Ujian Turing Awam Automatik Sepenuhnya untuk memberitahu Komputer dan Manusia Terpisah (CAPTCHA) telah menjadi sebati dalam penyemakan imbas internet sejak komputer peribadi mendapat momentum dalam pasaran elektronik pengguna. Selama hampir selagi orang pergi dalam talian, pembangun web telah mencari cara untuk menyekat bot spam. Perkhidmatan CAPTCHA membezakan antara aktiviti manusia dan bot untuk menghalang bot keluar. Malangnya, kaedahnya kurang tepat. Dalam usaha untuk melindungi manusia, pembangun telah menjadikan kebanyakan web tidak dapat diakses oleh orang kurang upaya.
Kaedah pengesahan, seperti CAPTCHA, biasanya menggunakan klasifikasi imej, teka-teki, sampel audio atau ujian berasaskan klik untuk menentukan sama ada pengguna adalah manusia. Walaupun jenis cabaran didokumentasikan dengan baik, logiknya bukan pengetahuan umum. Orang hanya boleh meneka apa yang diperlukan untuk "membuktikan" mereka adalah manusia.
Apakah CAPTCHA? CAPTCHA ialah ujian Turing terbalik yang berbentuk ujian tindak balas cabaran. Sebagai contoh, jika ia mengarahkan pengguna untuk "memilih semua imej dengan tangga", mereka mesti memilih tangga daripada pagar, jalan masuk dan pejalan kaki. Sebagai alternatif, mereka mungkin diminta untuk memasukkan teks yang mereka lihat, menambah jumlah muka dadu atau menyelesaikan teka-teki gelongsor. CAPTCHA berasaskan imej bertanggungjawab untuk pengalaman kongsi yang paling mengecewakan pengguna internet — memutuskan sama ada untuk memilih segi empat sama apabila hanya sekerat kecil objek yang dipersoalkan berada di dalamnya.
Tanpa mengira kaedah, komputer atau algoritma akhirnya menentukan sama ada pengambil ujian itu manusia atau mesin. Perkhidmatan pengesahan ini telah melahirkan banyak cabang, termasuk reCAPTCHA dan hCAPTCHA. Malah ia telah membawa kepada penciptaan seluruh syarikat, seperti GeeTest dan Arkose Labs. Sistem automatik milik Google reCAPTCHA memerlukan pengguna mengklik kotak pilihan berlabel "Saya bukan robot" untuk pengesahan. Ia menjalankan analisis penyesuaian di latar belakang untuk menetapkan skor risiko. hCAPTCHA ialah alternatif berasaskan klasifikasi imej. Kaedah pengesahan lain termasuk pengesahan berbilang faktor (MFA), kod QR, nombor pengenalan peribadi sementara (PIN) dan biometrik. Mereka tidak mengikut formula respons-cabaran, tetapi mempunyai tujuan yang sama pada asasnya. Cawangan ini bertujuan untuk menjadi lebih baik daripada yang asal, tetapi mereka sering gagal memenuhi piawaian kebolehcapaian moden. Ambil hCaptcha, sebagai contoh, yang menggunakan kuki untuk membolehkan anda memintas ujian tindak balas cabaran sepenuhnya. Ia adalah idea yang bagus dalam teori, tetapi ia tidak berfungsi dalam amalan. Anda sepatutnya menerima kod sekali sahaja melalui e-mel yang anda hantar ke nombor tertentu melalui SMS. Pengguna melaporkan menerima mesej ralat yang tidak berkesudahan, memaksa mereka melengkapkan CAPTCHA teks standard. Ini hanya tersedia jika tapak secara eksplisit mendayakannya semasa konfigurasi. Jika ia tidak disediakan, anda mesti menyelesaikan cabaran imej yang tidak mengenali pembaca skrin. Walaupun proses awal berfungsi, pengesahan seterusnya bergantung pada kuki rentas tapak pihak ketiga, yang kebanyakan penyemak imbas menyekat secara automatik. Selain itu, kod tersebut tamat tempoh selepas tempoh yang singkat, jadi anda perlu membuat semula keseluruhan proses jika anda mengambil masa terlalu lama untuk meneruskan ke langkah seterusnya. Mengapa Pasukan Menggunakan CAPTCHA Dan Kaedah Pengesahan Serupa? CAPTCHA adalah perkara biasa kerana ia mudah disediakan. Pembangun