Täielikult automatiseeritud avalik Turingi test arvutite ja inimeste eristamiseks (CAPTCHA) on Interneti-sirvimisse juurdunud, kuna personaalarvutid said tarbeelektroonika turul hoo sisse. Peaaegu nii kaua, kui inimesed on võrku kasutanud, on veebiarendajad otsinud võimalusi rämpsposti blokeerimiseks. Teenus CAPTCHA eristab inimeste ja robotite tegevust, et robotid eemale hoida. Kahjuks on selle meetodid ebatäpsed. Püüdes inimesi kaitsta, on arendajad muutnud suure osa veebist puuetega inimestele kättesaamatuks.
Autentimismeetodid, nagu CAPTCHA, kasutavad tavaliselt piltide klassifikatsiooni, mõistatusi, helinäidiseid või klõpsupõhiseid teste, et teha kindlaks, kas kasutaja on inimene. Kuigi väljakutsete tüübid on hästi dokumenteeritud, ei ole nende loogika avalikult teada. Inimesed võivad vaid arvata, mida on vaja selleks, et "tõestada", et nad on inimesed.
Mis on CAPTCHA? CAPTCHA on vastupidine Turingi test, mis toimub väljakutse-vastuse testi vormis. Näiteks kui see annab kasutajatele korralduse „valida kõik treppidega pildid”, peavad nad valima trepid piirdetelt, sõiduteedelt ja ülekäiguradadelt välja. Teise võimalusena võidakse neil paluda sisestada tekst, mida nad näevad, lisada täringu nägude summa või täita libisev mõistatus. Pildipõhised CAPTCHA-d vastutavad Interneti-kasutajate kõige masendavamate jagatud kogemuste eest – otsustades, kas valida ruut, kui selles on vaid väike osa kõnealusest objektist.
Olenemata meetodist määrab arvuti või algoritm lõpuks selle, kas testi tegija on inimene või masin. See autentimisteenus on toonud kaasa palju võrseid, sealhulgas reCAPTCHA ja hCAPTCHA. See on viinud isegi tervete ettevõtete loomiseni, nagu GeeTest ja Arkose Labs. Google'ile kuuluv automatiseeritud süsteem reCAPTCHA nõuab, et kasutajad klõpsaksid autentimiseks märkeruudul „Ma ei ole robot”. See käivitab taustal adaptiivse analüüsi riskiskoori määramiseks. hCAPTCHA on pildiklassifikatsioonil põhinev alternatiiv. Teiste autentimismeetodite hulka kuuluvad mitmefaktoriline autentimine (MFA), QR-koodid, ajutised isikukoodid (PIN-id) ja biomeetria. Need ei järgi väljakutse-vastuse valemit, vaid täidavad põhimõtteliselt sarnaseid eesmärke. Need võsud on mõeldud originaalist paremateks, kuid sageli ei vasta need tänapäevastele juurdepääsetavuse standarditele. Võtke näiteks hCaptcha, mis kasutab küpsist, mis võimaldab teil väljakutse-vastuse testist täielikult mööda minna. Teoreetiliselt on see suurepärane idee, kuid praktikas see ei tööta. Peate saama e-posti teel ühekordse koodi, mille saadate SMS-iga kindlale numbrile. Kasutajad teatavad, et saavad lõputult veateateid, mis sunnivad neid täitma standardteksti CAPTCHA. See on saadaval ainult siis, kui sait on selle konfigureerimise ajal selgesõnaliselt lubanud. Kui see pole seadistatud, peate täitma kujutise väljakutse, mis ei tuvasta ekraanilugejaid. Isegi kui esialgne protsess töötab, tugineb järgnev autentimine kolmanda osapoole saidiülesele küpsisele, mille enamik brausereid blokeerib automaatselt. Samuti aegub kood mõne aja pärast, nii et kui järgmise sammu juurde liikumine võtab liiga kaua aega, peate kogu protsessi uuesti tegema. Miks kasutavad meeskonnad CAPTCHA-d ja sarnaseid autentimismeetodeid? CAPTCHA on levinud, kuna seda on lihtne seadistada. Arendajad saavad programmeerida selle ilmuma ja see viib testi läbi