Ordenagailuak eta gizakiak bereizteko guztiz automatizatutako Turing proba (CAPTCHA) Interneteko nabigazioan barneratu da ordenagailu pertsonalek kontsumo elektronikoaren merkatuan indarra hartu zutenetik. Jendea sarean egon den bitartean, web garatzaileek spam bot-ak blokeatzeko moduak bilatu dituzte. CAPTCHA zerbitzuak gizakiaren eta bot-en jarduera bereizten ditu bot-ak kanpoan mantentzeko. Zoritxarrez, bere metodoak zehatzak baino ez dira. Gizakiak babesten saiatzean, garatzaileek sarearen zati handi bat ezintasunen bat duten pertsonentzat eskuraezin bihurtu dute.
Autentifikazio-metodoek, CAPTCHA adibidez, normalean irudien sailkapena, puzzleak, audio-laginak edo kliketan oinarritutako probak erabiltzen dituzte erabiltzailea gizakia den ala ez zehazteko. Erronka motak ondo dokumentatuta dauden arren, haien logika ez da publikoaren ezagutza. Jendeak gizakia dela "frogatzeko" zer behar den asma dezake.
Zer da CAPTCHA? CAPTCHA bat erronka-erantzun proba baten forma hartzen duen alderantzizko Turing proba bat da. Esate baterako, erabiltzaileei "eskailera duten irudi guztiak hautatzeko" agintzen badie, eskailerak barandetatik, bide-bideetatik eta pasabideetatik atera behar dituzte. Bestela, ikusten duten testua sartzeko, dadoen aurpegien batura gehitzeko edo irristagarrizko puzzle bat osatzeko eskatu ahal izango zaie. Irudietan oinarritutako CAPTCHA-ek Interneteko erabiltzaileek partekatutako esperientzia frustragarrienen arduradunak dira: lauki bat hautatu ala ez erabakitzea, objektuaren zati txiki bat bakarrik dagoenean.
Metodoa edozein dela ere, ordenagailu edo algoritmo batek azken finean erabakitzen du proba-hartzailea gizakia edo makina den. Autentifikazio-zerbitzu honek atzerri asko sortu ditu, besteak beste, reCAPTCHA eta hCAPTCHA. Enpresa osoak sortzea ere ekarri du, hala nola GeeTest eta Arkose Labs. Google-ren jabetzako reCAPTCHA sistema automatizatuak erabiltzaileek "Ez naiz robot bat" etiketatutako kontrol-laukian sakatu behar dute autentifikaziorako. Atzeko planoan analisi egokitzailea egiten du arrisku-puntuazioa esleitzeko. hCAPTCHA irudien sailkapenean oinarritutako alternatiba da. Beste autentifikazio metodo batzuk faktore anitzeko autentifikazioa (MFA), QR kodeak, aldi baterako identifikazio pertsonaleko zenbakiak (PIN) eta biometria dira. Ez dute erronka-erantzun formula jarraitzen, baina funtsean antzeko helburuak betetzen dituzte. Erabilgarri hauek jatorrizkoak baino hobeak izan nahi dituzte, baina askotan ez dute irisgarritasun estandar modernoak betetzen. Hartu hCaptcha, adibidez, cookie bat erabiltzen duena erronka-erantzunaren proba guztiz gainditzeko. Teorian ideia bikaina da, baina praktikan ez du funtzionatzen. SMS bidez zenbaki zehatz batera bidaltzen duzun posta elektroniko bidez behin-behineko kode bat jasoko duzu. Erabiltzaileek errore-mezu amaigabeak jasotzen dituztela jakinarazi dute, CAPTCHA testu estandarra osatzera behartuz. Hau bakarrik dago erabilgarri guneak konfigurazioan espresuki gaituta baldin badu. Konfiguratuta ez badago, pantaila-irakurgailuak ezagutzen ez dituen irudi-erronka bat bete behar duzu. Hasierako prozesuak funtzionatzen duenean ere, ondorengo autentifikazioak hirugarrenen gune arteko cookie batean oinarritzen dira, arakatzaile gehienek automatikoki blokeatzen dutena. Gainera, kodea epe labur baten ondoren iraungitzen da, beraz, prozesu osoa berriro egin behar duzu hurrengo urratsera pasatzeko denbora gehiegi behar baduzu. Zergatik erabiltzen dituzte taldeek CAPTCHA eta antzeko autentifikazio-metodoak? CAPTCHA ohikoa da konfiguratzeko erraza delako. Garatzaileek