La Plene Aŭtomatigita Publika Turing-testo por diri Komputilojn kaj Homojn Apart (CAPTCHA) enradikiĝis en interreta retumado ekde personaj komputiloj akiris impeton en la konsumelektronika merkato. Dum preskaŭ tiel longe, kiam homoj enretis, retaj programistoj serĉis manierojn bloki spam-rotojn. La CAPTCHA-servo distingas inter homa kaj bot-agado por teni robotojn ekstere. Bedaŭrinde, ĝiaj metodoj estas malpli ol precizaj. Provante protekti homojn, programistoj faris grandan parton de la reto nealirebla por homoj kun handikapoj.
Konfirmmetodoj, kiel ekzemple CAPTCHA, tipe uzas bildklasifikon, enigmojn, aŭdprovaĵojn, aŭ klak-bazitajn testojn por determini ĉu la uzanto estas homo. Dum la specoj de defioj estas bone dokumentitaj, ilia logiko ne estas publika scio. Homoj povas nur diveni, kion necesas por "pruvi" ke ili estas homoj.
Kio Estas CAPTCHA? CAPTCHA estas inversa Turing-testo, kiu prenas la formon de provo-responda testo. Ekzemple, se ĝi instrukcias uzantojn "elekti ĉiujn bildojn kun ŝtuparo", ili devas elekti la ŝtuparojn el balustrado, enveturejoj kaj vojkruciĝoj. Alternative, ili povas esti petitaj enigi la tekston kiun ili vidas, aldoni la sumon de ĵetkubvizaĝoj, aŭ kompletigi glitan enigmon. Bild-bazitaj CAPTCHA-oj respondecas pri la plej frustraj komunaj spertoj, kiujn interretaj uzantoj havas — decidante ĉu elekti kvadraton kiam nur malgranda peceto de la koncerna objekto estas en ĝi.
Sendepende de la metodo, komputilo aŭ algoritmo finfine determinas ĉu la testulo estas homo aŭ maŝino. Ĉi tiu aŭtentikiga servo generis multajn branĉojn, inkluzive de reCAPTCHA kaj hCAPTCHA. Ĝi eĉ kaŭzis la kreadon de tutaj kompanioj, kiel GeeTest kaj Arkose Labs. La aŭtomatigita sistemo reCAPTCHA posedata de Guglo postulas, ke uzantoj alklaku markobutonon etikeditan "Mi ne estas roboto" por aŭtentigo. Ĝi prizorgas adaptan analizon en la fono por atribui riskan poentaron. hCAPTCHA estas bildo-klasifik-bazita alternativo. Aliaj konfirmmetodoj inkluzivas multi-faktoran aŭtentikigon (MFA), QR-kodojn, provizorajn personajn identigajn nombrojn (PINoj), kaj biometrikon. Ili ne sekvas la formulon defio-responda, sed servas fundamente similajn celojn. Tiuj branĉoj estas celitaj esti pli bonaj ol la originalo, sed ili ofte malsukcesas kontentigi modernajn alireblajn normojn. Prenu hCaptcha, ekzemple, kiu uzas kuketon por lasi vin tute preterpasi la provon de defio-respondo. Ĝi estas bonega ideo en teorio, sed ĝi ne funkcias en praktiko. Vi devas ricevi unufojan kodon per retpoŝto, kiun vi sendas al specifa numero per SMS. Uzantoj raportas ricevi senfinajn erarmesaĝojn, devigante ilin kompletigi la norman tekston CAPTCHA. Ĉi tio disponeblas nur se la retejo eksplicite ebligis ĝin dum agordo. Se ĝi ne estas agordita, vi devas plenumi bilddefion, kiu ne rekonas ekranlegilojn. Eĉ kiam la komenca procezo funkcias, posta aŭtentikigo dependas de triaparta transreteja kuketo, kiun la plej multaj retumiloj aŭtomate blokas. Ankaŭ, la kodo eksvalidiĝas post mallonga periodo, do vi devas refari la tutan procezon se vi prenas tro longe por pluiri al la sekva paŝo. Kial Teamoj Uzas CAPTCHA Kaj Similajn Aŭtentigajn Metodojn? CAPTCHA estas ofta ĉar ĝi estas