कंप्यूटर और इंसानों को अलग बताने के लिए पूरी तरह से स्वचालित सार्वजनिक ट्यूरिंग परीक्षण (कैप्चा) इंटरनेट ब्राउजिंग में तब से शामिल हो गया है जब से उपभोक्ता इलेक्ट्रॉनिक्स बाजार में पर्सनल कंप्यूटरों ने गति पकड़ी है। जब से लोग ऑनलाइन हो रहे हैं, वेब डेवलपर्स स्पैम बॉट्स को ब्लॉक करने के तरीके ढूंढ रहे हैं। कैप्चा सेवा बॉट्स को दूर रखने के लिए मानव और बॉट गतिविधि के बीच अंतर करती है। दुर्भाग्य से, इसके तरीके सटीक से कम हैं। मनुष्यों की सुरक्षा के प्रयास में, डेवलपर्स ने अधिकांश वेब को विकलांग लोगों के लिए दुर्गम बना दिया है।
प्रमाणीकरण विधियां, जैसे कैप्चा, आमतौर पर यह निर्धारित करने के लिए छवि वर्गीकरण, पहेलियाँ, ऑडियो नमूने या क्लिक-आधारित परीक्षणों का उपयोग करती हैं कि उपयोगकर्ता मानव है या नहीं। हालाँकि चुनौतियों के प्रकार अच्छी तरह से प्रलेखित हैं, लेकिन उनका तर्क सार्वजनिक ज्ञान नहीं है। लोग केवल अनुमान ही लगा सकते हैं कि उन्हें "साबित" करने के लिए क्या करना होगा कि वे इंसान हैं।
कैप्चा क्या है? कैप्चा एक रिवर्स ट्यूरिंग परीक्षण है जो चुनौती-प्रतिक्रिया परीक्षण का रूप लेता है। उदाहरण के लिए, यदि यह उपयोगकर्ताओं को "सीढ़ियों वाली सभी छवियों का चयन करने" का निर्देश देता है, तो उन्हें रेलिंग, ड्राइववे और क्रॉसवॉक से सीढ़ियाँ चुननी होंगी। वैकल्पिक रूप से, उन्हें जो पाठ दिखाई देता है उसे दर्ज करने, पासों के फलकों का योग जोड़ने, या एक स्लाइडिंग पहेली को पूरा करने के लिए कहा जा सकता है। छवि-आधारित कैप्चा इंटरनेट उपयोगकर्ताओं के सबसे निराशाजनक साझा अनुभवों के लिए जिम्मेदार हैं - यह निर्णय लेना कि क्या एक वर्ग का चयन करना है जब प्रश्न में वस्तु का केवल एक छोटा सा टुकड़ा ही उसमें हो।
विधि चाहे जो भी हो, एक कंप्यूटर या एल्गोरिदम अंततः यह निर्धारित करता है कि परीक्षा देने वाला इंसान है या मशीन। इस प्रमाणीकरण सेवा ने reCAPTCHA और hCAPTCHA सहित कई शाखाओं को जन्म दिया है। इससे GeeTest और Arkose Labs जैसी संपूर्ण कंपनियों का निर्माण भी हुआ है। Google के स्वामित्व वाली स्वचालित प्रणाली reCAPTCHA के लिए उपयोगकर्ताओं को प्रमाणीकरण के लिए "मैं रोबोट नहीं हूं" लेबल वाले चेकबॉक्स पर क्लिक करना होगा। यह जोखिम स्कोर निर्दिष्ट करने के लिए पृष्ठभूमि में एक अनुकूली विश्लेषण चलाता है। hCAPTCHA एक छवि-वर्गीकरण-आधारित विकल्प है। अन्य प्रमाणीकरण विधियों में बहु-कारक प्रमाणीकरण (एमएफए), क्यूआर कोड, अस्थायी व्यक्तिगत पहचान संख्या (पिन), और बायोमेट्रिक्स शामिल हैं। वे चुनौती-प्रतिक्रिया फार्मूले का पालन नहीं करते हैं, बल्कि मौलिक रूप से समान उद्देश्यों की पूर्ति करते हैं। इन शाखाओं का उद्देश्य मूल से बेहतर होना है, लेकिन वे अक्सर आधुनिक पहुंच मानकों को पूरा करने में