Ամբողջովին ավտոմատացված հանրային Թյուրինգ թեստը՝ համակարգիչներին և մարդկանց տարբերելու համար (CAPTCHA) արմատավորվել է ինտերնետ զննարկման մեջ, քանի որ անհատական համակարգիչները մեծ թափ են հավաքել սպառողական էլեկտրոնիկայի շուկայում: Գրեթե այնքան ժամանակ, ինչ մարդիկ գնում էին առցանց, վեբ մշակողները ուղիներ էին փնտրում սպամ բոտերին արգելափակելու համար: CAPTCHA ծառայությունը տարբերում է մարդու և բոտի գործողությունները՝ բոտերին դուրս պահելու համար: Ցավոք, դրա մեթոդները ավելի քիչ են, քան ճշգրիտ: Փորձելով պաշտպանել մարդկանց՝ մշակողները համացանցի մեծ մասն անհասանելի են դարձրել հաշմանդամություն ունեցող մարդկանց համար:
Նույնականացման մեթոդները, ինչպիսիք են CAPTCHA-ն, սովորաբար օգտագործում են պատկերների դասակարգում, գլուխկոտրուկներ, աուդիո նմուշներ կամ սեղմումների վրա հիմնված թեստեր՝ որոշելու, թե արդյոք օգտատերը մարդ է: Թեև մարտահրավերների տեսակները լավ փաստագրված են, դրանց տրամաբանությունը հանրությանը հայտնի չէ: Մարդիկ կարող են միայն կռահել, թե ինչ է պետք «ապացուցելու» իրենց մարդ լինելը:
Ի՞նչ է CAPTCHA-ն: CAPTCHA-ն հակադարձ Թյուրինգ թեստ է, որն ընդունում է մարտահրավեր-արձագանքման թեստի ձև: Օրինակ, եթե այն հրահանգում է օգտատերերին «ընտրել բոլոր պատկերները աստիճաններով», նրանք պետք է աստիճաններն ընտրեն ճաղերից, ճանապարհներից և հետիոտնային անցումներից: Որպես այլընտրանք, նրանց կարող է պահանջվել մուտքագրել իրենց տեսած տեքստը, ավելացնել զառերի դեմքերի գումարը կամ լրացնել սահող գլուխկոտրուկ: Պատկերի վրա հիմնված CAPTCHA-ները պատասխանատու են համացանցի օգտատերերի ընդհանուր փորձառությունների համար, որոնք ունենում են առավել հիասթափեցնող փորձառություններ՝ որոշել, թե արդյոք ընտրել քառակուսի, երբ դրա մեջ է միայն խնդրո առարկա օբյեկտի մի փոքր մասը:
Անկախ մեթոդից, համակարգիչը կամ ալգորիթմը, ի վերջո, որոշում է՝ թեստ հանձնողը մարդ է, թե մեքենա: Նույնականացման այս ծառայությունը առաջացրել է բազմաթիվ ճյուղեր, այդ թվում՝ reCAPTCHA և hCAPTCHA: Դա նույնիսկ հանգեցրել է ամբողջ ընկերությունների ստեղծմանը, ինչպիսիք են GeeTest-ը և Arkose Labs-ը: Google-ին պատկանող ավտոմատացված reCAPTCHA համակարգը օգտատերերից պահանջում է նույնականացման համար սեղմել «Ես ռոբոտ չեմ» պիտակով վանդակը: Այն իրականացնում է հարմարվողական վերլուծություն հետին պլանում՝ ռիսկի գնահատական նշանակելու համար: hCAPTCHA-ն պատկերների դասակարգման վրա հիմնված այլընտրանք է: Նույնականացման այլ մեթոդներ ներառում են բազմագործոն նույնականացումը (MFA), QR կոդերը, ժամանակավոր անձնական նույնականացման համարները (PIN) և կենսաչափական տվյալները: Նրանք չեն հետևում մարտահրավեր-պատասխան բանաձևին, այլ ծառայում են սկզբունքորեն համանման նպատակների։ Այս ճյուղերը նախատեսված