Компьютер ба хүмүүсийг ялгах бүрэн автоматжуулсан нийтийн Туринг тест (CAPTCHA) нь хувийн компьютерууд өргөн хэрэглээний цахилгаан барааны зах зээлд хүчээ авснаас хойш интернетэд нэвтэрч эхэлсэн. Хүмүүс интернетэд холбогдож байх хугацаандаа вэб хөгжүүлэгчид спам роботуудыг хаах арга хайж ирсэн. CAPTCHA үйлчилгээ нь роботуудыг оруулахгүйн тулд хүний болон ботын үйл ажиллагааг ялгадаг. Харамсалтай нь түүний аргууд нь нарийвчлал багатай байдаг. Хүмүүсийг хамгаалахын тулд хөгжүүлэгчид вэбийн ихэнхийг хөгжлийн бэрхшээлтэй хүмүүс ашиглах боломжгүй болгосон.
CAPTCHA гэх мэт баталгаажуулах аргууд нь хэрэглэгчийг хүн мөн эсэхийг тодорхойлохын тулд ихэвчлэн зургийн ангилал, оньсого, дууны дээж эсвэл товшилт дээр суурилсан тестийг ашигладаг. Бэрхшээлүүдийн төрлүүд нь сайн баримтжуулсан боловч тэдгээрийн логик нь олон нийтийн мэдлэг биш юм. Хүмүүс хүн гэдгээ “нотлоход” юу хэрэгтэйг тааж л чадна.
CAPTCHA гэж юу вэ? CAPTCHA нь урвуу Турингийн тест бөгөөд сорилт-харилын тест хэлбэрээр явагддаг. Жишээлбэл, хэрэв энэ нь хэрэглэгчдэд "шаттай бүх зургийг сонгох" зааварчилгаа өгсөн бол тэд хашлага, авто зам, явган хүний гарцаас шатыг сонгох ёстой. Эсвэл тэднээс харж буй текстээ оруулах, шооны нүүрний нийлбэрийг нэмэх эсвэл гулсах оньсого бөглөхийг хүсэх болно. Зурагт суурилсан CAPTCHA нь интернет хэрэглэгчдэд тохиолдож буй хамгийн бухимдалтай хуваалцсан туршлагыг хариуцдаг бөгөөд энэ нь тухайн объектын зөвхөн жижиг хэсэг байхад дөрвөлжин сонгох эсэхээ шийддэг.
Аргачлалаас үл хамааран компьютер эсвэл алгоритм нь эцсийн дүндээ шалгуулагч нь хүн эсвэл машин мөн эсэхийг тодорхойлдог. Энэхүү баталгаажуулалтын үйлчилгээ нь reCAPTCHA болон hCAPTCHA зэрэг олон салбарыг үүсгэсэн. Энэ нь бүр GeeTest, Arkose Labs зэрэг бүхэл бүтэн компаниудыг бий болгоход хүргэсэн. Google-ийн эзэмшдэг автоматжуулсан систем reCAPTCHA нь хэрэглэгчдийг баталгаажуулахын тулд "Би робот биш" гэсэн шошгон дээр дарахыг шаарддаг. Энэ нь эрсдэлийн оноог тогтоохын тулд дасан зохицох дүн шинжилгээг арын дэвсгэр дээр явуулдаг. hCAPTCHA нь зургийн ангилалд суурилсан хувилбар юм. Баталгаажуулалтын бусад аргууд нь олон хүчин зүйлийн баталгаажуулалт (MFA), QR код, түр зуурын хувийн таних дугаар (PIN) болон биометрийг агуулдаг. Тэд сорилт-хариултын томъёог дагаж мөрддөггүй, гэхдээ үндсэндээ ижил төстэй зорилготой. Эдгээр салбарууд нь анхныхаас илүү сайн байх зорилготой боловч орчин үеийн хүртээмжийн стандартыг хангаж чаддаггүй. Жишээ нь, hCaptcha-г