Напълно автоматизираният публичен тест на Тюринг за разграничаване на компютрите и хората (CAPTCHA) се е вкоренил в сърфирането в интернет, откакто персоналните компютри набраха скорост на пазара на потребителска електроника. Почти откакто хората са онлайн, уеб разработчиците търсят начини да блокират спам ботове. Услугата CAPTCHA прави разлика между дейността на хора и ботове, за да предпази ботовете от тях. За съжаление, методите му не са толкова точни. В опит да защитят хората, разработчиците са направили голяма част от мрежата недостъпна за хора с увреждания.
Методите за удостоверяване, като CAPTCHA, обикновено използват класификация на изображения, пъзели, аудио проби или базирани на щракване тестове, за да определят дали потребителят е човек. Въпреки че видовете предизвикателства са добре документирани, тяхната логика не е публично известна. Хората могат само да гадаят какво е необходимо, за да „докажат“, че са хора.
Какво е CAPTCHA? CAPTCHA е обратен тест на Тюринг, който е под формата на тест предизвикателство-отговор. Например, ако инструктира потребителите да „изберат всички изображения със стълби“, те трябва да изберат стълбите от парапети, алеи и пешеходни пътеки. Като алтернатива те могат да бъдат помолени да въведат текста, който виждат, да добавят сумата от лицата на зарове или да попълнят плъзгащ се пъзел. Базираните на изображения CAPTCHA са отговорни за най-разочароващите споделени преживявания, които интернет потребителите имат – решаването дали да изберат квадрат, когато в него има само малка част от въпросния обект.
Независимо от метода, компютър или алгоритъм в крайна сметка определя дали полагащият теста е човек или машина. Тази услуга за удостоверяване създаде много разклонения, включително reCAPTCHA и hCAPTCHA. Това дори доведе до създаването на цели компании, като GeeTest и Arkose Labs. Автоматизираната система reCAPTCHA, собственост на Google, изисква от потребителите да щракнат върху квадратче с отметка „Аз не съм робот“ за удостоверяване. Той изпълнява адаптивен анализ във фонов режим, за да присвои оценка на риска. hCAPTCHA е алтернатива, базирана на класификация на изображения. Други методи за удостоверяване включват многофакторно удостоверяване (MFA), QR кодове, временни лични идентификационни номера (PIN) и биометрични данни. Те не следват формулата предизвикателство-отговор, но служат на принципно сходни цели. Тези разклонения са предназначени да бъдат по-добри от оригинала, но често не отговарят на съвременните стандарти за достъпност. Вземете например hCaptcha, която използва бисквитка, за да ви позволи да заобиколите изцяло теста предизвикателство-отговор. Това е страхотна идея на теория, но не работи на практика. Трябва да получите еднократен код по имейл, който изпращате на определен номер чрез SMS. Потребителите съобщават, че получават безкрайни съобщения за грешки, които ги принуждават да попълнят стандартния текст CAPTCHA. Това е налично само ако сайтът изрично го е активирал по време на конфигурацията. Ако не е настроено, трябва да завършите предизвикателство за изображения, което не разпознава екранни четци. Дори когато първоначалният процес работи, последващото удостоверяване разчита на междусайтова бисквитка на трета страна, която повечето браузъри блокират автоматично. Освен това кодът изтича след кратък период от време, така че трябва да повторите целия процес, ако ви отнеме твърде много време, за да преминете към следващата стъпка. Защо екипите използват CAPTCHA и подобни методи за удостоверяване? CAPTCHA е често срещана, защото е лесна за настройка. Разработчиците могат да го програмират да се показва и той провежда теста автоматично. По този начин те могат да се съсредоточат върху по-важни въпроси, като същевременно предотвратяват спам, измами и злоупотреби. Предполага се, че тези инструменти улесняват безопасното използване на интернет от хората, но често не позволяват на реални хора да влизат. Тези тестове водят до лошо потребителско изживяване като цяло. Едно проучване установи, че потребителите са загубили над 819 милиона часа в над 512 милиарда reCAPTCHA v2 сесии към 2023 г. Въпреки всичко това ботовете преобладават. Моделите за машинно обучение могат да решават базирана на текст CAPTCHA за части от секундата с над 97% точност. Проучване от 2024 г. на reCAPTCHA v2 на Google — което все още се използва широко въпреки пускането на reCAPTCHA v3 — установи, че ботовете могат да решават CAPTCHA за класифициране на изображения с до 100% точност, в зависимост от обекта, който имат за задача да идентифицират. Изследователите са използвали безплатен модел с отворен код, което означава, че лошите актьори могат лесно да повторят работата им. Защо уеб разработчиците трябва да спрат да използват CAPTCHA? Методите за удостоверяване като CAPTCHA имат проблем с достъпността. Напредъкът в машинното обучение принуди тези услуги да станат все по-сложни. Въпреки това, те не са безупречни. Ботовете получаватправилно е повече от хората. Изследванията показват, че те могат да завършат reCAPTCHA в рамките