विफल रहते हैं। उदाहरण के लिए, hCaptcha को लें, जो आपको चुनौती-प्रतिक्रिया परीक्षण को पूरी तरह से बायपास करने देने के लिए एक कुकी का उपयोग करता है। सिद्धांत रूप में यह एक अच्छा विचार है, लेकिन यह व्यवहार में काम नहीं करता है। आपको ईमेल के माध्यम से एक बार कोड प्राप्त होना चाहिए जिसे आप एसएमएस के माध्यम से एक विशिष्ट नंबर पर भेजते हैं। उपयोगकर्ता अंतहीन त्रुटि संदेश प्राप्त करने की रिपोर्ट करते हैं, जिससे उन्हें मानक टेक्स्ट कैप्चा पूरा करने के लिए मजबूर होना पड़ता है। यह केवल तभी उपलब्ध है जब साइट ने कॉन्फ़िगरेशन के दौरान इसे स्पष्ट रूप से सक्षम किया हो। यदि यह सेट नहीं है, तो आपको एक छवि चुनौती पूरी करनी होगी जो स्क्रीन रीडर को नहीं पहचानती है। यहां तक कि जब प्रारंभिक प्रक्रिया काम करती है, तब भी बाद का प्रमाणीकरण तृतीय-पक्ष क्रॉस-साइट कुकी पर निर्भर करता है, जिसे अधिकांश ब्राउज़र स्वचालित रूप से ब्लॉक कर देते हैं। साथ ही, कोड थोड़े समय के बाद समाप्त हो जाता है, इसलिए यदि आपको अगले चरण पर जाने में बहुत अधिक समय लगता है तो आपको पूरी प्रक्रिया फिर से करनी होगी। टीमें कैप्चा और समान प्रमाणीकरण विधियों का उपयोग क्यों करती हैं? कैप्चा सामान्य है क्योंकि इसे स्थापित करना आसान है। डेवलपर्स इसे प्रदर्शित होने के लिए प्रोग्राम कर सकते हैं, और यह स्वचालित रूप से परीक्षण आयोजित करता है। इस तरह, वे स्पैम, धोखाधड़ी और दुरुपयोग को रोकते हुए अधिक महत्वपूर्ण मामलों पर ध्यान केंद्रित कर सकते हैं। माना जाता है कि ये उपकरण मनुष्यों के लिए सुरक्षित रूप से इंटरनेट का उपयोग करना आसान बनाते हैं, लेकिन वे अक्सर वास्तविक लोगों को लॉग इन करने से रोकते हैं। इन परीक्षणों के परिणामस्वरूप समग्र रूप से उपयोगकर्ता अनुभव ख़राब होता है। एक अध्ययन में पाया गया कि उपयोगकर्ताओं ने 2023 तक 512 बिलियन से अधिक reCAPTCHA v2 सत्रों पर 819 मिलियन से अधिक घंटे बर्बाद किए। इन सबके बावजूद, बॉट्स प्रबल हैं। मशीन लर्निंग मॉडल 97% से अधिक सटीकता के साथ एक सेकंड के भीतर टेक्स्ट-आधारित कैप्चा को हल कर सकते हैं। Google के reCAPTCHA v2 पर 2024 के एक अध्ययन में - जो कि reCAPTCHA v3 के रोलआउट के बावजूद अभी भी व्यापक रूप से उपयोग किया जाता है - पाया गया कि बॉट छवि वर्गीकरण कैप्चा को 100% सटीकता के साथ हल कर सकते हैं, यह इस बात पर निर्भर करता है कि उन्हें किस वस्तु की पहचान करने का काम सौंपा गया है। शोधकर्ताओं ने एक स्वतंत्र, ओपन-सोर्स मॉडल का उपयोग किया, जिसका अर्थ है कि बुरे अभिनेता आसानी से अपने काम को दोहरा सकते हैं। वेब डेवलपर्स को कैप्चा का उपयोग क्यों बंद कर देना चाहिए? कैप्चा जैसी प्रमाणीकरण विधियों में पहुंच संबंधी समस्या है। मशीन लर्निंग की प्रगति ने इन सेवाओं को तेजी से जटिल होने