авч үзье, энэ нь күүки ашиглан танд сорилтын хариу тестийг бүхэлд нь давж гарах боломжийг олгоно. Энэ нь онолын хувьд маш сайн санаа боловч практик дээр хэрэгждэггүй. Та SMS-ээр тодорхой дугаар руу илгээсэн нэг удаагийн кодыг имэйлээр хүлээн авах ёстой. Хэрэглэгчид эцэс төгсгөлгүй алдааны мессеж хүлээн авч, стандарт текст CAPTCHA-г бөглөхөд хүргэдэг. Энэ нь зөвхөн тохиргооны явцад сайт үүнийг идэвхжүүлсэн тохиолдолд л боломжтой. Хэрэв үүнийг тохируулаагүй бол та дэлгэц уншигчдыг танихгүй зургийн сорилтыг дуусгах ёстой. Эхний процесс ажиллаж байсан ч дараагийн баталгаажуулалт нь гуравдагч талын сайт хоорондын күүки дээр тулгуурладаг бөгөөд ихэнх хөтөч автоматаар блоклодог. Мөн кодын хугацаа богино хугацааны дараа дуусдаг тул дараагийн алхам руу шилжихэд хэтэрхий удаж байвал бүх процессыг дахин хийх хэрэгтэй. Багууд яагаад CAPTCHA болон ижил төстэй баталгаажуулалтын аргуудыг ашигладаг вэ? Суулгахад хялбар учраас CAPTCHA түгээмэл байдаг. Хөгжүүлэгчид үүнийг харагдахаар програмчилж болох бөгөөд энэ нь тестийг автоматаар явуулдаг. Ингэснээр тэд спам, залилан, хүчирхийллээс урьдчилан сэргийлэхийн зэрэгцээ илүү чухал асуудалд анхаарлаа төвлөрүүлж чадна. Эдгээр хэрэгслүүд нь хүмүүст интернетийг аюулгүй ашиглахад хялбар болгох ёстой боловч ихэнхдээ жинхэнэ хүмүүсийг нэвтрэхээс сэргийлдэг. Эдгээр туршилтууд нь ерөнхийдөө хэрэглэгчийн туршлагыг муутай болгодог. Нэг судалгаагаар хэрэглэгчид 2023 оны байдлаар 512 тэрбум reCAPTCHA v2 сесс хийхдээ 819 сая гаруй цагийг дэмий үрсэн нь тогтоогдсон. Гэсэн хэдий ч роботууд давамгайлж байна. Машин сургалтын загварууд нь текстэд суурилсан CAPTCHA-г секундын дотор 97%-иас дээш нарийвчлалтайгаар шийдэж чадна. Google-ийн reCAPTCHA v2 хувилбарын талаар 2024 онд хийсэн судалгаагаар reCAPTCHA v3 хувилбар гарсан хэдий ч өргөн хэрэглэгдэж байгаа бөгөөд роботууд CAPTCHA зургийн ангиллыг тодорхойлох даалгавраас хамааран 100% хүртэл нарийвчлалтай шийдэж чаддаг болохыг тогтоожээ. Судлаачид үнэ төлбөргүй, нээлттэй эхийн загварыг ашигласан бөгөөд энэ нь муу жүжигчид өөрсдийн ажлыг хялбархан хуулбарлах боломжтой гэсэн үг юм. Вэб хөгжүүлэгчид яагаад CAPTCHA ашиглахаа зогсоох ёстой вэ? CAPTCHA гэх мэт баталгаажуулах аргууд нь хандалтын асуудалтай байдаг. Машины сургалтын дэвшил нь эдгээр үйлчилгээг улам бүр төвөгтэй болгоход хүргэв. Гэсэн хэдий ч тэд тэнэг биш юм. Ботууд авдагхүмүүсээс илүү зөв. Судалгаанаас харахад тэд reCAPTCHA-г 17.5 секундын дотор хийж, 85%-ийн