Компьютерлерди жана адамдарды бөлүп көрсөтүү үчүн Толугу менен автоматташтырылган коомдук Тюринг тести (CAPTCHA) жеке компьютерлер керектөөчү электроника рыногунда күч алгандан бери интернетте серептөөдө сиңип калды. Адамдар онлайн режиминде жүргөндө, веб-иштеп чыгуучулар спам-ботторду бөгөттөөнүн жолдорун издеп келишкен. CAPTCHA кызматы боттордон алыс болуу үчүн адамдын жана боттун иш-аракетин айырмалайт. Тилекке каршы, анын ыкмалары так эмес. Адамдарды коргоого аракет кылып, иштеп чыгуучулар желенин көбүн майыптыгы бар адамдар үчүн жеткиликсиз кылып коюшту.
CAPTCHA сыяктуу аутентификация ыкмалары, адатта, колдонуучунун адам экендигин аныктоо үчүн сүрөт классификациясын, пазлдарды, аудио үлгүлөрүн же чыкылдатууга негизделген тесттерди колдонушат. Кыйынчылыктардын түрлөрү жакшы документтештирилгени менен, алардын логикасы жалпыга маалым эмес. Адамдар өзүнүн адам экенин "далилдөө" үчүн эмне керек экенин боолголосо болот.
CAPTCHA деген эмне? CAPTCHA – бул чакырык-жооп тестинин формасын алган тескери Тюринг тести. Мисалы, эгерде ал колдонуучуларга “бардык сүрөттөрдү тепкич менен тандоону” буйруса, алар тепкичтерди тосмолордон, унаа жолдордон жана жөө адамдар өтүүчү тилкелерден тандап алышы керек. Же болбосо, алардан көргөн текстти киргизүү, сөөктөрдүн санын кошуу же жылма баш катырманы бүтүрүү суралышы мүмкүн. Сүрөткө негизделген CAPTCHAлар интернет колдонуучуларынын эң капалантуучу жалпы тажрыйбалары үчүн жооп берет — анда каралып жаткан объекттин кичинекей тилкеси гана болгондо квадратты тандоо же тандоону чечүүдө.
Метод кандай болбосун, компьютер же алгоритм акыры сыналуучунун адам же машина экендигин аныктайт. Бул аутентификация кызматы reCAPTCHA жана hCAPTCHA сыяктуу көптөгөн бутактарды жаратты. Ал тургай, GeeTest жана Arkose Labs сыяктуу бүтүндөй компаниялардын түзүлүшүнө алып келди. Google ээлик кылган reCAPTCHA автоматташтырылган тутуму колдонуучулардан аутентификация үчүн "Мен робот эмесмин" деген кутучаны чыкылдатууну талап кылат. Ал тобокелдик упайын дайындоо үчүн фондо адаптацияланган анализ жүргүзөт. hCAPTCHA сүрөт классификациясына негизделген альтернатива. Аутентификациянын башка ыкмаларына көп факторлуу аутентификация (MFA), QR коддору, убактылуу жеке идентификациялык номерлер (PIN) жана биометрика кирет. Алар чакырык-жооп формуласын карманбайт, бирок принципиалдуу түрдө окшош максаттарга кызмат кылат. Бул бутактар түпнускадан жакшыраак болууга арналган, бирок алар көбүнчө заманбап жеткиликтүүлүк стандарттарына жооп бербейт. Мисалы, hCaptcha'ны алалы, ал cookie файлын колдонуп, чакырык-жооп сынагынан толугу менен өтүүгө мүмкүндүк берет. Бул теориялык жактан сонун идея, бирок иш жүзүндө иштебейт. Сиз SMS аркылуу белгилүү бир номерге жөнөткөн электрондук почта аркылуу бир жолку кодду алышыңыз керек. Колдонуучулар CAPTCHA стандарттык текстин толтурууга мажбурлап, чексиз ката билдирүүлөрүн алып жатканын айтышат. Бул сайт конфигурациялоо учурунда аны ачык иштетсе гана жеткиликтүү. Эгер ал орнотулбаса, экранды окугучтарды тааныбаган сүрөт тапшырмасын аткарышыңыз керек. Алгачкы процесс иштегенде дагы, кийинки аутентификация үчүнчү