են ավելի լավը լինելու, քան բնօրինակը, սակայն դրանք հաճախ չեն համապատասխանում ժամանակակից մատչելիության չափանիշներին: Վերցրեք, օրինակ, hCaptcha-ն, որն օգտագործում է թխուկ, որը թույլ է տալիս Ձեզ ամբողջությամբ շրջանցել մարտահրավեր-պատասխանի թեստը: Տեսականորեն դա հիանալի գաղափար է, բայց գործնականում չի աշխատում: Դուք պետք է ստանաք մեկանգամյա կոդ էլ. Օգտագործողները հայտնում են, որ ստացել են անվերջ սխալի հաղորդագրություններ՝ ստիպելով նրանց լրացնել ստանդարտ CAPTCHA տեքստը: Սա հասանելի է միայն այն դեպքում, եթե կայքը հստակորեն միացրել է այն կազմաձևման ժամանակ: Եթե այն կարգավորված չէ, դուք պետք է լրացնեք պատկերի մարտահրավեր, որը չի ճանաչում էկրանի ընթերցողներին: Նույնիսկ երբ սկզբնական գործընթացն աշխատում է, հետագա նույնականացումը հիմնված է երրորդ կողմի միջկայքային թխուկի վրա, որը բրաուզերների մեծ մասն ինքնաբերաբար արգելափակում է: Նաև ծածկագրի ժամկետը լրանում է կարճ ժամանակահատվածից հետո, այնպես որ դուք պետք է կրկնեք ամբողջ գործընթացը, եթե հաջորդ քայլին անցնելու համար շատ երկար ժամանակ կպահանջվի: Ինչու՞ են թիմերն օգտագործում CAPTCHA և նույնականացման մեթոդներ: CAPTCHA-ն տարածված է, քանի որ այն հեշտ է կարգավորել: Մշակողները կարող են ծրագրավորել այն, որպեսզի այն հայտնվի, և այն ավտոմատ կերպով անցկացնում է թեստը: Այս կերպ նրանք կարող են կենտրոնանալ ավելի կարևոր հարցերի վրա՝ միաժամանակ կանխելով սպամը, խարդախությունը և չարաշահումը: Ենթադրվում է, որ այս գործիքները կհեշտացնեն մարդկանց անվտանգ օգտվել ինտերնետից, սակայն դրանք հաճախ թույլ չեն տալիս իրական մարդկանց մուտք գործել: Այս թեստերն ընդհանուր առմամբ հանգեցնում են վատ օգտագործողի փորձի: Մեկ ուսումնասիրություն ցույց է տվել, որ օգտատերերը վատնել են ավելի քան 819 միլիոն ժամ 2023 թվականի դրությամբ ավելի քան 512 միլիարդ reCAPTCHA v2 նիստերի վրա: Չնայած այս ամենին, բոտերը գերակշռում են: Մեքենայական ուսուցման մոդելները կարող են լուծել տեքստի վրա հիմնված CAPTCHA վայրկյանի կոտորակների ընթացքում ավելի քան 97% ճշգրտությամբ: Google-ի reCAPTCHA v2-ի 2024 թվականի ուսումնասիրությունը, որը դեռ լայնորեն օգտագործվում է, չնայած reCAPTCHA v3-ի տարածմանը, պարզել է, որ բոտերը կարող են լուծել պատկերների դասակարգումը CAPTCHA մինչև 100% ճշգրտությամբ՝ կախված այն օբյեկտից, որը նրանց հանձնարարված է նույնականացնել: Հետազոտողները օգտագործել են անվճար, բաց կոդով մոդել, ինչը նշանակում է, որ վատ դերասանները հեշտությամբ կարող են կրկնել իրենց աշխատանքը: Ինչու՞ պետք է վեբ մշակողները դադարեն օգտագործել CAPTCHA: Նույնականացման մեթոդները, ինչպիսին է CAPTCHA-ն, հասանելիության խնդիր ունեն: Մեքենայի ուսուցման առաջընթացը ստիպեց այս ծառայություններին գնալով ավելի բարդանալ: Նույնիսկ, այնուամենայնիվ, նրանք անխոհեմ չեն: Բոտերը ստանում ենդա ավելին է, քան մարդիկ: Հետազոտությունները ցույց են տալիս, որ նրանք կարող են ավարտել reCAPTCHA-ն 17,5 վայրկյանում՝ հասնելով 85% ճշգրտության: Մարդիկ ավելի երկար են տևում և ավելի քիչ ճշգրիտ են: Շատերը ձախողում են CAPTCHA թեստերը և չեն պատկերացնում, թե ինչ սխալ են արել: Օրինակ, օգտատերերին «ընտրել լուսացույցներով բոլոր քառակուսիները» հրահանգը բավական պարզ է թվում, բայց այն բարդանում է, եթե բևեռի մի հատվածը մեկ այլ քառակուսու վրա է: Արդյո՞ք նրանք պետք է ընտրեն այդ տուփը, թե՞ ալգորիթմը դա կանի: Չնայած բոտերի հնարավորությունները մեծացել են, մարդիկ մնացել են նույնը: Քանի որ թեստերն աստիճանաբար դժվարանում են, նրանք ավելի քիչ են հակված դրանք փորձելու: Մի հարցում ցույց է տալիս, որ մարդկանց գրեթե 59%-ը կդադարի օգտագործել արտադրանքը մի քանի վատ փորձառություններից հետո: Եթե նույնականացումը չափազանց ծանր կամ բարդ է, նրանք կարող են ամբողջությամբ դադարեցնել կայքի օգտագործումը: Մարդիկ կարող են ձախողել այս թեստերը տարբեր պատճառներով, այդ թվում՝ տեխնիկական: Եթե նրանք արգելափակում են երրորդ կողմի թխուկները, ունեն տեղական վստահված անձ, կամ երկար ժամանակ չեն թարմացրել իրենց դիտարկիչը, նրանք կարող են շարունակել ձախողվել՝ անկախ նրանից, թե քանի անգամ են նրանք փորձում: Նույնականացման հետ կապված խնդիրներ CAPTCHA-ով Վերոհիշյալ պատճառների պատճառով CAPTCHA-ի տեսակների մեծ մասն ի սկզբանե անհասանելի է: Սա հատկապես ճիշտ է հաշմանդամություն ունեցող մարդկանց համար, քանի որ մարտահրավեր-արձագանքման այս թեստերը նախագծված չեն՝ հաշվի առնելով նրանց կարիքները: Ընդհանուր խնդիրներից մի քանիսը ներառում են հետևյալը. Վիզուալների և Էկրանի ընթերցողի օգտագործման հետ կապված խնդիրներ Էկրանի ընթերցողները չեն կարող կարդալ ստանդարտ տեսողական CAPTCHA-ներ, ինչպիսին է աղավաղված տեքստի թեստը, քանի որ խառնաշփոթ, խեղաթյուրված բառերը մեքենայական ընթեռնելի չեն: Պատկերների դասակարգումը և սահող գլուխկոտրուկների մեթոդները նույնպես անհասանելի են: 2023-ից 2024 թվականներին անցկացված WebAIM-ի մեկ հարցման ժամանակ էկրան ընթերցող օգտատերերը համաձայնել են, որ CAPTCHA-ն ամենախնդրահարույց տարրն է, որը դասակարգում է այն երկիմաստ հղումներից, էկրանի անսպասելի փոփոխություններից, բացակայող այլընտրանքային տեքստից, անհասանելի որոնումներից և ստեղնաշարի անհասանելիությունից: Նրա տեղը գագաթին հիմնականում անփոփոխ է մնացել ավելի քան մեկ տասնամյակ, ինչը ցույց է տալիս իր անմատչելիության պատմությունը: Լսողության և ձայնի մշակման հետ կապված հարցեր Աուդիո CAPTCHA-ները համեմատաբար հազվադեպ են, քանի որ վեբ մշակման լավագույն փորձը խորհուրդ է տալիս հրաժարվել աուդիո ավտոմատ նվագարկումից և ընդգծում է օգտվողի