automaatselt. Nii saavad nad keskenduda olulisematele asjadele, hoides samas ära rämpsposti, pettuse ja kuritarvitamise. Need tööriistad peaksid hõlbustama inimestel Interneti ohutut kasutamist, kuid sageli takistavad need tõelisi inimesi sisse logimast. Need testid põhjustavad üldiselt kehva kasutuskogemuse. Ühes uuringus leiti, et kasutajad raiskasid 2023. aasta seisuga üle 819 miljoni tunni enam kui 512 miljardile reCAPTCHA v2 seansile. Kõigele vaatamata on robotid ülekaalus. Masinõppemudelid suudavad tekstipõhise CAPTCHA lahendada sekundi murdosa jooksul üle 97% täpsusega. 2024. aasta uuring Google'i versiooni reCAPTCHA v2 kohta – mida kasutatakse endiselt laialdaselt vaatamata reCAPTCHA v3 kasutuselevõtule – leiti, et robotid suudavad lahendada kujutiste klassifitseerimise CAPTCHA kuni 100% täpsusega, olenevalt objektist, mille tuvastamine neile on määratud. Teadlased kasutasid tasuta avatud lähtekoodiga mudelit, mis tähendab, et halvad näitlejad võisid hõlpsasti oma tööd korrata. Miks peaksid veebiarendajad CAPTCHA kasutamise lõpetama? Autentimismeetoditel, nagu CAPTCHA, on juurdepääsetavuse probleem. Masinõppe edusammud sundisid neid teenuseid üha keerukamaks muutuma. Isegi ikkagi pole need lollikindel. Botid saavadsee on õigem kui inimestel. Uuringud näitavad, et nad suudavad reCAPTCHA-d täita 17,5 sekundiga, saavutades 85% täpsuse. Inimestel kulub kauem aega ja nad on vähem täpsed. Paljud inimesed kukuvad CAPTCHA testides läbi ja neil pole õrna aimugi, mida nad valesti tegid. Näiteks käsk kasutajatele "vali kõik fooriga väljad" tundub piisavalt lihtne, kuid see muutub keeruliseks, kui teibajupp on mõnes teises väljas. Kas nad peaksid selle kasti valima või teeb seda algoritm? Kuigi robotite võimalused on suurusjärgus kasvanud, on inimesed jäänud samaks. Kuna testid muutuvad järjest raskemaks, tunnevad nad vähem soovi neid katsetada. Üks uuring näitab, et peaaegu 59% inimestest lõpetab toote kasutamise pärast mitmeid halbu kogemusi. Kui autentimine on liiga tülikas või keeruline, võivad nad veebisaidi kasutamise täielikult lõpetada. Inimesed võivad nendes testides läbi kukkuda erinevatel põhjustel, sealhulgas tehnilistel põhjustel. Kui nad blokeerivad kolmanda osapoole küpsised, neil töötab kohalik puhverserver või kui nad pole mõnda aega oma brauserit värskendanud, võivad nad ebaõnnestuda, olenemata sellest, mitu korda nad proovivad. Autentimisprobleemid CAPTCHA-ga Ülalmainitud põhjustel on enamikule CAPTCHA tüüpidele ligipääsmatud. See kehtib eriti puuetega inimeste kohta, kuna need väljakutse-vastuse testid ei koostatud nende vajadusi silmas pidades. Mõned levinumad probleemid hõlmavad järgmist. Visuaalide ja ekraanilugeja kasutamisega seotud probleemid Ekraanilugejad ei saa lugeda standardseid visuaalseid CAPTCHA-sid, näiteks moonutatud teksti testi, kuna segased, moonutatud sõnad ei ole masinloetavad. Piltide klassifitseerimise ja libiseva pusle meetodid on samuti kättesaamatud. Ühes WebAIM-i uuringus, mis viidi läbi aastatel 2023–2024, nõustusid ekraanilugeja kasutajad, et CAPTCHA oli kõige problemaatilisem üksus, asetades selle mitmetähenduslike linkide, ootamatute ekraanimuudatuste, puuduva alternatiivse teksti, ligipääsmatu otsingu ja klaviatuuri juurdepääsu puudumisele kõrgemale. Selle koht tipus on püsinud suures osas muutumatuna üle kümne aasta, illustreerides selle