Visiškai automatizuotas viešasis Turingo testas, skirtas atskirti kompiuterius ir žmones (CAPTCHA), įsitvirtino naršant internete, nes asmeniniai kompiuteriai įgavo pagreitį buitinės elektronikos rinkoje. Beveik tiek laiko, kiek žmonės prisijungė prie interneto, žiniatinklio kūrėjai ieškojo būdų, kaip blokuoti šiukšlių robotus. CAPTCHA paslauga išskiria žmogaus ir botų veiklą, kad robotai nepatektų. Deja, jo metodai nėra tikslūs. Bandydami apsaugoti žmones, kūrėjai padarė didžiąją dalį žiniatinklio neprieinamą žmonėms su negalia.
Autentifikavimo metodai, pvz., CAPTCHA, paprastai naudoja vaizdų klasifikavimą, galvosūkius, garso pavyzdžius arba paspaudimais pagrįstus testus, kad nustatytų, ar vartotojas yra žmogus. Nors iššūkių tipai yra gerai dokumentuoti, jų logika nėra viešai žinoma. Žmonės gali tik spėlioti, ko reikia, kad „įrodytų“, kad jie yra žmonės.
Kas yra CAPTCHA? CAPTCHA yra atvirkštinis Turingo testas, kuris yra iššūkio ir atsako testas. Pavyzdžiui, jei naudotojams nurodoma „pasirinkti visus vaizdus su laiptais“, jie turi pasirinkti laiptus nuo turėklų, važiuojamųjų takų ir perėjų. Arba jų gali būti paprašyta įvesti matomą tekstą, pridėti kauliukų veidų sumą arba užbaigti slankiojantį galvosūkį. Vaizdu pagrįstos CAPTCHA yra atsakingos už labiausiai varginančius interneto naudotojų bendrus potyrius – sprendžiant, ar pasirinkti kvadratą, kai jame yra tik nedidelė atitinkamo objekto dalis.
Nepriklausomai nuo metodo, kompiuteris arba algoritmas galiausiai nustato, ar testuotojas yra žmogus, ar mašina. Ši autentifikavimo paslauga sukūrė daugybę atšakų, įskaitant reCAPTCHA ir hCAPTCHA. Dėl to netgi buvo sukurtos visos įmonės, tokios kaip „GeeTest“ ir „Arkose Labs“. „Google“ priklausanti automatizuota sistema „reCAPTCHA“ reikalauja, kad vartotojai spustelėtų žymimąjį laukelį „Aš ne robotas“, kad patvirtintų autentiškumą. Ji atlieka adaptyviąją analizę fone, kad priskirtų rizikos balą. hCAPTCHA yra vaizdų klasifikacija pagrįsta alternatyva. Kiti autentifikavimo metodai apima kelių veiksnių autentifikavimą (MFA), QR kodus, laikinus asmens identifikavimo numerius (PIN) ir biometrinius duomenis. Jie nesilaiko iššūkio-atsakymo formulės, bet atlieka iš esmės panašius tikslus. Šios atšakos turėtų būti geresnės nei originalas, tačiau dažnai neatitinka šiuolaikinių prieinamumo standartų. Pavyzdžiui, „hCaptcha“, kuri naudoja slapuką, leidžiantį visiškai apeiti iššūkio ir atsako testą. Teoriškai tai puiki idėja, tačiau praktiškai ji neveikia. El. paštu turėtumėte gauti vienkartinį kodą, kurį siunčiate konkrečiu numeriu SMS žinute. Vartotojai praneša gavę begalę klaidų pranešimų, verčiančių užpildyti standartinį tekstą CAPTCHA. Tai galima tik tuo atveju, jei svetainė ją aiškiai įjungė konfigūruojant. Jei jis nenustatytas, turite atlikti vaizdo iššūkį, kuris neatpažįsta ekrano skaitytuvų. Net kai pradinis procesas veikia, tolesnis autentifikavimas priklauso nuo trečiosios šalies kelių svetainių slapuko, kurį dauguma naršyklių blokuoja automatiškai. Be to, kodas nustoja galioti po trumpo laikotarpio, todėl jūs turite iš naujo atlikti visą procesą, jei užtruksite per ilgai, kol pereisite prie kito veiksmo. Kodėl komandos naudoja CAPTCHA ir panašius autentifikavimo metodus? CAPTCHA yra įprasta, nes ją lengva nustatyti. Kūrėjai gali užprogramuoti, kad jis būtų rodomas, ir jis automatiškai atlieka