Цалкам аўтаматызаваны публічны тэст Цьюрынга на адрозненне паміж кампутарамі і людзьмі (CAPTCHA) стаў укаранёным у прагляд інтэрнэту з тых часоў, як персанальныя кампутары набылі моц на рынку бытавой электронікі. Амаль столькі часу, колькі людзі былі ў сетцы, вэб-распрацоўшчыкі шукалі спосабы блакіроўкі спам-робатаў. Служба CAPTCHA адрознівае дзейнасць чалавека і бота, каб не дапускаць ботаў. На жаль, яго метады не вельмі дакладныя. Спрабуючы абараніць людзей, распрацоўшчыкі зрабілі вялікую частку Інтэрнэту недаступнай для людзей з абмежаванымі магчымасцямі.
Такія метады аўтэнтыфікацыі, як CAPTCHA, звычайна выкарыстоўваюць класіфікацыю малюнкаў, галаваломкі, узоры аўдыя або тэсты на аснове клікаў, каб вызначыць, ці з'яўляецца карыстальнік чалавекам. Хоць тыпы выклікаў добра задакументаваныя, іх логіка не вядомая грамадскасці. Людзі могуць толькі здагадвацца, што трэба, каб «даказаць», што яны людзі.
Што такое CAPTCHA? CAPTCHA - гэта зваротны тэст Цьюрынга, які прымае форму тэсту выклік-адказ. Напрыклад, калі ён загадвае карыстальнікам «выбраць усе выявы з лесвіцай», яны павінны выбраць лесвіцу сярод парэнчаў, пад'язных дарожак і пешаходных пераходаў. У якасці альтэрнатывы іх могуць папрасіць увесці тэкст, які яны бачаць, дадаць суму кубікаў або скласці слізгальную галаваломку. CAPTCHA, заснаваныя на выявах, адказваюць за самыя непрыемныя ўражанні карыстальнікаў Інтэрнэту - прыняцце рашэння аб выбары квадрата, калі ў ім ёсць толькі невялікі кавалак разгляданага аб'екта.
Незалежна ад метаду, камп'ютар або алгарытм у канчатковым выніку вызначае, чалавек ці машына ўдзельнік тэсту. Гэты сэрвіс аўтэнтыфікацыі спарадзіў мноства адгалінаванняў, у тым ліку reCAPTCHA і hCAPTCHA. Гэта нават прывяло да стварэння цэлых кампаній, такіх як GeeTest і Arkose Labs. Аўтаматызаваная сістэма reCAPTCHA, якая належыць Google, патрабуе ад карыстальнікаў націскаць сцяжок з надпісам «Я не робат» для аўтэнтыфікацыі. Ён запускае адаптыўны аналіз у фонавым рэжыме, каб прызначыць адзнаку рызыкі. hCAPTCHA - гэта альтэрнатыва, заснаваная на класіфікацыі малюнкаў. Іншыя метады аўтэнтыфікацыі ўключаюць шматфактарную аўтэнтыфікацыю (MFA), QR-коды, часовыя персанальныя ідэнтыфікацыйныя нумары (PIN) і біяметрыю. Яны не прытрымліваюцца формулы выклік-адказ, але служаць прынцыпова падобным мэтам. Гэтыя адгалінаванні павінны быць лепшымі за арыгінал, але яны часта не адпавядаюць сучасным стандартам даступнасці. Возьмем, да прыкладу, hCaptcha, якая выкарыстоўвае файлы cookie, каб дазволіць вам цалкам абыйсці тэст выклік-адказ. Гэта выдатная ідэя ў тэорыі, але яна не працуе на практыцы. Вы павінны атрымаць аднаразовы код па электроннай пошце, які вы адправіце на пэўны нумар праз SMS. Карыстальнікі паведамляюць, што атрымліваюць бясконцыя паведамленні пра памылкі, што прымушае іх запаўняць стандартны тэкст CAPTCHA. Гэта даступна, толькі калі сайт відавочна ўключыў гэта падчас канфігурацыі. Калі ён не настроены, вы павінны выканаць задачу выявы, якая не распазнае праграмы чытання з экрана. Нават калі першапачатковы працэс працуе, наступная аўтэнтыфікацыя абапіраецца на старонні міжсайтавы файл