के लिए मजबूर कर दिया है। फिर भी, वे अचूक नहीं हैं। बॉट्स मिलते हैंयह लोगों से कहीं अधिक सही है। अनुसंधान से पता चलता है कि वे 85% सटीकता प्राप्त करते हुए, 17.5 सेकंड के भीतर रीकैप्चा को पूरा कर सकते हैं। मनुष्य अधिक समय लेते हैं और कम सटीक होते हैं। बहुत से लोग कैप्चा परीक्षण में असफल हो जाते हैं और उन्हें पता ही नहीं चलता कि उन्होंने क्या गलत किया। उदाहरण के लिए, उपयोगकर्ताओं को "ट्रैफ़िक लाइट वाले सभी चौकों का चयन करने" का निर्देश देने वाला एक संकेत काफी सरल लगता है, लेकिन यदि पोल का एक टुकड़ा दूसरे वर्ग में है तो यह जटिल हो जाता है। क्या उन्हें उस बॉक्स का चयन करना चाहिए, या एल्गोरिदम यही करेगा? हालाँकि बॉट क्षमताएँ बहुत बढ़ गई हैं, मनुष्य वही बने हुए हैं। जैसे-जैसे परीक्षण उत्तरोत्तर अधिक कठिन होते जाते हैं, वे उन्हें हल करने में कम रुचि महसूस करते हैं। एक सर्वेक्षण से पता चलता है कि लगभग 59% लोग कई बुरे अनुभवों के बाद किसी उत्पाद का उपयोग करना बंद कर देंगे। यदि प्रमाणीकरण बहुत बोझिल या जटिल है, तो वे वेबसाइट का उपयोग पूरी तरह से बंद कर सकते हैं। लोग तकनीकी सहित विभिन्न कारणों से इन परीक्षणों में असफल हो सकते हैं। यदि वे तृतीय-पक्ष कुकीज़ को ब्लॉक करते हैं, उनके पास स्थानीय प्रॉक्सी चल रही है, या उन्होंने कुछ समय से अपने ब्राउज़र को अपडेट नहीं किया है, तो वे असफल होते रहेंगे, भले ही वे कितनी भी बार प्रयास करें। कैप्चा के साथ प्रमाणीकरण संबंधी समस्याएं ऊपर उल्लिखित कारणों के कारण, अधिकांश प्रकार के कैप्चा स्वाभाविक रूप से पहुंच योग्य नहीं हैं। यह विकलांग लोगों के लिए विशेष रूप से सच है, क्योंकि ये चुनौती-प्रतिक्रिया परीक्षण उनकी आवश्यकताओं को ध्यान में रखकर नहीं बनाए गए थे। कुछ सामान्य मुद्दों में निम्नलिखित शामिल हैं: विज़ुअल और स्क्रीन रीडर के उपयोग से संबंधित मुद्दे स्क्रीन रीडर मानक विज़ुअल कैप्चा, जैसे कि विकृत पाठ परीक्षण, नहीं पढ़ सकते हैं, क्योंकि अव्यवस्थित, विकृत शब्द मशीन-पठनीय नहीं हैं। छवि वर्गीकरण और स्लाइडिंग पहेली विधियाँ समान रूप से दुर्गम हैं। 2023 से 2024 तक किए गए एक वेबएआईएम सर्वेक्षण में, स्क्रीन रीडर उपयोगकर्ताओं ने सहमति व्यक्त की कि कैप्चा सबसे समस्याग्रस्त आइटम था, इसे अस्पष्ट लिंक, अप्रत्याशित स्क्रीन परिवर्तन, गायब ऑल्ट टेक्स्ट, दुर्गम खोज और कीबोर्ड पहुंच की कमी से ऊपर रखा गया। शीर्ष पर इसका स्थान एक दशक से अधिक समय से काफी हद तक अपरिवर्तित बना हुआ है, जो इसकी दुर्गमता के इतिहास को दर्शाता है। सुनवाई और ऑडियो प्रोसेसिंग से संबंधित मुद्दे ऑडियो कैप्चा अपेक्षाकृत असामान्य हैं क्योंकि वेब विकास की सर्वोत्तम प्रथाएं ऑटोप्ले ऑडियो के खिलाफ सलाह देती हैं और उपयोगकर्ता नियंत्रण के महत्व पर जोर देती हैं। हालाँकि, ऑडियो