Компьютерлер мен адамдарды ажыратуға арналған Толық автоматтандырылған Қоғамдық Тьюинг тесті (CAPTCHA) жеке компьютерлер тұтынушылық электроника нарығында серпін алған кезден бастап интернетті шолуға еніп кетті. Адамдар желіде болғанша, веб-әзірлеушілер спам-боттарды блоктау жолдарын іздеді. CAPTCHA қызметі боттарды жібермеу үшін адам мен бот әрекетін ажыратады. Өкінішке орай, оның әдістері дәл емес. Адамдарды қорғауға тырысып, әзірлеушілер интернеттің көп бөлігін мүгедектер үшін қолжетімсіз етті.
CAPTCHA сияқты аутентификация әдістері әдетте пайдаланушының адам екенін анықтау үшін кескін классификациясын, басқатырғыштарды, дыбыс үлгілерін немесе басу негізіндегі сынақтарды пайдаланады. Қиындықтардың түрлері жақсы құжатталғанымен, олардың логикасы жалпыға мәлім емес. Адамдар өздерінің адам екенін «дәлелдеу» үшін не қажет екенін болжай алады.
CAPTCHA дегеніміз не? CAPTCHA – сынақ-жауап сынағы түрінде болатын кері Тьюринг сынағы. Мысалы, егер ол пайдаланушыларға «барлық кескіндерді баспалдақпен таңдауды» бұйырса, олар баспалдақтарды қоршаулардан, кірме жолдардан және жаяу жүргіншілер өткелдерінен таңдауы керек. Немесе олардан өздері көрген мәтінді енгізу, сүйек беттерінің қосындысын қосу немесе сырғымалы басқатырғышты аяқтау сұралуы мүмкін. Кескінге негізделген CAPTCHA-лар интернет пайдаланушыларының ең ренжітетін ортақ тәжірибесіне жауап береді — онда қарастырылып отырған нысанның кішкене бөлігі ғана болған кезде шаршыны таңдау керек пе деген шешім қабылдау.
Әдіске қарамастан, компьютер немесе алгоритм тест тапсырушының адам немесе машина екенін анықтайды. Бұл аутентификация қызметі reCAPTCHA және hCAPTCHA сияқты көптеген бөлімшелерді тудырды. Бұл тіпті GeeTest және Arkose Labs сияқты тұтас компаниялардың құрылуына әкелді. Google-ға тиесілі reCAPTCHA автоматтандырылған жүйесі пайдаланушылардан аутентификация үшін «Мен робот емеспін» белгісі бар құсбелгіні басуын талап етеді. Ол тәуекел дәрежесін тағайындау үшін фондық режимде бейімделген талдауды жүргізеді. hCAPTCHA — кескін классификациясына негізделген балама. Аутентификацияның басқа әдістеріне көп факторлы аутентификация (MFA), QR кодтары, уақытша жеке сәйкестендіру нөмірлері (PIN) және биометрика кіреді. Олар шақыру-жауап формуласын ұстанбайды, бірақ түбегейлі ұқсас мақсаттарға қызмет етеді. Бұл бұтақтар түпнұсқадан жақсырақ болуға арналған, бірақ олар жиі заманауи қолжетімділік стандарттарына сәйкес келмейді. Мысалы, сынақ-жауап сынағын толығымен айналып өтуге мүмкіндік беретін cookie файлын пайдаланатын hCaptcha алыңыз. Бұл теориялық тұрғыдан жақсы идея, бірақ іс жүзінде ол жұмыс істемейді. Сіз SMS арқылы белгілі бір нөмірге жіберген электрондық пошта арқылы бір реттік кодты алуыңыз керек. Пайдаланушылар CAPTCHA стандартты мәтінін толтыруға мәжбүр ететін шексіз қате туралы хабарларды алатынын хабарлайды. Бұл конфигурация кезінде торап оны анық қосқан жағдайда ғана қолжетімді. Ол реттелмеген болса, экраннан оқу құралдарын танымайтын кескін тапсырмасын орындау керек. Тіпті бастапқы процесс жұмыс істесе де, кейінгі аутентификация