Pilnīgi automatizētais publiskā Tjūringa tests, lai atšķirtu datorus un cilvēkus (CAPTCHA), ir iesakņojies interneta pārlūkošanā, jo personālie datori ir ieguvuši apgriezienus plaša patēriņa elektronikas tirgū. Gandrīz tik ilgi, kamēr cilvēki ir izmantojuši internetu, tīmekļa izstrādātāji ir meklējuši veidus, kā bloķēt surogātpasta robotus. Pakalpojums CAPTCHA nošķir cilvēka un robota darbības, lai roboti neietilpst. Diemžēl tās metodes nav tik precīzas. Mēģinot aizsargāt cilvēkus, izstrādātāji ir padarījuši lielu daļu tīmekļa nepieejamu cilvēkiem ar invaliditāti.
Autentifikācijas metodes, piemēram, CAPTCHA, parasti izmanto attēlu klasifikāciju, mīklas, audio paraugus vai uz klikšķiem balstītas pārbaudes, lai noteiktu, vai lietotājs ir cilvēks. Lai gan izaicinājumu veidi ir labi dokumentēti, to loģika nav publiski zināma. Cilvēki var tikai uzminēt, kas nepieciešams, lai “pierādītu”, ka viņi ir cilvēki.
Kas ir CAPTCHA? CAPTCHA ir apgriezts Tjūringa tests, kas izpaužas kā izaicinājuma-atbildes tests. Piemēram, ja lietotājiem ir norādīts “atlasīt visus attēlus ar kāpnēm”, viņiem kāpnes ir jāatdala no margām, piebraucamiem ceļiem un gājēju pārejām. Alternatīvi, viņiem var tikt lūgts ievadīt redzamo tekstu, pievienot kauliņu seju summu vai pabeigt slīdošu mīklu. Uz attēliem balstītas CAPTCHA ir atbildīgas par interneta lietotāju visnelabvēlīgāko kopīgo pieredzi — izlemjot, vai izvēlēties kvadrātu, ja tajā atrodas tikai neliela attiecīgā objekta šķemba.
Neatkarīgi no metodes dators vai algoritms galu galā nosaka, vai testa veicējs ir cilvēks vai mašīna. Šis autentifikācijas pakalpojums ir radījis daudzas atvases, tostarp reCAPTCHA un hCAPTCHA. Tā rezultātā pat ir izveidoti veseli uzņēmumi, piemēram, GeeTest un Arkose Labs. Google piederošā automatizētā sistēma reCAPTCHA pieprasa, lai lietotāji autentifikācijai noklikšķiniet uz izvēles rūtiņas “Es neesmu robots”. Tas fonā veic adaptīvu analīzi, lai piešķirtu riska rādītāju. hCAPTCHA ir uz attēlu klasifikāciju balstīta alternatīva. Citas autentifikācijas metodes ietver daudzfaktoru autentifikāciju (MFA), QR kodus, pagaidu personas identifikācijas numurus (PIN) un biometriskos datus. Tie neievēro izaicinājuma-atbildes formulu, bet kalpo būtībā līdzīgiem mērķiem. Šie atvasinājumi ir paredzēti kā labāki par oriģināliem, taču tie bieži neatbilst mūsdienu pieejamības standartiem. Ņemiet, piemēram, hCaptcha, kas izmanto sīkfailu, lai ļautu jums pilnībā apiet izaicinājuma-atbildes testu. Teorētiski tā ir lieliska ideja, bet praksē tā nedarbojas. Jums ir jāsaņem vienreizējs kods pa e-pastu, ko nosūtāt uz noteiktu numuru, izmantojot SMS. Lietotāji ziņo, ka ir saņēmuši neskaitāmus kļūdu ziņojumus, liekot viņiem aizpildīt standarta tekstu CAPTCHA. Tas ir pieejams tikai tad, ja vietne to ir skaidri iespējojusi konfigurācijas laikā. Ja tas nav iestatīts, jums ir jāpabeidz attēla izaicinājums, kas neatpazīst ekrāna lasītājus. Pat tad, ja sākotnējais process darbojas, turpmākā autentifikācija balstās uz trešās puses starpvietņu sīkfailu, ko lielākā daļa pārlūkprogrammu bloķē automātiski. Turklāt koda derīguma termiņš beidzas pēc neilga laika, tāpēc jums ir jāatkārto viss process, ja jums ir nepieciešams pārāk ilgs laiks, lai pārietu uz nākamo darbību. Kāpēc komandas izmanto CAPTCHA un līdzīgas autentifikācijas metodes? CAPTCHA ir izplatīta, jo to ir viegli iestatīt. Izstrādātāji var ieprogrammēt