Potpuno automatizovani javni Turingov test za razlikovanje računara i ljudi (CAPTCHA) postao je ukorenjen u pretraživanju interneta otkako su lični računari dobili zamah na tržištu potrošačke elektronike. Gotovo sve dok su ljudi na mreži, web programeri su tražili načine da blokiraju spam botove. Usluga CAPTCHA pravi razliku između aktivnosti ljudi i bota kako bi spriječila botove. Nažalost, njegove metode su manje nego precizne. Pokušavajući zaštititi ljude, programeri su većinu interneta učinili nedostupnim osobama s invaliditetom.
Metode provjere autentičnosti, kao što je CAPTCHA, obično koriste klasifikaciju slika, zagonetke, audio uzorke ili testove zasnovane na klikovima kako bi utvrdili da li je korisnik čovjek. Iako su vrste izazova dobro dokumentirane, njihova logika nije javno poznata. Ljudi mogu samo da nagađaju šta je potrebno da se „dokaže” da su ljudi.
Šta je CAPTCHA? CAPTCHA je obrnuti Turingov test koji ima oblik testa izazov-odgovor. Na primjer, ako nalaže korisnicima da "odabraju sve slike sa stepenicama", oni moraju odabrati stepenice iz ograda, prilaza i pješačkih prijelaza. Alternativno, od njih se može tražiti da unesu tekst koji vide, dodaju zbroj lica kockica ili završe kliznu slagalicu. CAPTCHA bazirane na slikama odgovorne su za najfrustrirajuća zajednička iskustva korisnika interneta - odlučivanje da li da izaberu kvadrat kada se u njemu nalazi samo mali dio predmetnog objekta.
Bez obzira na metodu, kompjuter ili algoritam u konačnici određuju da li je ispitanik čovjek ili mašina. Ova usluga provjere autentičnosti iznjedrila je mnoge ogranke, uključujući reCAPTCHA i hCAPTCHA. To je čak dovelo do stvaranja čitavih kompanija, kao što su GeeTest i Arkose Labs. Automatski sistem reCAPTCHA u vlasništvu Google-a zahtijeva od korisnika da kliknu na potvrdni okvir s natpisom "Ja nisam robot" za autentifikaciju. Pokreće adaptivnu analizu u pozadini kako bi dodijelio ocjenu rizika. hCAPTCHA je alternativa zasnovana na klasifikaciji slika. Ostale metode provjere autentičnosti uključuju višefaktorsku autentifikaciju (MFA), QR kodove, privremene lične identifikacijske brojeve (PIN-ove) i biometriju. Oni ne slijede formulu izazov-odgovor, već služe u osnovi sličnim svrhama. Namjera je da ovi izdanci budu bolji od originala, ali često ne zadovoljavaju moderne standarde pristupačnosti. Uzmimo hCaptcha, na primjer, koji koristi kolačić kako bi vam omogućio da u potpunosti zaobiđete test izazov-odgovor. U teoriji je to odlična ideja, ali u praksi ne funkcionira. Trebali biste primiti jednokratni kod putem e-pošte koji šaljete na određeni broj putem SMS-a. Korisnici prijavljuju da primaju beskrajne poruke o grešci, primoravajući ih da dopune standardni tekst CAPTCHA. Ovo je dostupno samo ako ga je stranica eksplicitno omogućila tokom konfiguracije. Ako nije postavljen, morate dovršiti izazov sa slikama koji ne prepoznaje čitače ekrana. Čak i kada početni proces funkcionira, naknadna autentifikacija se oslanja na kolačić za više lokacija treće strane, koji većina pretraživača automatski blokira. Također, kod ističe nakon kratkog perioda, tako da morate ponoviti cijeli proces ako vam treba previše vremena da pređete na sljedeći korak. Zašto timovi koriste CAPTCHA i slične metode autentifikacije? CAPTCHA je uobičajena jer se lako postavlja. Programeri ga mogu programirati da