Mae prawf Turing Cyhoeddus Hollol Awtomataidd i ddweud wrth Computers and Humans Apart (CAPTCHA) wedi dod yn rhan annatod o bori rhyngrwyd ers i gyfrifiaduron personol ennill momentwm yn y farchnad electroneg defnyddwyr. Am bron cyhyd ag y mae pobl wedi bod yn mynd ar-lein, mae datblygwyr gwe wedi chwilio am ffyrdd o rwystro spam bots. Mae gwasanaeth CAPTCHA yn gwahaniaethu rhwng gweithgaredd dynol a bot i gadw bots allan. Yn anffodus, mae ei ddulliau yn llai na manwl gywir. Wrth geisio amddiffyn bodau dynol, mae datblygwyr wedi gwneud llawer o'r we yn anhygyrch i bobl ag anableddau.
Mae dulliau dilysu, fel CAPTCHA, fel arfer yn defnyddio dosbarthiad delwedd, posau, samplau sain, neu brofion ar sail clic i benderfynu a yw'r defnyddiwr yn ddynol. Er bod y mathau o heriau wedi'u dogfennu'n dda, nid yw eu rhesymeg yn wybodaeth gyhoeddus. Ni all pobl ond dyfalu beth sydd ei angen i “brofi” eu bod yn ddynol.
Beth Yw CAPTCHA? Mae CAPTCHA yn brawf Turing o chwith sydd ar ffurf prawf ymateb her. Er enghraifft, os yw'n cyfarwyddo defnyddwyr i “ddewis pob delwedd gyda grisiau,” rhaid iddynt ddewis y grisiau allan o reiliau, tramwyfeydd a chroesffyrdd. Fel arall, efallai y gofynnir iddynt nodi'r testun y maent yn ei weld, ychwanegu swm y wynebau dis, neu gwblhau pos llithro. CAPTCHAs sy'n seiliedig ar ddelweddau sy'n gyfrifol am y profiadau mwyaf rhwystredig a rennir sydd gan ddefnyddwyr rhyngrwyd - penderfynu a ddylid dewis sgwâr pan mai dim ond darn bach o'r gwrthrych dan sylw sydd ynddo.
Waeth beth fo'r dull, cyfrifiadur neu algorithm sy'n penderfynu yn y pen draw a yw'r sawl sy'n cymryd y prawf yn berson neu'n beiriant. Mae'r gwasanaeth dilysu hwn wedi esgor ar lawer o ganlyniadau, gan gynnwys reCAPTCHA a hCAPTCHA. Mae hyd yn oed wedi arwain at greu cwmnïau cyfan, fel GeeTest ac Arkose Labs. Mae'r system awtomataidd sy'n eiddo i Google, reCAPTCHA, yn ei gwneud yn ofynnol i ddefnyddwyr glicio ar flwch siec wedi'i labelu "Nid wyf yn robot" i'w ddilysu. Mae'n cynnal dadansoddiad addasol yn y cefndir i neilltuo sgôr risg. Mae hCAPTCHA yn ddewis arall sy'n seiliedig ar ddosbarthu delweddau. Mae dulliau dilysu eraill yn cynnwys dilysu aml-ffactor (MFA), codau QR, rhifau adnabod personol dros dro (PINs), a biometreg. Nid ydynt yn dilyn y fformiwla her-ymateb, ond maent yn cyflawni dibenion sylfaenol debyg. Bwriedir i'r canlyniadau hyn fod yn well na'r rhai gwreiddiol, ond yn aml nid ydynt yn bodloni safonau hygyrchedd modern. Cymerwch hCaptcha, er enghraifft, sy'n defnyddio cwci i'ch galluogi i osgoi'r prawf ymateb her yn gyfan gwbl. Mae'n syniad gwych mewn theori, ond nid yw'n gweithio'n ymarferol. Rydych chi i fod i dderbyn cod un-amser trwy e-bost y byddwch chi'n ei anfon at rif penodol dros SMS. Mae defnyddwyr yn adrodd eu bod yn derbyn negeseuon gwall diddiwedd, gan eu gorfodi i gwblhau'r testun safonol CAPTCHA. Dim ond os yw'r wefan wedi'i alluogi'n benodol yn ystod y ffurfweddiad y mae hwn ar gael. Os nad yw wedi'i osod, rhaid i chi gwblhau her delwedd nad yw'n adnabod darllenwyr