Zcela automatizovaný veřejný Turingův test to tell Computers and Humans Apart (CAPTCHA) se zakořenil v procházení internetu od té doby, co osobní počítače nabraly na trhu spotřební elektroniky dynamiku. Téměř tak dlouho, jak jsou lidé online, hledali weboví vývojáři způsoby, jak blokovat spamovací roboty. Služba CAPTCHA rozlišuje mezi lidskou činností a činností robota, aby zabránila přístupu robotů. Bohužel jeho metody jsou méně než přesné. Ve snaze chránit lidi vývojáři znepřístupnili velkou část webu lidem s postižením.
Metody autentizace, jako je CAPTCHA, obvykle používají klasifikaci obrázků, hádanky, zvukové ukázky nebo testy založené na kliknutí k určení, zda je uživatel člověk. Zatímco typy výzev jsou dobře zdokumentovány, jejich logika není veřejně známá. Lidé mohou jen hádat, co je potřeba k „prokázání“, že jsou lidé.
Co je CAPTCHA? CAPTCHA je reverzní Turingův test, který má formu testu výzva-odpověď. Pokud například uživatelům dává pokyn, aby „vybrali všechny obrázky se schody“, musí schody vybrat ze zábradlí, příjezdových cest a přechodů. Případně mohou být požádáni, aby zadali text, který vidí, přidali součet kostek nebo dokončili posuvnou hádanku. CAPTCHA založené na obrázcích jsou zodpovědné za nejvíce frustrující sdílené zážitky uživatelů internetu – rozhodování, zda vybrat čtverec, když je v něm jen malý kousek předmětného objektu.
Bez ohledu na metodu počítač nebo algoritmus nakonec určí, zda je testovaný člověk nebo stroj. Tato autentizační služba dala vzniknout mnoha odnožím, včetně reCAPTCHA a hCAPTCHA. Dokonce to vedlo ke vzniku celých společností, jako jsou GeeTest a Arkose Labs. Automatizovaný systém reCAPTCHA vlastněný společností Google vyžaduje, aby uživatelé za účelem ověření klikli na zaškrtávací políčko označené „Nejsem robot“. Na pozadí spouští adaptivní analýzu pro přiřazení skóre rizika. hCAPTCHA je alternativa založená na klasifikaci obrázků. Mezi další metody ověřování patří vícefaktorové ověřování (MFA), QR kódy, dočasná osobní identifikační čísla (PIN) a biometrie. Nenásledují vzorec výzva-odpověď, ale slouží v zásadě podobným účelům. Tyto odnože mají být lepší než originál, ale často nesplňují moderní standardy přístupnosti. Vezměme si například hCaptcha, který používá soubor cookie, aby vám umožnil zcela obejít test výzva-odpověď. Teoreticky je to skvělý nápad, ale v praxi nefunguje. Měli byste obdržet jednorázový kód e-mailem, který zašlete na konkrétní číslo prostřednictvím SMS. Uživatelé hlásí, že dostávají nekonečné chybové zprávy, které je nutí vyplnit standardní textový CAPTCHA. To je k dispozici pouze v případě, že to web během konfigurace výslovně povolil. Pokud není nastaven, musíte dokončit obrázkovou výzvu, která nerozpozná čtečky obrazovky. I když počáteční proces funguje, následná autentizace závisí na cookie mezi weby třetí strany, které většina prohlížečů automaticky blokuje. Platnost kódu také po krátké době vyprší, takže pokud vám přechod k dalšímu kroku trvá příliš dlouho, musíte celý proces zopakovat. Proč týmy používají CAPTCHA a podobné metody ověřování? CAPTCHA je běžná, protože se snadno nastavuje. Vývojáři jej mohou naprogramovat, aby se objevil, a test provede automaticky. Tímto způsobem se mohou soustředit na důležitější