Potpuno automatizirani javni Turingov test za razlikovanje računala i ljudi (CAPTCHA) postao je ukorijenjen u pregledavanju interneta otkako su osobna računala dobila zamah na tržištu potrošačke elektronike. Skoro sve dok su ljudi na internetu, web programeri su tražili načine za blokiranje spam robota. CAPTCHA usluga razlikuje ljudske aktivnosti od aktivnosti bota kako bi spriječila botove. Nažalost, njegove metode nisu precizne. Pokušavajući zaštititi ljude, programeri su velik dio weba učinili nedostupnim osobama s invaliditetom.
Metode provjere autentičnosti, kao što je CAPTCHA, obično koriste klasifikaciju slika, zagonetke, audio uzorke ili testove temeljene na klikovima kako bi se utvrdilo je li korisnik čovjek. Iako su vrste izazova dobro dokumentirane, njihova logika nije javno poznata. Ljudi mogu samo nagađati što je potrebno da se "dokažu" da su ljudi.
Što je CAPTCHA? CAPTCHA je obrnuti Turingov test koji ima oblik testa izazov-odgovor. Na primjer, ako upućuje korisnike da "odaberu sve slike sa stepenicama", moraju odabrati stepenice među ogradama, prilazima i pješačkim prijelazima. Alternativno, od njih se može tražiti da upišu tekst koji vide, dodaju zbroj lica kockica ili dovrše kliznu slagalicu. CAPTCHA-e temeljene na slikama odgovorne su za najfrustrirajuća zajednička iskustva korisnika interneta — odlučivanje hoće li odabrati kvadratić kada se u njemu nalazi samo mali komadić dotičnog objekta.
Bez obzira na metodu, računalo ili algoritam u konačnici određuju je li ispitanik čovjek ili stroj. Ova usluga autentifikacije iznjedrila je mnoge izdanke, uključujući reCAPTCHA i hCAPTCHA. To je čak dovelo do stvaranja cijelih tvrtki, kao što su GeeTest i Arkose Labs. Automatizirani sustav reCAPTCHA u vlasništvu Googlea zahtijeva od korisnika da kliknu potvrdni okvir s oznakom "Nisam robot" za autentifikaciju. Izvodi adaptivnu analizu u pozadini kako bi dodijelio ocjenu rizika. hCAPTCHA je alternativa koja se temelji na klasifikaciji slika. Ostale metode provjere autentičnosti uključuju višefaktorsku provjeru autentičnosti (MFA), QR kodove, privremene osobne identifikacijske brojeve (PIN) i biometriju. Oni ne slijede formulu izazov-odgovor, ali služe u osnovi sličnim svrhama. Ovi izdanci trebali bi biti bolji od originala, ali često ne zadovoljavaju moderne standarde pristupačnosti. Uzmimo, na primjer, hCaptcha koja koristi kolačić kako bi vam omogućila da u potpunosti zaobiđete test izazov-odgovor. To je sjajna ideja u teoriji, ali ne funkcionira u praksi. Trebali biste primiti jednokratni kod putem e-pošte koji šaljete na određeni broj putem SMS-a. Korisnici izvješćuju da primaju beskonačne poruke o pogreškama, koje ih tjeraju da ispune standardni tekst CAPTCHA. Ovo je dostupno samo ako je web mjesto to izričito omogućilo tijekom konfiguracije. Ako nije postavljeno, morate dovršiti slikovni izazov koji ne prepoznaje čitače zaslona. Čak i kada početni proces funkcionira, naknadna provjera autentičnosti oslanja se na kolačić treće strane s više stranica, koji većina preglednika automatski blokira. Također, kod istječe nakon kratkog vremena, tako da morate ponoviti cijeli proces ako vam treba predugo da prijeđete na sljedeći korak. Zašto timovi koriste CAPTCHA i slične metode provjere autentičnosti? CAPTCHA je uobičajena jer se lako postavlja. Programeri ga mogu