testą. Tokiu būdu jie gali sutelkti dėmesį į svarbesnius dalykus ir užkirsti kelią šlamštui, sukčiavimui ir piktnaudžiavimui. Šie įrankiai turėtų padėti žmonėms saugiai naudotis internetu, tačiau jie dažnai neleidžia tikriems žmonėms prisijungti. Dėl šių testų naudotojo patirtis apskritai bloga. Viename tyrime nustatyta, kad 2023 m. naudotojai iššvaistė daugiau nei 819 milijonų valandų daugiau nei 512 milijardų reCAPTCHA v2 seansų. Nepaisant viso to, vyrauja robotai. Mašininio mokymosi modeliai gali išspręsti teksto CAPTCHA per sekundės dalis daugiau nei 97 % tikslumu. 2024 m. atliktas „Google“ reCAPTCHA v2 tyrimas, kuris vis dar plačiai naudojamas nepaisant „reCAPTCHA v3“ išleidimo, nustatė, kad robotai gali iki 100 % tiksliai išspręsti vaizdų klasifikaciją CAPTCHA, priklausomai nuo objekto, kurį jiems pavesta identifikuoti. Tyrėjai naudojo nemokamą atvirojo kodo modelį, o tai reiškia, kad blogi aktoriai gali lengvai pakartoti savo darbą. Kodėl žiniatinklio kūrėjai turėtų nustoti naudoti CAPTCHA? Autentifikavimo metodai, tokie kaip CAPTCHA, turi pritaikymo neįgaliesiems problemą. Dėl mašininio mokymosi pažangos šios paslaugos tapo vis sudėtingesnės. Nepaisant to, jie nėra patikimi. Botai gaunatai teisingiau nei žmonės. Tyrimai rodo, kad jie gali atlikti reCAPTCHA per 17,5 sekundės ir pasiekti 85 % tikslumą. Žmonės užtrunka ilgiau ir yra mažiau tikslūs. Daugelis žmonių neišlaiko CAPTCHA testų ir neįsivaizduoja, ką padarė ne taip. Pavyzdžiui, raginimas naudotojams „pasirinkti visas aikštes su šviesoforais“ atrodo pakankamai paprastas, tačiau sudėtingesnis, jei stulpo gabalas yra kitoje aikštėje. Ar jie turėtų pasirinkti tą langelį, ar tai darytų algoritmas? Nors robotų galimybės išaugo daugybe dydžių, žmonės išliko tokie patys. Kadangi testai tampa vis sunkesni, jie jaučiasi mažiau linkę juos bandyti. Viena apklausa rodo, kad beveik 59 % žmonių nustos naudoti produktą po kelių blogų patirčių. Jei autentifikavimas yra pernelyg sudėtingas arba sudėtingas, jie gali visiškai nustoti naudotis svetaine. Žmonės gali neatlaikyti šių testų dėl įvairių priežasčių, įskaitant technines. Jei jie blokuoja trečiųjų šalių slapukus, veikia vietinis tarpinis serveris arba kurį laiką neatnaujino naršyklės, gali nepavykti, nepaisant to, kiek kartų jie bando. Autentifikavimo problemos naudojant CAPTCHA Dėl aukščiau paminėtų priežasčių dauguma CAPTCHA tipų yra nepasiekiami. Tai ypač pasakytina apie žmones su negalia, nes šie iššūkio ir atsako testai nebuvo sukurti atsižvelgiant į jų poreikius. Kai kurios dažniausiai pasitaikančios problemos yra šios: Problemos, susijusios su vaizdu ir ekrano skaitytuvo naudojimu Ekrano skaitytuvai negali nuskaityti standartinių vaizdinių CAPTCHA, pvz., iškraipyto teksto testo, nes supainioti, iškraipyti žodžiai nėra mašininiu būdu nuskaitomi. Vaizdų klasifikavimo ir stumdomų galvosūkių metodai taip pat neprieinami. Vienoje WebAIM apklausoje, atliktoje 2023–2024 m., ekrano skaitytuvo naudotojai sutiko, kad CAPTCHA yra problematiškiausias elementas, reitinguojant jį aukščiau dviprasmiškų nuorodų, netikėtų ekrano pakeitimų, trūkstamo alternatyvaus teksto, nepasiekiamos paieškos ir klaviatūros neprieinamumo. Jo vieta viršuje išliko beveik nepakitusi daugiau nei dešimtmetį, o tai rodo jo neprieinamumo istoriją. Klausos ir garso apdorojimo problemos Garso CAPTCHA yra gana