se pojavi, a on automatski provodi test. Na ovaj način, oni se mogu fokusirati na važnije stvari, a da i dalje sprječavaju neželjenu poštu, prevaru i zloupotrebu. Ovi alati bi trebali olakšati ljudima bezbedno korišćenje interneta, ali često sprečavaju stvarne ljude da se prijave. Ovi testovi općenito rezultiraju lošim korisničkim iskustvom. Jedna studija je pokazala da su korisnici potrošili preko 819 miliona sati na preko 512 milijardi reCAPTCHA v2 sesija do 2023. godine. Uprkos svemu, botovi prevladavaju. Modeli mašinskog učenja mogu riješiti tekstualnu CAPTCHA u djelićima sekunde sa preko 97% preciznosti. Studija iz 2024. o Googleovoj reCAPTCHA v2 – koja se još uvijek široko koristi uprkos uvođenju reCAPTCHA v3 – otkrila je da botovi mogu riješiti klasifikaciju slika CAPTCHA sa do 100% preciznosti, ovisno o objektu koji imaju zadatak identificirati. Istraživači su koristili besplatni model otvorenog koda, što znači da su loši glumci lako mogli replicirati svoj rad. Zašto bi veb programeri prestali da koriste CAPTCHA? Metode provjere autentičnosti kao što je CAPTCHA imaju problem pristupačnosti. Napredak mašinskog učenja primorao je ove usluge da postanu sve složenije. Čak i dalje, nisu sigurni. Botovi dobijajuto je ispravno više od ljudi. Istraživanja pokazuju da mogu završiti reCAPTCHA u roku od 17,5 sekundi, postižući tačnost od 85%. Ljudima je potrebno više vremena i manje su precizni. Mnogi ljudi padnu na CAPTCHA testovima i nemaju pojma šta su pogriješili. Na primjer, prompt koji upućuje korisnike da "odabraju sve kvadrate sa semaforima" izgleda dovoljno jednostavan, ali postaje komplikovan ako se dio stupa nalazi u drugom kvadratu. Da li treba da izaberu tu kutiju ili je to ono što bi algoritam uradio? Iako su sposobnosti robota porasle za velike veličine, ljudi su ostali isti. Kako testovi postaju sve teži, oni se osjećaju manje skloni da ih pokušaju. Jedno istraživanje pokazuje da će skoro 59% ljudi prestati koristiti proizvod nakon nekoliko loših iskustava. Ako je autentifikacija previše glomazna ili složena, oni bi mogli u potpunosti prestati koristiti web stranicu. Ljudi mogu pasti na ovim testovima iz različitih razloga, uključujući i tehničke. Ako blokiraju kolačiće trećih strana, imaju pokrenut lokalni proxy ili nisu ažurirali svoj preglednik neko vrijeme, mogu nastaviti neuspješno, bez obzira koliko puta pokušaju. Problemi s autentifikacijom sa CAPTCHA Zbog gore navedenih razloga, većina tipova CAPTCHA je sama po sebi nedostupna. Ovo posebno važi za osobe sa invaliditetom, jer ovi testovi izazov-odgovor nisu osmišljeni imajući u vidu njihove potrebe. Neki od uobičajenih problema uključuju sljedeće: Problemi u vezi sa vizuelnim prikazima i korišćenjem čitača ekrana Čitači ekrana ne mogu da čitaju standardne vizuelne CAPTCHA, kao što je test izobličenog teksta, pošto zbrkane, iskrivljene reči nisu mašinski čitljive. Metode klasifikacije slika i kliznih slagalica su na sličan način nedostupne. U jednoj WebAIM anketi koja je sprovedena od 2023. do 2024. godine, korisnici čitača ekrana složili su se da je CAPTCHA najproblematičnija stavka, rangirajući je iznad dvosmislenih veza, neočekivanih promjena na ekranu, nedostajućeg zamjenskog teksta, nepristupačnog pretraživanja i nedostatka pristupačnosti tipkovnici. Njegovo mjesto na vrhu ostalo je uglavnom nepromijenjeno