boleh memprogramkannya untuk muncul, dan ia menjalankan ujian secara automatik. Dengan cara ini, mereka boleh menumpukan pada perkara yang lebih penting sambil masih menghalang spam, penipuan dan penyalahgunaan. Alat ini sepatutnya memudahkan manusia menggunakan internet dengan selamat, tetapi ia sering menghalang orang sebenar daripada melog masuk. Ujian ini menghasilkan pengalaman pengguna yang lemah secara keseluruhan. Satu kajian mendapati pengguna membazir lebih 819 juta jam pada lebih 512 bilion sesi reCAPTCHA v2 setakat 2023. Walaupun begitu, bot tetap berkuasa. Model pembelajaran mesin boleh menyelesaikan CAPTCHA berasaskan teks dalam pecahan sesaat dengan ketepatan lebih 97%. Kajian 2024 tentang reCAPTCHA v2 Google — yang masih digunakan secara meluas walaupun reCAPTCHA v3 dilancarkan — mendapati bot boleh menyelesaikan klasifikasi imej CAPTCHA dengan ketepatan sehingga 100%, bergantung pada objek yang ditugaskan untuk dikenal pasti. Para penyelidik menggunakan model sumber terbuka percuma, yang bermaksud bahawa pelakon jahat boleh meniru kerja mereka dengan mudah. Mengapa Pembangun Web Perlu Berhenti Menggunakan CAPTCHA? Kaedah pengesahan seperti CAPTCHA mempunyai masalah kebolehaksesan. Kemajuan pembelajaran mesin memaksa perkhidmatan ini berkembang menjadi semakin kompleks. Walaupun begitu, mereka tidak mudah terpedaya. Bot dapatia lebih betul daripada orang ramai. Penyelidikan menunjukkan mereka boleh melengkapkan reCAPTCHA dalam masa 17.5 saat, mencapai ketepatan 85%. Manusia mengambil masa yang lebih lama dan kurang tepat. Ramai orang gagal dalam ujian CAPTCHA dan tidak tahu apa yang mereka lakukan salah. Sebagai contoh, gesaan yang mengarahkan pengguna untuk "memilih semua petak dengan lampu isyarat" nampaknya cukup mudah, tetapi ia menjadi rumit jika sekerat tiang berada di petak lain. Sekiranya mereka memilih kotak itu, atau adakah itu yang akan dilakukan oleh algoritma? Walaupun keupayaan bot telah berkembang dengan magnitud, manusia tetap sama. Apabila ujian semakin sukar, mereka berasa kurang cenderung untuk mencubanya. Satu tinjauan menunjukkan hampir 59% orang akan berhenti menggunakan produk selepas beberapa pengalaman buruk. Jika pengesahan terlalu rumit atau rumit, mereka mungkin berhenti menggunakan tapak web sepenuhnya. Orang ramai boleh gagal dalam ujian ini atas pelbagai sebab, termasuk yang teknikal. Jika mereka menyekat kuki pihak ketiga, menjalankan proksi setempat atau tidak mengemas kini penyemak imbas mereka dalam beberapa ketika, mereka mungkin terus gagal, tidak kira berapa kali mereka mencuba. Isu Pengesahan Dengan CAPTCHA Disebabkan oleh sebab yang dinyatakan di atas, kebanyakan jenis CAPTCHA sememangnya tidak boleh diakses. Ini adalah benar terutamanya untuk orang kurang upaya, kerana ujian tindak balas cabaran ini tidak direka bentuk dengan mengambil kira keperluan mereka. Beberapa isu biasa termasuk yang berikut: Isu Berkaitan Visual Dan Penggunaan Pembaca Skrin Pembaca skrin tidak boleh membaca CAPTCHA visual standard, seperti ujian teks yang herot, kerana perkataan yang bercelaru dan berbelit tidak boleh dibaca mesin. Klasifikasi imej dan kaedah teka-teki gelongsor juga tidak boleh diakses. Dalam satu tinjauan WebAIM yang dijalankan dari 2023 hingga 2024, pengguna pembaca skrin bersetuju CAPTCHA ialah item yang paling bermasalah, meletakkannya di atas pautan samar-samar, perubahan skrin yang tidak dijangka, teks alt tiada, carian tidak boleh diakses dan kekurangan kebolehcapaian papan kekunci. Kedudukannya di bahagian atas sebahagian besarnya kekal tidak berubah selama lebih