záležitosti a zároveň zabránit spamu, podvodům a zneužívání. Tyto nástroje mají lidem usnadnit bezpečné používání internetu, ale často brání skutečným lidem v přihlášení. Výsledkem těchto testů je celkově špatný uživatelský dojem. Jedna studie zjistila, že uživatelé k roku 2023 promarnili více než 819 milionů hodin na více než 512 miliardách reCAPTCHA v2 relací. Navzdory tomu všemu převažují roboti. Modely strojového učení dokážou vyřešit textový CAPTCHA během zlomků sekundy s přesností více než 97 %. Studie z roku 2024 o reCAPTCHA v2 společnosti Google – která je stále široce používána i přes zavedení reCAPTCHA v3 – zjistila, že roboti dokážou vyřešit klasifikaci obrázků CAPTCHA až se 100% přesností v závislosti na objektu, který mají za úkol identifikovat. Výzkumníci použili bezplatný model s otevřeným zdrojovým kódem, což znamená, že špatní herci mohli snadno replikovat svou práci. Proč by weboví vývojáři měli přestat používat CAPTCHA? Autentizační metody jako CAPTCHA mají problém s přístupností. Pokrok v oblasti strojového učení donutil tyto služby, aby byly stále složitější. Přesto nejsou spolehlivá. Boti dostanouje to správné víc než lidé. Výzkum ukazuje, že dokážou dokončit reCAPTCHA do 17,5 sekundy a dosahují 85% přesnosti. Lidem to trvá déle a jsou méně přesné. Mnoho lidí neuspěje v testech CAPTCHA a netuší, co udělali špatně. Například výzva, která uživatelům dává pokyn, aby „vybrali všechny čtverce se semaforem“, se zdá být dostatečně jednoduchá, ale zkomplikuje se, pokud je kousek sloupu na jiném čtverci. Měli by vybrat toto políčko, nebo by to udělal algoritmus? Přestože schopnosti botů výrazně vzrostly, lidé zůstali stejní. Jak jsou testy postupně obtížnější, cítí se méně ochotni je zkoušet. Jeden průzkum ukazuje, že téměř 59 % lidí přestane produkt používat po několika špatných zkušenostech. Pokud je ověřování příliš těžkopádné nebo složité, mohou web úplně přestat používat. Lidé mohou v těchto testech selhat z různých důvodů, včetně technických. Pokud blokují soubory cookie třetích stran, mají spuštěný místní proxy server nebo již nějakou dobu neaktualizovali svůj prohlížeč, mohou selhat bez ohledu na to, kolikrát se o to pokusí. Problémy s ověřováním pomocí CAPTCHA Z výše uvedených důvodů je většina typů CAPTCHA ze své podstaty nepřístupná. To platí zejména pro osoby se zdravotním postižením, protože tyto testy reakce na výzvu nebyly navrženy s ohledem na jejich potřeby. Mezi běžné problémy patří následující: Problémy související s vizuálními prvky a používáním čtečky obrazovky Čtečky obrazovky nemohou číst standardní vizuální CAPTCHA, jako je test zkresleného textu, protože zpřeházená, zkomolená slova nejsou strojově čitelná. Podobně nepřístupná je metoda klasifikace obrázků a posuvné puzzle. V jednom průzkumu WebAIM prováděném v letech 2023 až 2024 se uživatelé čteček obrazovky shodli na tom, že nejproblematičtější položkou je CAPTCHA, řadí ji nad nejednoznačné odkazy, neočekávané změny na obrazovce, chybějící alternativní text, nepřístupné vyhledávání a nedostatečnou dostupnost klávesnice. Jeho místo na vrcholu zůstalo téměř nezměněno více než deset let, což ilustruje jeho historii nedostupnosti. Problémy související se sluchem a zpracováním zvuku Zvukové CAPTCHA jsou relativně