Ang Completely Automated Public Turing nga pagsulay aron isulti ang Computers and Humans Apart (CAPTCHA) nahimo nga nakagamot sa pag-browse sa internet tungod kay ang mga personal nga kompyuter nakakuha og momentum sa merkado sa consumer electronics. Sa halos kadugay nga ang mga tawo nag-online, ang mga nag-develop sa web nangita mga paagi aron mapugngan ang mga spam bot. Ang serbisyo sa CAPTCHA nagpalahi tali sa kalihokan sa tawo ug bot aron dili makalikay ang mga bot. Ikasubo, ang mga pamaagi niini dili kaayo tukma. Sa pagsulay sa pagpanalipod sa mga tawo, gihimo sa mga developer ang kadaghanan sa web nga dili ma-access sa mga tawo nga adunay mga kakulangan.
Ang mga pamaagi sa pag-authenticate, sama sa CAPTCHA, kasagarang naggamit sa klasipikasyon sa imahe, mga puzzle, mga sample sa audio, o mga pagsulay nga gibase sa pag-klik aron mahibal-an kung tawo ba ang tiggamit. Samtang ang mga matang sa mga hagit maayo nga dokumentado, ang ilang lohika dili kahibalo sa publiko. Ang mga tawo makatag-an ra kung unsa ang kinahanglan aron "mapamatud-an" nga sila tawo.
Unsa ang CAPTCHA? Ang CAPTCHA kay usa ka reverse Turing test nga nagkuha sa porma sa challenge-response test. Pananglitan, kung gimandoan niini ang mga tiggamit nga "pilia ang tanan nga mga imahe nga adunay mga hagdanan," kinahanglan nila nga pilion ang hagdanan gikan sa mga rehas, agianan sa agianan, ug mga crosswalk. Sa laing paagi, mahimo silang hangyoon sa pagsulod sa teksto nga ilang nakita, pagdugang sa gidaghanon sa mga nawong sa dice, o pagkompleto sa usa ka sliding puzzle. Ang mga CAPTCHA nga nakabase sa imahe ang responsable sa labing makapahigawad nga gipaambit nga mga kasinatian nga naa sa mga tiggamit sa internet - pagdesisyon kung mopili ba usa ka square kung gamay ra nga tipik sa butang nga gipangutana ang naa niini.
Bisan unsa pa ang pamaagi, ang usa ka kompyuter o algorithm sa katapusan nagtino kung ang tigkuha sa pagsulay tawo ba o makina. Kini nga serbisyo sa panghimatuud nakapatunghag daghang mga sanga, lakip ang reCAPTCHA ug hCAPTCHA. Nagdala pa gani kini sa paghimo sa tibuok nga mga kompanya, sama sa GeeTest ug Arkose Labs. Ang Google-owned automated system nga reCAPTCHA nagkinahanglan sa mga tiggamit sa pag-klik sa checkbox nga gimarkahan og "I'm not a robot" para sa authentication. Nagdagan kini usa ka mapahiangay nga pagtuki sa background aron maghatag usa ka marka sa peligro. Ang hCAPTCHA usa ka alternatibo nga gibase sa klasipikasyon sa imahe. Ang ubang mga pamaagi sa pag-authenticate naglakip sa multi-factor authentication (MFA), QR code, temporaryo nga personal identification number (PINs), ug biometrics. Wala nila gisunod ang pormula sa pagtubag sa hagit, apan nagsilbi nga parehas nga katuyoan. Kini nga mga sanga gituyo nga mahimong mas maayo kaysa sa orihinal, apan sila kasagaran mapakyas sa pagkab-ot sa modernong mga sumbanan sa accessibility. Dad-a ang hCaptcha, pananglitan, nga naggamit sa usa ka cookie aron tugutan ka nga makalikay sa pagsulay sa pagtubag sa hagit sa hingpit. Kini usa ka maayo nga ideya sa teorya, apan dili kini molihok sa praktis. Kinahanglan nga makadawat ka usa ka higayon nga code pinaagi sa email nga imong ipadala sa usa ka piho nga numero pinaagi sa SMS. Ang mga tiggamit nagreport sa pagdawat sa walay katapusan nga mga mensahe sa sayup, nga nagpugos kanila sa pagkompleto sa standard nga teksto nga CAPTCHA. Magamit lang kini kung ang site klaro nga nagpagana niini sa panahon sa pag-configure. Kung wala kini ma-set up, kinahanglan nimo nga makompleto ang usa ka hagit sa imahe nga wala makaila sa mga magbabasa sa screen. Bisan kung ang una nga proseso molihok, ang sunod