վերահսկման կարևորությունը: Այնուամենայնիվ, աուդիո CAPTCHA-ները դեռ կան: Լսող կամ խուլ մարդիկ կարող են բախվել խոչընդոտի այս թեստերը կատարելիս: Նույնիսկ օժանդակ տեխնոլոգիայի դեպքում, ձայնի կանխամտածված աղավաղումը և ֆոնային աղմուկը այս նմուշների ընկալումը դժվար է դարձնում լսողական մշակման խանգարումներ ունեցող անհատների համար: Շարժիչի և ճարտարության հետ կապված հարցեր Շարժիչային և ճարտարության հմտություններ պահանջող թեստերը կարող են դժվար լինել շարժողական խանգարումներ կամ ֆիզիկական հաշմանդամություն ունեցողների համար: Օրինակ, ձեռքի դողով մեկին կարող են դժվարացնել սահող գլուխկոտրուկները: Բացի այդ, պատկերների դասակարգման թեստերը, որոնք բեռնում են ավելի շատ պատկերներ, մինչև չափանիշներին համապատասխանող որևէ մեկը չմնա, կարող է մարտահրավեր լինել: Ճանաչողության և լեզվի հետ կապված հարցեր Քանի որ CAPTCHA-ները դառնում են ավելի բարդ, որոշ մշակողներ դիմում են թեստերի, որոնք պահանջում են ստեղծագործական և քննադատական մտածողության համադրություն: Նրանք, որոնք օգտատերերից պահանջում են լուծել մաթեմատիկական խնդիր կամ լրացնել գլուխկոտրուկը, կարող են դժվար լինել դիսլեքսիա, դիսկալկուլիա, տեսողական մշակման խանգարումներ կամ ճանաչողական խանգարումներ ունեցող մարդկանց համար: Ինչու՞ օժանդակ տեխնոլոգիաները չեն կամրջի բացը CAPTCHA-ները միտումնավոր նախագծված են մարդկանց մեկնաբանելու և լուծելու համար, ուստի օժանդակ տեխնոլոգիաները, ինչպիսիք են էկրանի ընթերցողները և առանց ձեռքի կառավարումը, կարող են քիչ օգնել: Հատկապես ReCAPTCHA-ն խնդիր է առաջացնում, քանի որ այն վերլուծում է ֆոնային գործունեությունը: Եթե այն նշի հասանելիության սարքերը որպես բոտ, այն կծառայի պոտենցիալ անհասանելի CAPTCHA: Նույնիսկ եթե այս տեխնոլոգիան կարող է կամրջել բացը, վեբ մշակողները չպետք է ակնկալեն դա: Ոլորտի ստանդարտները թելադրում են, որ նրանք պետք է հետևեն դիզայնի համընդհանուր սկզբունքներին, որպեսզի իրենց կայքերը հնարավորինս մատչելի և գործունակ լինեն: CAPTCHA-ի հասանելիության խնդիրները կարող էին ներվել, եթե այն լիներ անվտանգության արդյունավետ գործիք, բայց դա հեռու է անխոհեմ լինելուց, քանի որ բոտերն ավելի շատ են դա անում, քան մարդիկ: Ինչու՞ շարունակել օգտագործել մի մեթոդ, որն անարդյունավետ է և խոչընդոտներ է ստեղծում հաշմանդամություն ունեցող մարդկանց համար: Ավելի լավ այլընտրանքներ կան։ Մատչելի վավերացման սկզբունքներ Այն գաղափարը, որ մարդիկ պետք է հետևողականորեն գերազանցեն ալգորիթմներին, հնացել է: Գոյություն ունեն նույնականացման ավելի լավ մեթոդներ, ինչպիսիք են բազմագործոն նույնականացումը (MFA): Երկու գործոնով իսկորոշման շուկան մինչև 2027 թվականը գնահատվում է 26,7 միլիարդ դոլար, ինչը ընդգծում է դրա ժողովրդականությունը: Այս գործիքըավելի արդյունավետ է, քան CAPTCHA-ն, քանի որ այն կանխում է չարտոնված մուտքը, նույնիսկ օրինական հավատարմագրերով:
Համոզվեք, որ ձեր MFA տեխնիկան հասանելի է: Կայքի այցելուներին բարդ կոդերի տառադարձման փոխարեն, դուք պետք է ուղարկեք push ծանուցումներ կամ SMS հաղորդագրություններ: Կոդն ավտոմատ կերպով նկարահանելու և մուտքագրելու համար վստահեք հաստատման կոդի ավտոմատ լրացմանը: Որպես այլընտրանք, դուք կարող եք ներդնել «հիշել այս սարքը» գործառույթը՝ վստահելի սարքերում նույնականացումը բաց թողնելու համար: Apple-ի երկու գործոն նույնականացման մոտեցումը նախագծված է այս կերպ. Վստահելի սարքը ավտոմատ կերպով ցուցադրում է վեցանիշ հաստատման կոդը, այնպես որ նրանք ստիպված չեն լինի այն որոնել: Երբ հուշում են, iPhone-ի օգտատերերը կարող են հպել առաջարկին, որը հայտնվում է իրենց բջջային ստեղնաշարի վերևում՝ ավտոմատ լրացման համար:
Մեկ այլ տարբերակ է միայնակ մուտքը: Այս նստաշրջանի և օգտատերերի նույնականացման ծառայությունը թույլ է տալիս մարդկանց մուտք գործել բազմաթիվ կայքեր կամ հավելվածներ՝ մուտքի հավատարմագրերի մեկ փաթեթով՝ նվազագույնի հասցնելով ինքնության կրկնակի ստուգման անհրաժեշտությունը: Մեկանգամյա օգտագործման «կախարդական հղումները» հիանալի այլընտրանք են reCAPTCHA-ին և ժամանակավոր PIN-ներին: Կոդը հիշելու կամ գլուխկոտրուկ լուծելու փոխարեն օգտատերը սեղմում է կոճակը: Խուսափեք վերջնաժամկետներ սահմանելուց, քանի որ, համաձայն WCAG-ի հաջողության չափանիշ 2.2.3-ի, օգտվողները չպետք է ունենան ժամանակային սահմանափակումներ, քանի որ հաշմանդամություն ունեցողներին կարող է ավելի շատ ժամանակ պահանջվել կոնկրետ գործողություններ կատարելու համար: Որպես այլընտրանք, դուք կարող եք օգտագործել Cloudflare Turnstile: Այն նույնականացվում է առանց CAPTCHA-ի ցուցադրման, և մարդկանց մեծամասնությունը երբեք նույնիսկ ստիպված չի լինում նշել վանդակը կամ սեղմել կոճակը: Ծրագիրն աշխատում է կուլիսների հետևում թողարկելով JavaScript-ի փոքրիկ մարտահրավեր՝ բոտերից մարդկանց ավտոմատ տարբերակելու համար: Cloudflare Turnstile-ը կարող է ներկառուցվել ցանկացած կայքէջում՝ դարձնելով այն գերազանց այլընտրանք ստանդարտ դասակարգման առաջադրանքների համար: Մատչելի վավերացման նմուշների փորձարկում և գնահատում Ձեր հասանելի այլընտրանքային նույնականացման մեթոդների փորձարկումն ու գնահատումը կարևոր է: Շատ նմուշներ թղթի վրա լավ տեսք ունեն, բայց գործնականում չեն աշխատում: Հնարավորության դեպքում հավաքեք արձագանքներ իրական օգտատերերից: Բաց բետա տարբերակը կարող է լինել տեսանելիությունը առավելագույնի հասցնելու արդյունավետ միջոց: Հիշեք, որ ընդհանուր հասանելիության նկատառումները չեն վերաբերում միայն հաշմանդամություն ունեցող անձանց: Դրանք ներառում են նաև նեյրոդիվերգենտ, շարժական սարքի հասանելիություն չունեցող կամ օժանդակ տեխնոլոգիա օգտագործողներին: Համոզվեք, որ ձեր այլընտրանքային նախագծերը հաշվի են առնում այս անհատները:
Իրատեսորեն, դուք չեք կարող ստեղծել կատարյալ համակարգ, քանի որ բոլորը եզակի են: Շատ մարդիկ դժվարանում են հետևել բազմաքայլ գործընթացներին, լուծել հավասարումներ, մշակել բարդ հրահանգներ կամ հիշել գաղտնաբառերը: Թեև վեբ դիզայնի համընդհանուր սկզբունքները կարող են բարելավել ճկունությունը, ոչ մի լուծում չի կարող բավարարել բոլորի կարիքները: Անկախ նրանից, թե որ վավերացման տեխնիկան եք օգտագործում, դուք պետք է օգտագործողներին նախապես ներկայացնեք նույնականացման բազմաթիվ տարբերակներ: Նրանք լավագույնս գիտեն իրենց հնարավորությունները, այնպես որ թող նրանք որոշեն, թե ինչ օգտագործել, այլ ոչ թե փորձեն չափազանց ինժեներական լուծումներ մշակել, որն աշխատում է յուրաքանչյուր եզրային գործի համար: Դիզայնի փոփոխություններով լուծեք մատչելիության խնդիրը Ձեռքի դողով անձը կարող է չկարողանալ լրացնել սահող գլուխկոտրուկը, մինչդեռ ձայնի մշակման խանգարում ունեցողը կարող է խնդիրներ ունենալ աղավաղված ձայնային նմուշների հետ: Այնուամենայնիվ, դուք չեք կարող պարզապես փոխարինել CAPTCHA-ները այլընտրանքներով, քանի որ դրանք հաճախ հավասարապես անհասանելի են: Օրինակ, QR կոդերը կարող են դժվար լինել սկանավորել նրանց համար, ովքեր նվազեցրել են նուրբ շարժիչի կառավարումը: Տեսողության խնդիրներ ունեցող մարդիկ կարող են դժվարությամբ գտնել այն էկրանին: Նմանապես, կենսաչափությունը կարող է խնդիր առաջացնել դեմքի դեֆորմացիաներով կամ շարժման սահմանափակ շրջանակով մարդկանց համար: Մատչելիության խնդրի լուծումը ստեղծագործ մտածողություն է պահանջում։ Կարող եք սկսել՝ այցելելով Web Accessibility Initiative-ի մատչելիության ուղեցույցները, որոնք նախատեսված են ծրագրավորողների համար՝ ավելի լավ հասկանալու համընդհանուր դիզայնը: Թեև այս ձեռնարկներն ավելի շատ կենտրոնանում են բովանդակության վրա, քան իսկորոշման, դուք դեռ կարող եք դրանք օգտագործել ձեր օգտին: CAPTCHA-ի անմատչելիության մասին W3C Group-ի նախագիծը ավելի համապատասխան ուղեցույց է տալիս: Սկսելը նույնքան հեշտ է, որքան լավագույն փորձի ուսումնասիրությունը: Հիմունքները հասկանալը կարևոր է, քանի որ հասանելի վեբ դիզայնի համար չկա ունիվերսալ լուծում: Եթե ցանկանում եք օպտիմալացնել հասանելիությունը, մտածեք ձեր վեբ կայք այցելած մարդկանց հետադարձ կապի մասին: Հետագա ընթերցում
«CAPTCHA. հեռանկարներ և մարտահրավերներ», Դարկո Բրոդիչ և Ալեսիա Ամելիո «Մատչելի տեքստի ձևավորում պատկերների վրա. լավագույն պրակտիկաներ, տեխնիկա և ռեսուրսներ», Հաննա Միլան «Լավագույն CAPTCHA-ի որոնման մեջ», Դեյվիդ Բուշել «WCAG 3.0-ի առաջարկված գնահատման մոդելը՝ հերթափոխմատչելիության գնահատման մեջ», Միխայիլ Պրոսմիցկի