браузерлердің көпшілігі автоматты түрде блоктайтын үшінші тараптың сайттар аралық cookie файлына сүйенеді. Сондай-ақ, кодтың мерзімі қысқа мерзімнен кейін аяқталады, сондықтан келесі қадамға өтуге тым ұзақ уақыт кетсе, бүкіл процесті қайта орындауға тура келеді. Неліктен топтар CAPTCHA және ұқсас аутентификация әдістерін пайдаланады? CAPTCHA кең таралған, себебі оны орнату оңай. Әзірлеушілер оны пайда болу үшін бағдарламалай алады және ол сынақты автоматты түрде жүргізеді. Осылайша, олар спам, алаяқтық және теріс пайдаланудың алдын ала отырып, маңыздырақ мәселелерге назар аудара алады. Бұл құралдар адамдарға интернетті қауіпсіз пайдалануды жеңілдетуі керек, бірақ олар көбінесе нақты адамдардың жүйеге кіруіне жол бермейді. Бұл сынақтар жалпы нашар пайдаланушы тәжірибесіне әкеледі. Бір зерттеу 2023 жылғы жағдай бойынша пайдаланушылар 512 миллиард reCAPTCHA v2 сеанстарына 819 миллион сағаттан астам уақытын босқа өткізгенін көрсетті. Осының бәріне қарамастан, боттар басым. Машиналық оқыту үлгілері мәтінге негізделген CAPTCHA-ны секундтың бөліктерінде 97% дәлдікпен шеше алады. Google компаниясының reCAPTCHA v2 нұсқасына 2024 жылы жүргізілген зерттеу reCAPTCHA v3 нұсқасының шығуына қарамастан әлі де кеңінен қолданылады — боттардың CAPTCHA кескін классификациясын анықтау міндеті жүктелген нысанға байланысты 100% дәлдікпен шеше алатынын анықтады. Зерттеушілер тегін, ашық коды бар үлгіні пайдаланды, яғни жаман актерлер өз жұмысын оңай қайталай алады. Неліктен веб-әзірлеушілер CAPTCHA пайдалануды тоқтатуы керек? CAPTCHA сияқты аутентификация әдістерінде қол жетімділік мәселесі бар. Машиналық оқыту жетістіктері бұл қызметтерді барған сайын күрделендіруге мәжбүр етті. Тіпті олар әлі де мінсіз емес. Боттар аладыбұл адамдарға қарағанда дұрысырақ. Зерттеулер көрсеткендей, олар reCAPTCHA-ны 17,5 секунд ішінде аяқтап, 85% дәлдікке қол жеткізе алады. Адамдар ұзағырақ уақыт алады және дәлірек емес. Көптеген адамдар CAPTCHA сынақтарынан өтпейді және олардың неден қателескенін білмейді. Мысалы, пайдаланушыларға «бағдаршамдары бар барлық квадраттарды таңдау» туралы нұсқау беру жеткілікті қарапайым болып көрінеді, бірақ егер тіректің жіптері басқа шаршыда болса, ол қиындай түседі. Олар бұл қорапты таңдауы керек пе, әлде алгоритм мұны істей ме? Бот мүмкіндіктері үлкен көлемде өскенімен, адамдар өзгеріссіз қалды. Тесттер бірте-бірте қиындай түскен сайын, олар сынақтан өтуге бейімділік танытпайды. Бір сауалнама адамдардың 59%-ға жуығы бірнеше жағымсыз тәжірибеден кейін өнімді пайдалануды тоқтататынын көрсетеді. Аутентификация тым қиын немесе күрделі болса, олар веб-сайтты пайдалануды толығымен тоқтатуы мүмкін. Адамдар бұл сынақтардан әртүрлі себептермен, соның ішінде техникалық себептермен өтпей қалуы мүмкін. Егер олар үшінші тарап cookie файлдарын блоктаса, жергілікті прокси іске қосылса немесе браузерін біраз уақыттан бері жаңартпаса, олар қанша әрекет еткеніне қарамастан, сәтсіздікке ұшырауы мүмкін. CAPTCHA көмегімен аутентификация мәселелері Жоғарыда аталған себептерге байланысты CAPTCHA-ның көптеген түрлері