nga pag-authenticate nagsalig sa usa ka ikatulo nga partido nga cross-site nga cookie, nga kadaghanan sa mga browser awtomatikong gibabagan. Usab, ang code mo-expire human sa mubo nga panahon, mao nga kinahanglan nimo nga usbon ang tibuok nga proseso kung dugay ka nga magpadayon sa sunod nga lakang. Ngano nga ang mga Team naggamit sa CAPTCHA ug parehas nga mga pamaagi sa pag-authenticate? Komon ang CAPTCHA tungod kay dali kini i-set up. Mahimong iprograma kini sa mga developer aron makita, ug awtomatiko kini nga nagpahigayon sa pagsulay. Niining paagiha, makatutok sila sa mas importanteng mga butang samtang gipugngan gihapon ang spam, pagpanglimbong, ug pag-abuso. Kini nga mga himan kinahanglan nga makapasayon alang sa mga tawo sa paggamit sa internet nga luwas, apan sila kanunay nga nagpugong sa tinuod nga mga tawo sa pag-log in. Kini nga mga pagsulay moresulta sa dili maayo nga kasinatian sa tiggamit sa kinatibuk-an. Nakaplagan sa usa ka pagtuon nga ang mga tiggamit nag-usik ug kapin sa 819 ka milyon ka oras sa kapin sa 512 ka bilyong reCAPTCHA v2 nga mga sesyon sukad sa 2023. Bisan pa niining tanan, ang mga bot ang mipatigbabaw. Ang mga modelo sa pagkat-on sa makina makasulbad sa CAPTCHA nga nakabase sa teksto sulod sa mga tipik sa usa ka segundo nga adunay kapin sa 97% nga katukma. Usa ka 2024 nga pagtuon sa reCAPTCHA v2 sa Google - nga kaylap nga gigamit bisan pa sa paglansad sa reCAPTCHA v3 - nakit-an nga ang mga bot makasulbad sa klasipikasyon sa imahe nga CAPTCHA nga hangtod sa 100% nga katukma, depende sa butang nga gitahasan sa pag-ila. Gigamit sa mga tigdukiduki ang usa ka libre, bukas nga gigikanan nga modelo, nga nagpasabut nga ang dili maayo nga mga aktor dali nga makasundog sa ilang trabaho. Ngano nga ang mga nag-develop sa web kinahanglan nga mohunong sa paggamit sa CAPTCHA? Ang mga pamaagi sa pag-authenticate sama sa CAPTCHA adunay problema sa pagka-access. Ang mga pag-uswag sa pagkat-on sa makina nagpugos niini nga mga serbisyo nga mahimong labi ka komplikado. Bisan pa, dili sila walay kapuslanan. Nakuha ang mga botkini husto labaw pa sa gibuhat sa mga tawo. Gipakita sa panukiduki nga makompleto nila ang reCAPTCHA sulod sa 17.5 segundos, nga makab-ot ang 85% nga katukma. Ang mga tawo mas dugay ug dili kaayo tukma. Daghang mga tawo ang napakyas sa mga pagsulay sa CAPTCHA ug wala’y ideya kung unsa ang ilang nahimo nga sayup. Pananglitan, ang usa ka dali nga pagtudlo sa mga tiggamit sa "pagpili sa tanan nga mga kwadro nga adunay mga suga sa trapiko" ingon og yano ra, apan kini mahimong komplikado kung ang usa ka tipik sa poste naa sa lain nga square. Kinahanglan ba nila nga pilion kana nga kahon, o kana ba ang buhaton sa usa ka algorithm? Bisan kung ang mga kapabilidad sa bot mitubo sa kadako, ang mga tawo nagpabilin nga parehas. Samtang nagkalisud ang mga pagsulay, gibati nila nga dili kaayo gusto nga sulayan kini. Gipakita sa usa ka survey nga hapit 59% sa mga tawo ang mohunong sa paggamit sa usa ka produkto pagkahuman sa daghang dili maayo nga mga kasinatian. Kung ang pag-authenticate lisud kaayo o komplikado, mahimo silang mohunong sa paggamit sa website sa hingpit. Mahimong mapakyas ang mga tawo niini nga mga pagsulay tungod sa lainlaing mga hinungdan, lakip ang mga teknikal. Kung ilang gibabagan ang mga third-party nga cookies, adunay usa ka lokal nga proxy nga nagdagan, o wala mag-update sa ilang browser sa makadiyot, mahimo silang magpadayon nga mapakyas, bisan kung pila ka beses nila pagsulay. Mga Isyu sa Pagpamatuod Uban sa CAPTCHA Tungod sa mga rason nga gihisgutan sa ibabaw, kadaghanan sa mga matang sa CAPTCHA kay dili ma-access. Tinuod kini ilabi