sedekad, menggambarkan sejarah ketidakbolehcapaiannya. Isu Berkaitan Pendengaran dan Pemprosesan Audio CAPTCHA Audio agak jarang berlaku kerana amalan terbaik pembangunan web menasihatkan agar audio tidak dimainkan secara automatik dan menekankan kepentingan kawalan pengguna. Walau bagaimanapun, CAPTCHA audio masih wujud. Orang yang kurang pendengaran atau pekak mungkin menghadapi halangan semasa mencuba ujian ini. Walaupun dengan teknologi bantuan, herotan audio dan bunyi latar belakang yang disengajakan menjadikan sampel ini mencabar untuk difahami oleh individu yang mengalami gangguan pemprosesan pendengaran. Isu Berkaitan Motor Dan Ketangkasan Ujian yang memerlukan kemahiran motor dan ketangkasan boleh mencabar bagi mereka yang mengalami kecacatan motor atau kecacatan fizikal. Sebagai contoh, seseorang yang mengalami gegaran tangan mungkin mendapati teka-teki gelongsor sukar. Selain itu, ujian klasifikasi imej yang memuatkan lebih banyak imej sehingga tiada satu pun yang sesuai dengan kriteria yang ditinggalkan mungkin menimbulkan cabaran. Isu Berkaitan Kognisi Dan Bahasa Apabila CAPTCHA menjadi semakin kompleks, sesetengah pembangun beralih kepada ujian yang memerlukan gabungan pemikiran kreatif dan kritis. Perkara yang memerlukan pengguna menyelesaikan masalah matematik atau menyelesaikan teka-teki boleh menjadi cabaran bagi penghidap disleksia, diskalkulia, gangguan pemprosesan visual atau kecacatan kognitif. Mengapa Teknologi Bantuan Tidak Merapatkan Jurang CAPTCHA direka bentuk dengan sengaja untuk ditafsir dan diselesaikan oleh manusia, jadi teknologi bantuan seperti pembaca skrin dan kawalan bebas tangan mungkin tidak banyak membantu. ReCAPTCHA khususnya menimbulkan isu kerana ia menganalisis aktiviti latar belakang. Jika ia membenderakan peranti kebolehaksesan sebagai bot, ia akan menyediakan CAPTCHA yang mungkin tidak boleh diakses. Walaupun teknologi ini boleh merapatkan jurang, pembangun web tidak sepatutnya mengharapkannya. Piawaian industri menetapkan bahawa mereka harus mengikut prinsip reka bentuk sejagat untuk menjadikan tapak web mereka boleh diakses dan berfungsi sebaik mungkin. Isu kebolehaksesan CAPTCHA boleh dimaafkan jika ia adalah alat keselamatan yang berkesan, tetapi ia adalah jauh dari mudah kerana bot memahaminya lebih daripada yang dilakukan manusia. Mengapa terus menggunakan kaedah yang tidak berkesan dan mewujudkan halangan untuk orang kurang upaya? Terdapat alternatif yang lebih baik. Prinsip Untuk Pengesahan Boleh Diakses Idea bahawa manusia harus konsisten mengatasi algoritma adalah ketinggalan zaman. Kaedah pengesahan yang lebih baik wujud, seperti pengesahan berbilang faktor (MFA). Pasaran pengesahan dua faktor akan bernilai dianggarkan $26.7 bilion menjelang 2027, menekankan popularitinya. Alat iniadalah lebih berkesan daripada CAPTCHA kerana ia menghalang akses tanpa kebenaran, walaupun dengan kelayakan yang sah.
Pastikan teknik MFA anda boleh diakses. Daripada meminta pelawat tapak web menyalin kod kompleks, anda harus menghantar pemberitahuan tolak atau mesej SMS. Bergantung pada autolengkap kod pengesahan untuk menangkap dan memasukkan kod secara automatik. Sebagai alternatif, anda boleh memperkenalkan ciri "ingat peranti ini" untuk melangkau pengesahan pada peranti yang dipercayai. Pendekatan pengesahan dua faktor Apple direka dengan cara ini. Peranti yang dipercayai secara automatik memaparkan kod pengesahan enam digit, jadi mereka tidak perlu mencarinya. Apabila digesa, pengguna iPhone boleh mengetik cadangan yang muncul di atas papan kekunci mudah alih mereka untuk autolengkap.