тараптын сайттар аралык кукисине таянат, көпчүлүк браузерлер автоматтык түрдө блоктоп коёт. Ошондой эле, коддун мөөнөтү кыска мөөнөттөн кийин бүтөт, андыктан кийинки кадамга өтүү үчүн өтө көп убакыт талап кылынса, бүт процессти кайра жасоого туура келет. Эмне үчүн командалар CAPTCHA жана окшош аутентификация ыкмаларын колдонушат? CAPTCHA кеңири таралган, анткени аны орнотуу оңой. Иштеп чыгуучулар аны пайда кылуу үчүн программалай алышат жана ал тестти автоматтык түрдө өткөрөт. Ошентип, алар дагы эле спам, алдамчылык жана кыянаттык менен алдын алуу менен, дагы эле маанилүү маселелерге басым жасай алышат. Бул инструменттер адамдардын интернетти коопсуз колдонуусун жеңилдетет деп болжолдонууда, бирок алар көбүнчө чыныгы адамдарды кирүүсүнө жол бербейт. Бул тесттер жалпысынан начар колдонуучу тажрыйбасына алып келет. Бир изилдөө колдонуучулар 2023-жылга карата 512 миллиарддан ашык reCAPTCHA v2 сеансына 819 миллион сааттан ашык убакыт коротушкандыгы аныкталган. Ага карабастан, боттор үстөмдүк кылууда. Машина үйрөнүү моделдери текстке негизделген CAPTCHAны секунданын бөлчөктөрүндө 97% тактык менен чече алат. 2024-жылы Google'дун reCAPTCHA v2 боюнча изилдөөсү - reCAPTCHA v3 чыкканына карабастан дагы эле кеңири колдонулуп келет - боттор CAPTCHA сүрөттөрүнүн классификациясын аныктоо тапшырмасына жараша 100% тактык менен чече аларын тапты. Изилдөөчүлөр бекер, ачык булак моделин колдонушкан, бул жаман актерлор өз иштерин оңой эле кайталай аларын билдирет. Эмне үчүн веб-иштеп чыгуучулар CAPTCHA колдонууну токтотушу керек? CAPTCHA сыяктуу аутентификация ыкмаларында жеткиликтүүлүк көйгөйү бар. Машина үйрөнүүдөгү жетишкендиктер бул кызматтарды барган сайын татаалдаштырды. Ал тургай, алар акылсыз эмес. Боттор алышатбул адамдарга караганда туура. Изилдөөлөр көрсөткөндөй, алар reCAPTCHA'ны 17,5 секунданын ичинде бүтүрүп, 85% тактыкка жетише алышат. Адамдар көбүрөөк убакытты талап кылат жана так эмес. Көптөгөн адамдар CAPTCHA тесттеринен өтпөй калышат жана эмнеден жаңылышканын билишпейт. Мисалы, колдонуучуларга "светофор бар бардык квадраттарды тандоо" деген көрсөтмө жетиштүү жөнөкөй көрүнөт, бирок мамычанын сызыгы башка квадратта болсо, ал татаалдашат. Алар ошол кутучаны тандашы керекпи же алгоритм ушундай кылабы? Боттун мүмкүнчүлүктөрү чоңойгонуна карабастан, адамдар ошол бойдон калды. Тесттер барган сайын татаалдашкан сайын, алар сыноого азыраак ыкташат. Бир сурамжылоо көрсөткөндөй, адамдардын дээрлик 59% бир нече жаман окуялардан кийин продуктуну колдонууну токтотот. Эгер аутентификация өтө оор же татаал болсо, алар веб-сайтты толугу менен колдонууну токтотушу мүмкүн. Адамдар бул тесттерден ар кандай себептерден, анын ичинде техникалык жактан да өтпөй калышы мүмкүн. Эгер алар үчүнчү тараптын кукилерин бөгөттөшсө, жергиликтүү прокси иштеп турса же браузерин бир аздан бери жаңыртпаса, алар канча жолу аракет кылганына карабастан, иштебей калышы мүмкүн. CAPTCHA менен аныктыгын текшерүү маселелери Жогоруда айтылган себептерден улам, CAPTCHA көпчүлүк түрлөрү табигый түрдө жеткиликсиз болуп саналат. Бул өзгөчө мүмкүнчүлүгү чектелген адамдарга тиешелүү, анткени бул чакырык-жооп тесттери алардын муктаждыктарын эске алуу менен иштелип чыккан эмес. жалпы маселелердин кээ бирлери төмөнкүлөрдү камтыйт: Визуалдык жана экранды окугучту колдонууга байланыштуу маселелер Экрандагы окурмандар бурмаланган текст сынагы сыяктуу стандарттуу визуалдык CAPTCHAларды окуй алышпайт, анткени чаташкан, бурмаланган сөздөр машинада окулбайт. Сүрөттөрдү классификациялоо жана жылма баш катырма ыкмалары да ошондой эле жеткиликсиз. 