facile instalebla. Programistoj povas programi ĝin por ke ĝi aperu, kaj ĝi faras la teston aŭtomate. Tiel ili povas koncentriĝi pri pli gravaj aferoj dum ili ankoraŭ malhelpas spamon, fraŭdon kaj misuzon. Ĉi tiuj iloj supozeble faciligas al homoj uzi la interreton sekure, sed ili ofte malhelpas realajn homojn ensaluti. Ĉi tiuj provoj rezultigas malbonan uzantan sperton entute. Unu studo trovis, ke uzantoj malŝparis pli ol 819 milionojn da horoj en pli ol 512 miliardoj da reCAPTCHA v2-sesioj ekde 2023. Malgraŭ ĉio, robotoj regas. Maŝinlernado-modeloj povas solvi tekst-bazitan CAPTCHA ene de frakcioj de sekundo kun pli ol 97% precizeco. Studo de 2024 pri reCAPTCHA v2 de Google - kiu ankoraŭ estas vaste uzata malgraŭ la lanĉo de reCAPTCHA v3 - trovis, ke robotoj povas solvi bildan klasifikon CAPTCHA kun ĝis 100% precizeco, depende de la objekto, kiun ili estas taskigitaj identigi. La esploristoj uzis senpagan, malfermfontan modelon, kio signifas, ke malbonaj aktoroj povus facile reprodukti sian laboron. Kial Retaj Programistoj Ĉesu Uzi CAPTCHA? Aŭtentikigmetodoj kiel CAPTCHA havas problemon de alirebleco. Maŝinlernado progresoj devigis tiujn servojn kreski ĉiam pli kompleksaj. Eĉ tamen, ili ne estas falseblaj. Botoj ricevasĝi ĝuste pli ol homoj faras. Esploro montras, ke ili povas kompletigi reCAPTCHA ene de 17.5 sekundoj, atingante 85% precizecon. Homoj prenas pli longe kaj estas malpli precizaj. Multaj homoj malsukcesas CAPTCHA-testojn kaj ne havas ideon, kion ili faris malbone. Ekzemple, prompto instrukcii uzantojn "elekti ĉiujn kvadratojn kun trafiklumoj" ŝajnas sufiĉe simpla, sed ĝi iĝas komplika se peceto de la poluso estas en alia kvadrato. Ĉu ili elektu tiun skatolon, aŭ ĉu tion farus algoritmo? Kvankam bot-kapabloj kreskis laŭ grandoj, homoj restis la samaj. Ĉar provoj fariĝas iom post iom pli malfacilaj, ili sentas malpli emaj provi ilin. Unu enketo montras, ke preskaŭ 59% de homoj ĉesos uzi produkton post pluraj malbonaj spertoj. Se aŭtentigo estas tro maloportuna aŭ kompleksa, ili eble ĉesos uzi la retejon tute. Homoj povas malsukcesi ĉi tiujn provojn pro diversaj kialoj, inkluzive de teknikaj. Se ili blokas triapartajn kuketojn, havas lokan prokurilon funkcianta aŭ ne ĝisdatigis sian retumilon dum kelka tempo, ili eble daŭre malsukcesas, sendepende de kiom da fojoj ili provas. Aŭtentigaj Problemoj Kun CAPTCHA Pro la kialoj menciitaj supre, plej multaj specoj de CAPTCHA estas esence nealireblaj. Ĉi tio estas precipe vera por homoj kun handikapoj, ĉar ĉi tiuj defi-respondaj testoj ne estis desegnitaj kun siaj bezonoj en menso. Iuj el la komunaj aferoj inkluzivas jenajn: Problemoj Rilate al Vidaĵoj Kaj Uzo de Ekrana Legilo Ekranlegiloj ne povas legi normajn vidajn CAPTCHAojn, kiel ekzemple la distordita tekstotesto, ĉar la konfuzitaj, torditaj vortoj ne estas maŝinlegeblaj. La bildklasifiko kaj glitaj puzlaj metodoj estas simile nealireblaj. En unu WebAIM-enketo farita de 2023 ĝis 2024, ekranlegiloj-uzantoj konsentis, ke CAPTCHA estis la plej problema objekto, vicigante ĝin super ambiguaj ligiloj, neatenditaj ekranŝanĝoj, mankanta altteksto, nealirebla serĉo kaj manko de klavara alirebleco. Ĝia loko ĉe la pinto restis plejparte