нарийвчлалд хүрч чадна. Хүмүүс илүү урт, нарийвчлал багатай байдаг. Олон хүмүүс CAPTCHA шалгалтанд тэнцээгүй бөгөөд юу буруу хийснээ мэдэхгүй байна. Жишээлбэл, хэрэглэгчдэд "Гэрлэн дохиотой бүх квадратыг сонгох" заавар өгөх нь хангалттай энгийн мэт боловч шонгийн хэлтэрхий өөр дөрвөлжинд байвал энэ нь төвөгтэй болно. Тэд энэ хайрцгийг сонгох ёстой юу, эсвэл алгоритм үүнийг хийх үү? Хэдийгээр ботын хүчин чадал асар их хэмжээгээр өссөн ч хүмүүс хэвээрээ байна. Туршилтууд аажмаар улам хүндрэх тусам туршилт хийх сонирхол багасдаг. Нэгэн судалгаагаар хүмүүсийн бараг 59% нь хэд хэдэн муу туршлагаас хойш бүтээгдэхүүнээ хэрэглэхээ больдог болохыг харуулж байна. Хэрэв нэвтрэлт танилт нь хэтэрхий төвөгтэй эсвэл төвөгтэй байвал тэд вэбсайтыг бүхэлд нь ашиглахаа больж магадгүй юм. Хүмүүс эдгээр туршилтыг янз бүрийн шалтгааны улмаас, тэр дундаа техникийн шалтгаанаар бүтэлгүйтдэг. Хэрэв тэд гуравдагч этгээдийн күүкиг хааж, дотоод прокси ажиллаж байгаа эсвэл хөтчөө хэсэг хугацаанд шинэчлээгүй бол тэд хэдэн удаа оролдсоноос үл хамааран бүтэлгүйтсээр байх болно. CAPTCHA-тай холбоотой баталгаажуулалтын асуудал Дээр дурдсан шалтгааны улмаас ихэнх төрлийн CAPTCHA нь угаасаа нэвтрэх боломжгүй байдаг. Эдгээр сорилт-хариу тестийг тэдний хэрэгцээ шаардлагад нийцүүлэн зохион бүтээгээгүй тул энэ нь ялангуяа хөгжлийн бэрхшээлтэй хүмүүсийн хувьд үнэн юм. Нийтлэг асуудлуудын зарим нь дараахь зүйлийг агуулна. Дүрс болон дэлгэц уншигчийн хэрэглээтэй холбоотой асуудлууд Дэлгэц уншигчид гажуудсан текстийн тест гэх мэт стандарт харааны CAPTCHA-г уншиж чадахгүй, учир нь будлиантай, мушгирсан үгс нь машинд уншигдах боломжгүй байдаг. Зургийн ангилал болон гулсах оньсого тоглоомын аргууд ч мөн адил хандах боломжгүй. 2023-2024 онуудад хийсэн WebAIM-ийн нэгэн судалгаагаар дэлгэц уншигч хэрэглэгчид CAPTCHA нь тодорхойгүй холбоос, гэнэтийн дэлгэцийн өөрчлөлт, орлуулах текст дутуу, хайлт хийх боломжгүй, гарын хүртээмжгүй байдлаас дээгүүр эрэмбэлсэн нь хамгийн асуудалтай зүйл гэж үзсэн байна. Түүний дээд цэгт 10 гаруй жилийн турш өөрчлөгдөөгүй хэвээр байгаа нь хүртээмжгүй байсан түүхийг харуулж байна. Сонсгол болон аудио боловсруулалттай холбоотой асуудлууд Аудио CAPTCHA нь харьцангуй ховор байдаг, учир нь вэб хөгжүүлэлтийн шилдэг туршлагууд нь аудиог автоматаар тоглуулахгүй байхыг зөвлөдөг бөгөөд хэрэглэгчийн хяналтын ач холбогдлыг онцолж өгдөг. Гэсэн хэдий ч аудио CAPTCHA байсаар байна. Сонсголын бэрхшээлтэй эсвэл дүлий