на 17,5 секунди, постигайки 85% точност. Хората отнемат повече време и са по-малко точни. Много хора се провалят на CAPTCHA тестовете и нямат представа какво са направили грешно. Например, подкана, която инструктира потребителите да „изберат всички квадрати със светофари“, изглежда достатъчно проста, но става сложно, ако парче от стълба е в друг квадрат. Трябва ли да изберат това квадратче, или това би направил алгоритъм? Въпреки че възможностите на ботовете са нараснали значително, хората са останали същите. Тъй като тестовете стават все по-трудни, те се чувстват по-малко склонни да ги пробват. Едно проучване показва, че почти 59% от хората ще спрат да използват продукт след няколко лоши преживявания. Ако удостоверяването е твърде тромаво или сложно, те може напълно да спрат да използват уебсайта. Хората могат да се провалят на тези тестове по различни причини, включително технически. Ако блокират бисквитки на трети страни, имат стартиран локален прокси или не са актуализирали браузъра си от известно време, може да продължат да се провалят, независимо колко пъти са опитали. Проблеми с удостоверяването с CAPTCHA Поради гореспоменатите причини повечето видове CAPTCHA по своята същност са недостъпни. Това важи особено за хората с увреждания, тъй като тези тестове за отговор на предизвикателство не са проектирани с оглед на техните нужди. Някои от често срещаните проблеми включват следното: Проблеми, свързани с използването на визуални елементи и екранен четец Екранните четци не могат да четат стандартни визуални CAPTCHA, като теста за изкривен текст, тъй като разбърканите, изкривени думи не могат да се четат машинно. Методите за класификация на изображения и плъзгащи се пъзели са също така недостъпни. В едно проучване на WebAIM, проведено от 2023 до 2024 г., потребителите на екранни четци се съгласиха, че CAPTCHA е най-проблемният елемент, класирайки го над двусмислени връзки, неочаквани промени на екрана, липсващ алтернативен текст, недостъпно търсене и липса на достъпност на клавиатурата. Неговото място на върха остава до голяма степен непроменено повече от десетилетие, илюстрирайки историята му на недостъпност. Проблеми, свързани със слуха и аудио обработката Аудио CAPTCHA са сравнително необичайни, тъй като най-добрите практики за уеб разработка съветват да не се възпроизвежда автоматично аудио и подчертават важността на потребителските контроли. Въпреки това аудио CAPTCHA все още съществуват. Хората с увреден слух или глухите могат да се сблъскат с бариера, когато се опитват да направят тези тестове. Дори и с помощна технология, умишленото изкривяване на звука и фоновият шум правят тези проби предизвикателни за разбиране от хора с нарушения на слуховата обработка. Проблеми, свързани с моториката и сръчността Тестовете, изискващи двигателни умения и умения за сръчност, могат да бъдат предизвикателство за тези с двигателни увреждания или физически увреждания. Например, някой с тремор на ръцете може да намери плъзгащите се пъзели за трудни. Освен това тестовете за класификация на изображения, които зареждат повече изображения, докато не остане нито едно, което отговаря на критериите, може да представляват предизвикателство. Проблеми, свързани с познанието и езика Тъй като CAPTCHA стават все по-сложни, някои разработчици се обръщат към тестове, които изискват комбинация от творческо и критично мислене. Тези, които изискват от потребителите да решат математически проблем или да попълнят пъзел, могат да бъдат предизвикателство за хора с дислексия, дискалкулия, нарушения на визуалната обработка или когнитивни увреждания. Защо помощните технологии няма да преодолеят празнината CAPTCHA са умишлено създадени, за да могат хората да ги интерпретират и разрешават, така че помощните технологии като екранни четци и контроли със свободни ръце може да не са от голяма полза. ReCAPTCHA по-специално представлява проблем, тъй като анализира фоновата активност. Ако маркира устройствата за достъпност като ботове, ще обслужва потенциално недостъпна CAPTCHA. Дори ако тази технология може да преодолее празнината, уеб разработчиците не трябва да го очакват. Индустриалните стандарти налагат те да следват принципите на универсалния дизайн, за да направят своите уебсайтове възможно най-достъпни и функционални. Проблемите с достъпността на CAPTCHA биха могли да бъдат простени, ако беше ефективен инструмент за сигурност, но далеч не е безупречен, тъй като ботовете го разбират повече от хората. Защо да продължаваме да използваме метод, който е неефективен и създава бариери за хората с увреждания? Има по-добри алтернативи. Принципи за достъпно удостоверяване Идеята, че хората трябва постоянно да превъзхождат алгоритмите, е остаряла. Съществуват по-добри методи за удостоверяване, като многофакторно удостоверяване (MFA). Пазарът на двуфакторно удостоверяване ще струва около 26,7 милиарда долара до 2027 г., което подчертава неговата популярност. Този инструменте по-ефективен от CAPTCHA, тъй като предотвратява неоторизиран достъп, дори с легитимни идентификационни данни.