na alang sa mga tawo nga adunay mga kakulangan, tungod kay kini nga mga pagsulay sa pagtubag sa hagit wala gidesinyo uban sa ilang mga panginahanglan sa hunahuna. Ang pipila sa kasagarang mga isyu naglakip sa mosunod: Mga Isyu nga May Kalabutan Sa Mga Biswal Ug Paggamit sa Screen Reader Ang mga screen reader dili makabasa sa standard visual CAPTCHAs, sama sa gituis nga text test, tungod kay ang nahugno, naglikoliko nga mga pulong dili mabasa sa makina. Ang klasipikasyon sa imahe ug mga pamaagi sa sliding puzzle parehas nga dili ma-access. Sa usa ka survey sa WebAIM nga gihimo gikan sa 2023 hangtod 2024, ang mga tiggamit sa screen reader miuyon nga ang CAPTCHA mao ang labing problema nga butang, pagranggo niini labaw sa dili klaro nga mga link, wala damha nga pagbag-o sa screen, nawala nga alt text, dili ma-access nga pagpangita, ug kakulang sa pag-access sa keyboard. Ang dapit niini sa ibabaw nagpabilin nga wala mausab sulod sa kapin sa usa ka dekada, nga naghulagway sa kasaysayan niini sa pagkadili maabot. Mga Isyu nga May Kalabutan Sa Pagpaminaw ug Pagproseso sa Audio Ang mga Audio CAPTCHA dili kasagaran tungod kay ang labing maayo nga mga gawi sa pagpalambo sa web nagtambag batok sa autoplay nga audio ug gipasiugda ang kamahinungdanon sa mga kontrol sa gumagamit. Bisan pa, ang mga audio CAPTCHA anaa gihapon. Ang mga tawo nga dili makadungog o bungol mahimong makasugat og babag sa pagsulay niini nga mga pagsulay. Bisan sa tabang nga teknolohiya, ang tinuyo nga pagtuis sa audio ug kasaba sa background naghimo niini nga mga sampol nga mahagit alang sa mga indibidwal nga adunay mga sakit sa pagproseso sa auditory aron masabtan. Mga Isyu nga May Kalabutan Sa Motor Ug Kaabtik Ang mga pagsulay nga nanginahanglan mga kahanas sa motor ug dexterity mahimong mahagit alang sa mga adunay mga depekto sa motor o pisikal nga mga kakulangan. Pananglitan, ang usa nga adunay pagkurog sa kamot mahimong maglisud sa pag-slide sa mga puzzle. Usab, ang mga pagsulay sa klasipikasyon sa imahe nga nag-load sa daghang mga imahe hangtod nga wala’y nabilin nga mohaum sa pamatasan mahimong usa ka hagit. Mga Isyu nga May Kalabutan Sa Cognition Ug Pinulongan Samtang nagkaanam ka komplikado ang mga CAPTCHA, ang pipila ka mga developer midangop sa mga pagsulay nga nagkinahanglan og kombinasyon sa mamugnaon ug kritikal nga panghunahuna. Kadtong nagkinahanglan sa mga tiggamit sa pagsulbad sa usa ka problema sa matematika o pagkompleto sa usa ka puzzle mahimong mahagiton alang sa mga tawo nga adunay dyslexia, dyscalculia, visual processing disorder, o cognitive impairments. Ngano nga ang Tabang nga Teknolohiya Dili Makadugtong sa Gintang Ang mga CAPTCHA gituyo nga gidisenyo alang sa mga tawo aron mahubad ug masulbad, busa ang makatabang nga teknolohiya sama sa mga magbabasa sa screen ug mga kontrol nga wala’y kamot mahimo’g gamay nga tabang. Ang ReCAPTCHA sa partikular nagbutang usa ka isyu tungod kay kini nag-analisar sa kalihokan sa background. Kung gi-flag niini ang mga aparato sa pagka-access ingon mga bot, magsilbi kini usa ka mahimo’g dili ma-access nga CAPTCHA. Bisan kung kini nga teknolohiya mahimo’g magdugtong sa gintang, ang mga nag-develop sa web dili kinahanglan nga magdahom niini. Ang mga sumbanan sa industriya nagdiktar nga kinahanglan nilang sundon ang unibersal nga mga prinsipyo sa disenyo aron mahimo ang ilang mga website nga ma-access ug magamit kutob sa mahimo. Ang mga isyu sa accessibility sa CAPTCHA mahimong mapasaylo kung kini usa ka epektibo nga himan sa seguridad, apan kini layo sa walay kapuslanan tungod kay ang mga bot nakakuha niini nga husto kaysa sa mga tawo. Ngano nga magpadayon