хүмүүст эдгээр шалгалтыг хийх үед саад бэрхшээл тулгарч магадгүй юм. Туслах технологитой ч гэсэн санаатай дууны гажуудал болон арын чимээ нь эдгээр дээжийг сонсголын боловсруулалтын эмгэгтэй хүмүүст ойлгоход хэцүү болгодог. Хөдөлгөөн ба уян хатан байдалтай холбоотой асуудлууд Хөдөлгөөний болон ур чадвар шаардсан тестүүд нь хөдөлгөөний бэрхшээлтэй эсвэл бие бялдрын бэрхшээлтэй хүмүүст хэцүү байж болно. Жишээлбэл, гар чичиргээтэй хүн гулсах оньсого хийхэд хэцүү байж болно. Түүнчлэн, шалгуурт тохирох нэг нь ч үлдэхгүй болтол илүү олон зураг ачаалдаг зургийн ангиллын тест нь хүндрэл учруулж болзошгүй юм. Танин мэдэхүй, хэлтэй холбоотой асуудлууд CAPTCHA-ууд улам бүр төвөгтэй болж байгаа тул зарим хөгжүүлэгчид бүтээлч, шүүмжлэлтэй сэтгэлгээг хослуулах шаардлагатай тестүүд рүү шилжиж байна. Хэрэглэгчдээс математикийн асуудлыг шийдэх эсвэл оньсого бөглөхийг шаарддаг нь дислекси, дискалькули, харааны боловсруулалтын эмгэг, танин мэдэхүйн бэрхшээлтэй хүмүүст хэцүү байж болно. Туслах технологи яагаад ялгааг арилгахгүй байна вэ? CAPTCHA нь хүмүүст тайлбарлах, шийдвэрлэхэд зориулагдсан тул дэлгэц уншигч, гараас хамаарахгүй удирдлага гэх мэт туслах технологи бага зэрэг тус болж магадгүй юм. Ялангуяа ReCAPTCHA нь суурь үйл ажиллагаанд дүн шинжилгээ хийдэг тул асуудал үүсгэдэг. Хэрэв энэ нь хүртээмжтэй төхөөрөмжүүдийг робот гэж тэмдэглэвэл энэ нь нэвтрэх боломжгүй CAPTCHA-д үйлчлэх болно. Хэдийгээр энэ технологи нь цоорхойг арилгах боломжтой байсан ч вэб хөгжүүлэгчид үүнийг хүлээх ёсгүй. Салбарын стандартууд нь вэбсайтаа аль болох хүртээмжтэй, ажиллагаатай болгохын тулд бүх нийтийн дизайны зарчмуудыг дагаж мөрдөхийг шаарддаг. Хэрэв энэ нь аюулгүй байдлын үр дүнтэй хэрэгсэл байсан бол CAPTCHA-ийн хүртээмжтэй холбоотой асуудлуудыг өршөөж болох боловч роботууд үүнийг хүмүүсээс илүү зөв хийдэг тул энэ нь эргэлзээгүй юм. Яагаад хөгжлийн бэрхшээлтэй хүмүүст саад бэрхшээл учруулдаг үр дүнгүй аргыг хэрэглэсээр байна вэ? Илүү сайн хувилбарууд байна. Хүртээмжтэй баталгаажуулалтын зарчим Хүмүүс алгоритмыг байнга давж гарах ёстой гэсэн санаа хуучирсан. Олон хүчин зүйлийн баталгаажуулалт (MFA) гэх мэт илүү сайн баталгаажуулалтын аргууд байдаг. Хоёр хүчин зүйлийн баталгаажуулалтын зах зээл 2027 он гэхэд 26.7 тэрбум долларын үнэ цэнэтэй байх бөгөөд энэ нь түүний алдартай болохыг онцолж байна. Энэ хэрэгсэлЭнэ нь CAPTCHA-аас илүү үр дүнтэй, учир нь энэ нь хууль ёсны итгэмжлэлээр ч зөвшөөрөлгүй нэвтрэхээс сэргийлдэг.
