqliklə həll edə bilər. Google-un reCAPTCHA v2 üzərində 2024-cü ildə aparılmış araşdırma - reCAPTCHA v3-ün buraxılmasına baxmayaraq hələ də geniş istifadə olunur - botların müəyyən etmək tapşırdıqları obyektdən asılı olaraq CAPTCHA təsvir təsnifatını 100%-ə qədər dəqiqliklə həll edə biləcəyini tapdı. Tədqiqatçılar pulsuz, açıq mənbəli bir modeldən istifadə etdilər, yəni pis aktyorlar işlərini asanlıqla təkrarlaya bilər. Veb tərtibatçıları niyə CAPTCHA istifadə etməyi dayandırmalıdırlar? CAPTCHA kimi autentifikasiya üsullarında əlçatanlıq problemi var. Maşın öyrənməsinin inkişafı bu xidmətləri getdikcə daha da mürəkkəbləşdirməyə məcbur etdi. Hələ də, onlar qüsursuz deyillər. Botlar alırinsanlardan daha çox haqlıdır. Tədqiqatlar göstərir ki, onlar reCAPTCHA-nı 17,5 saniyə ərzində tamamlayaraq 85% dəqiqliyə nail ola bilirlər. İnsanlar daha uzun çəkir və daha az dəqiqdirlər. Bir çox insanlar CAPTCHA testlərindən keçə bilmirlər və nəyi səhv etdiklərini bilmirlər. Məsələn, istifadəçilərə “svetoforlu bütün kvadratları seçmək” göstərişi kifayət qədər sadə görünür, lakin dirəyin bir zolağı başqa kvadratda olarsa çətinləşir. Onlar bu qutunu seçməlidirlər, yoxsa alqoritm bunu edəcək? Bot imkanları böyük ölçüdə artsa da, insanlar eyni qaldı. Testlər getdikcə çətinləşdikcə, onlara cəhd etməyə daha az meylli olurlar. Bir sorğu göstərir ki, insanların təxminən 59%-i bir neçə pis təcrübədən sonra məhsuldan istifadəni dayandıracaq. Əgər autentifikasiya çox çətin və ya mürəkkəbdirsə, onlar vebsaytdan istifadəni tamamilə dayandıra bilərlər. İnsanlar müxtəlif səbəblərdən, o cümlədən texniki səbəblərdən bu testlərdən keçə bilərlər. Əgər onlar üçüncü tərəf kukilərini bloklayırsa, yerli proksi işləyirsə və ya bir müddətdir brauzerini yeniləməyiblərsə, neçə dəfə cəhd etmələrindən asılı olmayaraq uğursuzluğa davam edə bilərlər. CAPTCHA ilə Doğrulama Problemləri Yuxarıda qeyd olunan səbəblərə görə, əksər CAPTCHA növləri mahiyyət etibarilə əlçatmazdır. Bu, əlilliyi olan insanlar üçün xüsusilə doğrudur, çünki bu çağırış-cavab testləri onların ehtiyacları nəzərə alınmaqla hazırlanmayıb. Ümumi məsələlərdən bəzilərinə aşağıdakılar daxildir: Vizuallar və Ekran Oxucusu İstifadəsi ilə bağlı Məsələlər Ekran oxuyucuları təhrif olunmuş mətn testi kimi standart vizual CAPTCHA-ları oxuya bilmir, çünki qarışıq, təhrif olunmuş sözlər maşın tərəfindən oxunmur. Şəkil təsnifatı və sürüşmə tapmaca üsulları da eyni şəkildə əlçatmazdır. 2023-cü ildən 2024-cü ilə qədər keçirilən bir WebAIM sorğusunda ekran oxuyucu istifadəçiləri CAPTCHA-nın ən problemli element olduğu ilə razılaşdılar, onu qeyri-müəyyən keçidlərdən, gözlənilməz ekran dəyişikliklərindən, çatışmayan alt mətndən, əlçatmaz axtarışdan və klaviatura əlçatanlığının olmamasından yuxarı sıraladılar. Onun zirvədəki yeri on ildən artıqdır ki, demək olar ki, dəyişməz qalıb və bu, onun əlçatmazlıq tarixini göstərir. Eşitmə və Səs Emalı ilə Bağlı Problemlər Audio CAPTCHA-lar nisbətən qeyri-adi haldır, çünki veb inkişafının ən yaxşı təcrübələri audionu avtomatik oxutmağa qarşı tövsiyə edir və istifadəçi nəzarətinin vacibliyini vurğulayır. Bununla