Уверете се, че вашата MFA техника е достъпна. Вместо посетителите на уебсайта да транскрибират сложни кодове, трябва да изпращате насочени известия или SMS съобщения. Разчитайте на автоматичното попълване на кода за потвърждение за автоматично улавяне и въвеждане на кода. Като алтернатива можете да въведете функция „запомняне на това устройство“, за да пропуснете удостоверяването на надеждни устройства. Подходът на Apple за двуфакторно удостоверяване е проектиран по този начин. Надеждно устройство автоматично показва шестцифрен код за потвърждение, така че не се налага да го търсят. Когато бъдат подканени, потребителите на iPhone могат да докоснат предложението, което се появява над мобилната им клавиатура за автоматично попълване.
Единичното влизане е друга опция. Тази услуга за удостоверяване на сесии и потребители позволява на хората да влизат в множество уебсайтове или приложения с един набор от идентификационни данни за вход, минимизирайки необходимостта от повтаряща се проверка на самоличността. „Магическите връзки“ за еднократна употреба са отлична алтернатива на reCAPTCHA и временните ПИН кодове. Вместо да помни код или да решава пъзел, потребителят кликва върху бутон. Избягвайте налагането на крайни срокове, тъй като според критерия за успех на WCAG 2.2.3 потребителите не трябва да се сблъскват с ограничения във времето, тъй като хората с увреждания може да се нуждаят от повече време, за да изпълнят конкретни действия. Като алтернатива можете да използвате Cloudflare Turnstile. Удостоверява се, без да показва CAPTCHA, и повечето хора дори не трябва да поставят отметка в квадратче или да натискат бутон. Софтуерът работи, като издава малко JavaScript предизвикателство зад кулисите, за да прави автоматично разграничение между ботове и хора. Cloudflare Turnstile може да бъде вграден във всеки уебсайт, което го прави отлична алтернатива на стандартните задачи за класификация. Тестване и оценка на достъпни проекти за удостоверяване Тестването и оценката на вашите достъпни алтернативни методи за удостоверяване е от съществено значение. Много проекти изглеждат добре на хартия, но не работят на практика. Ако е възможно, съберете отзиви от действителни потребители. Отворената бета версия може да бъде ефективен начин за увеличаване на видимостта. Не забравяйте, че общите съображения за достъпност не се отнасят само за хората с увреждания. Те също така включват тези, които са невродивергентни, нямат достъп до мобилно устройство или използват помощни технологии. Уверете се, че вашите алтернативни проекти вземат предвид тези хора.
Реално погледнато, не можете да създадете перфектна система, тъй като всеки е уникален. Много хора се затрудняват да следват многоетапни процеси, да решават уравнения, да обработват сложни инструкции или да запомнят пароли. Докато принципите на универсалния уеб дизайн могат да подобрят гъвкавостта, нито едно решение не може да отговори на нуждите на всички. Независимо от техниката за удостоверяване, която използвате, трябва предварително да предоставите на потребителите множество опции за удостоверяване. Те познават своите възможности най-добре, така че оставете ги да решат какво да използват, вместо да се опитват да проектират прекалено много решение, което работи за всеки ръбов случай. Решете проблема с достъпността с промени в дизайна Човек с тремор на ръцете може да не е в състояние да завърши плъзгащ се пъзел, докато някой с нарушение на аудио обработката може да има проблеми с изкривени аудио проби. Въпреки това не можете просто да замените CAPTCHA с алтернативи, защото те често са еднакво недостъпни. QR кодовете, например, може да са трудни за сканиране за хора с намален контрол на фината моторика. Хората с увредено зрение може да се затрудняват да го намерят на екрана. По същия начин биометричните данни могат да представляват проблем за хора с лицеви деформации или ограничен обхват на движение. Решаването на проблема с достъпността изисква творческо мислене. Можете да започнете, като посетите уроците за достъпност на инициативата за уеб достъпност за разработчици, за да разберете по-добре универсалния дизайн. Въпреки че тези уроци се фокусират повече върху съдържанието, отколкото върху удостоверяването, все пак можете да ги използвате в своя полза. Проектобележката на W3C Group относно недостъпността на CAPTCHA предоставя по-подходящи насоки. Да започнете е толкова лесно, колкото да проучите най-добрите практики. Разбирането на основите е от съществено значение, защото няма универсално решение за достъпен уеб дизайн. Ако искате да оптимизирате достъпността, помислете за получаване на обратна връзка от хората, които действително посещават уебсайта ви. Допълнително четене
„CAPTCHA: перспективи и предизвикателства“, Дарко Бродич и Алесия Амелио „Проектиране на достъпен текст върху изображения: най-добри практики, техники и ресурси“, Хана Милан „В търсене на най-добрата CAPTCHA“, Дейвид Бушел „Предложеният модел за оценяване на WCAG 3.0: Промянав оценката на достъпността”, Михаил Просмитски
