Целосно автоматизираниот јавен Тјуринг тест за да се разликуваат компјутерите и луѓето (CAPTCHA) стана вкоренет во прелистувањето на интернет откако персоналните компјутери добија импулс на пазарот за потрошувачка електроника. Скоро онолку долго колку што луѓето одат на интернет, веб-програмерите бараа начини да ги блокираат спам-ботови. Услугата CAPTCHA прави разлика помеѓу човечка и бот активност за да ги задржи ботови надвор. За жал, неговите методи се помалку од прецизни. Во обидот да ги заштитат луѓето, програмерите направија голем дел од интернетот недостапен за лицата со посебни потреби.
Методите за автентикација, како што е CAPTCHA, обично користат класификација на слики, загатки, аудио примероци или тестови базирани на кликнување за да утврдат дали корисникот е човек. Иако видовите предизвици се добро документирани, нивната логика не е јавно позната. Луѓето можат само да погодат што е потребно за да „докажат“ дека се луѓе.
Што е CAPTCHA? CAPTCHA е обратен Тјуринг тест кој има форма на тест-одговор на предизвик. На пример, ако им наложи на корисниците „да ги изберат сите слики со скали“, тие мора да ги одберат скалите од оградите, патеките и пешачките премини. Алтернативно, од нив може да биде побарано да го внесат текстот што го гледаат, да го додадат збирот на коцки или да пополнат лизгачка сложувалка. CAPTCHA базирани на слики се одговорни за најфрустрирачките споделени искуства што ги имаат корисниците на Интернет - одлучување дали да се избере квадрат кога само мал дел од предметниот објект е во него.
Без оглед на методот, компјутерот или алгоритамот на крајот одредува дали испитувачот е човек или машина. Оваа услуга за автентикација предизвика многу гранки, вклучувајќи reCAPTCHA и hCAPTCHA. Тоа дури доведе до создавање на цели компании, како што се GeeTest и Arkose Labs. Автоматизираниот систем reCAPTCHA во сопственост на Google бара од корисниците да кликнат на полето за проверка означено со „Јас не сум робот“ за автентикација. Таа води адаптивна анализа во позадина за да додели оценка за ризик. hCAPTCHA е алтернатива базирана на класификација на слики. Други методи за автентикација вклучуваат автентикација со повеќе фактори (MFA), QR кодови, привремени лични идентификациски броеви (PIN) и биометрика. Тие не ја следат формулата предизвик-одговор, туку служат за фундаментално слични цели. Овие гранки се наменети да бидат подобри од оригиналот, но тие често не ги исполнуваат современите стандарди за пристапност. Земете hCaptcha, на пример, кој користи колаче за да ви овозможи целосно да го заобиколите тестот за одговор на предизвикот. Тоа е одлична идеја во теорија, но не функционира во пракса. Треба да добиете еднократна шифра преку е-пошта што ја испраќате на одреден број преку СМС. Корисниците известуваат дека добиваат бескрајни пораки за грешка, принудувајќи ги да го пополнат стандардниот текст CAPTCHA. Ова е достапно само ако страницата експлицитно го овозможила за време на конфигурацијата. Ако не е поставено, мора да завршите предизвик со слики што не ги препознава читателите на екранот. Дури и кога првичниот процес работи, последователната автентикација се потпира на колаче меѓу страници од трета страна, кое повеќето прелистувачи го блокираат автоматски. Исто така, кодот истекува по краток период, па мора да го повторите целиот процес ако ви треба премногу долго за да преминете на следниот чекор. Зошто тимовите користат CAPTCHA и слични методи за автентикација? CAPTCHA е вообичаена бидејќи е лесно да се постави. Програмерите можат да го програмираат да се појавува и тој автоматски го спроведува тестот. На овој начин, тие можат да се фокусираат на поважни работи додека сè уште спречуваат спам, измама и злоупотреба. Овие алатки треба да им го олеснат на луѓето безбедно користење на интернетот, но тие често ги спречуваат вистинските луѓе да се логираат. Овие тестови резултираат со лошо корисничко искуство во целина. Едно истражување покажа дека корисниците трошат над 819 милиони часови на преку 512 милијарди сесии reCAPTCHA v2 од 2023 година. И покрај сето тоа, ботови преовладуваат. Моделите за машинско учење можат да решат CAPTCHA базирана на текст во дел од секундата со прецизност од над 97%. Студијата од 2024 година за reCAPTCHA v2 на Google - која сè уште е широко користена и покрај воведувањето на reCAPTCHA v3 - покажа дека ботови може да ја решат класификацијата на слики CAPTCHA до 100% точност, во зависност од објектот што имаат задача да го идентификуваат. Истражувачите користеле бесплатен модел со отворен код, што значи дека лошите актери лесно можат да ја реплицираат нивната работа. Зошто веб-програмерите треба да престанат да користат CAPTCHA? Методите за автентикација како CAPTCHA имаат проблем со пристапноста. Напредокот на машинското учење ги принуди овие услуги да станат сè покомплексни. Дури и сепак, тие не се сигурни. Ботовите добивааттоа е право повеќе од луѓето. Истражувањата покажуваат дека тие можат да го завршат reCAPTCHA во рок од 17,5 секунди, постигнувајќи 