neobvyklé, protože osvědčené postupy pro vývoj webu nedoporučují automatické přehrávání zvuku a zdůrazňují důležitost uživatelských ovládacích prvků. Zvukové CAPTCHA však stále existují. Lidé, kteří jsou nedoslýchaví nebo neslyšící, mohou při pokusu o tyto testy narazit na překážku. Dokonce i s asistenční technologií je kvůli záměrnému zkreslení zvuku a hluku na pozadí pro jedince s poruchami sluchového zpracování náročné tyto vzorky pochopit. Problémy související s motorikou a obratností Testy vyžadující motorické a obratnostní dovednosti mohou být náročné pro osoby s motorickým postižením nebo tělesným postižením. Například pro někoho, kdo má třes rukou, mohou být posuvné hádanky obtížné. Problémem mohou být také testy klasifikace obrázků, které načítají více obrázků, dokud nezůstane žádný, který by vyhovoval kritériím. Problémy související s Poznáváním A Jazykem Jak jsou CAPTCHA stále složitější, někteří vývojáři se obracejí k testům, které vyžadují kombinaci kreativního a kritického myšlení. Ty, které vyžadují, aby uživatelé vyřešili matematický problém nebo dokončili hádanku, mohou být náročné pro lidi s dyslexií, dyskalkulií, poruchami zrakového zpracování nebo kognitivními poruchami. Proč asistenční technologie nepřeklene mezeru Obrázky CAPTCHA jsou záměrně navrženy tak, aby je lidé mohli interpretovat a řešit, takže pomocné technologie, jako jsou čtečky obrazovky a ovládání handsfree, mohou být jen malou pomocí. Zejména ReCAPTCHA představuje problém, protože analyzuje aktivitu na pozadí. Pokud označí zařízení pro usnadnění přístupu jako roboty, bude sloužit jako potenciálně nepřístupný CAPTCHA. I kdyby tato technologie mohla překlenout mezeru, weboví vývojáři by to neměli očekávat. Oborové standardy nařizují, aby se řídili univerzálními principy designu, aby byly jejich webové stránky co nejpřístupnější a funkční. Problémy s přístupností CAPTCHA by se daly odpustit, pokud by se jednalo o účinný bezpečnostní nástroj, ale není zdaleka spolehlivý, protože roboti to dělají správně více než lidé. Proč stále používat metodu, která je neefektivní a vytváří bariéry pro lidi s postižením? Existují lepší alternativy. Principy pro přístupnou autentizaci Myšlenka, že by lidé měli důsledně překonávat algoritmy, je zastaralá. Existují lepší metody ověřování, jako je vícefaktorové ověřování (MFA). Trh s dvoufaktorovým ověřováním bude mít do roku 2027 odhadovanou hodnotu 26,7 miliardy dolarů, což podtrhuje jeho popularitu. Tento nástrojje účinnější než CAPTCHA, protože zabraňuje neoprávněnému přístupu, a to i s legitimními přihlašovacími údaji.
Ujistěte se, že vaše technika MFA je přístupná. Namísto toho, aby návštěvníci webu přepisovali složité kódy, měli byste posílat oznámení push nebo SMS zprávy. Spolehněte se na automatické vyplňování ověřovacího kódu, které kód automaticky zachytí a zadá. Případně můžete zavést funkci „zapamatovat si toto zařízení“ a přeskočit ověřování na důvěryhodných zařízeních. Dvoufaktorový autentizační přístup společnosti Apple je navržen tímto způsobem. Důvěryhodné zařízení automaticky zobrazí šestimístný ověřovací kód, takže jej nemusí hledat. Po výzvě mohou uživatelé iPhonu klepnout na návrh, který se zobrazí nad jejich mobilní klávesnicí, pro automatické vyplňování.