neįprasta, nes geriausios žiniatinklio kūrimo praktikos pataria neleisti automatiškai paleisti garso ir pabrėžia naudotojo valdiklių svarbą. Tačiau garso CAPTCHA vis dar egzistuoja. Žmonės, kurie yra neprigirdintys arba kurtieji, bandydami atlikti šiuos tyrimus gali susidurti su kliūtimi. Net naudojant pagalbines technologijas, dėl tyčinio garso iškraipymo ir foninio triukšmo šiuos pavyzdžius sunku suvokti asmenims, turintiems klausos apdorojimo sutrikimų. Problemos, susijusios su varikliu ir miklumu Testai, kuriems reikalingi motoriniai ir vikrumo įgūdžiai, gali būti sudėtingi tiems, kurie turi motorikos sutrikimų ar fizinių negalių. Pavyzdžiui, žmogui, kuriam dreba rankos, gali būti sunku stumdyti galvosūkius. Be to, vaizdų klasifikavimo testai, kai įkeliama daugiau vaizdų, kol nebelieka nė vieno, atitinkančio kriterijus, gali būti iššūkis. Su pažinimu ir kalba susijusios problemos Kadangi CAPTCHA darosi vis sudėtingesnės, kai kurie kūrėjai imasi bandymų, kuriems reikalingas kūrybiško ir kritinio mąstymo derinys. Tie, kurie reikalauja, kad vartotojai išspręstų matematikos problemą arba užbaigtų galvosūkį, gali būti sudėtingi žmonėms, sergantiems disleksija, diskalkulija, regos apdorojimo sutrikimais ar pažinimo sutrikimais. Kodėl pagalbinės technologijos neužpildys atotrūkio CAPTCHA yra specialiai sukurtos žmonėms interpretuoti ir išspręsti, todėl pagalbinės technologijos, pvz., ekrano skaitytuvai ir laisvų rankų įrangos valdikliai, gali būti mažai naudingi. „ReCAPTCHA“ ypač kelia problemų, nes analizuoja foninę veiklą. Jei jis pažymi pritaikymo neįgaliesiems įrenginius kaip robotus, jis aptarnaus galimai nepasiekiamą CAPTCHA. Net jei ši technologija galėtų užpildyti atotrūkį, žiniatinklio kūrėjai neturėtų to tikėtis. Pramonės standartai reikalauja, kad jie turėtų vadovautis universaliais dizaino principais, kad jų svetainės būtų kuo prieinamesnės ir funkcionalesnės. CAPTCHA prieinamumo problemos galėtų būti atleistos, jei tai būtų veiksminga saugos priemonė, tačiau tai toli gražu nėra patikima, nes robotai tai daro geriau nei žmonės. Kodėl toliau naudoti metodą, kuris yra neveiksmingas ir sukuria kliūtis žmonėms su negalia? Yra geresnių alternatyvų. Prieinamo autentifikavimo principai Idėja, kad žmonės turėtų nuolat viršyti algoritmus, yra pasenusi. Yra geresnių autentifikavimo metodų, tokių kaip daugiafaktorinis autentifikavimas (MFA). Apskaičiuota, kad iki 2027 m. dviejų veiksnių autentifikavimo rinka bus verta 26,7 mlrd. USD, o tai parodys jos populiarumą. Šis įrankisyra veiksmingesnis nei CAPTCHA, nes apsaugo nuo neteisėtos prieigos net ir turint teisėtus kredencialus.
Įsitikinkite, kad jūsų MFA technika yra prieinama. Vietoj to, kad svetainės lankytojai perrašytų sudėtingus kodus, turėtumėte siųsti tiesioginius pranešimus arba SMS žinutes. Pasikliaukite automatiniu patvirtinimo kodo užpildymu, kad automatiškai užfiksuotumėte ir įvestumėte kodą. Arba galite įdiegti funkciją „prisiminti šį įrenginį“, kad praleistumėte autentifikavimą patikimuose įrenginiuose. „Apple“ dviejų veiksnių autentifikavimo metodas sukurtas tokiu būdu. Patikimas įrenginys automatiškai rodo šešių skaitmenų patvirtinimo kodą, todėl jiems nereikia jo ieškoti. Kai būsite paraginti, „iPhone“ naudotojai gali bakstelėti pasiūlymą, rodomą virš jų mobiliosios klaviatūros, kad būtų galima automatiškai užpildyti.