sa paggamit sa usa ka pamaagi nga dili epektibo ug nagmugna og mga babag alang sa mga tawo nga adunay mga kakulangan? Adunay mas maayo nga mga alternatibo. Mga Prinsipyo Alang sa Accessible Authentication Ang ideya nga ang mga tawo kinahanglan kanunay nga molabaw sa mga algorithm wala na sa panahon. Adunay mas maayo nga mga pamaagi sa pag-authenticate, sama sa multifactor authentication (MFA). Ang duha ka hinungdan nga merkado sa panghimatuud mokantidad sa gibanabana nga $ 26.7 bilyon sa 2027, nga nagpasiugda sa pagkapopular niini. Kini nga himanmas epektibo kay sa usa ka CAPTCHA tungod kay gipugngan niini ang dili awtorisado nga pag-access, bisan sa mga lehitimong kredensyal.
Siguruha nga ang imong teknik sa MFA magamit. Imbis nga adunay mga bisita sa website nga mag-transcribe sa komplikado nga mga code, kinahanglan ka magpadala mga abiso sa pagduso o mga mensahe sa SMS. Salig sa verification code autofill aron awtomatikong makuha ug masulod ang code. Sa laing paagi, mahimo nimong ipaila ang usa ka bahin nga "hinumdomi kini nga aparato" aron laktawan ang pag-authenticate sa kasaligan nga mga aparato. Ang Apple's two-factor authentication approach kay gidesinyo niining paagiha. Ang usa ka kasaligan nga aparato awtomatikong magpakita sa usa ka unom ka digit nga verification code, mao nga dili na nila kinahanglan pangitaon kini. Kung giaghat, ang mga tiggamit sa iPhone mahimong mag-tap sa sugyot nga makita sa ibabaw sa ilang mobile keyboard alang sa autofill.
Ang single sign-on maoy laing kapilian. Kini nga sesyon ug serbisyo sa pag-authenticate sa gumagamit nagtugot sa mga tawo nga mag-log in sa daghang mga website o aplikasyon nga adunay usa ka set sa mga kredensyal sa pag-login, nga gipamubu ang panginahanglan alang sa gibalikbalik nga pag-verify sa identidad. Ang usa ka higayon nga paggamit nga "magic links" usa ka maayo kaayo nga alternatibo sa reCAPTCHA ug temporaryo nga mga PIN. Imbes nga hinumdoman ang usa ka code o pagsulbad sa usa ka puzzle, ang user nag-klik sa usa ka buton. Likayi ang pagpahamtang sa mga deadline tungod kay, sumala sa WCAG Success Criterion 2.2.3, ang mga tiggamit kinahanglan nga dili mag-atubang sa mga limitasyon sa oras tungod kay kadtong adunay mga kakulangan mahimong magkinahanglan og dugang nga panahon sa pagkompleto sa piho nga mga aksyon. Sa laing paagi, mahimo nimong gamiton ang Cloudflare Turnstile. Nagpamatuod kini nga wala magpakita usa ka CAPTCHA, ug kadaghanan sa mga tawo dili na kinahanglan nga magsusi sa usa ka kahon o mag-hit sa usa ka buton. Ang software nagtrabaho pinaagi sa pag-isyu sa usa ka gamay nga hagit sa JavaScript sa luyo sa mga talan-awon aron awtomatiko nga magkalainlain tali sa mga bot ug mga tawo. Ang Cloudflare Turnstile mahimong i-embed sa bisan unsang website, nga naghimo niini nga usa ka maayo kaayo nga alternatibo sa standard nga mga buluhaton sa klasipikasyon. Pagsulay Ug Pagtimbang-timbang Sa Magamit nga Mga Disenyo sa Pagpamatuod Ang pagsulay ug pagtimbang-timbang sa imong magamit nga alternatibong mga pamaagi sa pag-authenticate hinungdanon. Daghang mga disenyo nga nindot tan-awon sa papel apan dili mogana sa praktis. Kung mahimo, pagkolekta og feedback gikan sa aktwal nga mga tiggamit. Ang usa ka bukas nga beta mahimo’g usa ka epektibo nga paagi aron mapadako ang panan-aw. Hinumdumi, ang kinatibuk-ang mga konsiderasyon sa accessibility dili lamang magamit sa mga tawo nga adunay mga kakulangan. Naglakip usab sila niadtong mga neurodivergent, kulang sa access sa usa ka mobile device, o naggamit sa assistive technology. Siguruha nga ang imong mga alternatibo nga mga laraw ikonsiderar kini nga mga indibidwal.