cookie, які большасць браўзераў блакіруе аўтаматычна. Акрамя таго, тэрмін дзеяння кода заканчваецца праз кароткі прамежак часу, таму вам прыйдзецца паўтарыць увесь працэс, калі вам спатрэбіцца занадта шмат часу, каб перайсці да наступнага кроку. Чаму каманды выкарыстоўваюць CAPTCHA і падобныя метады аўтэнтыфікацыі? CAPTCHA распаўсюджаны, таму што яго лёгка наладзіць. Распрацоўшчыкі могуць запраграмаваць яго з'яўленне, і ён аўтаматычна праводзіць тэст. Такім чынам, яны могуць засяродзіцца на больш важных справах, прадухіляючы спам, махлярства і злоўжыванні. Мяркуецца, што гэтыя інструменты палегчаць людзям бяспечнае карыстанне Інтэрнэтам, але яны часта перашкаджаюць рэальным людзям увайсці ў сістэму. Гэтыя тэсты прыводзяць да дрэннага карыстальніцкага досведу ў цэлым. Адно даследаванне паказала, што карыстальнікі змарнавалі больш за 819 мільёнаў гадзін на больш чым 512 мільярдаў сеансаў reCAPTCHA v2 па стане на 2023 год. Нягледзячы на ўсё гэта, боты пераважаюць. Мадэлі машыннага навучання могуць вырашаць тэкставы CAPTCHA за долі секунды з дакладнасцю больш за 97%. Даследаванне reCAPTCHA v2 ад Google у 2024 г., якое па-ранейшаму шырока выкарыстоўваецца, нягледзячы на разгортванне reCAPTCHA v3, паказала, што боты могуць разгадваць CAPTCHA для класіфікацыі малюнкаў са 100% дакладнасцю ў залежнасці ад аб'екта, які ім даручана ідэнтыфікаваць. Даследчыкі выкарысталі бясплатную мадэль з адкрытым зыходным кодам, што азначае, што дрэнныя акцёры могуць лёгка паўтарыць іх працу. Чаму вэб-распрацоўшчыкі павінны спыніць выкарыстанне CAPTCHA? Такія метады аўтэнтыфікацыі, як CAPTCHA, маюць праблему даступнасці. Развіццё машыннага навучання прымусіла гэтыя сэрвісы станавіцца ўсё больш складанымі. Тым не менш, яны не бяспечныя. Боты атрымліваюцьгэта больш правільна, чым людзі. Даследаванні паказваюць, што яны могуць завяршыць reCAPTCHA на працягу 17,5 секунд, дасягаючы 85% дакладнасці. Людзі займаюць больш часу і менш дакладныя. Многія людзі не праходзяць тэсты CAPTCHA і не ведаюць, што яны зрабілі не так. Напрыклад, падказка, якая загадвае карыстальнікам «выбраць усе квадраты са святлафорамі», здаецца досыць простай, але ўскладняецца, калі кавалак слупа знаходзіцца ў іншым квадраце. Ці варта ім выбраць гэта поле, ці гэта будзе рабіць алгарытм? Нягледзячы на тое, што магчымасці ботаў значна павялічыліся, людзі засталіся ранейшымі. Паколькі тэсты становяцца ўсё больш складанымі, яны адчуваюць сябе менш схільнымі да іх. Адно апытанне паказвае, што амаль 59% людзей спыняць выкарыстанне прадукту пасля некалькіх дрэнных уражанняў. Калі аўтэнтыфікацыя занадта грувасткая або складаная, яны могуць цалкам спыніць выкарыстанне вэб-сайта. Людзі могуць праваліць гэтыя тэсты па розных прычынах, у тым ліку тэхнічных. Калі яны блакіруюць файлы cookie трэціх бакоў, у іх працуе лакальны проксі-сервер або яны доўгі час не абнаўлялі свой браўзер, у іх могуць працягвацца збоі, незалежна ад таго, колькі разоў яны спрабавалі. Праблемы аўтэнтыфікацыі з CAPTCHA Па прычынах, згаданых вышэй, большасць тыпаў CAPTCHA па сваёй сутнасці недаступныя. Гэта асабліва актуальна для людзей з абмежаванымі