कैप्चा अभी भी मौजूद हैं। जो लोग कम सुन पाते हैं या बहरे हैं उन्हें इन परीक्षणों का प्रयास करते समय बाधा का सामना करना पड़ सकता है। सहायक तकनीक के साथ भी, जानबूझकर ऑडियो विरूपण और पृष्ठभूमि शोर श्रवण प्रसंस्करण विकारों वाले व्यक्तियों के लिए इन नमूनों को समझना चुनौतीपूर्ण बना देता है। मोटर और निपुणता से संबंधित मुद्दे मोटर और निपुणता कौशल की आवश्यकता वाले परीक्षण मोटर हानि या शारीरिक विकलांगता वाले लोगों के लिए चुनौतीपूर्ण हो सकते हैं। उदाहरण के लिए, हाथ कांपने वाले किसी व्यक्ति को फिसलने वाली पहेलियाँ कठिन लग सकती हैं। इसके अलावा, छवि वर्गीकरण परीक्षण जो अधिक छवियों को तब तक लोड करते हैं जब तक कि मानदंडों में फिट होने वाली कोई भी छवि शेष न रह जाए, एक चुनौती पैदा कर सकती है। अनुभूति और भाषा से संबंधित मुद्दे जैसे-जैसे कैप्चा तेजी से जटिल होते जा रहे हैं, कुछ डेवलपर्स ऐसे परीक्षणों की ओर रुख कर रहे हैं जिनके लिए रचनात्मक और आलोचनात्मक सोच के संयोजन की आवश्यकता होती है। जिनके लिए उपयोगकर्ताओं को गणित की समस्या हल करने या पहेली को पूरा करने की आवश्यकता होती है, वे डिस्लेक्सिया, डिस्क्लेकुलिया, दृश्य प्रसंस्करण विकार या संज्ञानात्मक हानि वाले लोगों के लिए चुनौतीपूर्ण हो सकते हैं। क्यों सहायक प्रौद्योगिकी अंतर को पाट नहीं पाएगी? कैप्चा को जानबूझकर मनुष्यों द्वारा व्याख्या करने और हल करने के लिए डिज़ाइन किया गया है, इसलिए स्क्रीन रीडर और हैंड्स-फ़्री नियंत्रण जैसी सहायक तकनीक थोड़ी मदद कर सकती है। ReCAPTCHA विशेष रूप से एक समस्या उत्पन्न करता है क्योंकि यह पृष्ठभूमि गतिविधि का विश्लेषण करता है। यदि यह एक्सेसिबिलिटी डिवाइस को बॉट के रूप में चिह्नित करता है, तो यह संभावित रूप से दुर्गम कैप्चा प्रदान करेगा। भले ही यह तकनीक अंतर को पाट सकती है, वेब डेवलपर्स को इसकी उम्मीद नहीं करनी चाहिए। उद्योग मानक निर्देश देते हैं कि उन्हें अपनी वेबसाइटों को यथासंभव सुलभ और कार्यात्मक बनाने के लिए सार्वभौमिक डिजाइन सिद्धांतों का पालन करना चाहिए। यदि कैप्चा एक प्रभावी सुरक्षा उपकरण होता तो इसकी पहुंच संबंधी समस्याओं को माफ किया जा सकता था, लेकिन यह फुलप्रूफ से बहुत दूर है क्योंकि इंसानों की तुलना में बॉट्स इसे अधिक सही तरीके से प्राप्त करते हैं। ऐसी पद्धति का उपयोग क्यों करते रहें जो अप्रभावी है और विकलांग लोगों के लिए बाधाएँ पैदा करती है? बेहतर विकल्प मौजूद हैं. सुलभ प्रमाणीकरण के लिए सिद्धांत यह विचार कि मनुष्य को लगातार एल्गोरिदम से बेहतर प्रदर्शन करना चाहिए, पुराना हो चुका है। बेहतर प्रमाणीकरण विधियाँ मौजूद हैं, जैसे मल्टीफैक्टर प्रमाणीकरण (एमएफए)। दो-कारक प्रमाणीकरण बाज़ार 2027 तक अनुमानित $26.7 बिलियन का हो जाएगा, जो इसकी लोकप्रियता को रेखांकित करता है। यह उपकरणकैप्चा की तुलना में अधिक प्रभावी है क्योंकि यह वैध क्रेडेंशियल्स के साथ भी अनधिकृत पहुंच को रोकता है।