tā parādīšanos, un tas automātiski veic pārbaudi. Tādā veidā viņi var koncentrēties uz svarīgākām lietām, vienlaikus novēršot surogātpastu, krāpšanu un ļaunprātīgu izmantošanu. Šie rīki ir paredzēti, lai atvieglotu cilvēkiem drošu interneta lietošanu, taču tie bieži neļauj īstiem cilvēkiem pieteikties. Šie testi kopumā rada sliktu lietotāja pieredzi. Vienā pētījumā konstatēts, ka lietotāji 2023. gadā ir iztērējuši vairāk nekā 819 miljonus stundu vairāk nekā 512 miljardos reCAPTCHA v2 sesiju. Neskatoties uz to, roboti gūst virsroku. Mašīnmācīšanās modeļi var atrisināt teksta CAPTCHA sekunžu daļās ar vairāk nekā 97% precizitāti. 2024. gadā veiktajā Google reCAPTCHA v2 pētījumā, kas joprojām tiek plaši izmantots, neskatoties uz reCAPTCHA v3 izlaišanu, konstatēts, ka robotprogrammatūra var atrisināt attēlu klasifikāciju CAPTCHA ar līdz pat 100% precizitāti atkarībā no objekta, kas tiem ir jāidentificē. Pētnieki izmantoja bezmaksas atvērtā koda modeli, kas nozīmē, ka slikti dalībnieki varēja viegli atkārtot savu darbu. Kāpēc tīmekļa izstrādātājiem vajadzētu pārtraukt lietot CAPTCHA? Autentifikācijas metodēm, piemēram, CAPTCHA, ir pieejamības problēma. Mašīnmācīšanās sasniegumi lika šiem pakalpojumiem kļūt arvien sarežģītākiem. Pat tomēr tie nav droši. Boti saņemtas ir pareizi vairāk nekā cilvēki. Pētījumi liecina, ka viņi var pabeigt reCAPTCHA 17,5 sekunžu laikā, sasniedzot 85% precizitāti. Cilvēkiem ir nepieciešams ilgāks laiks un tie ir mazāk precīzi. Daudzi cilvēki neizdodas CAPTCHA testos, un viņiem nav ne jausmas, ko viņi izdarījuši nepareizi. Piemēram, uzvedne ar norādījumu lietotājiem “izvēlēties visus laukumus ar luksoforiem” šķiet pietiekami vienkārša, taču tas kļūst sarežģīti, ja staba šķemba atrodas citā laukumā. Vai viņiem vajadzētu izvēlēties šo lodziņu, vai arī to darītu algoritms? Lai gan robotprogrammatūras iespējas ir palielinājušās par lielumu, cilvēki ir palikuši nemainīgi. Pārbaudes kļūst arvien grūtākas, viņi jūtas mazāk tiecīgi tos mēģināt. Viena aptauja liecina, ka gandrīz 59% cilvēku pārtrauks lietot produktu pēc vairākām sliktām pieredzēm. Ja autentifikācija ir pārāk apgrūtinoša vai sarežģīta, viņi var pilnībā pārtraukt vietnes izmantošanu. Cilvēki var neizturēt šos testus dažādu iemeslu dēļ, tostarp tehnisku iemeslu dēļ. Ja viņi bloķē trešās puses sīkfailus, darbojas vietējais starpniekserveris vai viņi kādu laiku nav atjauninājuši savu pārlūkprogrammu, tie var turpināt neizdoties neatkarīgi no mēģinājumu reižu. Autentifikācijas problēmas ar CAPTCHA Iepriekš minēto iemeslu dēļ lielākā daļa CAPTCHA veidu pēc būtības nav pieejami. Tas jo īpaši attiecas uz cilvēkiem ar invaliditāti, jo šie izaicinājumu-atbildes testi netika izstrādāti, ņemot vērā viņu vajadzības. Dažas no izplatītākajām problēmām ir šādas: Problēmas, kas saistītas ar vizuālo materiālu un ekrāna lasītāja lietošanu Ekrāna lasītāji nevar nolasīt standarta vizuālās CAPTCHA, piemēram, izkropļota teksta testu, jo sajauktie, sagrozītie vārdi nav mašīnlasāmi. Līdzīgi nav pieejamas arī attēlu klasifikācijas un bīdāmās mīklu metodes. Vienā WebAIM aptaujā, kas tika veikta no 2023. gada līdz 2024. gadam, ekrāna lasītāju lietotāji piekrita, ka CAPTCHA ir visproblemātiskākais vienums, ierindojot to augstāk par neskaidrām saitēm, negaidītām ekrāna izmaiņām, trūkstošajiem alternatīvajiem tekstiem, nepieejamu meklēšanu un tastatūras pieejamības