Algjörlega sjálfvirka almenna Turing prófið til að segja Computers and Humans Apart (CAPTCHA) hefur fest sig í sessi í netvef síðan einkatölvur tóku skriðþunga á raftækjamarkaði fyrir neytendur. Í næstum eins lengi og fólk hefur verið að fara á netið, hafa vefhönnuðir leitað leiða til að loka á ruslpóstforrit. CAPTCHA þjónustan gerir greinarmun á virkni manna og botna til að halda vélmennum úti. Því miður eru aðferðir þess minna en nákvæmar. Í að reyna að vernda menn hafa forritarar gert mikið af vefnum óaðgengilegt fötluðum.
Auðkenningaraðferðir, eins og CAPTCHA, nota venjulega myndflokkun, þrautir, hljóðsýni eða smelltengd próf til að ákvarða hvort notandinn sé maður. Þó að tegundir áskorana séu vel skjalfestar er rökfræði þeirra ekki almenn þekking. Fólk getur aðeins giskað á hvað þarf til að „sanna“ að það sé mannlegt.
Hvað er CAPTCHA? CAPTCHA er öfugt Turing próf sem er í formi áskorunar-svörunarprófs. Til dæmis, ef það gefur notendum fyrirmæli um að „velja allar myndir með stigum,“ verða þeir að velja stigann úr handriðum, innkeyrslum og gangbrautum. Að öðrum kosti geta þeir verið beðnir um að slá inn textann sem þeir sjá, bæta við summu teningaflata eða klára þraut. Myndtengd CAPTCHA eru ábyrg fyrir pirrandi samnýttu upplifunum sem netnotendur hafa - að ákveða hvort þeir eigi að velja ferning þegar aðeins lítill sneiður af hlutnum sem um ræðir er í honum.
Óháð aðferð, tölva eða reiknirit ákvarðar að lokum hvort próftakandinn er maður eða vél. Þessi auðkenningarþjónusta hefur valdið mörgum afleggjum, þar á meðal reCAPTCHA og hCAPTCHA. Það hefur jafnvel leitt til stofnunar heilu fyrirtækja, eins og GeeTest og Arkose Labs. Sjálfvirka kerfið reCAPTCHA í eigu Google krefst þess að notendur smelli á gátreit merktan „Ég er ekki vélmenni“ til auðkenningar. Það keyrir aðlögunargreiningu í bakgrunni til að úthluta áhættustig. hCAPTCHA er valkostur sem byggir á myndflokkun. Aðrar auðkenningaraðferðir eru meðal annars fjölþátta auðkenning (MFA), QR kóðar, tímabundin persónuauðkennisnúmer (PIN) og líffræðileg tölfræði. Þeir fylgja ekki formúlunni við áskorun-viðbrögð, en þjóna í grundvallaratriðum svipuðum tilgangi. Þessum afleggjum er ætlað að vera betri en upprunalega, en þeir standast oft ekki nútíma aðgengisstaðla. Taktu hCaptcha, til dæmis, sem notar vafraköku til að láta þig framhjá áskorunar-svörunarprófinu algjörlega. Það er frábær hugmynd í orði, en það virkar ekki í reynd. Þú átt að fá einu sinni kóða í tölvupósti sem þú sendir á ákveðið númer með SMS. Notendur tilkynna að þeir hafi fengið endalaus villuboð, sem neyða þá til að klára staðlaða textann CAPTCHA. Þetta er aðeins í boði ef vefsvæðið virkjaði það sérstaklega við uppsetningu. Ef það er ekki sett upp verður þú að klára myndáskorun sem þekkir ekki skjálesara. Jafnvel þegar upphafsferlið virkar byggist síðari auðkenning á vafraköku frá þriðja aðila yfir vefsvæði, sem flestir vafrar loka sjálfkrafa. Einnig rennur kóðinn út eftir stuttan tíma, svo þú verður að endurtaka allt ferlið ef það tekur þig of langan tíma að fara í næsta skref. Af hverju nota lið CAPTCHA og svipaðar auðkenningaraðferðir? CAPTCHA er algengt vegna þess að það er auðvelt að setja upp. Hönnuðir geta forritað það til að