Log masuk tunggal ialah pilihan lain. Sesi dan perkhidmatan pengesahan pengguna ini membolehkan orang ramai log masuk ke berbilang tapak web atau aplikasi dengan satu set bukti kelayakan log masuk, meminimumkan keperluan untuk pengesahan identiti berulang. "Pautan ajaib" sekali guna ialah alternatif terbaik untuk reCAPTCHA dan PIN sementara. Daripada mengingati kod atau menyelesaikan teka-teki, pengguna mengklik pada butang. Elakkan daripada mengenakan tarikh akhir kerana, menurut Kriteria Kejayaan WCAG 2.2.3, pengguna tidak seharusnya menghadapi had masa kerana mereka yang kurang upaya mungkin memerlukan lebih banyak masa untuk menyelesaikan tindakan tertentu. Sebagai alternatif, anda boleh menggunakan Cloudflare Turnstile. Ia mengesahkan tanpa menunjukkan CAPTCHA, dan kebanyakan orang tidak perlu menandai kotak atau menekan butang. Perisian ini berfungsi dengan mengeluarkan cabaran JavaScript kecil di belakang tabir untuk membezakan secara automatik antara bot dan manusia. Cloudflare Turnstile boleh dibenamkan ke dalam mana-mana tapak web, menjadikannya alternatif terbaik untuk tugas pengelasan standard. Pengujian Dan Penilaian Reka Bentuk Pengesahan Boleh Diakses Menguji dan menilai kaedah pengesahan alternatif anda yang boleh diakses adalah penting. Banyak reka bentuk kelihatan bagus di atas kertas tetapi tidak berfungsi dalam amalan. Jika boleh, kumpulkan maklum balas daripada pengguna sebenar. Beta terbuka mungkin merupakan cara yang berkesan untuk memaksimumkan keterlihatan. Ingat, pertimbangan kebolehcapaian am bukan sahaja terpakai kepada orang kurang upaya. Mereka juga termasuk mereka yang neurodivergen, kekurangan akses kepada peranti mudah alih, atau menggunakan teknologi bantuan. Pastikan reka bentuk alternatif anda mempertimbangkan individu ini.
Secara realistik, anda tidak boleh mencipta sistem yang sempurna kerana setiap orang adalah unik. Ramai orang bergelut untuk mengikuti proses berbilang langkah, menyelesaikan persamaan, memproses arahan yang kompleks atau mengingati kod laluan. Walaupun prinsip reka bentuk web universal boleh meningkatkan fleksibiliti, tiada penyelesaian tunggal dapat memenuhi keperluan semua orang. Tidak kira teknik pengesahan yang anda gunakan, anda harus memberikan pengguna berbilang pilihan pengesahan terlebih dahulu. Mereka paling mengetahui keupayaan mereka, jadi biarkan mereka memutuskan perkara yang hendak digunakan dan bukannya cuba merekayasa berlebihan penyelesaian yang sesuai untuk setiap kes tepi. Atasi Masalah Kebolehcapaian Dengan Perubahan Reka Bentuk Seseorang yang mengalami gegaran tangan mungkin tidak dapat menyelesaikan teka-teki gelongsor, manakala seseorang yang mengalami gangguan pemprosesan audio mungkin menghadapi masalah dengan sampel audio yang herot. Walau bagaimanapun, anda tidak boleh menggantikan CAPTCHA dengan alternatif kerana ia selalunya tidak boleh diakses. Kod QR, sebagai contoh, mungkin sukar untuk diimbas bagi mereka yang mempunyai kawalan motor halus yang berkurangan. Orang yang cacat penglihatan mungkin sukar mencarinya pada skrin. Begitu juga, biometrik boleh menimbulkan isu bagi orang yang mengalami kecacatan muka atau julat pergerakan yang terhad. Menangani masalah kebolehcapaian memerlukan pemikiran kreatif. Anda boleh mulakan dengan melawati tutorial kebolehcapaian Inisiatif Kebolehcapaian Web untuk pembangun untuk lebih memahami reka bentuk universal. Walaupun tutorial ini lebih menumpukan pada kandungan daripada pengesahan, anda masih boleh menggunakannya untuk kelebihan anda. Nota Draf Kumpulan W3C mengenai Ketidakbolehcapaian CAPTCHA menyediakan panduan yang lebih berkaitan. Bermula adalah semudah meneliti amalan terbaik. Memahami asas adalah penting kerana tiada penyelesaian universal untuk reka bentuk web yang boleh diakses. Jika anda ingin mengoptimumkan kebolehaksesan, pertimbangkan untuk mendapatkan maklum balas daripada orang yang benar-benar melawat tapak web anda. Bacaan Selanjutnya
"CAPTCHA: Perspektif dan Cabaran," Darko Brodić dan Alessia Amelio "Mereka Teks Boleh Diakses Atas Imej: Amalan Terbaik, Teknik dan Sumber," Hannah Milan "Mencari CAPTCHA Terbaik," David Bushell “Model Pemarkahan Cadangan WCAG 3.0: Anjakandalam Penilaian Kebolehcapaian,” Mikhail Prosmitskiy