ligipääsmatuse ajalugu. Kuulmise ja helitöötlusega seotud probleemid Heli CAPTCHA-d on suhteliselt haruldased, kuna veebiarenduse parimad tavad soovitavad heli automaatset esitamist mitte esitada ja rõhutavad kasutaja juhtelementide tähtsust. Kuid heli CAPTCHA-d on endiselt olemas. Inimesed, kes on vaegkuuljad või kurdid, võivad nende testide tegemisel kokku puutuda barjääriga. Isegi abitehnoloogia puhul muudavad tahtlikud helimoonutused ja taustmüra nende näidiste mõistmise raskeks kuulmistöötlushäiretega inimestel. Mootori ja osavusega seotud probleemid Motoorseid ja osavusoskusi nõudvad testid võivad olla rasked neile, kellel on motoorne või füüsiline puue. Näiteks võib keegi, kellel on käte värisemine, mõistatuste libisemine raskeks osutuda. Samuti võivad väljakutseks osutuda piltide klassifitseerimise testid, mis laadivad rohkem pilte seni, kuni ühtegi kriteeriumile vastavat ei jää järele. Tunnetuse ja keelega seotud probleemid Kuna CAPTCHA-d muutuvad üha keerukamaks, kasutavad mõned arendajad teste, mis nõuavad loomingulise ja kriitilise mõtlemise kombinatsiooni. Need, mis nõuavad kasutajatelt matemaatikaprobleemi lahendamist või mõistatuse täitmist, võivad olla düsleksia, düskalkuulia, visuaalse töötlemise häirete või kognitiivsete häiretega inimestele väljakutseks. Miks abitehnoloogia lõhet ei ületa? CAPTCHA-d on sihilikult loodud inimestele tõlgendamiseks ja lahendamiseks, seega ei pruugi abitehnoloogiast, nagu ekraanilugejad ja käed-vabad juhtseadmed, olla vähe abi. Probleemiks on eelkõige ReCAPTCHA, kuna see analüüsib taustategevust. Kui see märgib juurdepääsetavuse seadmed robotiteks, teenindab see potentsiaalselt ligipääsmatut CAPTCHA-d. Isegi kui see tehnoloogia võiks lõhe ületada, ei tohiks veebiarendajad seda oodata. Tööstusharu standardid nõuavad, et nad peaksid järgima universaalseid disainipõhimõtteid, et muuta oma veebisaidid võimalikult juurdepääsetavaks ja funktsionaalseks. CAPTCHA juurdepääsetavuse probleemid võiks andestada, kui see oleks tõhus turvatööriist, kuid see pole kaugeltki lollikindel, kuna robotid saavad sellest paremini aru kui inimesed. Miks kasutada jätkuvalt meetodit, mis on ebaefektiivne ja loob puuetega inimestele takistusi? On paremaid alternatiive. Juurdepääsetava autentimise põhimõtted Idee, et inimesed peaksid algoritme järjekindlalt ületama, on aegunud. On olemas paremad autentimismeetodid, näiteks mitmefaktoriline autentimine (MFA). Kahefaktorilise autentimise turu väärtus on 2027. aastaks hinnanguliselt 26,7 miljardit dollarit, mis rõhutab selle populaarsust. See tööriiston tõhusam kui CAPTCHA, kuna see hoiab ära volitamata juurdepääsu isegi seaduslike mandaatidega.
Veenduge, et teie MFA tehnika oleks juurdepääsetav. Selle asemel, et veebisaidi külastajad keerulisi koode transkribeerida, peaksite saatma tõuketeateid või SMS-sõnumeid. Toetuge kinnituskoodi automaatsele täitmisele, et kood automaatselt jäädvustada ja sisestada. Teise võimalusena võite usaldusväärsetes seadmetes autentimise vahelejätmiseks kasutusele võtta funktsiooni "mäleta see seade". Apple'i kahefaktoriline autentimisviis on loodud sel viisil. Usaldusväärne seade kuvab automaatselt kuuekohalise kinnituskoodi, nii et nad ei pea seda otsima. Kui küsitakse, saavad iPhone'i kasutajad puudutada automaatse täitmise soovitust, mis kuvatakse nende mobiiliklaviatuuri kohal.