Таны ГХЯ-ны техникийг ашиглах боломжтой эсэхийг шалгаарай. Вэбсайтад зочлогчид нарийн төвөгтэй кодуудыг сийрүүлэхийн оронд түлхэх мэдэгдэл эсвэл SMS мессеж илгээх хэрэгтэй. Кодоо автоматаар авч, оруулахын тулд баталгаажуулах кодыг автоматаар бөглөнө үү. Эсвэл та итгэмжлэгдсэн төхөөрөмжүүдийн баталгаажуулалтыг алгасахын тулд "энэ төхөөрөмжийг санах" функцийг нэвтрүүлж болно. Apple-ийн хоёр хүчин зүйлийн баталгаажуулалтын арга нь ийм байдлаар бүтээгдсэн. Итгэмжлэгдсэн төхөөрөмж нь зургаан оронтой баталгаажуулах кодыг автоматаар харуулах тул түүнийг хайх шаардлагагүй болно. Сануулахад iPhone хэрэглэгчид автоматаар бөглөх гар утасныхаа гар дээр гарч ирэх зөвлөмжийг товших боломжтой.
Ганц удаа нэвтрэх нь өөр сонголт юм. Энэхүү сесс болон хэрэглэгчийн баталгаажуулалтын үйлчилгээ нь хүмүүст олон вэб сайт эсвэл програм руу нэвтрэх боломжийг олгодог бөгөөд энэ нь дахин дахин баталгаажуулах хэрэгцээг багасгадаг. Нэг удаагийн хэрэглээ нь "шидэт холбоосууд" нь reCAPTCHA болон түр зуурын PIN кодуудын маш сайн хувилбар юм. Хэрэглэгч код санах эсвэл оньсого шийдэхийн оронд товчлуур дээр дарна. WCAG Амжилтын Шалгуур 2.2.3-ын дагуу, хөгжлийн бэрхшээлтэй хүмүүст тодорхой үйлдлүүдийг гүйцэтгэхэд илүү хугацаа шаардагдах тул хэрэглэгчид цагийн хязгаарлалттай тулгарах ёсгүй тул эцсийн хугацаа шаардахаас зайлсхий. Эсвэл та Cloudflare Turnstile ашиглаж болно. Энэ нь CAPTCHA-г харуулахгүйгээр баталгаажуулдаг бөгөөд ихэнх хүмүүс хэзээ ч хайрцгийг шалгах эсвэл товчлуурыг дарах шаардлагагүй болно. Програм хангамж нь роботууд болон хүмүүсийг автоматаар ялгахын тулд хөшигний ард жижиг JavaScript сорилт гаргаж ажилладаг. Cloudflare Turnstile-ийг ямар ч вэбсайтад суулгаж болох бөгөөд энэ нь стандарт ангиллын даалгаврын маш сайн хувилбар юм. Хүртээмжтэй баталгаажуулалтын дизайныг турших, үнэлэх Таны хүртээмжтэй өөр таних аргуудыг туршиж, үнэлэх нь чухал юм. Олон загвар нь цаасан дээр сайн харагддаг ч практик дээр ажилладаггүй. Боломжтой бол бодит хэрэглэгчдийн санал хүсэлтийг цуглуул. Нээлттэй бета хувилбар нь харагдах байдлыг нэмэгдүүлэх үр дүнтэй арга байж болох юм. Хүртээмжтэй байдлын талаархи ерөнхий ойлголтууд нь зөвхөн хөгжлийн бэрхшээлтэй хүмүүст хамаарахгүй гэдгийг санаарай. Эдгээрт мэдрэлийн дивергент, хөдөлгөөнт төхөөрөмж ашиглах боломжгүй эсвэл туслах технологи ашигладаг хүмүүс багтдаг. Өөр загвар гаргахдаа эдгээр хүмүүсийг анхаарч үзээрэй.