programirati da se pojavi i on automatski provodi test. Na taj se način mogu usredotočiti na važnije stvari, a istovremeno sprječavaju neželjenu poštu, prijevaru i zlouporabu. Ovi bi alati trebali ljudima olakšati sigurno korištenje interneta, ali često sprječavaju stvarne ljude da se prijave. Ovi testovi općenito rezultiraju lošim korisničkim iskustvom. Jedno je istraživanje pokazalo da su korisnici izgubili više od 819 milijuna sati na više od 512 milijardi reCAPTCHA v2 sesija od 2023. Unatoč svemu, botovi prevladavaju. Modeli strojnog učenja mogu riješiti tekstualni CAPTCHA u djeliću sekunde s više od 97% točnosti. Studija iz 2024. o Googleovoj reCAPTCHA v2 — koja se još uvijek široko koristi unatoč uvođenju reCAPTCHA v3 — pokazala je da botovi mogu riješiti CAPTCHA klasifikaciju slika s točnošću do 100%, ovisno o objektu koji imaju zadatak identificirati. Istraživači su koristili besplatni model otvorenog koda, što znači da bi loši glumci mogli lako ponoviti njihov rad. Zašto bi web programeri trebali prestati koristiti CAPTCHA? Metode provjere autentičnosti poput CAPTCHA imaju problema s pristupačnošću. Napredak strojnog učenja prisilio je te usluge da postanu sve složenije. Ipak, nisu sigurni. Botovi dobivajuto je više nego ljudi. Istraživanja pokazuju da mogu dovršiti reCAPTCHA unutar 17,5 sekundi, postižući 85% točnosti. Ljudima treba dulje i manje su precizni. Mnogi ljudi padnu na CAPTCHA testovima i nemaju pojma u čemu su pogriješili. Na primjer, uputa koja upućuje korisnike da "odaberu sve kvadrate sa semaforima" čini se dovoljno jednostavnim, ali postaje komplicirano ako se komadić stupa nalazi na drugom kvadratu. Trebaju li odabrati taj okvir ili bi to učinio algoritam? Iako su mogućnosti botova znatno porasle, ljudi su ostali isti. Kako testovi postaju postupno teži, oni se osjećaju manje skloni da ih pokušavaju. Jedno istraživanje pokazuje da će gotovo 59% ljudi prestati koristiti proizvod nakon nekoliko loših iskustava. Ako je autentifikacija previše glomazna ili složena, mogli bi u potpunosti prestati koristiti web mjesto. Ljudi mogu pasti na ovim testovima iz različitih razloga, uključujući tehničke. Ako blokiraju kolačiće trećih strana, imaju pokrenut lokalni proxy ili neko vrijeme nisu ažurirali svoj preglednik, mogli bi nastaviti s neuspjehom, bez obzira koliko puta pokušali. Problemi s autentifikacijom s CAPTCHA Zbog gore navedenih razloga, većina tipova CAPTCHA inherentno je nedostupna. Ovo posebno vrijedi za osobe s invaliditetom, budući da ovi testovi izazov-odgovor nisu dizajnirani imajući na umu njihove potrebe. Neki od uobičajenih problema uključuju sljedeće: Problemi povezani s upotrebom vizualnih elemenata i čitača zaslona Čitači zaslona ne mogu čitati standardne vizualne CAPTCHA-e, kao što je test iskrivljenog teksta, budući da zbrkane, iskrivljene riječi nisu strojno čitljive. Klasifikacija slika i metode klizne slagalice također su nedostupne. U jednoj anketi WebAIM-a provedenoj od 2023. do 2024., korisnici čitača zaslona složili su se da je CAPTCHA najproblematičnija stavka, rangirajući je iznad dvosmislenih poveznica, neočekivanih promjena na zaslonu, nedostajućeg alternativnog teksta, nedostupnog pretraživanja i nedostatka pristupačnosti tipkovnice. Njegovo mjesto na vrhu ostalo je uglavnom nepromijenjeno više od desetljeća, što ilustrira