табиғи түрде қолжетімсіз. Бұл әсіресе мүмкіндігі шектеулі адамдарға қатысты, өйткені бұл сынақ-жауап сынақтары олардың қажеттіліктерін ескере отырып жасалмаған. Жалпы мәселелердің кейбірі мыналарды қамтиды: Көрнекі бейнелер мен экранды оқу құралын пайдалануға қатысты мәселелер Экраннан оқу құралдары бұрмаланған мәтін сынағы сияқты стандартты көрнекі CAPTCHA-ны оқи алмайды, себебі шатасқан, бұрмаланған сөздерді машина оқымайды. Кескінді жіктеу және сырғымалы басқатырғыш әдістері де дәл осылай қол жетімсіз. 2023 жылдан 2024 жылға дейін жүргізілген бір WebAIM сауалнамасында экранды оқу құралының пайдаланушылары CAPTCHA ең проблемалы элемент деп келісіп, оны анық емес сілтемелерден, күтпеген экран өзгерістерінен, балама мәтіннің жоқтығынан, қол жетімсіз іздеуден және пернетақта қолжетімділігінің жоқтығынан жоғары бағалады. Оның жоғарғы жағындағы орны он жылдан астам уақыт бойы айтарлықтай өзгеріссіз қалды, бұл оның қол жетімсіз тарихын көрсетеді. Есту және дыбысты өңдеуге қатысты мәселелер Аудио CAPTCHA салыстырмалы түрде сирек кездеседі, себебі веб-әзірлеудің ең жақсы тәжірибелері дыбысты автоматты түрде ойнатуға қарсы кеңес береді және пайдаланушы басқару элементтерінің маңыздылығын атап көрсетеді. Дегенмен, аудио CAPTCHA әлі де бар. Есту қабілеті нашар немесе саңырау адамдар бұл сынақтарды орындау кезінде кедергіге тап болуы мүмкін. Көмекші технологияның өзінде дыбысты әдейі бұрмалау және фондық шу бұл үлгілерді есту қабілеті бұзылған адамдар үшін түсінуді қиындатады. Қозғалыс пен ептілікке қатысты мәселелер Қозғалыс және ептілік дағдыларын қажет ететін сынақтар моторлық ақаулары немесе физикалық мүмкіндіктері шектеулі адамдар үшін қиын болуы мүмкін. Мысалы, қол дірілі бар адамға сырғанау жұмбақтар қиын болуы мүмкін. Сондай-ақ, критерийлерге сәйкес келетін ешқайсысы қалмайынша, көбірек кескіндерді жүктейтін кескіндерді жіктеу сынақтары қиындық тудыруы мүмкін. Таным мен тілге қатысты мәселелер CAPTCHA барған сайын күрделене түскен сайын, кейбір әзірлеушілер шығармашылық және сыни ойлауды қажет ететін сынақтарға жүгінеді. Пайдаланушылардан математикалық есепті шешуді немесе басқатырғышты аяқтауды талап ететіндер дислексия, дискалькулия, көру қабілетінің бұзылуы немесе когнитивті бұзылыстары бар адамдар үшін қиын болуы мүмкін. Неліктен көмекші технология алшақтықты толтырмайды? CAPTCHA адамдар түсіндіру және шешу үшін әдейі жасалған, сондықтан экранды оқу құралдары және хэндсфри басқару элементтері сияқты көмекші технологиялардың көмегі аз болуы мүмкін. Әсіресе ReCAPTCHA проблема тудырады, себебі ол фондық әрекетті талдайды. Егер ол қол жетімділік құрылғыларын боттар ретінде белгілесе, ол ықтимал қол жетімсіз CAPTCHA-ға қызмет етеді. Бұл технология олқылықтың орнын толтыра алатын болса да, веб-әзірлеушілер мұны күтпеуі керек. Салалық стандарттар олардың веб-сайттарын мүмкіндігінше қолжетімді және функционалды ету үшін әмбебап дизайн принциптерін ұстануды талап етеді. CAPTCHA қол жетімділік мәселелері, егер ол тиімді қауіпсіздік құралы болса, кешірілуі мүмкін, бірақ ол сенімді емес, өйткені