birtast og það framkvæmir prófið sjálfkrafa. Þannig geta þeir einbeitt sér að mikilvægari málum en samt komið í veg fyrir ruslpóst, svik og misnotkun. Þessi verkfæri eiga að auðvelda mönnum að nota internetið á öruggan hátt, en þau koma oft í veg fyrir að raunverulegt fólk skrái sig inn. Þessar prófanir leiða til lélegrar notendaupplifunar í heildina. Ein rannsókn leiddi í ljós að notendur eyddu meira en 819 milljón klukkustundum í yfir 512 milljarða reCAPTCHA v2 lota frá og með 2023. Þrátt fyrir allt eru vélmenni ríkjandi. Vélræn líkön geta leyst texta-undirstaða CAPTCHA innan brota úr sekúndu með yfir 97% nákvæmni. Í 2024 rannsókn á reCAPTCHA v2 frá Google - sem er enn mikið notað þrátt fyrir útfærslu reCAPTCHA v3 - kom í ljós að vélmenni geta leyst CAPTCHA myndaflokkun með allt að 100% nákvæmni, allt eftir hlutnum sem þeim er falið að bera kennsl á. Rannsakendur notuðu ókeypis, opinn uppspretta líkan, sem þýðir að slæmir leikarar gætu auðveldlega endurtekið verk sín. Af hverju ættu vefhönnuðir að hætta að nota CAPTCHA? Auðkenningaraðferðir eins og CAPTCHA eru með aðgengisvandamál. Framfarir í vélanámi neyddu þessa þjónustu til að verða sífellt flóknari. Jafnvel enn þá eru þeir ekki pottþéttir. Bots fáþað er meira rétt en fólk gerir. Rannsóknir sýna að þeir geta lokið reCAPTCHA innan 17,5 sekúndna og náð 85% nákvæmni. Menn taka lengri tíma og eru minna nákvæmir. Margir falla á CAPTCHA prófum og hafa ekki hugmynd um hvað þeir gerðu rangt. Til dæmis virðist hvetja notendum um að „velja öll torg með umferðarljósum“ nógu einföld, en það verður flókið ef brot af stönginni er á öðru torginu. Ættu þeir að velja þann kassa, eða er það það sem reiknirit myndi gera? Þó að hæfileiki botnamanna hafi vaxið um stærðargráðu, hafa menn verið þeir sömu. Eftir því sem próf verða sífellt erfiðari, finnst þeim minna tilhneigingu til að reyna þau. Ein könnun sýnir að næstum 59% fólks mun hætta að nota vöru eftir nokkra slæma reynslu. Ef auðkenning er of fyrirferðarmikil eða flókin gætu þeir hætt að nota vefsíðuna alveg. Fólk getur fallið á þessum prófum af ýmsum ástæðum, þar á meðal tæknilegum. Ef þeir loka á vafrakökur frá þriðja aðila, hafa staðbundið umboð í gangi eða hafa ekki uppfært vafrann sinn í nokkurn tíma, gætu þeir haldið áfram að mistakast, óháð því hversu oft þeir reyna. Auðkenningarvandamál með CAPTCHA Vegna ofangreindra ástæðna eru flestar tegundir CAPTCHA í eðli sínu óaðgengilegar. Þetta á sérstaklega við um fatlað fólk þar sem þessi áskorunar-viðbragðspróf voru ekki hönnuð með þarfir þeirra í huga. Sum algengustu vandamála eru eftirfarandi: Vandamál sem tengjast myndefni og notkun skjálesara Skjálesarar geta ekki lesið staðlaða sjónræna CAPTCHA, eins og brenglaða textaprófið, þar sem ruglað, brenglað orð eru ekki véllesanleg. Myndflokkunin og renniþrautaraðferðirnar eru á sama hátt óaðgengilegar. Í einni WebAIM könnun sem gerð var á árunum 2023 til 2024, voru skjálesarnotendur sammála um að CAPTCHA væri vandræðalegasta atriðið og raðaði því fyrir ofan óljósa tengla, óvæntar skjábreytingar, vantar alt texta, óaðgengilega leit og skortur á aðgengi að lyklaborði. Staðurinn á toppnum hefur haldist að mestu óbreyttur í meira en áratug, sem sýnir sögu