Další možností je jednotné přihlášení. Tato služba ověřování relace a uživatelů umožňuje lidem přihlásit se na více webových stránek nebo aplikací pomocí jediné sady přihlašovacích údajů, čímž se minimalizuje nutnost opakovaného ověřování identity. Jednorázové „magické odkazy“ jsou vynikající alternativou k reCAPTCHA a dočasným PINům. Místo aby si uživatel pamatoval kód nebo řešil hádanku, klikne na tlačítko. Vyhněte se ukládání lhůt, protože podle kritéria úspěšnosti WCAG 2.2.3 by uživatelé neměli čelit časovým limitům, protože osoby se zdravotním postižením mohou potřebovat více času na dokončení konkrétních akcí. Případně můžete použít Cloudflare Turniket. Ověřuje se bez zobrazení CAPTCHA a většina lidí ani nemusí zaškrtnout políčko nebo stisknout tlačítko. Software funguje tak, že v zákulisí vydává malou výzvu JavaScriptu, aby automaticky rozlišil mezi roboty a lidmi. Turniket Cloudflare lze vložit do jakékoli webové stránky, což z něj činí vynikající alternativu ke standardním klasifikačním úkolům. Testování a hodnocení přístupných návrhů autentizace Testování a vyhodnocování dostupných alternativních metod ověřování je zásadní. Mnoho návrhů vypadá dobře na papíře, ale v praxi nefunguje. Pokud je to možné, získejte zpětnou vazbu od skutečných uživatelů. Otevřená beta může být účinným způsobem, jak maximalizovat viditelnost. Pamatujte, že obecné úvahy o přístupnosti se nevztahují pouze na osoby se zdravotním postižením. Patří mezi ně také ti, kteří jsou neurodivergentní, nemají přístup k mobilnímu zařízení nebo používají asistenční technologie. Ujistěte se, že vaše alternativní návrhy zohledňují tyto osoby.
Ve skutečnosti nemůžete vytvořit dokonalý systém, protože každý je jedinečný. Mnoho lidí se snaží sledovat vícekrokové procesy, řešit rovnice, zpracovávat složité instrukce nebo si pamatovat přístupové kódy. Zatímco univerzální principy webdesignu mohou zlepšit flexibilitu, žádné jediné řešení nemůže splnit potřeby všech. Bez ohledu na techniku ověřování, kterou používáte, byste měli uživatelům předem nabídnout více možností ověřování. Své schopnosti znají nejlépe, takže je nechte rozhodnout, co použijí, místo toho, abyste se snažili přehnaně navrhovat řešení, které funguje pro každý případ edge. Řešení problému s přístupností pomocí změn designu Osoba s třesem rukou nemusí být schopna dokončit klouzavou hádanku, zatímco někdo s poruchou zpracování zvuku může mít potíže se zkreslenými vzorky zvuku. Nelze však jednoduše nahradit CAPTCHA alternativami, protože jsou často stejně nepřístupné. Například QR kódy mohou být obtížné skenovat pro osoby se sníženým ovládáním jemného motoru. Lidé se zrakovým postižením mohou mít potíže s nalezením na obrazovce. Podobně může biometrie představovat problém pro lidi s deformitami obličeje nebo omezeným rozsahem pohybu. Řešení problému přístupnosti vyžaduje kreativní myšlení. Chcete-li lépe porozumět univerzálnímu designu, můžete začít návštěvou výukových programů pro usnadnění přístupu v rámci iniciativy Web Accessibility Initiative pro vývojáře. Přestože se tyto výukové programy zaměřují více na obsah než na ověřování, stále je můžete využít ve svůj prospěch. Návrh poznámky skupiny W3C o nedostupnosti CAPTCHA poskytuje relevantnější pokyny. Začít je stejně snadné jako prozkoumat osvědčené postupy. Pochopení základů je nezbytné, protože neexistuje žádné univerzální řešení pro přístupný webdesign. Pokud chcete optimalizovat přístupnost, zvažte získání zpětné vazby od lidí, kteří váš web skutečně navštěvují. Další čtení
„CAPTCHA: Perspektivy a výzvy,“ Darko Brodić a Alessia Amelio „Navrhování přístupného textu přes obrázky: Nejlepší postupy, techniky a zdroje,“ Hannah Milan "Při hledání nejlepší CAPTCHA," David Bushell „Navrhovaný model hodnocení WCAG 3.0: Posunv hodnocení přístupnosti,“ Michail Prosmitskiy