trūkumu. Tās vieta augšpusē ir palikusi gandrīz nemainīga vairāk nekā desmit gadus, ilustrējot tās nepieejamības vēsturi. Ar dzirdi un audio apstrādi saistītas problēmas Audio CAPTCHA ir salīdzinoši retāk sastopamas, jo tīmekļa izstrādes paraugprakse iesaka neizmantot audio automātiski un uzsver lietotāju vadīklu nozīmi. Tomēr audio CAPTCHA joprojām pastāv. Cilvēki, kuri ir vājdzirdīgi vai kurli, mēģinot veikt šos testus, var saskarties ar šķērsli. Pat izmantojot palīgtehnoloģiju, apzināti audio kropļojumi un fona troksnis padara šos paraugus grūti uztveramus personām ar dzirdes apstrādes traucējumiem. Ar motoru un veiklību saistītas problēmas Pārbaudes, kurās nepieciešamas motoriskās un veiklības prasmes, var būt sarežģītas tiem, kam ir kustību traucējumi vai fiziskas invaliditātes. Piemēram, kādam, kuram ir roku trīce, puzles slīdēšana var būt sarežģīta. Problēmas var radīt arī attēlu klasifikācijas testi, kuros tiek ielādēts vairāk attēlu, līdz netiek atstāts neviens kritērijiem atbilstošs attēls. Problēmas, kas saistītas ar izziņu un valodu Tā kā CAPTCHA kļūst arvien sarežģītākas, daži izstrādātāji pievēršas testiem, kuros nepieciešama radoša un kritiska domāšana. Tie, kuriem lietotājiem ir jāatrisina matemātikas problēma vai jāatrisina mīkla, var būt izaicinājums cilvēkiem ar disleksiju, diskalkuliju, redzes apstrādes traucējumiem vai kognitīviem traucējumiem. Kāpēc palīgtehnoloģijas nevar pārvarēt plaisu? CAPTCHA ir ar nolūku izstrādātas, lai cilvēki varētu interpretēt un atrisināt problēmas, tāpēc palīgtehnoloģijas, piemēram, ekrāna lasītāji un brīvroku vadības ierīces, var nebūt noderīgas. ReCAPTCHA jo īpaši rada problēmas, jo tā analizē fona darbības. Ja tas atzīmēs pieejamības ierīces kā robotprogrammatūras, tas apkalpos potenciāli nepieejamu CAPTCHA. Pat ja šī tehnoloģija varētu pārvarēt plaisu, tīmekļa izstrādātājiem nevajadzētu gaidīt. Nozares standarti nosaka, ka tām ir jāievēro universālie dizaina principi, lai padarītu savas vietnes pēc iespējas pieejamākas un funkcionālākas. CAPTCHA pieejamības problēmas varētu tikt piedotas, ja tas būtu efektīvs drošības rīks, taču tas nebūt nav drošs, jo robotprogrammatūra to dara labāk nekā cilvēki. Kāpēc turpināt izmantot metodi, kas ir neefektīva un rada šķēršļus cilvēkiem ar invaliditāti? Ir labākas alternatīvas. Pieejamas autentifikācijas principi Ideja, ka cilvēkiem pastāvīgi jāpārspēj algoritmi, ir novecojusi. Pastāv labākas autentifikācijas metodes, piemēram, daudzfaktoru autentifikācija (MFA). Divu faktoru autentifikācijas tirgus vērtība līdz 2027. gadam būs aptuveni 26,7 miljardi USD, uzsverot tā popularitāti. Šis rīksir efektīvāka par CAPTCHA, jo tā novērš nesankcionētu piekļuvi pat ar likumīgiem akreditācijas datiem.
Pārliecinieties, vai jūsu MFA tehnika ir pieejama. Tā vietā, lai vietnes apmeklētāji pārrakstītu sarežģītus kodus, jums vajadzētu sūtīt push paziņojumus vai SMS. Paļaujieties uz verifikācijas koda automātisko aizpildīšanu, lai automātiski uzņemtu un ievadītu kodu. Varat arī ieviest funkciju “atcerēties šo ierīci”, lai izlaistu autentifikāciju uzticamās ierīcēs. Apple divu faktoru autentifikācijas pieeja ir izstrādāta šādā veidā. Uzticama ierīce automātiski parāda sešciparu verifikācijas kodu, tāpēc tai nav jāmeklē. Kad tiek prasīts, iPhone lietotāji var pieskarties ieteikumam, kas tiek parādīts virs viņu mobilās tastatūras automātiskai aizpildīšanai.