85% точност. На луѓето им треба подолго време и се помалку прецизни. Многу луѓе паѓаат на тестовите CAPTCHA и немаат поим што згрешиле. На пример, навестувањето кое ги упатува корисниците да ги „изберат сите квадрати со семафори“ изгледа доволно едноставно, но станува комплицирано ако дел од столбот е на друг квадрат. Дали треба да го изберат тоа поле, или тоа е она што би го направил алгоритам? Иако способностите на ботовите се зголемија со големини, луѓето останаа исти. Како што тестовите стануваат сè потешки, тие се чувствуваат помалку склони да ги обидат. Едно истражување покажува дека речиси 59% од луѓето ќе престанат да користат производ по неколку лоши искуства. Ако автентикацијата е премногу гломазна или сложена, тие може целосно да престанат да ја користат веб-локацијата. Луѓето можат да паднат на овие тестови од различни причини, вклучително и технички. Ако блокираат колачиња од трета страна, имаат вклучен локален прокси или не го ажурирале својот прелистувач подолго време, тие може да продолжат да не успеваат, без оглед на тоа колку пати ќе се обидат. Проблеми со автентикацијата со CAPTCHA Поради причините споменати погоре, повеќето типови на CAPTCHA се инхерентно недостапни. Ова е особено точно за лицата со попреченост, бидејќи овие тестови за одговор на предизвикот не беа дизајнирани имајќи ги предвид нивните потреби. Некои од вообичаените проблеми го вклучуваат следново: Прашања поврзани со визуелни содржини и употреба на читач на екран Читачите на екранот не можат да читаат стандардни визуелни CAPTCHA, како што е тестот за искривен текст, бидејќи измешаните, згрчени зборови не се машински читливи. Класификацијата на сликите и методите на лизгачки загатки се слично недостапни. Во едно истражување на WebAIM спроведено од 2023 до 2024 година, корисниците на читач на екран се согласија дека CAPTCHA е најпроблематичната ставка, рангирајќи ја над двосмислените врски, неочекуваните промени на екранот, недостигот на алтернативен текст, недостапното пребарување и недостигот на пристапност до тастатурата. Нејзиното место на врвот остана главно непроменето повеќе од една деценија, илустрирајќи ја неговата историја на непристапност. Прашања поврзани со слухот и аудио обработка Аудио CAPTCHA се релативно невообичаени бидејќи најдобрите практики за развој на веб советуваат да не се репродуцира автоматско аудио и ја нагласува важноста на корисничките контроли. Сепак, аудио CAPTCHA сè уште постојат. Луѓето со наглуви или глуви може да наидат на бариера при обидот за овие тестови. Дури и со помошната технологија, намерното изобличување на звукот и бучавата во заднина ги прават овие примероци предизвик за разбирање за поединци со нарушувања на аудитивната обработка. Прашања поврзани со моторот и умешноста Тестовите кои бараат моторни и вештини за умешност може да бидат предизвик за оние со моторни оштетувања или физички инвалиди. На пример, на некој со треперење на раката може да му се отежнат лизгачките загатки. Исто така, тестовите за класификација на слики кои вчитуваат повеќе слики додека не остане ниту една што одговара на критериумите може да претставуваат предизвик. Прашања поврзани со познанието и јазикот Како што CAPTCHA стануваат сè покомплексни, некои програмери се свртуваат кон тестови кои бараат комбинација на креативно и критичко размислување. Оние кои бараат од корисниците да решат математички проблем или да пополнат загатка може да бидат предизвик за луѓето со дислексија, дискалкулија, нарушувања на визуелната обработка или когнитивни оштетувања. Зошто асистивната технологија нема да го премости јазот CAPTCHA се намерно дизајнирани за луѓето да ги толкуваат и решаваат, така што помошната технологија како што се читачите на екранот и контролите без раце може да биде од мала помош. ReCAPTCHA особено поставува проблем бидејќи ја анализира активноста во позадина. Ако ги означи уредите за пристапност како ботови, ќе служи потенцијално недостапна CAPTCHA. Дури и ако оваа технологија може да го премости јазот, веб-програмерите не треба да го очекуваат тоа. Стандардите на индустријата диктираат дека треба да ги следат универзалните принципи за дизајн за да ги направат нивните веб-страници што е можно подостапни и функционални. Проблемите со пристапноста на CAPTCHA би можеле да се простат доколку тоа е ефикасна безбедносна алатка, но тоа е далеку од непромислено бидејќи ботови го решаваат правилно повеќе отколку луѓето. Зошто да продолжите да користите метод кој е неефикасен и создава бариери за лицата со попреченост? Има подобри алтернативи. Принципи за пристапна автентикација Идејата дека луѓето треба постојано да ги надминуваат алгоритмите е застарена. Постојат подобри методи за автентикација, како што е мултифакторска автентикација (MFA). Пазарот за автентикација со два фактори ќе вреди околу 26,7 милијарди долари до 2027 година, што ја нагласува неговата популарност. Оваа алаткае поефективен од CAPTCHA бидејќи спречува неовластен пристап, дури и со легитимни ингеренции.