više od jedne decenije, što ilustruje njegovu istoriju nepristupačnosti. Pitanja u vezi sa sluhom i obradom zvuka Audio CAPTCHA su relativno neuobičajeni jer najbolje prakse za web razvoj savjetuju da se ne automatski reprodukuje audio i naglašava važnost korisničkih kontrola. Međutim, audio CAPTCHA i dalje postoje. Ljudi koji su nagluhi ili gluvi mogu naići na prepreku prilikom pokušaja ovih testova. Čak i uz pomoćnu tehnologiju, namjerno izobličenje zvuka i pozadinska buka čine ove uzorke izazovnim za osobe s poremećajima slušne obrade. Pitanja vezana za motoriku i spretnost Testovi koji zahtijevaju motoričke i spretnostne vještine mogu biti izazovni za osobe s motoričkim oštećenjima ili fizičkim invaliditetom. Na primjer, nekome s drhtavom ruku može biti teško slagati slagalice. Također, testovi klasifikacije slika koji učitavaju više slika dok ne ostane nijedna koja odgovara kriterijima mogu predstavljati izazov. Pitanja vezana za kogniciju i jezik Kako CAPTCHA postaju sve složeniji, neki programeri se okreću testovima koji zahtijevaju kombinaciju kreativnog i kritičkog razmišljanja. Oni koji zahtijevaju od korisnika da riješe matematički problem ili završe slagalicu mogu biti izazovni za osobe s disleksijom, diskalkulijom, poremećajima vizualne obrade ili kognitivnim oštećenjima. Zašto pomoćna tehnologija neće premostiti jaz CAPTCHA su namjerno dizajnirane da ih ljudi tumače i rješavaju, tako da pomoćne tehnologije poput čitača ekrana i kontrola bez ruku mogu biti od male pomoći. ReCAPTCHA posebno predstavlja problem jer analizira pozadinske aktivnosti. Ako označi uređaje za pristupačnost kao botove, poslužit će potencijalno nedostupnu CAPTCHA. Čak i ako bi ova tehnologija mogla premostiti jaz, web programeri to ne bi trebali očekivati. Industrijski standardi nalažu da bi trebali slijediti univerzalne principe dizajna kako bi njihove web stranice bile što pristupačnije i funkcionalnije. Problemi pristupačnosti CAPTCHA-e mogli bi se oprostiti da je efikasan sigurnosni alat, ali daleko od toga da je siguran jer botovi to bolje razumiju nego ljudi. Zašto nastaviti koristiti metodu koja je neefikasna i koja stvara prepreke za osobe sa invaliditetom? Postoje bolje alternative. Principi pristupačne autentifikacije Ideja da bi ljudi trebali stalno nadmašiti algoritme je zastarjela. Postoje bolje metode provjere autentičnosti, kao što je multifaktorska autentikacija (MFA). Procjenjuje se da će tržište dvofaktorske autentifikacije do 2027. vrijediti 26,7 milijardi dolara, što naglašava njegovu popularnost. Ovaj alatje efikasnija od CAPTCHA jer sprječava neovlašteni pristup, čak i sa legitimnim vjerodajnicama.
Uvjerite se da je vaša MFA tehnika dostupna. Umjesto da posjetitelji web stranice prepisuju složene kodove, trebali biste slati push obavijesti ili SMS poruke. Oslonite se na automatsko popunjavanje verifikacionog koda za automatsko snimanje i unos koda. Alternativno, možete uvesti funkciju "zapamti ovaj uređaj" da preskočite autentifikaciju na pouzdanim uređajima. Appleov dvofaktorski pristup autentifikaciji je dizajniran na ovaj način. Pouzdani uređaj automatski prikazuje šestocifreni verifikacioni kod, tako da ne moraju da ga traže. Kada se to zatraži, korisnici iPhonea mogu dodirnuti prijedlog koji se pojavljuje iznad njihove mobilne tastature za automatsko popunjavanje.