ager dadin programatu dezakete, eta automatikoki egiten du proba. Horrela, gai garrantzitsuenetan zentratu ahal izango dira spam, iruzurra eta abusuak saihesten dituzten bitartean. Tresna hauek gizakiek Internet modu seguruan erabiltzea errazten omen dute, baina sarritan benetako jendeari saio-hasieratik eragozten diote. Proba hauek, oro har, erabiltzailearen esperientzia txarra eragiten dute. Azterketa batean, erabiltzaileek 819 milioi ordu baino gehiago alferrik galdu zituzten 2023an reCAPTCHA v2 saiotan 512.000 milioi baino gehiagotan. Dena den, bot-ak gailentzen dira. Ikaskuntza automatikoko ereduek testuan oinarritutako CAPTCHA segundo baten zati batean ebatzi dezakete %97ko zehaztasunarekin. Google-ren reCAPTCHA v2-ri buruzko 2024ko ikerketa batek, oraindik asko erabiltzen dena reCAPTCHA v3 zabaldu arren, aurkitu zuen bot-ek irudien sailkapena CAPTCHA % 100eko zehaztasunarekin ebatzi dezaketela, identifikatzea behar duten objektuaren arabera. Ikertzaileek doako eta kode irekiko eredu bat erabili zuten, eta horrek esan nahi du aktore txarrek beren lana erraz errepika dezaketela. Zergatik utzi behar diote web garatzaileek CAPTCHA erabiltzeari? CAPTCHA bezalako autentifikazio metodoek irisgarritasun arazo bat dute. Ikaskuntza automatikoko aurrerapenek zerbitzu hauek gero eta konplexuagoak izatera behartu zituzten. Nahiz eta oraindik, ez dira inongoak. Bot-ek lortzen dutejendeak baino zuzenagoa da. Ikerketek erakusten dute reCAPTCHA 17,5 segundotan osatu dezaketela, %85eko zehaztasuna lortuz. Gizakiak denbora gehiago behar du eta ez dira hain zehatzak. Jende askok CAPTCHA probak huts egiten ditu eta ez dute ideiarik zer egin oker egin duten. Adibidez, erabiltzaileei "semaforodun lauki guztiak hautatzeko" agintzen dien gonbita nahiko erraza dirudi, baina konplikatu egiten da zutoinaren zati bat beste lauki batean badago. Hautatu beharko lukete koadro hori, edo hori egingo luke algoritmo batek? Boten gaitasunak handitu egin diren arren, gizakiak berdin mantendu dira. Probak gero eta zailagoak diren heinean, ez dira gogorik sentitzen probatzeko. Inkesta batek erakusten du pertsonen ia % 59k produktu bat erabiltzeari utziko diola hainbat esperientzia txarren ondoren. Autentifikazioa astuna edo konplexuegia bada, baliteke webgunea guztiz erabiltzeari uztea. Jendeak proba hauek huts egin ditzake hainbat arrazoirengatik, teknikoak barne. Hirugarrenen cookieak blokeatzen badituzte, tokiko proxy bat martxan badute edo denbora batean arakatzailea eguneratu ez badute, baliteke huts egiten jarraitzea, saiatuko diren zenbat aldiz. Autentifikazio-arazoak CAPTCHArekin Goian aipatutako arrazoiak direla eta, CAPTCHA mota gehienak berez eskuraezinak dira. Hori bereziki desgaitasuna duten pertsonei dagokie, erronka-erantzun proba hauek ez baitziren haien beharrak kontuan hartuta diseinatu. Ohiko arazoetako batzuk honako hauek dira: Ikus-entzunezkoekin eta pantaila-irakurgailuaren erabilerarekin lotutako arazoak Pantaila-irakurleek ezin dituzte irakurri CAPTCHA bisual estandarrak, testu distortsionatuaren proba adibidez, hitz nahasi eta bihurrituak ez baitira makinaz irakur daitezkeen. Irudien sailkapena eta irristatze-metodoak ere eskuraezinak dira. 2023tik 2024ra egindako WebAIM inkesta batean, pantaila-irakurleen erabiltzaileek CAPTCHA elementurik problematikoena zela adostu zuten, esteka anbiguoen, ustekabeko pantaila-aldaketen, alt-testuaren falta, bilaketa ezinezkoaren eta teklatuaren irisgarritasun faltaren gainetik sailkatuz. Bere goiko lekua hamarkada bat baino gehiagotan aldaketarik gabe mantendu da, bere