Осигурете се дека вашата техника MFA е достапна. Наместо посетителите на веб-локациите да препишуваат сложени кодови, треба да испраќате известувања или СМС пораки. Потпрете се на автоматското пополнување на кодот за потврда за автоматско снимање и внесување на кодот. Алтернативно, можете да воведете функција „запомни го овој уред“ за да ја прескокнеш автентикацијата на доверливи уреди. Пристапот за автентикација со два фактори на Apple е дизајниран на овој начин. Доверлив уред автоматски прикажува шестцифрен код за потврда, така што тие не мора да го бараат. Кога ќе биде побарано, корисниците на iPhone може да го допрат предлогот што се појавува над нивната мобилна тастатура за автоматско пополнување.
Единствено најавување е друга опција. Оваа услуга за автентикација на сесија и корисник им овозможува на луѓето да се логираат на повеќе веб-локации или апликации со еден сет на акредитиви за најавување, минимизирајќи ја потребата за повторена проверка на идентитетот. „Магични врски“ за еднократна употреба се одлична алтернатива за reCAPTCHA и привремените PIN-кодови. Наместо да запомни код или да решава загатка, корисникот кликнува на копче. Избегнувајте да наметнувате рокови бидејќи, според критериумот за успех на WCAG 2.2.3, корисниците не треба да се соочуваат со временски ограничувања бидејќи на оние со попреченост може да им треба повеќе време за да завршат конкретни активности. Алтернативно, можете да користите Cloudflare Turnstile. Се автентицира без да се прикаже CAPTCHA, а повеќето луѓе никогаш не мора ни да штиклираат поле или да притиснат копче. Софтверот работи со издавање мал JavaScript предизвик зад сцената за автоматска разлика помеѓу ботови и луѓе. Cloudflare Turnstile може да се вгради во која било веб-страница, што го прави одлична алтернатива на стандардните задачи за класификација. Тестирање и евалуација на достапни дизајни за автентикација Тестирањето и оценувањето на вашите достапни алтернативни методи за автентикација е од суштинско значење. Многу дизајни изгледаат добро на хартија, но не функционираат во пракса. Ако е можно, соберете повратни информации од вистинските корисници. Отворената бета верзија може да биде ефикасен начин за максимизирање на видливоста. Запомнете, општите размислувања за пристапност не се однесуваат само на лицата со посебни потреби. Тие ги вклучуваат и оние кои се невродивергентни, немаат пристап до мобилен уред или користат помошна технологија. Погрижете се вашите алтернативни дизајни да ги земат предвид овие поединци.
Реално, не можете да создадете совршен систем бидејќи секој е единствен. Многу луѓе се мачат да следат процеси во повеќе чекори, да решаваат равенки, да обработуваат сложени инструкции или да запомнат шифри. Додека универзалните принципи за веб дизајн можат да ја подобрат флексибилноста, ниту едно решение не може да ги задоволи потребите на сите. Без оглед на техниката за автентикација што ја користите, однапред треба да им претставите на корисниците повеќе опции за автентикација. Тие најдобро ги знаат своите способности, па нека одлучат што да користат наместо да се обидуваат претерано да изготват решение кое работи за секој раб. Решавање на проблемот со пристапноста со промени во дизајнот Лицето со треперење на рацете може да не може да заврши лизгачка сложувалка, додека некој со нарушување на аудио обработката може да има проблеми со искривените аудио примероци. Сепак, не можете едноставно да ги замените CAPTCHA со алтернативи бидејќи тие често се подеднакво недостапни. QR-кодовите, на пример, може да бидат тешки за скенирање за оние со намалена контрола на финиот мотор. Луѓето со оштетен вид може да се борат да го најдат на екранот. Слично на тоа, биометриката може да претставува проблем за луѓето со деформитети на лицето или ограничен опсег на движење. Решавањето на проблемот со пристапноста бара креативно размислување. Можете да започнете со посета на упатствата за пристапност на Web Accessibility Initiative за програмерите подобро да го разберат универзалниот дизајн. Иако овие упатства се фокусираат повеќе на содржина отколку на автентикација, сепак можете да ги користите во ваша корист. Нацрт-белешката на групата W3C за непристапноста на CAPTCHA обезбедува порелевантни упатства. Започнувањето е исто толку лесно како и истражувањето на најдобрите практики. Разбирањето на основите е од суштинско значење бидејќи не постои универзално решение за пристапен веб дизајн. Ако сакате да ја оптимизирате пристапноста, размислете да побарате повратни информации од луѓето кои всушност ја посетуваат вашата веб-локација. Понатамошно читање
„CAPTCHA: перспективи и предизвици“, Дарко Бродиќ и Алесија Амелио „Дизајнирање пристапен текст преку слики: најдобри практики, техники и ресурси“, Хана Милан „Во потрага по најдобрата CAPTCHA“, Дејвид Бушел „Предложениот модел на бодување на WCAG 3.0: сменаво евалуација на пристапност“, Михаил Просмитски