sgrin. Hyd yn oed pan fydd y broses gychwynnol yn gweithio, mae dilysu dilynol yn dibynnu ar gwci traws-safle trydydd parti, y mae'r rhan fwyaf o borwyr yn ei rwystro'n awtomatig. Hefyd, mae'r cod yn dod i ben ar ôl cyfnod byr, felly mae'n rhaid i chi ail-wneud y broses gyfan os yw'n cymryd gormod o amser i chi symud ymlaen i'r cam nesaf. Pam Mae Timau'n Defnyddio CAPTCHA A Dulliau Dilysu Tebyg? Mae CAPTCHA yn gyffredin oherwydd ei fod yn hawdd ei sefydlu. Gall datblygwyr ei raglennu i ymddangos, ac mae'n cynnal y prawf yn awtomatig. Fel hyn, gallant ganolbwyntio ar faterion pwysicach tra'n dal i atal sbam, twyll a cham-drin. Mae'r offer hyn i fod i'w gwneud hi'n haws i bobl ddefnyddio'r rhyngrwyd yn ddiogel, ond maen nhw'n aml yn atal pobl go iawn rhag mewngofnodi. Mae'r profion hyn yn arwain at brofiad defnyddiwr gwael yn gyffredinol. Canfu un astudiaeth fod defnyddwyr wedi gwastraffu dros 819 miliwn o oriau ar dros 512 biliwn o sesiynau reCAPTCHA v2 yn 2023. Er gwaethaf y cyfan, bots sy'n bodoli. Gall modelau dysgu peiriant ddatrys CAPTCHA testun-seiliedig o fewn ffracsiynau o eiliad gyda mwy na 97% o gywirdeb. Canfu astudiaeth yn 2024 ar reCAPTCHA v2 gan Google - sy'n dal i gael ei ddefnyddio'n eang er gwaethaf cyflwyno reCAPTCHA v3 - y gall bots ddatrys dosbarthiad delwedd CAPTCHA gyda chywirdeb hyd at 100%, yn dibynnu ar y gwrthrych y maent yn gyfrifol am ei adnabod. Defnyddiodd yr ymchwilwyr fodel ffynhonnell agored am ddim, sy'n golygu y gallai actorion drwg efelychu eu gwaith yn hawdd. Pam ddylai Datblygwyr Gwe Roi'r Gorau i Ddefnyddio CAPTCHA? Mae gan ddulliau dilysu fel CAPTCHA broblem hygyrchedd. Fe wnaeth datblygiadau dysgu peiriannau orfodi'r gwasanaethau hyn i dyfu'n fwyfwy cymhleth. Hyd yn oed yn dal i fod, nid ydynt yn foolproof. Mae bots yn caelmae'n iawn yn fwy nag y mae pobl yn ei wneud. Mae ymchwil yn dangos y gallant gwblhau reCAPTCHA o fewn 17.5 eiliad, gan gyflawni cywirdeb o 85%. Mae bodau dynol yn cymryd mwy o amser ac maent yn llai cywir. Mae llawer o bobl yn methu profion CAPTCHA ac nid oes ganddynt unrhyw syniad beth wnaethon nhw o'i le. Er enghraifft, mae anogwr yn cyfarwyddo defnyddwyr i “ddewis pob sgwâr gyda goleuadau traffig” yn ymddangos yn ddigon syml, ond mae'n mynd yn gymhleth os yw llithriad o'r polyn mewn sgwâr arall. A ddylen nhw ddewis y blwch hwnnw, neu ai dyna fyddai algorithm yn ei wneud? Er bod galluoedd bot wedi tyfu'n fawr, mae bodau dynol wedi aros yr un peth. Wrth i brofion fynd yn fwyfwy anodd, maent yn teimlo'n llai parod i roi cynnig arnynt. Mae un arolwg yn dangos y bydd bron i 59% o bobl yn rhoi'r gorau i ddefnyddio cynnyrch ar ôl sawl profiad gwael. Os yw dilysu yn rhy feichus neu gymhleth, efallai y bydd yn rhoi'r gorau i ddefnyddio'r wefan yn gyfan gwbl. Gall pobl fethu'r profion hyn am wahanol resymau, gan gynnwys rhai technegol. Os ydyn nhw'n rhwystro cwcis trydydd parti, os oes ganddyn nhw ddirprwy lleol yn rhedeg, neu os nad ydyn nhw wedi diweddaru eu porwr ers tro, efallai y byddan nhw'n parhau i fethu, waeth faint o