2023-жылдан 2024-жылга чейин жүргүзүлгөн бир WebAIM сурамжылоосунда экранды окуунун колдонуучулары CAPTCHA эң көйгөйлүү пункт экенине макул болушкан, аны түшүнүксүз шилтемелерден, күтүлбөгөн экрандагы өзгөрүүлөрдөн, кошумча тексттин жетишсиздигинен, жеткиликтүү эмес издөөдөн жана клавиатуранын жеткиликтүүлүгүнүн жоктугунан жогору баалашты. Анын жогору жагындагы орду он жылдан ашык убакыттан бери дээрлик өзгөрүүсүз бойдон калууда, бул анын жеткилең эмес тарыхын көрсөтүп турат. Угуу жана аудио иштетүүгө байланышкан маселелер Аудио CAPTCHAлар салыштырмалуу сейрек кездешет, анткени веб-иштеп чыгуунун эң жакшы тажрыйбалары аудиону автоматтык түрдө ойнотууга каршы кеңеш берет жана колдонуучунун башкаруу элементтеринин маанилүүлүгүн баса белгилейт. Бирок, аудио CAPTCHA дагы эле бар. Угуусу начар же дүлөй адамдар бул тесттерди өткөрүүдө тоскоолдукка туш болушу мүмкүн. Көмөкчү технология менен да, аудиону атайылап бурмалоо жана фон ызы-чуу бул үлгүлөрдү угуу процесси бузулган адамдар үчүн түшүнүүнү кыйындатат. Мотор жана эпчилдикке байланыштуу маселелер Мотор жана эптүүлүк көндүмдөрүн талап кылган тесттер кыймыл-аракети бузулган же физикалык мүмкүнчүлүгү чектелгендер үчүн кыйын болушу мүмкүн. Мисалы, колу титиреген адам үчүн жылма баш катырмалар кыйын болушу мүмкүн. Ошондой эле, критерийлерге туура келген эч ким калмайынча, көбүрөөк сүрөттөрдү жүктөй турган сүрөт классификациясынын сыноолору кыйынчылык жаратышы мүмкүн. Таанып-билүү жана тил менен байланышкан маселелер CAPTCHAs барган сайын татаалдашып бараткандыктан, кээ бир иштеп чыгуучулар чыгармачыл жана критикалык ой жүгүртүүнү талап кылган тесттерге кайрылышат. Колдонуучулардан математикалык маселени чечүүнү же табышмакты бүтүрүүнү талап кылгандар дислексия, дискалькулия, көрүү процессинин бузулушу же когнитивдик бузулуусу бар адамдар үчүн кыйын болушу мүмкүн. Эмне үчүн жардамчы технология ажырымды толуктай албайт CAPTCHA'лар адамдар чечмелөө жана чечмелөө үчүн атайын иштелип чыккан, андыктан экранды окугучтар жана үнсүз башкаруу сыяктуу жардамчы технологиялар анча деле жардам бериши мүмкүн. Айрыкча ReCAPTCHA көйгөй жаратат, анткени ал фондо аракетти талдайт. Эгер ал жеткиликтүүлүк түзмөктөрүн бот катары белгилесе, ал мүмкүн эмес CAPTCHA кызматын аткарат. Бул технология ажырымды толтурса дагы, веб-иштеп чыгуучулар аны күтпөшү керек. Тармактык стандарттар алардын веб-сайттарын мүмкүн болушунча жеткиликтүү жана функционалдык кылуу үчүн универсалдуу дизайн принциптерин карманууну талап кылат. CAPTCHAнын жеткиликтүүлүк маселелери, эгерде ал эффективдүү коопсуздук куралы болсо, кечирилиши мүмкүн, бирок боттор аны адамдарга караганда туура кабыл