Sa tinuud, dili ka makahimo usa ka perpekto nga sistema tungod kay ang tanan talagsaon. Daghang mga tawo ang nanlimbasug sa pagsunod sa daghang mga lakang nga proseso, pagsulbad sa mga equation, pagproseso sa komplikado nga mga panudlo, o paghinumdom sa mga passcode. Samtang ang unibersal nga mga prinsipyo sa disenyo sa web makapauswag sa pagka-flexible, walay usa ka solusyon nga makatubag sa mga panginahanglan sa tanan. Bisan unsa pa ang pamaagi sa pag-authenticate nga imong gigamit, kinahanglan nimo nga ipakita sa mga tiggamit ang daghang mga kapilian sa pag-authenticate sa unahan. Nahibal-an nila ang ilang mga kapabilidad nga labing maayo, busa tugoti sila nga magdesisyon kung unsa ang gamiton imbis nga sulayan nga mag-over-engineer ang usa ka solusyon nga magamit alang sa matag sulud nga kaso. Pagsulbad sa Problema sa Accessibility Uban sa mga Pagbag-o sa Disenyo Ang usa ka tawo nga adunay pagkurog sa kamot mahimong dili makakompleto sa usa ka sliding puzzle, samtang ang usa nga adunay sakit sa pagproseso sa audio mahimong adunay problema sa mga hiwi nga mga sample sa audio. Bisan pa, dili nimo mahimo nga ilisan ang mga CAPTCHA sa mga alternatibo tungod kay sila kanunay nga dili ma-access. Ang mga QR code, pananglitan, mahimong lisud i-scan alang sa mga adunay pagkunhod sa maayong kontrol sa motor. Ang mga tawo nga adunay diperensya sa panan-aw mahimong maglisud sa pagpangita niini sa screen. Sa parehas nga paagi, ang biometrics mahimong magbutang usa ka isyu alang sa mga tawo nga adunay deformidad sa nawong o limitado nga sakup sa paglihok. Ang pagsulbad sa problema sa accessibility nagkinahanglan og mamugnaong panghunahuna. Makasugod ka pinaagi sa pagbisita sa mga tutorial sa accessibility sa Web Accessibility Initiative para sa mga developers aron mas masabtan ang unibersal nga disenyo. Bisan kung kini nga mga panudlo labi nga nagpunting sa sulud kaysa sa pag-authenticate, mahimo nimo kini magamit sa imong bentaha. Ang W3C Group Draft Note sa Inaccessibility sa CAPTCHA naghatag ug mas may kalabotan nga giya. Ang pagsugod ingon kadali sama sa pagsiksik sa labing kaayo nga mga gawi. Ang pagsabut sa mga sukaranan hinungdanon tungod kay wala’y unibersal nga solusyon alang sa dali nga pagdesinyo sa web. Kung gusto nimo nga ma-optimize ang pagka-access, hunahunaa ang pagpangita og feedback gikan sa mga tawo nga aktwal nga nagbisita sa imong website. Dugang nga Pagbasa
"Ang CAPTCHA: Mga Panglantaw ug mga Hagit," Darko Brodić ug Alessia Amelio "Pagdesinyo sa Magamit nga Teksto Labaw sa Mga Imahen: Labing Maayo nga Mga Praktis, Mga Teknik, Ug Mga Kapanguhaan," Hannah Milan "Sa Pagpangita Sa Labing Maayo nga CAPTCHA," David Bushell "Ang Gisugyot nga Modelo sa Pagmarka sa WCAG 3.0: Usa ka Pagbalhinsa Accessibility Evaluation,” si Mikhail Prosmitskiy