belə, audio CAPTCHA hələ də mövcuddur. Eşitmə qabiliyyəti zəif olan və ya kar olan insanlar bu testləri keçirərkən maneə ilə qarşılaşa bilərlər. Köməkçi texnologiya ilə belə, qəsdən səs təhrifi və fon səs-küyü bu nümunələri eşitmə prosesində pozğunluqları olan şəxslər üçün çətinləşdirir. Motor Və Çevikliklə Bağlı Məsələlər Hərəkət və çeviklik bacarıqları tələb edən testlər motor qüsurları və ya fiziki qüsurları olanlar üçün çətin ola bilər. Məsələn, əl titrəməsi olan kimsə sürüşmə tapmacalarını çətin tapa bilər. Həmçinin, meyarlara uyğun gələn heç biri qalmayana qədər daha çox şəkil yükləyən şəkil təsnifatı testləri problem yarada bilər. İdrak və Dillə Bağlı Məsələlər CAPTCHA-lar getdikcə mürəkkəbləşdikcə, bəzi tərtibatçılar yaradıcı və tənqidi düşüncənin birləşməsini tələb edən testlərə müraciət edirlər. İstifadəçilərdən riyaziyyat problemini həll etməyi və ya tapmacanı tamamlamağı tələb edənlər disleksiya, diskalkuliya, vizual işləmə pozğunluğu və ya idrak pozğunluğu olan insanlar üçün çətin ola bilər. Niyə köməkçi texnologiya boşluğu doldurmur CAPTCHA-lar qəsdən insanların şərhi və həlli üçün nəzərdə tutulmuşdur, ona görə də ekran oxuyucuları və səssiz idarəetmə vasitələri kimi köməkçi texnologiya az kömək edə bilər. Xüsusilə ReCAPTCHA problem yaradır, çünki o, fon fəaliyyətini təhlil edir. O, əlçatanlıq cihazlarını botlar kimi qeyd edərsə, potensial olaraq əlçatmaz CAPTCHA-ya xidmət edəcəkdir. Bu texnologiya boşluğu doldura bilsə belə, veb tərtibatçıları bunu gözləməməlidir. Sənaye standartları, veb-saytlarını mümkün qədər əlçatan və funksional etmək üçün universal dizayn prinsiplərinə əməl etmələrini diktə edir. Effektiv bir təhlükəsizlik vasitəsi olsaydı, CAPTCHA-nın əlçatanlıq problemləri bağışlana bilərdi, lakin botlar bunu insanlardan daha çox düzgün qəbul etdiyi üçün o, qüsursuz deyil. Niyə səmərəsiz və əlillər üçün maneələr yaradan üsuldan istifadə etməyə davam edirsiniz? Daha yaxşı alternativlər var. Əlçatan Doğrulama Prinsipləri İnsanların alqoritmləri ardıcıl olaraq üstələməsi fikri köhnəlmişdir. Multifaktorlu autentifikasiya (MFA) kimi daha yaxşı autentifikasiya üsulları mövcuddur. İki faktorlu autentifikasiya bazarı 2027-ci ilə qədər təxminən 26,7 milyard dollar dəyərində olacaq ki, bu da onun populyarlığını vurğulayır. Bu alətCAPTCHA-dan daha effektivdir, çünki o, hətta qanuni etimadnamə ilə icazəsiz girişin qarşısını alır.
XİN texnikanızın əlçatan olduğundan əmin olun. Vebsayt ziyarətçilərinin mürəkkəb kodları transkripsiya etməsi əvəzinə, push bildirişləri və ya SMS mesajları göndərməlisiniz. Kodu avtomatik tutmaq və daxil etmək üçün doğrulama kodunun avtomatik doldurulmasına etibar edin. Alternativ olaraq, etibarlı cihazlarda autentifikasiyadan keçmək üçün “bu cihazı yadda saxla” funksiyasını təqdim edə bilərsiniz. Apple-ın iki faktorlu autentifikasiya yanaşması bu şəkildə hazırlanmışdır. Etibarlı cihaz avtomatik olaraq altı rəqəmli doğrulama kodunu göstərir, ona görə də onu axtarmaq lazım deyil. Tələb olunduqda, iPhone istifadəçiləri avtomatik doldurma üçün mobil klaviaturasının üstündə görünən təklifə toxuna bilər.