njegovu povijest nedostupnosti. Problemi povezani sa sluhom i obradom zvuka Audio CAPTCHA-e relativno su rijetke jer najbolja praksa web-programa savjetuje protiv automatske reprodukcije zvuka i naglašava važnost korisničkih kontrola. Međutim, audio CAPTCHA i dalje postoji. Osobe koje su nagluhe ili gluhe mogu naići na prepreku pri pokušaju ovih testova. Čak i uz pomoćnu tehnologiju, namjerno izobličenje zvuka i pozadinska buka čine ove uzorke zahtjevnima za razumijevanje osobama s poremećajima slušne obrade. Problemi povezani s motorikom i spretnošću Testovi koji zahtijevaju motoričke vještine i vještine mogu biti izazovni za one s motoričkim oštećenjima ili fizičkim nedostacima. Na primjer, nekome s tremorom ruku klizne zagonetke mogu biti teške. Također, testovi klasifikacije slika koji učitavaju više slika dok ne ostane nijedna koja odgovara kriterijima mogu predstavljati izazov. Problemi povezani s kognicijom i jezikom Kako CAPTCHA postaje sve složenija, neki programeri okreću se testovima koji zahtijevaju kombinaciju kreativnog i kritičkog razmišljanja. One koje od korisnika zahtijevaju da riješe matematički problem ili dovrše slagalicu mogu biti izazovne za osobe s disleksijom, diskalkulijom, poremećajima vizualne obrade ili kognitivnim oštećenjima. Zašto pomoćna tehnologija neće premostiti jaz CAPTCHA su namjerno osmišljene kako bi ih ljudi tumačili i rješavali, tako da pomoćna tehnologija poput čitača zaslona i kontrola bez upotrebe ruku može biti od male pomoći. ReCAPTCHA posebno predstavlja problem jer analizira pozadinske aktivnosti. Ako označi uređaje za pristupačnost kao botove, poslužit će potencijalno nedostupnu CAPTCHA. Čak i ako bi ova tehnologija mogla premostiti jaz, web programeri to ne bi trebali očekivati. Industrijski standardi nalažu da trebaju slijediti načela univerzalnog dizajna kako bi svoje web stranice učinili što dostupnijim i funkcionalnijim. Problemi s pristupačnošću CAPTCHA-e mogli bi se oprostiti da je učinkovit sigurnosni alat, ali daleko je od toga da je siguran budući da roboti to rade bolje nego ljudi. Zašto nastaviti koristiti metodu koja je neučinkovita i stvara prepreke za osobe s invaliditetom? Postoje bolje alternative. Načela za pristupačnu autentifikaciju Ideja da bi ljudi trebali stalno nadmašivati algoritme je zastarjela. Postoje bolje metode provjere autentičnosti, kao što je multifaktorska autentifikacija (MFA). Tržište dvofaktorske autentifikacije vrijedit će procijenjenih 26,7 milijardi dolara do 2027., što naglašava njegovu popularnost. Ovaj alatje učinkovitiji od CAPTCHA jer sprječava neovlašteni pristup, čak i s legitimnim vjerodajnicama.
Provjerite je li vaša MFA tehnika dostupna. Umjesto da posjetitelji web stranice prepisuju složene kodove, trebali biste slati push obavijesti ili SMS poruke. Oslonite se na automatsko popunjavanje kontrolnog koda za automatsko snimanje i unos koda. Alternativno, možete uvesti značajku "zapamti ovaj uređaj" kako biste preskočili autentifikaciju na pouzdanim uređajima. Appleov pristup autentifikacije s dva faktora osmišljen je na ovaj način. Pouzdani uređaj automatski prikazuje šesteroznamenkasti kontrolni kod, tako da ga ne moraju tražiti. Kada se to od vas zatraži, korisnici iPhonea mogu dodirnuti prijedlog koji se pojavljuje iznad njihove mobilne tipkovnice za automatsko popunjavanje.