þess um óaðgengi. Mál sem tengjast heyrn og hljóðvinnslu Audio CAPTCHAs eru tiltölulega sjaldgæfar vegna þess að bestu starfsvenjur vefþróunar mæla gegn sjálfvirkri spilun hljóðs og leggja áherslu á mikilvægi notendastýringa. Hins vegar eru hljóð CAPTCHA enn til. Fólk sem er heyrnarlaust eða heyrnarlaust getur lent í hindrun þegar það reynir á þessar prófanir. Jafnvel með hjálpartækni gerir vísvitandi hljóðbjögun og bakgrunnshljóð þessi sýnishorn krefjandi fyrir einstaklinga með heyrnartruflanir að skilja. Vandamál tengd mótor og handlagni Próf sem krefjast hreyfifærni og handlagni geta verið krefjandi fyrir þá sem eru með hreyfihömlun eða líkamlega fötlun. Til dæmis gæti einhverjum með handskjálfta fundist renniþrautirnar erfiðar. Einnig geta myndflokkunarprófin sem hlaða fleiri myndum þar til engin er eftir sem passar við viðmiðin valdið áskorun. Mál sem tengjast skilningi og tungumáli Eftir því sem CAPTCHA verða sífellt flóknari snúa sumir forritarar sér að prófum sem krefjast blöndu af skapandi og gagnrýninni hugsun. Þeir sem krefjast þess að notendur leysi stærðfræðivandamál eða ljúki þraut geta verið krefjandi fyrir fólk með lesblindu, dyscalculia, sjónvinnsluröskun eða vitræna skerðingu. Af hverju hjálpartækni mun ekki brúa bilið CAPTCHA eru viljandi hönnuð fyrir menn til að túlka og leysa, þannig að hjálpartækni eins og skjálesarar og handfrjáls stjórntæki geta verið lítil hjálp. ReCAPTCHA veldur sérstaklega vandamáli vegna þess að það greinir bakgrunnsvirkni. Ef það flaggar aðgengistækin sem vélmenni mun það þjóna hugsanlega óaðgengilegum CAPTCHA. Jafnvel þótt þessi tækni gæti brúað bilið ættu vefhönnuðir ekki að búast við því. Iðnaðarstaðlar mæla fyrir um að þeir ættu að fylgja almennum hönnunarreglum til að gera vefsíður sínar eins aðgengilegar og hagnýtar og mögulegt er. Aðgengisvandamál CAPTCHA væri hægt að fyrirgefa ef það væri skilvirkt öryggistæki, en það er langt frá því að vera pottþétt þar sem vélmenni gera það réttara en menn gera. Af hverju að halda áfram að nota aðferð sem er ómarkviss og skapar hindranir fyrir fatlað fólk? Það eru betri kostir. Meginreglur fyrir aðgengilega auðkenningu Hugmyndin um að menn ættu stöðugt að standa sig betur en reiknirit er úrelt. Betri auðkenningaraðferðir eru til, svo sem fjölþátta auðkenningu (MFA). Tveggja þátta auðkenningarmarkaðurinn mun vera áætlaður 26,7 milljarða dollara virði árið 2027, sem undirstrikar vinsældir hans. Þetta tóler skilvirkara en CAPTCHA vegna þess að það kemur í veg fyrir óviðkomandi aðgang, jafnvel með lögmætum skilríkjum.
Gakktu úr skugga um að MFA tækni þín sé aðgengileg. Í stað þess að láta gesti vefsíðna umrita flókna kóða ættirðu að senda ýttu tilkynningar eða SMS skilaboð. Treystu á sjálfvirka útfyllingu staðfestingarkóðans til að fanga og slá inn kóðann sjálfkrafa. Að öðrum kosti geturðu kynnt eiginleikann „muna eftir þessu tæki“ til að sleppa auðkenningu á traustum tækjum. Tveggja þátta auðkenningaraðferð Apple er hönnuð á þennan hátt. Traust tæki sýnir sjálfkrafa sex stafa staðfestingarkóða, svo þeir þurfa ekki að leita að honum. Þegar beðið er um það geta iPhone notendur pikkað á tillöguna sem birtist fyrir ofan farsímalyklaborðið fyrir sjálfvirka útfyllingu.