магчымасцямі, паколькі гэтыя тэсты "задача-рэакцыя" не былі распрацаваны з улікам іх патрэб. Некаторыя з распаўсюджаных праблем ўключаюць наступнае: Праблемы, звязаныя з выкарыстаннем візуальных матэрыялаў і праграмы чытання з экрана Праграмы для чытання з экрана не могуць чытаць стандартныя візуальныя CAPTCHA, такія як тэст са скажоным тэкстам, паколькі пераблытаныя, скажоныя словы не чытаюцца машынай. Метады класіфікацыі малюнкаў і слізгальнай галаваломкі гэтак жа недаступныя. У адным з апытанняў WebAIM, якія праводзіліся з 2023 па 2024 гады, карыстальнікі праграмы чытання з экрана пагадзіліся, што CAPTCHA з'яўляецца найбольш праблемным элементам, ставячы яго вышэй за неадназначныя спасылкі, нечаканыя змены экрана, адсутнасць альтэрнатыўнага тэксту, недаступны пошук і адсутнасць доступу з клавіятуры. Яго месца на вяршыні заставалася ў асноўным нязменным больш за дзесяць гадоў, што сведчыць аб гісторыі яго недаступнасці. Праблемы, звязаныя са слыхам і апрацоўкай гуку Аўдыё CAPTCHA адносна рэдкая з'ява, таму што лепшыя практыкі вэб-распрацоўкі не раяць аўтаматычна прайграваць аўдыя і падкрэсліваюць важнасць элементаў кіравання карыстальнікам. Аднак аўдыё CAPTCHA ўсё яшчэ існуе. Людзі са слабым слыхам або глухія могуць сутыкнуцца з перашкодай пры правядзенні гэтых тэстаў. Нават з дапаможнымі тэхналогіямі наўмыснае скажэнне гуку і фонавы шум робяць гэтыя ўзоры цяжкімі для разумення асобам з парушэннямі апрацоўкі слыху. Праблемы, звязаныя з маторыкай і спрытам Тэсты, якія патрабуюць рухальных навыкаў і спрыту, могуць быць складанымі для людзей з рухальнымі парушэннямі або фізічнымі недахопамі. Напрыклад, камусьці з трэморам рук слізгальныя галаваломкі могуць здацца складанымі. Акрамя таго, тэсты класіфікацыі відарысаў, якія загружаюць больш відарысаў, пакуль не застанецца ніводнага, які адпавядае крытэрыям, могуць стаць праблемай. Праблемы, звязаныя з пазнаннем і мовай Паколькі CAPTCHA становіцца ўсё больш складанай, некаторыя распрацоўшчыкі звяртаюцца да тэстаў, якія патрабуюць спалучэння творчага і крытычнага мыслення. Тыя, якія патрабуюць ад карыстальнікаў рашэння матэматычнай задачы або завяршэння галаваломкі, могуць быць складанымі для людзей з дыслексіяй, дыскалькуліяй, парушэннямі апрацоўкі зроку або кагнітыўнымі парушэннямі. Чаму дапаможныя тэхналогіі не ліквідуюць разрыў CAPTCHA наўмысна распрацаваны для інтэрпрэтацыі і вырашэння людзьмі, таму дапаможныя тэхналогіі, такія як праграмы чытання з экрана і элементы кіравання без рук, могуць быць мала карыснымі. У прыватнасці, ReCAPTCHA стварае праблему, таму што аналізуе фонавую актыўнасць. Калі ён пазначае прылады спецыяльных магчымасцей як ботаў, ён будзе абслугоўваць патэнцыйна недаступную CAPTCHA. Нават калі гэтая тэхналогія можа пераадолець разрыў, вэб-распрацоўшчыкі не павінны гэтага чакаць. Прамысловыя стандарты патрабуюць, каб яны прытрымліваліся універсальных прынцыпаў дызайну, каб зрабіць свае вэб-сайты максімальна даступнымі і функцыянальнымі. Праблемы з даступнасцю CAPTCHA можна было б дараваць, калі б гэта быў эфектыўны інструмент бяспекі, але ён далёка не надзейны, бо боты робяць усё