Vēl viena iespēja ir vienreizēja pierakstīšanās. Šis sesijas un lietotāju autentifikācijas pakalpojums ļauj cilvēkiem pieteikties vairākās vietnēs vai lietojumprogrammās, izmantojot vienu pieteikšanās akreditācijas datu kopu, tādējādi samazinot nepieciešamību pēc atkārtotas identitātes pārbaudes. Vienreizējas lietošanas “burvju saites” ir lieliska alternatīva reCAPTCHA un pagaidu PIN kodiem. Tā vietā, lai atcerētos kodu vai atrisinātu mīklu, lietotājs noklikšķina uz pogas. Izvairieties no termiņu noteikšanas, jo saskaņā ar WCAG 2.2.3. veiksmes kritēriju lietotājiem nevajadzētu saskarties ar laika ierobežojumiem, jo personām ar invaliditāti var būt nepieciešams vairāk laika konkrētu darbību veikšanai. Varat arī izmantot Cloudflare turniketu. Tas tiek autentificēts, neparādot CAPTCHA, un lielākajai daļai cilvēku pat nav jāatzīmē izvēles rūtiņa vai jānospiež poga. Programmatūra darbojas, aizkulisēs izdodot nelielu JavaScript izaicinājumu, lai automātiski atšķirtu robotus un cilvēkus. Cloudflare Turnstile var iegult jebkurā vietnē, padarot to par lielisku alternatīvu standarta klasifikācijas uzdevumiem. Pieejamu autentifikācijas modeļu testēšana un novērtēšana Ir svarīgi pārbaudīt un novērtēt pieejamās alternatīvās autentifikācijas metodes. Daudzi modeļi labi izskatās uz papīra, bet praksē nedarbojas. Ja iespējams, apkopojiet atsauksmes no faktiskajiem lietotājiem. Atvērtā beta versija var būt efektīvs veids, kā palielināt redzamību. Atcerieties, ka vispārīgie pieejamības apsvērumi attiecas ne tikai uz cilvēkiem ar invaliditāti. Tajos ietilpst arī tie, kuri ir neirodiverģenti, kuriem nav piekļuves mobilajai ierīcei vai kuri izmanto palīgtehnoloģijas. Nodrošiniet, lai jūsu alternatīvie dizaini ņemtu vērā šīs personas.
Reāli nevar izveidot perfektu sistēmu, jo katrs ir unikāls. Daudziem cilvēkiem ir grūtības sekot daudzpakāpju procesiem, atrisināt vienādojumus, apstrādāt sarežģītas instrukcijas vai atcerēties piekļuves kodus. Lai gan universālie tīmekļa dizaina principi var uzlabot elastību, neviens risinājums nevar apmierināt ikviena vajadzības. Neatkarīgi no izmantotās autentifikācijas metodes, jau iepriekš ir jāiesniedz lietotājiem vairākas autentifikācijas iespējas. Viņi vislabāk zina savas spējas, tāpēc ļaujiet viņiem izlemt, ko izmantot, nevis mēģināt pārlieku izstrādāt risinājumu, kas ir piemērots katram gadījumam. Novērsiet pieejamības problēmu saistībā ar dizaina izmaiņām Persona ar roku trīci var nespēt izpildīt slīdošu mīklu, savukārt kādam ar audio apstrādes traucējumiem var rasties problēmas ar izkropļotiem audio paraugiem. Tomēr jūs nevarat vienkārši aizstāt CAPTCHA ar alternatīvām, jo tās bieži vien ir tikpat nepieejamas. Piemēram, QR kodus var būt grūti skenēt tiem, kam ir samazināta smalkā motora kontrole. Cilvēkiem ar redzes traucējumiem var būt grūti to atrast ekrānā. Tāpat biometriskie dati var radīt problēmas cilvēkiem ar sejas deformācijām vai ierobežotu kustību diapazonu. Pieejamības problēmas risināšanai nepieciešama radoša domāšana. Varat sākt, apmeklējot Web Accessibility Initiative pieejamības apmācības izstrādātājiem, lai labāk izprastu universālo dizainu. Lai gan šīs apmācības vairāk koncentrējas uz saturu, nevis autentifikāciju, jūs joprojām varat tās izmantot savā labā. W3C grupas piezīmes projekts par CAPTCHA nepieejamību sniedz atbilstošākus norādījumus. Darba sākšana ir tikpat vienkārša kā paraugprakses izpēte. Izpratne par pamatiem ir būtiska, jo nav universāla risinājuma pieejamam tīmekļa dizainam. Ja vēlaties optimizēt pieejamību, apsveriet iespēju iegūt atsauksmes no cilvēkiem, kuri faktiski apmeklē jūsu vietni. Tālāka lasīšana
"CAPTCHA: perspektīvas un izaicinājumi", Darko Brodičs un Alessia Amelio “Pieejama teksta noformēšana, izmantojot attēlus: labākā prakse, metodes un resursi”, Hanna Milāna “Meklējot labāko CAPTCHA”, Deivids Bušels “WCAG 3.0 piedāvātais vērtēšanas modelis: maiņaPieejamības novērtējumā,” Mihails Prosmitskis