सुनिश्चित करें कि आपकी एमएफए तकनीक पहुंच योग्य है। वेबसाइट आगंतुकों से जटिल कोड लिखने के बजाय, आपको पुश सूचनाएं या एसएमएस संदेश भेजना चाहिए। कोड को स्वचालित रूप से कैप्चर करने और दर्ज करने के लिए सत्यापन कोड ऑटोफिल पर भरोसा करें। वैकल्पिक रूप से, आप विश्वसनीय उपकरणों पर प्रमाणीकरण को छोड़ने के लिए "इस डिवाइस को याद रखें" सुविधा पेश कर सकते हैं। Apple का दो-कारक प्रमाणीकरण दृष्टिकोण इस प्रकार डिज़ाइन किया गया है। एक विश्वसनीय डिवाइस स्वचालित रूप से छह अंकों का सत्यापन कोड प्रदर्शित करता है, इसलिए उन्हें इसकी खोज नहीं करनी पड़ती है। संकेत मिलने पर, iPhone उपयोगकर्ता ऑटोफ़िल के लिए अपने मोबाइल कीबोर्ड के ऊपर दिखाई देने वाले सुझाव पर टैप कर सकते हैं।
सिंगल साइन-ऑन एक अन्य विकल्प है। यह सत्र और उपयोगकर्ता प्रमाणीकरण सेवा लोगों को लॉगिन क्रेडेंशियल के एक सेट के साथ कई वेबसाइटों या एप्लिकेशन में लॉग इन करने की अनुमति देती है, जिससे बार-बार पहचान सत्यापन की आवश्यकता कम हो जाती है। एक बार उपयोग होने वाले "मैजिक लिंक" रीकैप्चा और अस्थायी पिन का एक उत्कृष्ट विकल्प हैं। किसी कोड को याद रखने या पहेली को सुलझाने के बजाय, उपयोगकर्ता एक बटन पर क्लिक करता है। समय सीमा लगाने से बचें, क्योंकि WCAG सफलता मानदंड 2.2.3 के अनुसार, उपयोगकर्ताओं को समय सीमा का सामना नहीं करना चाहिए क्योंकि विकलांग लोगों को विशिष्ट कार्यों को पूरा करने के लिए अधिक समय की आवश्यकता हो सकती है। वैकल्पिक रूप से, आप क्लाउडफ्लेयर टर्नस्टाइल का उपयोग कर सकते हैं। यह कैप्चा दिखाए बिना प्रमाणित करता है, और अधिकांश लोगों को कभी भी किसी बॉक्स को चेक करने या बटन दबाने की आवश्यकता नहीं होती है। सॉफ़्टवेयर बॉट्स और मनुष्यों के बीच स्वचालित रूप से अंतर करने के लिए पर्दे के पीछे एक छोटी जावास्क्रिप्ट चुनौती जारी करके काम करता है। क्लाउडफ्लेयर टर्नस्टाइल को किसी भी वेबसाइट में एम्बेड किया जा सकता है, जो इसे मानक वर्गीकरण कार्यों का एक उत्कृष्ट विकल्प बनाता है। सुलभ प्रमाणीकरण डिज़ाइनों का परीक्षण और मूल्यांकन आपके सुलभ वैकल्पिक प्रमाणीकरण तरीकों का परीक्षण और मूल्यांकन करना आवश्यक है। कई डिज़ाइन कागज़ पर तो अच्छे लगते हैं लेकिन व्यवहार में काम नहीं करते। यदि संभव हो, तो वास्तविक उपयोगकर्ताओं से प्रतिक्रिया एकत्र करें। दृश्यता को अधिकतम करने के लिए एक खुला बीटा एक प्रभावी तरीका हो सकता है। याद रखें, सामान्य पहुंच संबंधी विचार केवल विकलांग लोगों पर लागू नहीं होते हैं। इनमें वे लोग भी शामिल हैं जो न्यूरोडिवर्जेंट हैं, जिनके पास मोबाइल डिवाइस तक पहुंच नहीं है, या सहायक तकनीक का उपयोग करते हैं। सुनिश्चित करें कि आपके वैकल्पिक डिज़ाइन इन व्यक्तियों पर विचार करें।