weithiau maen nhw'n ceisio. Materion Dilysu Gyda CAPTCHA Oherwydd y rhesymau a grybwyllwyd uchod, mae'r rhan fwyaf o fathau o CAPTCHA yn gynhenid anhygyrch. Mae hyn yn arbennig o wir ar gyfer pobl ag anableddau, gan nad oedd y profion ymateb her hyn wedi'u cynllunio gyda'u hanghenion mewn golwg. Mae rhai o’r materion cyffredin yn cynnwys y canlynol: Materion sy'n Ymwneud â Delweddau A Defnydd Darllenwyr Sgrin Ni all darllenwyr sgrin ddarllen CAPTCHA gweledol safonol, megis y prawf testun gwyrgam, gan nad yw'r geiriau cymysglyd, ystumiedig yn ddarllenadwy gan beiriant. Mae'r dosbarthiad delwedd a dulliau pos llithro yr un mor anhygyrch. Mewn un arolwg WebAIM a gynhaliwyd rhwng 2023 a 2024, cytunodd defnyddwyr darllenwyr sgrin mai CAPTCHA oedd yr eitem fwyaf problemus, gan ei gosod yn uwch na dolenni amwys, newidiadau sgrin annisgwyl, testun alt ar goll, chwiliad anhygyrch, a diffyg hygyrchedd bysellfwrdd. Mae ei le ar y brig wedi aros yn ddigyfnewid i raddau helaeth ers dros ddegawd, gan ddangos ei hanes o anhygyrchedd. Materion yn ymwneud â Chlywed a Phrosesu Clywedol Mae CAPTCHA sain yn gymharol anghyffredin oherwydd bod arferion gorau datblygu gwe yn cynghori yn erbyn chwarae sain yn awtomatig ac yn pwysleisio pwysigrwydd rheolaethau defnyddwyr. Fodd bynnag, mae CAPTCHA sain yn dal i fodoli. Gall pobl sy'n drwm eu clyw neu'n fyddar wynebu rhwystr wrth roi cynnig ar y profion hyn. Hyd yn oed gyda thechnoleg gynorthwyol, mae'r ystumiad sain bwriadol a'r sŵn cefndir yn gwneud y samplau hyn yn heriol i unigolion ag anhwylderau prosesu clywedol eu deall. Materion sy'n Ymwneud â Moduron A Deheurwydd Gall profion sy'n gofyn am sgiliau echddygol a deheurwydd fod yn heriol i'r rhai â namau echddygol neu anableddau corfforol. Er enghraifft, efallai y bydd rhywun â chryndod llaw yn ei chael hi'n anodd posau llithro. Hefyd, gall y profion dosbarthu delweddau sy'n llwytho mwy o ddelweddau hyd nes na fydd yr un sy'n cyd-fynd â'r meini prawf ar ôl fod yn her. Materion Perthynol I Gwybyddiaeth Ac Iaith Wrth i CAPTCHAs ddod yn fwyfwy cymhleth, mae rhai datblygwyr yn troi at brofion sy'n gofyn am gyfuniad o feddwl creadigol a beirniadol. Gall y rhai sy'n gofyn i ddefnyddwyr ddatrys problem mathemateg neu gwblhau pos fod yn heriol i bobl â dyslecsia, dyscalcwlia, anhwylderau prosesu gweledol, neu namau gwybyddol. Pam na fydd Technoleg Gynorthwyol yn Pontio'r Bwlch Mae CAPTCHAs wedi’u cynllunio’n fwriadol i fodau dynol eu dehongli a’u datrys, felly efallai na fydd technoleg gynorthwyol fel darllenwyr sgrin a rheolyddion dwylo’n fawr o help. Mae ReCAPTCHA yn arbennig yn peri problem oherwydd ei fod yn dadansoddi gweithgaredd cefndirol. Os bydd yn tynnu sylw at y dyfeisiau hygyrchedd fel bots, bydd yn gwasanaethu CAPTCHA a allai fod yn anhygyrch. Hyd yn oed pe gallai'r dechnoleg hon bontio'r bwlch, ni ddylai datblygwyr gwe ddisgwyl iddi wneud hynny. Mae safonau diwydiant yn mynnu y dylent ddilyn egwyddorion dylunio cyffredinol i wneud eu gwefannau mor hygyrch a swyddogaethol â phosibl. Gellid maddau i