Teine võimalus on ühekordne sisselogimine. See seansi ja kasutaja autentimisteenus võimaldab inimestel ühe sisselogimismandaatide komplektiga sisse logida mitmele veebisaidile või rakendusse, minimeerides vajaduse korduva identiteedi kinnitamise järele. Ühekordsed "võlulingid" on suurepärane alternatiiv reCAPTCHA-le ja ajutistele PIN-koodidele. Selle asemel, et koodi meelde jätta või mõistatust lahendada, klõpsab kasutaja nuppu. Vältige tähtaegade kehtestamist, sest vastavalt WCAG edukriteeriumile 2.2.3 ei tohiks kasutajatel ajapiiranguid ette näha, kuna puuetega inimesed võivad vajada konkreetsete toimingute tegemiseks rohkem aega. Teise võimalusena võite kasutada Cloudflare Turnstile'i. See autentib ilma CAPTCHA-d näitamata ja enamik inimesi ei pea isegi ruutu märkima või nuppu vajutama. Tarkvara töötab kulisside taga väljastades väikese JavaScripti väljakutse, et automaatselt eristada roboteid ja inimesi. Cloudflare Turnstile'i saab manustada igale veebisaidile, muutes selle suurepäraseks alternatiiviks tavalistele klassifitseerimisülesannetele. Juurdepääsetavate autentimiskavandite testimine ja hindamine Juurdepääsetavate alternatiivsete autentimismeetodite testimine ja hindamine on hädavajalik. Paljud kujundused näevad paberil head välja, kuid praktikas ei tööta. Võimalusel koguge tagasisidet tegelikelt kasutajatelt. Avatud beetaversioon võib olla tõhus viis nähtavuse maksimeerimiseks. Pidage meeles, et üldised juurdepääsetavuse kaalutlused ei kehti ainult puuetega inimeste kohta. Nende hulka kuuluvad ka need, kes on neurodivergentsed, kellel puudub juurdepääs mobiilseadmele või kes kasutavad abitehnoloogiat. Veenduge, et teie alternatiivsed kujundused arvestaksid nende inimestega.
Tegelikult ei saa te luua täiuslikku süsteemi, kuna kõik on ainulaadsed. Paljudel inimestel on raskusi mitmeastmeliste protsesside järgimise, võrrandite lahendamise, keeruliste juhiste töötlemise või pääsukoodide meeldejätmisega. Kuigi universaalsed veebidisaini põhimõtted võivad suurendada paindlikkust, ei vasta ükski lahendus kõigi vajadustele. Olenemata kasutatavast autentimistehnikast peaksite kasutajatele eelnevalt esitama mitu autentimisvalikut. Nad teavad oma võimeid kõige paremini, seega laske neil otsustada, mida kasutada, selle asemel, et püüda üle töötada lahendus, mis sobib iga servajuhtumi jaoks. Lahendage kujundusmuudatustega seotud juurdepääsetavuse probleem Käte värisemisega inimene ei pruugi libisevat mõistatust täita, samas kui helitöötlushäiretega inimesel võib olla probleeme moonutatud helinäidistega. Kuid te ei saa CAPTCHA-sid lihtsalt asendada alternatiividega, kuna need on sageli võrdselt kättesaamatud. Näiteks QR-koodide skannimine võib olla raskendatud neile, kellel on vähenenud peenmotoorika juhtimine. Nägemispuudega inimestel võib olla raskusi selle ekraanilt leidmisega. Samamoodi võib biomeetria tekitada probleeme näo deformatsioonide või piiratud liikumisulatusega inimestele. Juurdepääsetavuse probleemi lahendamine nõuab loovat mõtlemist. Alustuseks külastage Web Accessibility Initiative'i juurdepääsetavuse õpetusi, mis on mõeldud arendajatele, et paremini mõista universaalset disaini. Kuigi need õpetused keskenduvad rohkem sisule kui autentimisele, saate neid siiski oma eeliseks kasutada. W3C grupi märkuse mustand CAPTCHA ligipääsmatuse kohta pakub asjakohasemaid juhiseid. Alustamine on sama lihtne kui parimate tavade uurimine. Põhitõdede mõistmine on hädavajalik, sest juurdepääsetava veebidisaini jaoks pole universaalset lahendust. Kui soovite juurdepääsetavust optimeerida, kaaluge tagasiside hankimist inimestelt, kes teie veebisaiti tegelikult külastavad. Edasine Lugemine
"CAPTCHA: perspektiivid ja väljakutsed," Darko Brodić ja Alessia Amelio "Juurdepääsetava teksti kujundamine piltide alusel: parimad tavad, tehnikad ja ressursid," Hannah Milan "Parima CAPTCHA otsingul," David Bushell WCAG 3.0 pakutud hindamismudel: nihejuurdepääsetavuse hindamisel,” Mihhail Prosmitskiy