irisgarritasun-historia erakusten du. Entzumenarekin eta Audio-prozesamenduarekin lotutako arazoak Audio CAPTCHA-ak nahiko arraroak dira, web-garapeneko jardunbide egokiek audioa automatikoki erreproduzitzeko aholkatzen dutelako eta erabiltzaileen kontrolen garrantzia azpimarratzen dutelako. Hala ere, audio CAPTCHAk oraindik existitzen dira. Entzumen-gorrak edo gorrak dituzten pertsonek oztoporen bat topa dezakete proba hauek saiatzean. Laguntza-teknologiarekin ere, nahita dagoen audio-distortsioak eta hondoko zaratak lagin hauek ulertzea zaila egiten dute entzumen-prozesatzeko nahasmenduak dituzten pertsonentzat. Motorrarekin eta trebetasunarekin lotutako gaiak Motor- eta trebetasun-trebetasunak eskatzen dituzten probak zailak izan daitezke motor-urritasunak edo ezintasun fisikoak dituztenentzat. Esate baterako, esku dardara duen norbaitek zailtasunak izan ditzake irristagarriak diren puzzleak. Era berean, irudi gehiago kargatzen dituzten irudien sailkapen-probek, irizpideetara egokitzen ez den arte, erronka bat sor dezakete. Kognizioari eta hizkuntzari lotutako gaiak CAPTCHAak gero eta konplexuagoak direnez, garatzaile batzuk pentsamendu sortzailea eta kritikoa konbinatzea eskatzen duten probetara jotzen ari dira. Erabiltzaileek matematika-arazo bat ebaztea edo puzzle bat osatzea eskatzen duten horiek erronka izan daitezke dislexia, diskalculia, ikusmen-prozesatzeko nahasteak edo urritasun kognitiboak dituzten pertsonentzat. Zergatik Laguntza Teknologiak ez du hutsunea zubituko CAPTCHAak nahita diseinatuta daude gizakiak interpretatu eta konpontzeko, beraz, laguntza-teknologiak, adibidez, pantaila-irakurgailuak eta esku libreko kontrolak ez du ezertarako balio izan. ReCAPTCHAk bereziki arazo bat sortzen du, atzeko jarduera aztertzen duelako. Irisgarritasun-gailuak bot gisa markatzen baditu, potentzialki eskuraezin den CAPTCHA bat balioko du. Teknologia honek hutsunea zubi badezake ere, web garatzaileek ez lukete espero. Industriako estandarrek diseinatzen dute diseinu unibertsalaren printzipioak jarraitu behar dituztela euren webguneak ahalik eta eskuragarrien eta funtzionalenak izan daitezen. CAPTCHAren irisgarritasun-arazoak barkatu litezke segurtasun-tresna eraginkorra izango balitz, baina ergeletik urrun dago bot-ek gizakiek baino hobeto egiten baitute. Zergatik jarraitu eraginkorra ez den eta ezintasunen bat duten pertsonentzat oztopoak sortzen dituen metodo bat erabiltzen? Alternatiba hobeak daude. Autentifikazio irisgarrirako printzipioak Gizakiak algoritmoak etengabe gainditu behar dituelako ideia zaharkituta dago. Autentifikazio-metodo hobeak daude, hala nola faktore anitzeko autentifikazioa (MFA). Bi faktoreko autentifikazio-merkatuak 26.700 milioi dolar balioko ditu 2027rako, bere ospea azpimarratuz. Tresna hauCAPTCHA bat baino eraginkorragoa da baimenik gabeko sarbidea eragozten duelako, nahiz eta legezko kredentzialak izan.
Ziurtatu zure MFA teknika eskuragarri dagoela. Webguneko bisitariek kode konplexuak transkribatu beharrean, push jakinarazpenak edo SMS mezuak bidali behar dituzu. Kontuan izan egiaztapen-kodea betetze automatikoan kodea automatikoki harrapatzeko eta sartzeko. Bestela, "gogoratu gailu hau" eginbide bat sar dezakezu gailu fidagarrietan autentifikazioa saltatzeko. Appleren bi faktoreko autentifikazioaren ikuspegia horrela diseinatu da. Gailu fidagarri batek automatikoki bistaratzen du sei zifrako egiaztapen-kode bat, beraz, ez dute bilatu beharrik. Eskatzen zaienean, iPhoneko erabiltzaileek mugikorreko teklatuaren gainean agertzen den iradokizuna uki dezakete automatikoki betetzeko.