faterion hygyrchedd CAPTCHA pe bai'n arf diogelwch effeithiol, ond mae'n bell o fod yn ddi-ffael gan fod bots yn ei wneud yn iawn yn fwy na bodau dynol. Pam dal ati i ddefnyddio dull sy’n aneffeithiol ac sy’n creu rhwystrau i bobl ag anableddau? Mae dewisiadau amgen gwell. Egwyddorion ar gyfer Dilysu Hygyrch Mae'r syniad y dylai bodau dynol yn gyson berfformio'n well na algorithmau yn hen ffasiwn. Mae gwell dulliau dilysu yn bodoli, megis dilysu aml-ffactor (MFA). Amcangyfrifir y bydd y farchnad ddilysu dau ffactor yn werth $26.7 biliwn erbyn 2027, gan danlinellu ei phoblogrwydd. Mae'r offeryn hwnyn fwy effeithiol na CAPTCHA oherwydd ei fod yn atal mynediad heb awdurdod, hyd yn oed gyda nodweddion cyfreithlon.
Sicrhewch fod eich techneg MFA yn hygyrch. Yn hytrach na chael ymwelwyr gwefan i drawsgrifio codau cymhleth, dylech anfon hysbysiadau gwthio neu negeseuon SMS. Dibynnu ar awtolenwi'r cod dilysu i ddal a nodi'r cod yn awtomatig. Fel arall, gallwch gyflwyno nodwedd “cofiwch y ddyfais hon” i hepgor dilysu ar ddyfeisiau dibynadwy. Mae dull dilysu dau ffactor Apple wedi'i gynllunio fel hyn. Mae dyfais y gellir ymddiried ynddi yn dangos cod dilysu chwe digid yn awtomatig, felly nid oes rhaid iddynt chwilio amdano. Pan gânt eu hannog, gall defnyddwyr iPhone dapio'r awgrym sy'n ymddangos uwchben eu bysellfwrdd symudol ar gyfer awtolenwi.
Mae mewngofnodi sengl yn opsiwn arall. Mae'r sesiwn hon a gwasanaeth dilysu defnyddwyr yn caniatáu i bobl fewngofnodi i wefannau neu gymwysiadau lluosog gydag un set o rinweddau mewngofnodi, gan leihau'r angen am ddilysu hunaniaeth dro ar ôl tro. Mae “cysylltiadau hud” defnydd un-amser yn ddewis arall gwych i reCAPTCHA a PINs dros dro. Yn hytrach na chofio cod neu ddatrys pos, mae'r defnyddiwr yn clicio ar fotwm. Osgowch osod terfynau amser oherwydd, yn ôl Maen Prawf Llwyddiant 2.2.3 WCAG, ni ddylai defnyddwyr wynebu cyfyngiadau amser oherwydd efallai y bydd angen mwy o amser ar y rhai ag anableddau i gyflawni camau penodol. Fel arall, gallech ddefnyddio Cloudflare Turnstile. Mae'n dilysu heb ddangos CAPTCHA, ac nid yw'r rhan fwyaf o bobl hyd yn oed yn gorfod gwirio blwch na tharo botwm. Mae'r meddalwedd yn gweithio trwy gyhoeddi her JavaScript fach y tu ôl i'r llenni i wahaniaethu'n awtomatig rhwng bots a bodau dynol. Gellir ymgorffori Cloudflare Turnstile mewn unrhyw wefan, gan ei wneud yn ddewis arall gwych i dasgau dosbarthu safonol. Profi A Gwerthuso Cynlluniau Dilysu Hygyrch Mae profi a gwerthuso eich dulliau dilysu amgen hygyrch yn hanfodol. Mae llawer o ddyluniadau'n edrych yn dda ar bapur ond nid ydynt yn gweithio'n ymarferol. Os yn bosibl, casglwch adborth gan ddefnyddwyr gwirioneddol. Gall beta agored fod yn ffordd effeithiol o wneud y mwyaf o welededd. Cofiwch, nid yw ystyriaethau hygyrchedd cyffredinol yn berthnasol i bobl ag anableddau yn unig. Maent hefyd yn cynnwys y rhai sy'n niwroddargyfeiriol, heb fynediad at ddyfais symudol, neu'n defnyddio technoleg gynorthwyol. Sicrhewch fod eich dyluniadau amgen yn ystyried yr unigolion hyn.