боттар оны адамдарға қарағанда дұрыс қабылдайды. Неліктен мүмкіндігі шектеулі жандарға кедергі жасайтын тиімсіз әдісті қолдана беру керек? Жақсырақ баламалар бар. Қолжетімді аутентификация принциптері Адамдар алгоритмдерден дәйекті түрде асып түсуі керек деген идея ескірген. Көп факторлы аутентификация (MFA) сияқты жақсырақ аутентификация әдістері бар. Екі факторлы аутентификация нарығы 2027 жылға қарай шамамен 26,7 миллиард долларды құрайды, бұл оның танымалдылығын көрсетеді. Бұл құралCAPTCHA-ға қарағанда тиімдірек, себебі ол тіпті заңды тіркелгі деректерімен де рұқсатсыз кіруді болдырмайды.
СІМ техникасының қол жетімді екеніне көз жеткізіңіз. Веб-сайтқа кірушілер күрделі кодтарды транскрипциялаудың орнына, push хабарландыруларын немесе SMS хабарламаларын жіберуіңіз керек. Кодты автоматты түрде түсіріп, енгізу үшін растау кодын автоматты түрде толтыруға сеніңіз. Немесе сенімді құрылғыларда аутентификацияны өткізіп жіберу үшін «осы құрылғыны есте сақтау» мүмкіндігін енгізуге болады. Apple компаниясының екі факторлы аутентификация тәсілі осылай жасалған. Сенімді құрылғы автоматты түрде алты таңбалы растау кодын көрсетеді, сондықтан оны іздеудің қажеті жоқ. Сұралған кезде iPhone пайдаланушылары автоматты толтыру үшін мобильді пернетақтаның үстінде пайда болатын ұсынысты түртеді.
Бір реттік кіру - тағы бір нұсқа. Бұл сеанс және пайдаланушының аутентификация қызметі адамдарға бірнеше веб-сайттарға немесе қолданбаларға кіру тіркелгі деректерінің бір жиынтығымен кіруге мүмкіндік береді, осылайша жеке куәлікті қайталап тексеру қажеттілігін азайтады. Бір рет қолданылатын «сиқырлы сілтемелер» reCAPTCHA және уақытша PIN кодтарына тамаша балама болып табылады. Кодты есте сақтау немесе басқатырғышты шешудің орнына пайдаланушы түймені басады. Мерзімдерді белгілеуден аулақ болыңыз, себебі WCAG 2.2.3 жетістік критерийіне сәйкес пайдаланушылар уақыт шектеулеріне тап болмауы керек, себебі мүгедектерге нақты әрекеттерді орындау үшін көбірек уақыт қажет болуы мүмкін. Сонымен қатар, сіз Cloudflare турникетін пайдалана аласыз. Ол CAPTCHA көрсетпей аутентификацияланады және көптеген адамдар ешқашан құсбелгіні белгілеудің немесе түймені басудың қажеті жоқ. Бағдарлама боттар мен адамдарды автоматты түрде ажырату үшін сахнаның артында шағын JavaScript тапсырмасын беру арқылы жұмыс істейді. Cloudflare Turnile-ті кез келген веб-сайтқа енгізуге болады, бұл оны стандартты жіктеу тапсырмаларына тамаша балама етеді. Қол жетімді аутентификация дизайндарын тестілеу және бағалау Қолжетімді балама аутентификация әдістерін сынау және бағалау маңызды. Көптеген дизайн қағазда жақсы көрінеді, бірақ іс жүзінде жұмыс істемейді. Мүмкін болса, нақты пайдаланушылардан пікір жинаңыз. Ашық бета нұсқасы көру мүмкіндігін арттырудың тиімді жолы болуы мүмкін. Есіңізде болсын, қол жетімділік туралы жалпы ойлар тек мүгедектерге қатысты емес. Олар сондай-ақ нейродивергентті, мобильді құрылғыға қол жеткізе алмайтындарды немесе көмекші технологияны пайдаланатындарды қамтиды. Балама дизайндарыңызда осы тұлғаларды ескеретініне көз жеткізіңіз.