वास्तविक रूप से, आप एक आदर्श प्रणाली नहीं बना सकते क्योंकि हर कोई अद्वितीय है। बहुत से लोगों को मल्टीस्टेप प्रक्रियाओं का पालन करने, समीकरणों को हल करने, जटिल निर्देशों को संसाधित करने या पासकोड याद रखने में कठिनाई होती है। जबकि सार्वभौमिक वेब डिज़ाइन सिद्धांत लचीलेपन में सुधार कर सकते हैं, कोई भी एकल समाधान हर किसी की ज़रूरतों को पूरा नहीं कर सकता है। आपके द्वारा उपयोग की जाने वाली प्रमाणीकरण तकनीक के बावजूद, आपको उपयोगकर्ताओं को पहले से ही कई प्रमाणीकरण विकल्प प्रस्तुत करने चाहिए। वे अपनी क्षमताओं को सबसे अच्छी तरह से जानते हैं, इसलिए उन्हें यह तय करने दें कि हर किनारे के मामले के लिए काम करने वाले समाधान को अति-इंजीनियर करने की कोशिश करने के बजाय क्या उपयोग करना है। डिज़ाइन परिवर्तन के साथ पहुंच संबंधी समस्या का समाधान करें हाथ कांपने वाला व्यक्ति स्लाइडिंग पहेली को पूरा करने में असमर्थ हो सकता है, जबकि ऑडियो प्रोसेसिंग विकार वाले व्यक्ति को विकृत ऑडियो नमूनों से परेशानी हो सकती है। हालाँकि, आप कैप्चा को केवल विकल्पों से नहीं बदल सकते क्योंकि वे अक्सर समान रूप से दुर्गम होते हैं। उदाहरण के लिए, कम ठीक मोटर नियंत्रण वाले लोगों के लिए क्यूआर कोड को स्कैन करना मुश्किल हो सकता है। दृष्टिबाधित लोगों को इसे स्क्रीन पर ढूंढने में कठिनाई हो सकती है। इसी तरह, बायोमेट्रिक्स चेहरे की विकृति या गति की सीमित सीमा वाले लोगों के लिए एक समस्या पैदा कर सकता है। पहुंच संबंधी समस्या के समाधान के लिए रचनात्मक सोच की आवश्यकता है। यूनिवर्सल डिज़ाइन को बेहतर ढंग से समझने के लिए आप डेवलपर्स के लिए वेब एक्सेसिबिलिटी इनिशिएटिव के एक्सेसिबिलिटी ट्यूटोरियल पर जाकर शुरुआत कर सकते हैं। हालाँकि ये ट्यूटोरियल प्रमाणीकरण की तुलना में सामग्री पर अधिक ध्यान केंद्रित करते हैं, फिर भी आप इन्हें अपने लाभ के लिए उपयोग कर सकते हैं। कैप्चा की दुर्गमता पर W3C ग्रुप ड्राफ्ट नोट अधिक प्रासंगिक मार्गदर्शन प्रदान करता है। आरंभ करना सर्वोत्तम प्रथाओं पर शोध करने जितना आसान है। बुनियादी बातों को समझना आवश्यक है क्योंकि सुलभ वेब डिज़ाइन के लिए कोई सार्वभौमिक समाधान नहीं है। यदि आप पहुंच को अनुकूलित करना चाहते हैं, तो उन लोगों से प्रतिक्रिया प्राप्त करने पर विचार करें जो वास्तव में आपकी वेबसाइट पर आते हैं। आगे पढ़ना
"कैप्चा: परिप्रेक्ष्य और चुनौतियाँ," डार्को ब्रोडिक और एलेसिया एमेलियो "छवियों पर सुलभ पाठ डिजाइन करना: सर्वोत्तम अभ्यास, तकनीक और संसाधन," हन्ना मिलान "सर्वश्रेष्ठ कैप्चा की खोज में," डेविड बुशेल "WCAG 3.0 का प्रस्तावित स्कोरिंग मॉडल: एक बदलावअभिगम्यता मूल्यांकन में, "मिखाइल प्रोस्मिट्स्की