Einskráning er annar valkostur. Þessi lotu- og notendaauðkenningarþjónusta gerir fólki kleift að skrá sig inn á margar vefsíður eða forrit með einu setti innskráningarskilríkja, sem lágmarkar þörfina fyrir endurtekna auðkenningarstaðfestingu. Einnota „töfratenglar“ eru frábær valkostur við reCAPTCHA og tímabundin PIN-númer. Frekar en að muna kóða eða leysa þraut, smellir notandinn á hnapp. Forðastu að setja fresti vegna þess að samkvæmt WCAG velgengniviðmiði 2.2.3 ættu notendur ekki að horfast í augu við tímamörk þar sem þeir sem eru með fötlun gætu þurft lengri tíma til að klára sérstakar aðgerðir. Að öðrum kosti gætirðu notað Cloudflare Turnstile. Það sannvotir án þess að sýna CAPTCHA, og flestir þurfa aldrei einu sinni að haka við reit eða ýta á hnapp. Hugbúnaðurinn virkar með því að gefa út litla JavaScript áskorun á bak við tjöldin til að greina sjálfkrafa á milli vélmenna og manna. Cloudflare Turnstile er hægt að fella inn í hvaða vefsíðu sem er, sem gerir það að frábærum valkosti við venjuleg flokkunarverkefni. Prófun og mat á aðgengilegri auðkenningarhönnun Það er nauðsynlegt að prófa og meta aðgengilegar aðrar auðkenningaraðferðir þínar. Margar hönnun lítur vel út á pappír en virkar ekki í reynd. Ef mögulegt er skaltu safna viðbrögðum frá raunverulegum notendum. Opin beta getur verið áhrifarík leið til að hámarka sýnileika. Mundu að almenn aðgengissjónarmið eiga ekki aðeins við um fatlað fólk. Þeir fela einnig í sér þá sem eru taugavíkjandi, hafa ekki aðgang að farsíma eða nota hjálpartæki. Gakktu úr skugga um að önnur hönnun þín íhugi þessa einstaklinga.
Raunverulega, þú getur ekki búið til fullkomið kerfi þar sem allir eru einstakir. Margir eiga í erfiðleikum með að fylgja fjölþrepa ferlum, leysa jöfnur, vinna úr flóknum leiðbeiningum eða muna lykilorð. Þó að almennar meginreglur um vefhönnun geti bætt sveigjanleika, getur engin ein lausn uppfyllt þarfir allra. Óháð því hvaða auðkenningartækni þú notar, ættir þú að kynna notendum marga auðkenningarvalkosti fyrirfram. Þeir þekkja getu sína best, svo leyfðu þeim að ákveða hvað á að nota í stað þess að reyna að ofhugsa lausn sem virkar fyrir hvert jaðartilfelli. Taktu á aðgengisvandamálum með hönnunarbreytingum Einstaklingur með handskjálfta getur verið ófær um að klára rennandi þraut, á meðan einhver með hljóðvinnsluröskun gæti átt í vandræðum með brengluð hljóðsýni. Hins vegar geturðu ekki einfaldlega skipt út CAPTCHA fyrir val vegna þess að þeir eru oft jafn óaðgengilegir. QR kóða, til dæmis, getur verið erfitt að skanna fyrir þá sem eru með skerta fínhreyflastýringu. Fólk sem er sjónskert gæti átt í erfiðleikum með að finna það á skjánum. Á sama hátt getur líffræðileg tölfræði valdið vandamálum fyrir fólk með andlitsskekkjur eða takmarkað hreyfingarsvið. Til að taka á aðgengisvandanum þarf skapandi hugsun. Þú getur byrjað á því að skoða aðgengisnámskeið Web Accessibility Initiative fyrir forritara til að skilja almenna hönnun betur. Þó að þessi námskeið einblíni meira á efni en auðkenningu, þá geturðu samt notað þau til þín. W3C Group Draft Note on the Inaccessibility of CAPTCHA veitir viðeigandi leiðbeiningar. Að byrja er eins auðvelt og að rannsaka bestu starfsvenjur. Það er nauðsynlegt að skilja grunnatriðin því það er engin alhliða lausn fyrir aðgengilega vefhönnun. Ef þú vilt hámarka aðgengi skaltu íhuga að fá endurgjöf frá fólki sem raunverulega heimsækir vefsíðuna þína. Frekari lestur
"The CAPTCHA: Perspectives and Challenges," Darko Brodić og Alessia Amelio „Hönnun aðgengilegs texta yfir myndir: bestu starfsvenjur, tækni og auðlindir,“ Hannah Milan „Í leit að besta CAPTCHA,“ David Bushell „Tillögð stigalíkan WCAG 3.0: A Shiftí aðgengismati,“ Mikhail Prosmitskiy