Шындығында, сіз мінсіз жүйе жасай алмайсыз, өйткені бәрі бірегей. Көптеген адамдар көп сатылы процестерді орындау, теңдеулерді шешу, күрделі нұсқауларды өңдеу немесе рұқсат кодтарын есте сақтау үшін күреседі. Әмбебап веб-дизайн принциптері икемділікті жақсарта алатынымен, бірде-бір шешім барлығының қажеттіліктерін қанағаттандыра алмайды. Сіз қолданатын аутентификация техникасына қарамастан, пайдаланушыларға бірнеше аутентификация опцияларын алдын ала ұсынуыңыз керек. Олар өз мүмкіндіктерін жақсы біледі, сондықтан әрбір шеткі жағдай үшін жұмыс істейтін шешімді шамадан тыс жобалауға тырысудың орнына не пайдалану керектігін шешуге рұқсат етіңіз. Дизайн өзгертулері арқылы қол жетімділік мәселесін шешіңіз Қол дірілі бар адам сырғымалы басқатырғышты орындай алмауы мүмкін, ал дыбыс өңдеуі бұзылған адам бұрмаланған дыбыс үлгілерімен қиындыққа тап болуы мүмкін. Дегенмен, CAPTCHA-ларды баламалармен жай ғана алмастыра алмайсыз, себебі олар жиі бірдей қол жетімді емес. QR кодтарын, мысалы, моторды басқаруы төмендеген адамдар үшін сканерлеу қиын болуы мүмкін. Көру қабілеті нашар адамдар оны экранда табу қиынға соғуы мүмкін. Сол сияқты, биометрия бет деформациясы бар немесе қозғалыс ауқымы шектеулі адамдар үшін мәселе тудыруы мүмкін. Қолжетімділік мәселесін шешу шығармашылық ойлауды талап етеді. Әмбебап дизайнды жақсырақ түсіну үшін әзірлеушілерге арналған веб-арнайы мүмкіндіктер бастамасының қол жетімділік оқулықтарына барудан бастауға болады. Бұл оқулықтар аутентификациядан гөрі мазмұнға көбірек көңіл бөлгенімен, сіз оларды өз пайдаңызға пайдалана аласыз. W3C тобының CAPTCHA қолжетімсіздігі туралы ескертпе жобасы анағұрлым маңыздырақ нұсқаулар береді. Жұмысты бастау ең жақсы тәжірибелерді зерттеу сияқты оңай. Негіздерді түсіну өте маңызды, өйткені қол жетімді веб-дизайн үшін әмбебап шешім жоқ. Арнайы мүмкіндіктерді оңтайландырғыңыз келсе, веб-сайтыңызға шынымен кіретін адамдардан кері байланыс алуды қарастырыңыз. Қосымша оқу
«CAPTCHA: перспективалар мен қиындықтар», Дарко Бродич және Алессия Амелио «Суреттер бойынша қол жетімді мәтінді жобалау: үздік тәжірибелер, әдістер және ресурстар», Ханна Милан «Ең жақсы CAPTCHA іздеуде», Дэвид Бушелл «WCAG 3.0 Ұсынылған бағалау моделі: ауысымҚолжетімділікті бағалауда», Михаил Просмицкий