Jedinstvena prijava je još jedna opcija. Ova usluga autentifikacije sesije i korisnika omogućuje ljudima da se prijave na više web stranica ili aplikacija s jednim skupom vjerodajnica za prijavu, smanjujući potrebu za ponovljenom provjerom identiteta. Jednokratne "čarobne poveznice" izvrsna su alternativa reCAPTCHA-i i privremenim PIN-ovima. Umjesto pamćenja koda ili rješavanja zagonetke, korisnik klikne na gumb. Izbjegavajte nametanje rokova jer, prema WCAG kriteriju uspjeha 2.2.3, korisnici se ne bi trebali suočiti s vremenskim ograničenjima budući da će osobama s invaliditetom možda trebati više vremena za dovršetak određenih radnji. Alternativno, možete koristiti Cloudflare Turnstile. Provjerava autentičnost bez prikazivanja CAPTCHA, a većina ljudi uopće ne mora označiti okvir ili pritisnuti gumb. Softver radi tako što iza scene izdaje mali JavaScript izazov za automatsko razlikovanje robota od ljudi. Cloudflare Turnstile može se ugraditi u bilo koje web mjesto, što ga čini izvrsnom alternativom standardnim zadacima klasifikacije. Testiranje i procjena pristupačnih dizajna provjere autentičnosti Testiranje i procjena dostupnih alternativnih metoda provjere autentičnosti je ključno. Mnogi dizajni izgledaju dobro na papiru, ali ne funkcioniraju u praksi. Ako je moguće, prikupite povratne informacije od stvarnih korisnika. Otvorena beta verzija može biti učinkovit način za povećanje vidljivosti. Zapamtite, opća razmatranja pristupačnosti ne odnose se samo na osobe s invaliditetom. Oni također uključuju one koji su neurodivergentni, nemaju pristup mobilnom uređaju ili koriste pomoćnu tehnologiju. Osigurajte da vaši alternativni dizajni uzmu u obzir ove osobe.
Realno, ne možete stvoriti savršen sustav jer je svatko jedinstven. Mnogi ljudi teško prate procese u više koraka, rješavaju jednadžbe, obrađuju složene upute ili pamte šifre. Dok univerzalna načela web dizajna mogu poboljšati fleksibilnost, niti jedno rješenje ne može zadovoljiti svačije potrebe. Bez obzira na tehniku provjere autentičnosti koju koristite, korisnicima biste trebali unaprijed ponuditi više opcija provjere autentičnosti. Oni najbolje poznaju svoje mogućnosti, pa neka odluče što će koristiti umjesto da pokušavaju pretjerano razviti rješenje koje radi za svaki rubni slučaj. Riješite problem pristupačnosti promjenama dizajna Osoba s tremorom ruku možda neće moći dovršiti kliznu slagalicu, dok netko s poremećajem obrade zvuka može imati problema s iskrivljenim audio uzorcima. Međutim, ne možete jednostavno zamijeniti CAPTCHA alternativama jer su često jednako nedostupne. Na primjer, QR kodove može biti teško skenirati osobama sa smanjenom finom motoričkom kontrolom. Osobe s oštećenjem vida mogu ga teško pronaći na ekranu. Slično tome, biometrija može predstavljati problem za osobe s deformitetima lica ili ograničenim rasponom pokreta. Rješavanje problema pristupačnosti zahtijeva kreativno razmišljanje. Možete započeti posjetom vodičima o pristupačnosti Inicijative za pristupačnost weba za programere kako biste bolje razumjeli univerzalni dizajn. Iako se ovi vodiči više fokusiraju na sadržaj nego na provjeru autentičnosti, svejedno ih možete koristiti u svoju korist. Nacrt napomene grupe W3C o nedostupnosti CAPTCHA daje relevantnije smjernice. Početak je jednostavan poput istraživanja najboljih praksi. Razumijevanje osnova je bitno jer ne postoji univerzalno rješenje za pristupačan web dizajn. Ako želite optimizirati pristupačnost, razmislite o prikupljanju povratnih informacija od ljudi koji posjećuju vašu web stranicu. Daljnje čitanje
“CAPTCHA: Perspektive i izazovi”, Darko Brodić i Alessia Amelio "Dizajniranje pristupačnog teksta preko slika: najbolji primjeri iz prakse, tehnike i resursi", Hannah Milan "U potrazi za najboljom CAPTCHA", David Bushell “Predloženi model bodovanja WCAG-a 3.0: Promjenau evaluaciji pristupačnosti,” Mikhail Prosmitskiy