алгандыктан, ал эч кандай кыйынчылыктан алыс. Эмне үчүн майыптарга тоскоолдук жараткан натыйжасыз ыкманы колдоно беришет? Жакшыраак альтернативалар бар. Жеткиликтүү аутентификациянын принциптери Адамдар алгоритмдерден дайыма ашып түшүшү керек деген идея эскирген. Көп факторлуу аутентификация (MFA) сыяктуу жакшыраак аутентификация ыкмалары бар. Эки фактордук аутентификация рыногу 2027-жылга карата болжол менен 26,7 миллиард долларды түзөт, бул анын популярдуулугун баса белгиледи. Бул куралCAPTCHAга караганда натыйжалуураак, анткени ал мыйзамдуу эсептик дайындар менен да уруксатсыз кирүүнү алдын алат.
Сиздин ТИМ техникаңыздын жеткиликтүү болушун камсыз кылыңыз. Вебсайттын конокторуна татаал коддорду транскрипциялоонун ордуна, сиз push эскертмелерди же SMS билдирүүлөрдү жөнөтүшүңүз керек. Кодду автоматтык түрдө тартып алуу жана киргизүү үчүн текшерүү кодун автоматтык түрдө толтурууга ишениңиз. Же болбосо, ишенимдүү түзмөктөрдө аутентификацияны өткөрүп жиберүү үчүн "бул түзмөктү эстеп калуу" функциясын киргизсеңиз болот. Apple компаниясынын эки факторлуу аутентификация ыкмасы ушундайча иштелип чыккан. Ишенимдүү түзмөк автоматтык түрдө алты сандуу текшерүү кодун көрсөтөт, андыктан аны издөөнүн кажети жок. Суралганда, iPhone колдонуучулары автоматтык түрдө толтуруу үчүн мобилдик баскычтоптун үстүндө пайда болгон сунушту таптап коюшу мүмкүн.
Бир жолу кирүү дагы бир вариант. Бул сеанс жана колдонуучунун аутентификация кызматы адамдарга бир нече веб-сайттарга же тиркемелерге кирүү эсептик дайындарынын бир топтому менен кирүү мүмкүнчүлүгүн берип, инсандыгын кайталап текшерүү зарылдыгын азайтат. Бир жолу колдонулуучу “сыйкырдуу шилтемелер” reCAPTCHA жана убактылуу PIN коддоруна эң сонун альтернатива болуп саналат. Кодду эстеп калуу же табышмакты чечүүнүн ордуна колдонуучу баскычты басат. Мөөнөттөрдү коюудан качыңыз, анткени, WCAG Ийгилик Критериясынын 2.2.3-ка ылайык, колдонуучулар убакыт чектөөлөрүнө туш болбошу керек, анткени майыптарга конкреттүү иш-аракеттерди аяктоо үчүн көбүрөөк убакыт керек болушу мүмкүн. Же болбосо, Cloudflare Turnile колдонсоңуз болот. Ал CAPTCHA көрсөтпөстөн аныктыгын текшерет жана көпчүлүк адамдар эч качан кутучаны белгилөө же баскычты басуунун кереги жок. Программа боттор менен адамдарды автоматтык түрдө айырмалоо үчүн көшөгө артында кичинекей JavaScript чакырыгын чыгаруу менен иштейт. Cloudflare Турникетти каалаган веб-сайтка киргизсе болот, бул стандарттуу классификация тапшырмаларына эң сонун альтернатива болуп саналат. Жеткиликтүү аутентификация дизайндарын сыноо жана баалоо Жеткиликтүү альтернативалуу аутентификация ыкмаларыңызды сыноо жана баалоо маанилүү. Көптөгөн дизайн кагазда жакшы көрүнөт, бирок иш жүзүндө иштебейт. Мүмкүн болсо, чыныгы колдонуучулардын пикирлерин чогултуңуз. Ачык бета көрүү мүмкүнчүлүгүн жогорулатуунун натыйжалуу жолу болушу мүмкүн. Эсиңизде болсун, жеткиликтүүлүктүн жалпы маселелери майыптарга гана тиешелүү эмес. Алар ошондой эле нейродивергенттерди, мобилдик аспапка кире албагандарды же жардамчы технологияны колдонгондорду камтыйт. Альтернативдүү дизайныңызда бул адамдарды эске алыңыз.