Kitas variantas yra vienas prisijungimas. Ši seanso ir naudotojo autentifikavimo paslauga leidžia žmonėms prisijungti prie kelių svetainių ar programų naudojant vieną prisijungimo kredencialų rinkinį, taip sumažinant pakartotinio tapatybės patvirtinimo poreikį. Vienkartinės „stebuklingos nuorodos“ yra puiki alternatyva reCAPTCHA ir laikiniesiems PIN kodams. Užuot prisiminęs kodą ar išsprendęs galvosūkį, vartotojas spusteli mygtuką. Venkite nustatyti terminus, nes pagal WCAG sėkmės kriterijų 2.2.3 naudotojai neturėtų susidurti su laiko apribojimais, nes negalią turintiems žmonėms gali prireikti daugiau laiko konkretiems veiksmams atlikti. Arba galite naudoti „Cloudflare Turnile“. Jis autentifikuojamas neparodydamas CAPTCHA, o daugumai žmonių net nereikia pažymėti langelio ar paspausti mygtuko. Programinė įranga veikia išleisdama nedidelį „JavaScript“ iššūkį užkulisiuose, kad automatiškai atskirtų robotus ir žmones. Cloudflare Turnstile gali būti įterptas į bet kurią svetainę, todėl tai yra puiki alternatyva standartinėms klasifikavimo užduotims. Prieinamų autentifikavimo modelių testavimas ir įvertinimas Labai svarbu išbandyti ir įvertinti prieinamus alternatyvius autentifikavimo metodus. Daugelis dizainų gerai atrodo ant popieriaus, bet neveikia praktiškai. Jei įmanoma, surinkite atsiliepimus iš tikrųjų vartotojų. Atvira beta versija gali būti veiksmingas būdas padidinti matomumą. Atminkite, kad bendros prieinamumo nuostatos taikomos ne tik žmonėms su negalia. Jie taip pat apima tuos, kurie yra neurodivergentai, neturi prieigos prie mobiliojo įrenginio arba naudojasi pagalbinėmis technologijomis. Įsitikinkite, kad jūsų alternatyvūs dizainai atsižvelgia į šiuos asmenis.
Tiesą sakant, jūs negalite sukurti tobulos sistemos, nes kiekvienas yra unikalus. Daugeliui žmonių sunku sekti kelių etapų procesus, spręsti lygtis, apdoroti sudėtingas instrukcijas ar prisiminti slaptažodžius. Nors universalūs interneto dizaino principai gali pagerinti lankstumą, nė vienas sprendimas negali patenkinti visų poreikių. Nepriklausomai nuo jūsų naudojamos autentifikavimo technikos, turėtumėte iš anksto pateikti vartotojams kelias autentifikavimo parinktis. Jie geriausiai žino savo galimybes, todėl leiskite jiems nuspręsti, ką naudoti, užuot bandę per daug sukurti sprendimą, tinkantį kiekvienam kraštutiniam atvejui. Išspręskite pritaikymo neįgaliesiems problemą dėl dizaino pakeitimų Asmuo, kuriam dreba rankos, gali nesugebėti užbaigti slankiojančios galvosūkio, o asmuo, turintis garso apdorojimo sutrikimų, gali turėti problemų dėl iškraipytų garso pavyzdžių. Tačiau negalite tiesiog pakeisti CAPTCHA alternatyvomis, nes jos dažnai yra vienodai nepasiekiamos. Pavyzdžiui, QR kodus gali būti sunku nuskaityti tiems, kurie turi sumažintą smulkiosios motorikos valdymą. Žmonėms, turintiems regėjimo negalią, gali būti sunku jį rasti ekrane. Panašiai biometriniai duomenys gali kelti problemų žmonėms, turintiems veido deformacijų arba ribotą judesių diapazoną. Norint išspręsti prieinamumo problemą, reikia kūrybiško mąstymo. Norėdami geriau suprasti universalų dizainą, galite pradėti apsilankę žiniatinklio pritaikymo neįgaliesiems iniciatyvos pritaikymo neįgaliesiems vadovėliuose. Nors šiose pamokose daugiau dėmesio skiriama turiniui, o ne autentifikavimui, vis tiek galite jais pasinaudoti. W3C grupės pastabos projekte dėl CAPTCHA neprieinamumo pateikiamos aktualesnės gairės. Pradėti taip pat paprasta, kaip ieškoti geriausios praktikos. Labai svarbu suprasti pagrindus, nes nėra universalaus prieinamo interneto dizaino sprendimo. Jei norite optimizuoti pasiekiamumą, apsvarstykite galimybę gauti atsiliepimų iš žmonių, kurie iš tikrųjų lankosi jūsų svetainėje. Tolesnis skaitymas
„CAPTCHA: perspektyvos ir iššūkiai“, Darko Brodić ir Alessia Amelio „Prieinamo teksto kūrimas per vaizdus: geriausia praktika, metodai ir ištekliai“, Hannah Milan „Ieškant geriausios CAPTCHA“, Davidas Bushellas „WCAG 3.0 siūlomas balų skaičiavimo modelis: pakeitimasPrieinamumo įvertinime“, – Michailas Prosmitskis