senŝanĝa dum pli ol jardeko, ilustrante sian historion de nealirebleco. Problemoj Rilate al Aŭdado kaj Aŭdtraktado Aŭdiaj CAPTCHA-oj estas relative maloftaj ĉar la plej bonaj praktikoj pri reta evoluado malkonsiliĝas kontraŭ aŭtomatludado kaj emfazas la gravecon de uzantkontroloj. Tamen, aŭdaj CAPTCHA-oj ankoraŭ ekzistas. Homoj aŭdantaj aŭ surdaj povas renkonti baron dum provado de ĉi tiuj provoj. Eĉ kun helpa teknologio, la intencita sondistordo kaj fona bruo igas ĉi tiujn specimenojn malfacilaj kompreni por individuoj kun aŭdaj pretigaj malordoj. Problemoj Rilate Al Motoro Kaj Lerteco Testoj postulantaj motorajn kaj lertajn kapablojn povas esti malfacilaj por tiuj kun motoraj kripliĝoj aŭ fizikaj handikapoj. Ekzemple, iu kun mano tremo povas trovi la glitajn enigmojn malfacilaj. Ankaŭ, la bildaj klasifiktestoj kiuj ŝarĝas pli da bildoj ĝis neniu kiu konformas al la kriterioj estas forlasita povas prezenti defion. Temoj Rilate Al Kogno kaj Lingvo Ĉar CAPTCHAoj fariĝas ĉiam pli kompleksaj, iuj programistoj turnas sin al testoj, kiuj postulas kombinaĵon de krea kaj kritika pensado. Tiuj, kiuj postulas uzantojn solvi matematikan problemon aŭ kompletigi enigmon, povas esti malfacilaj por homoj kun disleksio, diskalkulio, vidaj prilaboraj malordoj aŭ kognaj kripliĝoj. Kial Helpa Teknologio Ne Transpontos La Interspacon CAPTCHA-oj estas intence desegnitaj por homoj por interpreti kaj solvi, do helpa teknologio kiel ekranlegiloj kaj senmanaj kontroloj povas esti de malmulte da helpo. ReCAPTCHA aparte prezentas problemon ĉar ĝi analizas fonan agadon. Se ĝi markas la alireblajn aparatojn kiel robotojn, ĝi servos eble nealireblan CAPTCHA. Eĉ se ĉi tiu teknologio povus limigi la interspacon, retaj programistoj ne devus atendi ĝin. Industriaj normoj diktas, ke ili devas sekvi universalajn dezajnoprincipojn por fari siajn retejojn kiel eble plej alireblajn kaj funkciajn. La problemoj pri alirebleco de CAPTCHA povus esti pardonitaj se ĝi estus efika sekureca ilo, sed ĝi estas tute ne malsaĝebla ĉar bots ĝustigas ĝin pli ol homoj. Kial daŭre uzi metodon, kiu estas neefika kaj kreas barojn por handikapuloj? Estas pli bonaj alternativoj. Principoj Por Alirebla Aŭtentigo La ideo ke homoj devus konstante superi algoritmojn estas malmoderna. Pli bonaj aŭtentikigmetodoj ekzistas, kiel ekzemple multfaktora aŭtentikigo (MFA). La dufaktora aŭtentikiga merkato valoros ĉirkaŭ 26,7 miliardojn USD antaŭ 2027, substrekante ĝian popularecon. Ĉi tiu iloestas pli efika ol CAPTCHA ĉar ĝi malhelpas neaŭtorizitan aliron, eĉ kun legitimaj akreditaĵoj.
Certigu, ke via MFA-tekniko estas alirebla. Anstataŭ havi retejvizitantoj transskribas kompleksajn kodojn, vi devus sendi puŝajn sciigojn aŭ SMS-mesaĝojn. Fidu je la konfirma kodo aŭtomata plenigo por aŭtomate kapti kaj enigi la kodon. Alternative, vi povas enkonduki funkcion "memoru ĉi tiun aparaton" por preterlasi aŭtentikigon ĉe fidindaj aparatoj. La dufaktora aŭtentikiga aliro de Apple estas desegnita tiel. Fidinda aparato aŭtomate montras sesciferan konfirmkodon, do ili ne devas serĉi ĝin. Kiam oni petas, iPhone-uzantoj povas frapeti la sugeston, kiu aperas super sia poŝtelefona klavaro por aŭtomata plenigo.