Чынында, сиз кемчиликсиз бир системаны түзө албайсыз, анткени ар бир адам уникалдуу. Көп адамдар көп баскычтуу процесстерди аткарууга, теңдемелерди чечүүгө, татаал инструкцияларды иштетүүгө же өткөрүүчү коддорду эстеп калууга аракет кылышат. Универсалдуу веб-дизайн принциптери ийкемдүүлүктү жакшыртса да, бир дагы чечим ар бир адамдын муктаждыктарын канааттандыра албайт. Сиз колдонгон аутентификация техникасына карабастан, колдонуучуларга бир нече аутентификация опцияларын алдын ала көрсөтүшүңүз керек. Алар өздөрүнүн мүмкүнчүлүктөрүн эң жакшы билишет, ошондуктан ар бир четине ылайыктуу чечимди ашыкча долбоорлоонун ордуна эмне колдонууну чечсин. Жеткиликтүүлүк маселесин дизайндагы өзгөрүүлөр менен чечиңиз Колу титиреген адам жылма баш катырманы аягына чыгара албай калышы мүмкүн, ал эми аудио иштетүү бузулган адам бурмаланган аудио үлгүлөрү менен көйгөйгө туш болушу мүмкүн. Бирок, сиз жөн эле CAPTCHAларды альтернативалар менен алмаштыра албайсыз, анткени алар көбүнчө бирдей жеткиликсиз. QR коддору, мисалы, моторун башкаруусу начар адамдар үчүн сканерлөө кыйын болушу мүмкүн. Көрүүсү начар адамдар аны экрандан таба албай кыйналышы мүмкүн. Анын сыңарындай, биометрика бетинин деформациясы бар же кыймылы чектелген адамдар үчүн көйгөй жаратышы мүмкүн. Жеткиликтүүлүк көйгөйүн чечүү чыгармачылык ой жүгүртүүнү талап кылат. Универсалдуу дизайнды жакшыраак түшүнүү үчүн иштеп чыгуучулар үчүн Желе Жеткиликтүүлүк Демилгесинин жеткиликтүүлүк окуу куралдарына баш багып баштасаңыз болот. Бул окуу куралдары аутентификацияга караганда мазмунга көбүрөөк көңүл бурса да, сиз аларды өз пайдаңыз үчүн колдоно аласыз. W3C тобунун CAPTCHA жеткиликсиздиги жөнүндө эскертүүнүн долбоору актуалдуураак көрсөтмөлөрдү берет. Баштоо мыкты тажрыйбаларды изилдөө сыяктуу оңой. Негиздерди түшүнүү абдан маанилүү, анткени жеткиликтүү веб-дизайн үчүн универсалдуу чечим жок. Эгер сиз жеткиликтүүлүктү оптималдаштырууну кааласаңыз, веб-сайтыңызга иш жүзүндө кирген адамдардан пикир алышууну карап көрүңүз. Андан ары окуу
"CAPTCHA: Перспективалар жана чакырыктар", Дарко Бродич жана Алессия Амелио "Сүрөттөр боюнча жеткиликтүү текстти долбоорлоо: мыкты тажрыйбалар, техникалар жана ресурстар", Ханна Милан "Мыкты CAPTCHA издөөдө", Дэвид Бушелл "WCAG 3.0 сунуштаган балл модели: ShiftЖеткиликтүүлүккө баа берүү боюнча," Михаил Просмитский