Tək giriş başqa bir seçimdir. Bu seans və istifadəçinin autentifikasiyası xidməti insanlara təkrar şəxsiyyətin yoxlanılması ehtiyacını minimuma endirərək, bir sıra giriş etimadnaməsi ilə çoxsaylı vebsaytlara və ya proqramlara daxil olmağa imkan verir. Birdəfəlik istifadə olunan “sehrli keçidlər” reCAPTCHA və müvəqqəti PIN-lərə əla alternativdir. İstifadəçi kodu xatırlamaq və ya tapmacanı həll etmək əvəzinə bir düyməni klikləyir. Son tarixlər tətbiq etməkdən çəkinin, çünki WCAG Müvəffəqiyyət Kriteriyası 2.2.3-ə uyğun olaraq istifadəçilər vaxt məhdudiyyətləri ilə üzləşməməlidirlər, çünki əlilliyi olan şəxslərə xüsusi tədbirləri tamamlamaq üçün daha çox vaxt lazım ola bilər. Alternativ olaraq, Cloudflare Turniketindən istifadə edə bilərsiniz. O, CAPTCHA göstərmədən autentifikasiya edir və insanların çoxu heç vaxt qutunu işarələməli və ya düyməni basmalı olmayacaq. Proqram botlar və insanlar arasında avtomatik fərq yaratmaq üçün pərdə arxasında kiçik JavaScript problemi verməklə işləyir. Cloudflare Turniket istənilən vebsayta daxil edilə bilər ki, bu da onu standart təsnifat tapşırıqlarına əla alternativ edir. Əlçatan Doğrulama Dizaynlarının Testi və Qiymətləndirilməsi Əlçatan alternativ autentifikasiya üsullarınızı sınaqdan keçirmək və qiymətləndirmək vacibdir. Bir çox dizayn kağız üzərində yaxşı görünür, lakin praktikada işləmir. Mümkünsə, faktiki istifadəçilərdən rəy toplayın. Açıq beta görmə qabiliyyətini artırmaq üçün təsirli bir yol ola bilər. Unutmayın ki, ümumi əlçatanlıq mülahizələri təkcə əlilliyi olan insanlara aid deyil. Bunlara həmçinin neyrodivergent olan, mobil cihaza çıxışı olmayan və ya köməkçi texnologiyadan istifadə edənlər də daxildir. Alternativ dizaynlarınızda bu şəxsləri nəzərə aldığınızdan əmin olun.
Həqiqətən, mükəmməl bir sistem yarada bilməzsiniz, çünki hər kəs unikaldır. Bir çox insanlar çoxaddımlı prosesləri izləmək, tənlikləri həll etmək, mürəkkəb təlimatları emal etmək və ya parolları yadda saxlamaq üçün mübarizə aparır. Universal veb dizayn prinsipləri çevikliyi artıra bilsə də, heç bir tək həll hər kəsin ehtiyaclarını ödəyə bilməz. İstifadə etdiyiniz autentifikasiya texnikasından asılı olmayaraq, siz istifadəçilərə əvvəlcədən çoxsaylı autentifikasiya variantları təqdim etməlisiniz. Onlar öz imkanlarını ən yaxşı bilirlər, ona görə də hər bir kənar vəziyyət üçün işləyən bir həlli həddən artıq mühəndisləşdirməyə çalışmaq əvəzinə nədən istifadə edəcəklərinə qərar verin. Dizayn dəyişiklikləri ilə əlçatanlıq problemini həll edin Əl titrəməsi olan şəxs sürüşmə tapmacasını tamamlaya bilməyəcək, səs emal pozğunluğu olan kimsə isə təhrif edilmiş audio nümunələri ilə bağlı problem yaşaya bilər. Bununla belə, siz sadəcə CAPTCHA-ları alternativlərlə əvəz edə bilməzsiniz, çünki onlar çox vaxt eyni dərəcədə əlçatmaz olurlar. Məsələn, incə motor nəzarəti zəif olanlar üçün QR kodları skan etmək çətin ola bilər. Görmə qabiliyyəti zəif olan insanlar onu ekranda tapmaqda çətinlik çəkə bilərlər. Eynilə, biometrik göstəricilər üz deformasiyası və ya məhdud hərəkət diapazonu olan insanlar üçün problem yarada bilər. Əlçatanlıq probleminin həlli yaradıcı düşüncə tələb edir. Siz universal dizaynı daha yaxşı başa düşmək üçün tərtibatçılar üçün Veb Əlçatanlıq Təşəbbüsünün əlçatanlıq dərsliklərinə baş çəkərək başlaya bilərsiniz. Baxmayaraq ki, bu dərsliklər autentifikasiyadan daha çox məzmuna diqqət yetirir, siz yenə də onlardan öz xeyrinizə istifadə edə bilərsiniz. W3C Qrupunun CAPTCHA-nın Əlçatmazlığı haqqında Layihə Qeydi daha uyğun təlimatlar təqdim edir. Başlamaq ən yaxşı təcrübələri araşdırmaq qədər asandır. Əsasları başa düşmək vacibdir, çünki əlçatan veb dizaynı üçün universal həll yoxdur. Əlçatanlığı optimallaşdırmaq istəyirsinizsə, veb saytınızı həqiqətən ziyarət edən insanlardan rəy almağı düşünün. Əlavə Oxu
"CAPTCHA: Perspektivlər və Çağırışlar", Darko Brodiç və Alessia Amelio “Şəkillər üzərində əlçatan mətnin dizaynı: ən yaxşı təcrübələr, texnikalar və resurslar”, Hannah Milan "Ən yaxşı CAPTCHA axtarışında", David Bushell “WCAG 3.0-ın Təklif olunan Qiymətləndirmə Modeli: KöçürməƏlçatanlığın Qiymətləndirilməsi üzrə”, Mixail Prosmitskiy