Jedinstvena prijava je još jedna opcija. Ova usluga provjere autentičnosti sesije i korisnika omogućava ljudima da se prijave na više web stranica ili aplikacija s jednim skupom akreditiva za prijavu, minimizirajući potrebu za ponovljenom provjerom identiteta. Jednokratne „čarobne veze“ su odlična alternativa reCAPTCHA i privremenim PIN-ovima. Umjesto pamćenja koda ili rješavanja zagonetke, korisnik klikne na dugme. Izbegavajte nametanje rokova jer, prema WCAG kriterijumu uspeha 2.2.3, korisnici ne bi trebalo da se suočavaju sa vremenskim ograničenjima jer osobama sa invaliditetom možda treba više vremena da završe određene radnje. Alternativno, možete koristiti Cloudflare Turnstile. Provjerava autentičnost bez pokazivanja CAPTCHA, a većina ljudi nikada ne mora čak ni označiti okvir ili pritisnuti dugme. Softver radi tako što izdaje mali JavaScript izazov iza scene kako bi automatski razlikovao botove od ljudi. Cloudflare Turnstile se može ugraditi u bilo koju web stranicu, što ga čini odličnom alternativom standardnim zadacima klasifikacije. Testiranje i evaluacija pristupačnih dizajna autentifikacije Testiranje i evaluacija vaših dostupnih alternativnih metoda provjere autentičnosti je od suštinskog značaja. Mnogi dizajni izgledaju dobro na papiru, ali ne funkcioniraju u praksi. Ako je moguće, prikupite povratne informacije od stvarnih korisnika. Otvorena beta verzija može biti efikasan način da se poveća vidljivost. Zapamtite, opšta razmatranja pristupačnosti ne odnose se samo na osobe sa invaliditetom. Oni također uključuju one koji su neurodivergentni, nemaju pristup mobilnom uređaju ili koriste pomoćnu tehnologiju. Pobrinite se da vaši alternativni dizajni uzmu u obzir ove osobe.
Realno, ne možete stvoriti savršen sistem jer je svako jedinstven. Mnogi ljudi se bore da prate procese u više koraka, rješavaju jednadžbe, obrađuju složene instrukcije ili pamte šifre. Dok univerzalni principi web dizajna mogu poboljšati fleksibilnost, nijedno rješenje ne može zadovoljiti svačije potrebe. Bez obzira na tehniku provjere autentičnosti koju koristite, trebali biste unaprijed predstaviti korisnicima više opcija za provjeru autentičnosti. Oni najbolje poznaju svoje mogućnosti, pa ih pustite da odluče šta će koristiti umjesto da pokušavaju pretjerano konstruirati rješenje koje funkcionira za svaki rubni slučaj. Riješite problem pristupačnosti promjenama dizajna Osoba s podrhtavanjem ruku možda neće moći dovršiti kliznu slagalicu, dok neko s poremećajem obrade zvuka može imati problema s izobličenim audio uzorcima. Međutim, ne možete jednostavno zamijeniti CAPTCHA s alternativama jer su one često jednako nedostupne. QR kodove, na primjer, može biti teško skenirati za one sa smanjenom kontrolom fine motorike. Osobe sa oštećenim vidom mogu imati problema da ga pronađu na ekranu. Slično, biometrija može predstavljati problem za ljude s deformitetima lica ili ograničenim rasponom pokreta. Rješavanje problema pristupačnosti zahtijeva kreativno razmišljanje. Možete početi tako što ćete posjetiti vodiče za pristupačnost Inicijative za pristupačnost weba za programere kako bi bolje razumjeli univerzalni dizajn. Iako se ovi tutorijali više fokusiraju na sadržaj nego na autentifikaciju, i dalje ih možete koristiti u svoju korist. Nacrt napomene grupe W3C o nedostupnosti CAPTCHA daje relevantnije smjernice. Početak rada je jednostavan kao i istraživanje najboljih praksi. Razumijevanje osnova je bitno jer ne postoji univerzalno rješenje za pristupačan web dizajn. Ako želite optimizirati pristupačnost, razmislite o prikupljanju povratnih informacija od ljudi koji zaista posjećuju vašu web stranicu. Dalje čitanje
“CAPTCHA: perspektive i izazovi”, Darko Brodić i Alessia Amelio „Dizajniranje pristupačnog teksta preko slika: najbolje prakse, tehnike i resursi“, Hannah Milan "U potrazi za najboljom CAPTCHA", David Bushell “Predloženi model bodovanja WCAG 3.0: pomaku evaluaciji pristupačnosti,” Mikhail Prosmitskiy