правільна больш, чым людзі. Навошта працягваць выкарыстоўваць метад, які неэфектыўны і стварае перашкоды для людзей з абмежаванымі магчымасцямі? Ёсць лепшыя альтэрнатывы. Прынцыпы даступнай аўтэнтыфікацыі Ідэя аб тым, што людзі павінны стабільна пераўзыходзіць алгарытмы, састарэла. Існуюць лепшыя метады аўтэнтыфікацыі, такія як шматфактарная аўтэнтыфікацыя (MFA). Рынак двухфактарнай аўтэнтыфікацыі да 2027 года будзе каштаваць каля 26,7 мільярда долараў, што падкрэслівае яго папулярнасць. Гэты інструментз'яўляецца больш эфектыўным, чым CAPTCHA, таму што прадухіляе несанкцыянаваны доступ, нават з законнымі ўліковымі дадзенымі.
Пераканайцеся, што ваша тэхніка MFA даступная. Замест таго, каб наведвальнікі сайта расшыфроўвалі складаныя коды, вам варта адпраўляць push-апавяшчэнні або SMS-паведамленні. Спадзявайцеся на аўтазапаўненне кода спраўджання, каб аўтаматычна захапіць і ўвесці код. Акрамя таго, вы можаце ўвесці функцыю «запомніць гэту прыладу», каб прапусціць аўтэнтыфікацыю на давераных прыладах. Падыход двухфактарнай аўтэнтыфікацыі Apple распрацаваны такім чынам. Давераная прылада аўтаматычна адлюстроўвае шасцізначны код спраўджання, таму ім не трэба яго шукаць. Калі будзе прапанавана, карыстальнікі iPhone могуць націснуць прапанову, якая з'явіцца над клавіятурай мабільнага тэлефона для аўтазапаўнення.
Адзіны ўваход - яшчэ адзін варыянт. Гэты сэрвіс аўтэнтыфікацыі сеансаў і карыстальнікаў дазваляе людзям уваходзіць на некалькі вэб-сайтаў або ў прыкладанні з адным наборам уліковых дадзеных для ўваходу, зводзячы да мінімуму неабходнасць паўторнай праверкі асобы. Аднаразовыя «чароўныя спасылкі» з'яўляюцца выдатнай альтэрнатывай reCAPTCHA і часовым PIN-кодам. Замест таго, каб запамінаць код або разгадваць галаваломку, карыстальнік націскае кнопку. Пазбягайце навязвання тэрмінаў, таму што, згодна з WCAG Success Criterion 2.2.3, карыстальнікі не павінны сутыкацца з абмежаваннямі па часе, паколькі людзям з абмежаванымі магчымасцямі можа спатрэбіцца больш часу для выканання пэўных дзеянняў. Акрамя таго, вы можаце выкарыстоўваць Cloudflare Turnstile. Ён правярае сапраўднасць без паказу CAPTCHA, і большасці людзей нават не трэба пазначаць поле або націскаць кнопку. Праграмнае забеспячэнне працуе, выдаючы невялікі выклік JavaScript за кадрам, каб аўтаматычна адрозніваць ботаў ад людзей. Cloudflare Turnstile можа быць убудаваны ў любы вэб-сайт, што робіць яго выдатнай альтэрнатывай стандартным задачам класіфікацыі. Тэставанне і ацэнка даступных канструкцый аўтэнтыфікацыі Тэставанне і ацэнка вашых даступных альтэрнатыўных метадаў аўтэнтыфікацыі вельмі важныя. Многія дызайны добра выглядаюць на паперы, але не працуюць на практыцы. Калі магчыма, збярыце водгукі ад рэальных карыстальнікаў. Адкрытае бэта-тэсціраванне можа быць эфектыўным спосабам павялічыць бачнасць. Памятайце, што агульныя меркаванні аб даступнасці тычацца не толькі людзей з абмежаванымі магчымасцямі. Яны таксама ўключаюць тых, хто мае нейрадывергенцыю, не мае доступу да мабільнай прылады або выкарыстоўвае дапаможныя тэхналогіі. Пераканайцеся, што вашы альтэрнатыўныя праекты ўлічваюць гэтых людзей.