Yn realistig, ni allwch greu system berffaith gan fod pawb yn unigryw. Mae llawer o bobl yn cael trafferth dilyn prosesau aml-gam, datrys hafaliadau, prosesu cyfarwyddiadau cymhleth, neu gofio codau pas. Er y gall egwyddorion dylunio gwe cyffredinol wella hyblygrwydd, ni all yr un ateb ddiwallu anghenion pawb. Waeth beth fo'r dechneg ddilysu a ddefnyddiwch, dylech gyflwyno opsiynau dilysu lluosog i ddefnyddwyr ymlaen llaw. Nhw sy'n gwybod eu galluoedd orau, felly gadewch iddynt benderfynu beth i'w ddefnyddio yn lle ceisio gor-beiriannu datrysiad sy'n gweithio ar gyfer pob cas ymyl. Mynd i'r afael â'r Broblem Hygyrchedd Gyda Newidiadau Dyluniad Efallai na fydd person â chryndodau llaw yn gallu cwblhau pos llithro, tra gall rhywun ag anhwylder prosesu sain gael trafferth gyda samplau sain gwyrgam. Fodd bynnag, ni allwch roi dewisiadau amgen yn lle CAPTCHA oherwydd eu bod yn aml yr un mor anhygyrch. Gall codau QR, er enghraifft, fod yn anodd eu sganio ar gyfer y rhai sydd â rheolaeth echddygol fanwl is. Efallai y bydd pobl â nam ar eu golwg yn cael trafferth dod o hyd iddo ar y sgrin. Yn yr un modd, gall biometreg achosi problem i bobl ag anffurfiadau wyneb neu ystod gyfyngedig o symudiadau. Mae mynd i'r afael â'r broblem hygyrchedd yn gofyn am feddwl yn greadigol. Gallwch ddechrau trwy ymweld â thiwtorialau hygyrchedd Menter Hygyrchedd y We i ddatblygwyr ddeall dyluniad cyffredinol yn well. Er bod y tiwtorialau hyn yn canolbwyntio mwy ar gynnwys na dilysu, gallwch chi eu defnyddio o hyd er mantais i chi. Mae Nodyn Drafft Grŵp W3C ar Anhygyrchedd CAPTCHA yn rhoi canllawiau mwy perthnasol. Mae dechrau arni mor hawdd ag ymchwilio i arferion gorau. Mae deall y pethau sylfaenol yn hanfodol oherwydd nid oes ateb cyffredinol ar gyfer dylunio gwefannau hygyrch. Os ydych chi am optimeiddio hygyrchedd, ystyriwch ddod o hyd i adborth gan y bobl sy'n ymweld â'ch gwefan mewn gwirionedd. Darllen Pellach
“Y CAPTCHA: Safbwyntiau a Heriau,” Darko Brodić ac Alessia Amelio “Dylunio Testun Hygyrch Dros Delweddau: Arferion Gorau, Technegau, Ac Adnoddau,” Hannah Milan “I Chwilio Am Y CAPTCHA Gorau,” David Bushell “Model Sgorio Arfaethedig WCAG 3.0: Shiftyn y Gwerthusiad Hygyrchedd,” Mikhail Prosmitskiy