Saio-hasiera bakarra da beste aukera bat. Saio eta erabiltzaileen autentifikazio-zerbitzu honi esker, jendeari hainbat webgune edo aplikaziotan saioa hasteko aukera ematen diote saio-hasierako kredentzial multzo bakar batekin, identitatea behin eta berriz egiaztatzeko beharra gutxituz. Erabilera bakarreko "esteka magikoak" alternatiba bikaina dira reCAPTCHA eta behin-behineko PINak. Kode bat gogoratu edo puzzle bat konpondu beharrean, erabiltzaileak botoi batean klik egiten du. Saihestu epeak ezartzea, izan ere, WCAG Arrakastaren 2.2.3 irizpidearen arabera, erabiltzaileek ez lukete denbora-mugarik jasan behar, desgaitasuna dutenek ekintza zehatzak burutzeko denbora gehiago beharko baitute. Bestela, Cloudflare Turnstile erabil dezakezu. CAPTCHArik erakutsi gabe autentifikatzen da, eta jende gehienak ez du inoiz lauki bat markatu edo botoi bat sakatu beharrik. Softwareak atzean JavaScript erronka txiki bat igorriz funtzionatzen du robotak eta gizakiak automatikoki bereizteko. Cloudflare Turnstile edozein webgunetan txertatu daiteke, eta sailkapen-zeregin estandaretarako alternatiba bikaina da. Autentifikazio-diseinu irisgarrien proba eta ebaluazioa Ezinbestekoa da eskuragarri dauden autentifikazio-metodo alternatiboak probatzea eta ebaluatzea. Diseinu askok paperean itxura ona dute, baina praktikan ez dute funtzionatzen. Ahal izanez gero, bildu benetako erabiltzaileen iritzia. Beta irekia ikusgarritasuna maximizatzeko modu eraginkorra izan daiteke. Gogoratu, irisgarritasun-gogoeta orokorrak ez zaizkiela desgaitasuna duten pertsonei bakarrik aplikatzen. Neurodibergenteak, gailu mugikor baterako sarbidea ez dutenak edo laguntza teknologia erabiltzen dutenak ere sartzen dira. Ziurtatu zure diseinu alternatiboek pertsona hauek kontuan hartzen dituztela.
Errealistan, ezin duzu sistema perfekturik sortu, denak bakarrak baitira. Jende asko kostatzen zaio urrats anitzeko prozesuak jarraitzea, ekuazioak ebaztea, argibide konplexuak prozesatzea edo pasakodeak gogoratzea. Web diseinu unibertsalaren printzipioek malgutasuna hobetu dezaketen arren, soluzio bakar batek ezin ditu guztion beharrei erantzun. Erabiltzen duzun autentifikazio-teknika edozein dela ere, erabiltzaileei autentifikazio-aukera anitz aurkeztu behar diezu aldez aurretik. Haien gaitasunak ezagutzen dituzte hobekien, beraz, utzi erabakitzen zer erabili ertz-kasu guztietarako funtzionatzen duen irtenbide bat gehiegizko ingeniaritza egiten saiatu beharrean. Diseinu aldaketekin irisgarritasun-arazoari aurre egin Baliteke esku dardarak dituen pertsona batek ezin izatea puzzle irristakorra osatu, eta audioa prozesatzeko nahasmendua duenak, berriz, arazoak izan ditzake audio lagin distortsionatuekin. Hala ere, ezin dituzu ordezkatu CAPTCHAak alternatibekin, askotan berdin eskuraezinak direlako. QR kodeak, adibidez, zaila izan daiteke eskaneatzea motor-kontrola murriztua dutenentzat. Ikusmen-urritasuna duten pertsonek pantailan aurkitzeko zailtasunak izan ditzakete. Era berean, biometriak arazo bat sor dezake aurpegiko deformazioak edo mugimendu sorta mugatua duten pertsonentzat. Irisgarritasun arazoari aurre egiteko pentsamendu sortzailea behar da. Hasi zaitezke garatzaileentzako Web Accessibility Initiative-ren irisgarritasun-tutorialak bisitatuz diseinu unibertsala hobeto ulertzeko. Tutorial hauek autentifikazioan baino gehiago edukian zentratzen badira ere, hala ere, zure onurarako erabil ditzakezu. CAPTCHAren irisgarritasunari buruzko W3C Taldearen Zirriborroak orientabide garrantzitsuagoak eskaintzen ditu. Hastea praktika onak ikertzea bezain erraza da. Oinarriak ulertzea ezinbestekoa da, ez baitago irtenbide unibertsala web diseinu irisgarrirako. Irisgarritasuna optimizatu nahi baduzu, kontuan hartu zure webgunea benetan bisitatzen duten pertsonen iritzia jasotzea. Irakurketa gehiago
"The CAPTCHA: Perspectives and Challenges", Darko Brodić eta Alessia Amelio "Irudien gainean testu irisgarria diseinatzea: praktika onak, teknikak eta baliabideak", Hannah Milan "Captcha onenaren bila", David Bushell "WCAG 3.0-ren Proposatutako Puntuazio Eredua: Aldaketa batIrisgarritasunaren Ebaluazioan”, Mikhail Prosmitskiy