Бодит байдал дээр хүн бүр өвөрмөц учраас та төгс системийг бий болгож чадахгүй. Олон хүмүүс олон шатлалт процессуудыг дагаж мөрдөх, тэгшитгэлийг шийдвэрлэх, нарийн төвөгтэй заавруудыг боловсруулах эсвэл нэвтрэх кодыг санах гэж тэмцдэг. Вэб дизайны бүх нийтийн зарчмууд уян хатан байдлыг сайжруулж болох ч ганц шийдэл хүн бүрийн хэрэгцээг хангаж чадахгүй. Таны ашигладаг баталгаажуулалтын техникээс үл хамааран та хэрэглэгчдэд баталгаажуулалтын олон сонголтыг урьдчилан танилцуулах ёстой. Тэд өөрсдийн чадавхийг хамгийн сайн мэддэг тул захын тохиолдол бүрт тохирох шийдлийг хэт инженерчлэх гэж оролдохын оронд юу ашиглахаа шийдээрэй. Дизайн өөрчлөлтийн тусламжтайгаар хүртээмжийн асуудлыг шийдвэрлэх Гар чичирсэн хүн гулсах оньсого хийж чадахгүй байж болох бол аудио боловсруулах эмгэгтэй хүн дууны дээжийг гажуудуулж болзошгүй. Гэсэн хэдий ч та CAPTCHA-г өөр хувилбараар сольж болохгүй, учир нь тэдгээр нь ихэвчлэн адилхан хүртээмжтэй байдаг. Жишээлбэл, нарийн моторт хяналт багатай хүмүүст QR кодыг скан хийхэд хэцүү байж болно. Харааны бэрхшээлтэй хүмүүс үүнийг дэлгэцэн дээр хайж олоход хэцүү байдаг. Үүнтэй адилаар биометрийн үзүүлэлтүүд нь нүүрний гажигтай эсвэл хөдөлгөөний хязгаарлагдмал хүрээтэй хүмүүст асуудал үүсгэдэг. Хүртээмжтэй байдлын асуудлыг шийдвэрлэх нь бүтээлч сэтгэлгээг шаарддаг. Та бүх нийтийн дизайныг илүү сайн ойлгохын тулд хөгжүүлэгчдэд зориулсан Вэб хүртээмжийн санаачилгын хүртээмжтэй байдлын зааварчилгааг үзэж эхэлж болно. Хэдийгээр эдгээр хичээлүүд нь баталгаажуулалтаас илүү агуулгад анхаарлаа төвлөрүүлдэг ч та тэдгээрийг өөрийн давуу тал болгон ашиглах боломжтой хэвээр байна. W3C группын CAPTCHA-д нэвтрэх боломжгүй байдлын талаархи тэмдэглэлийн ноорог нь илүү хамааралтай удирдамжийг өгдөг. Эхлэх нь шилдэг туршлагыг судлахтай адил хялбар юм. Вэб дизайныг хүртээмжтэй болгох бүх нийтийн шийдэл байдаггүй тул үндсийг нь ойлгох нь чухал юм. Хэрэв та хүртээмжийг оновчтой болгохыг хүсч байвал таны вэбсайтад зочилдог хүмүүсээс санал хүсэлтийг авах талаар бодож үзээрэй. Цааш унших
"CAPTCHA: хэтийн төлөв ба сорилтууд," Дарко Бродич, Алессиа Амелио "Хүртээмжтэй текстийг зураг дээр зохион бүтээх: шилдэг туршлага, арга техник, нөөц," Ханна Милан "Шилдэг CAPTCHA-г хайж байна" Дэвид Бушелл “WCAG 3.0-ийн санал болгож буй онооны загвар: ээлж"Хүртээмжийн үнэлгээнд" Михаил Просмицкий