Рэальна, вы не можаце стварыць ідэальную сістэму, бо кожны чалавек унікальны. Многім людзям цяжка выконваць шматэтапныя працэсы, вырашаць ураўненні, апрацоўваць складаныя інструкцыі або запамінаць паролі. У той час як універсальныя прынцыпы вэб-дызайну могуць палепшыць гнуткасць, ні адно рашэнне не можа задаволіць патрэбы ўсіх. Незалежна ад метаду аўтэнтыфікацыі, які вы выкарыстоўваеце, вы павінны загадзя прапанаваць карыстальнікам некалькі варыянтаў аўтэнтыфікацыі. Яны лепш за ўсё ведаюць свае магчымасці, таму дазвольце ім вырашыць, што выкарыстоўваць, замест таго, каб спрабаваць празмерна распрацоўваць рашэнне, якое працуе для ўсіх крайніх выпадкаў. Вырашыце праблему даступнасці з дапамогай змяненняў у дызайне Чалавек з трэморам рук можа быць не ў стане завяршыць слізгальную галаваломку, у той час як чалавек з парушэннем апрацоўкі гуку можа мець праблемы са скажонымі сэмпламі гуку. Аднак вы не можаце проста замяніць CAPTCHA альтэрнатывамі, таму што яны часта аднолькава недаступныя. QR-коды, напрыклад, можа быць цяжка сканаваць для тых, хто са слабым кантролем дробнай маторыкі. Людзям са слабым зрокам можа быць цяжка знайсці яго на экране. Падобным чынам біяметрыя можа выклікаць праблемы для людзей з дэфармацыямі асобы або абмежаваным дыяпазонам рухаў. Рашэнне праблемы даступнасці патрабуе творчага мыслення. Вы можаце пачаць з наведвання навучальных дапаможнікаў па даступнасці для распрацоўшчыкаў Web Accessibility Initiative, каб лепш зразумець універсальны дызайн. Нягледзячы на тое, што гэтыя падручнікі больш сканцэнтраваны на змесце, чым на аўтэнтыфікацыі, вы ўсё роўна можаце выкарыстоўваць іх у сваіх інтарэсах. Праект нататкі групы W3C аб недаступнасці CAPTCHA змяшчае больш актуальныя рэкамендацыі. Пачаць так жа проста, як вывучыць лепшыя практыкі. Разуменне асноў вельмі важна, таму што не існуе універсальнага рашэння для даступнага вэб-дызайну. Калі вы хочаце аптымізаваць даступнасць, падумайце аб пошуку зваротнай сувязі ад людзей, якія сапраўды наведваюць ваш сайт. Далейшае чытанне
«CAPTCHA: перспектывы і праблемы», Дарка Бродзіч і Алесія Амеліа «Стварэнне даступнага тэксту на малюнках: лепшыя практыкі, метады і рэсурсы», Ханна Мілан «У пошуках лепшай CAPTCHA», Дэвід Бушэл «Прапанаваная мадэль падліку ачкоў WCAG 3.0: зруху ацэнцы даступнасці», Міхаіл Прасміцкі