Unuopa ensaluto estas alia elekto. Ĉi tiu seanca kaj uzanta aŭtentikigservo permesas homojn ensaluti al pluraj retejoj aŭ aplikoj kun ununura aro de ensalutaj akreditaĵoj, minimumigante la bezonon de ripeta identeckonfirmo. Unufojaj "magiaj ligiloj" estas bonega alternativo al reCAPTCHA kaj provizoraj PIN-oj. Prefere ol memori kodon aŭ solvi enigmon, la uzanto alklakas butonon. Evitu trudi limdatojn ĉar, laŭ WCAG Sukceskriterio 2.2.3, uzantoj ne devus alfronti tempolimojn ĉar tiuj kun handikapoj eble bezonos pli da tempo por plenumi specifajn agojn. Alternative, vi povus uzi Cloudflare Turnstile. Ĝi aŭtentikigas sen montri CAPTCHA, kaj plej multaj homoj eĉ neniam devas kontroli skatolon aŭ premi butonon. La programaro funkcias eldonante malgrandan JavaScript-defion malantaŭ la scenoj por aŭtomate diferenci inter robotoj kaj homoj. Cloudflare Turnstile povas esti enigita en ajna retejo, igante ĝin bonega alternativo al normaj klasifiktaskoj. Testado kaj Taksado de Alireblaj Konfirmo-Dezajnoj Testi kaj taksi viajn alireblajn alternativajn aŭtentikigmetodojn estas esencaj. Multaj dezajnoj aspektas bone sur papero sed ne funkcias en la praktiko. Se eble, kolektu komentojn de realaj uzantoj. Malferma betao povas esti efika maniero por maksimumigi videblecon. Memoru, ĝeneralaj konsideroj pri alirebleco ne validas nur por homoj kun handikapoj. Ili ankaŭ inkluzivas tiujn, kiuj estas neŭrodiverĝaj, mankas aliro al movebla aparato aŭ uzas helpan teknologion. Certigu, ke viaj alternativaj dezajnoj konsideras ĉi tiujn individuojn.
Realisme, vi ne povas krei perfektan sistemon ĉar ĉiuj estas unikaj. Multaj homoj luktas por sekvi plurpaŝajn procezojn, solvi ekvaciojn, prilabori kompleksajn instrukciojn aŭ memori paskodojn. Dum universalaj retejo-dezajnaj principoj povas plibonigi flekseblecon, neniu ununura solvo povas renkonti ĉies bezonojn. Sendepende de la aŭtentikigtekniko, kiun vi uzas, vi devus prezenti uzantojn kun pluraj aŭtentigaj elektoj antaŭe. Ili plej bone konas siajn kapablojn, do lasu ilin decidi kion uzi anstataŭ provi tro-inĝenieri solvon kiu funkcias por ĉiu rando kazo. Pritraktu La Problemon de Alirebleco Kun Dezajnaj Ŝanĝoj Persono kun mantremoj eble ne povas kompletigi glitan enigmon, dum iu kun aŭd-pretiga malordo povas havi problemojn kun distorditaj sonspecimenoj. Tamen, vi ne povas simple anstataŭigi CAPTCHA-ojn per alternativoj ĉar ili ofte estas same nealireblaj. QR-kodoj, ekzemple, povas esti malfacile skani por tiuj kun reduktita bona motorregado. Homoj, kiuj estas viddifektitaj, povas lukti por trovi ĝin sur la ekrano. Simile, biometriko povas prezenti problemon por homoj kun vizaĝaj misformaĵoj aŭ limigita gamo de moviĝo. Trakti la problemon de alirebleco postulas kreivan pensadon. Vi povas komenci vizitante la lernilojn pri alirebleco de la Reta Alirebleco por programistoj por pli bone kompreni universalan dezajnon. Kvankam ĉi tiuj lerniloj fokusiĝas pli al enhavo ol aŭtentikigo, vi ankoraŭ povas uzi ilin al via avantaĝo. La Malneto de la Grupo W3C pri la Nealirebleco de CAPTCHA provizas pli trafajn gvidojn. Komenci estas tiel facila kiel esplori plej bonajn praktikojn. Kompreni la bazaĵojn estas esenca ĉar ne ekzistas universala solvo por alirebla retejo-dezajno. Se vi volas optimumigi la alireblecon, konsideru provi komentojn de homoj, kiuj efektive vizitas vian retejon. Plia Legado
"La CAPTCHA: Perspektivoj kaj Defioj", Darko Brodić kaj Alessia Amelio "Desegni Alirebla Teksto Super Bildoj: Plej Bonaj Praktikoj, Teknikoj kaj Rimedoj", Hannah Milan "Serĉante La Plejbone CAPTCHA", David Bushell "La Proponita Poentmodelo de WCAG 3.0: Ŝanĝoen Alirebleco-Taksado," Miĥail Prosmitskiy
