Testul Turing public complet automatizat pentru a deosebi computerele și oamenii (CAPTCHA) a devenit înrădăcinat în navigarea pe internet de când computerele personale au câștigat avânt pe piața electronicelor de larg consum. De aproape atâta timp cât oamenii au fost online, dezvoltatorii web au căutat modalități de a bloca roboții de spam. Serviciul CAPTCHA face distincție între activitatea umană și cea a botului, pentru a-i împiedica pe roboții. Din păcate, metodele sale sunt mai puțin precise. În încercarea de a proteja oamenii, dezvoltatorii au făcut o mare parte din web inaccesabilă persoanelor cu dizabilități.
Metodele de autentificare, cum ar fi CAPTCHA, folosesc de obicei clasificarea imaginilor, puzzle-uri, mostre audio sau teste bazate pe clic pentru a determina dacă utilizatorul este uman. Deși tipurile de provocări sunt bine documentate, logica lor nu este de cunoștință publică. Oamenii pot doar ghici ce este nevoie pentru a „demonstra” că sunt oameni.
Ce este CAPTCHA? Un CAPTCHA este un test Turing invers care ia forma unui test provocare-răspuns. De exemplu, dacă le instruiește utilizatorilor să „selecteze toate imaginile cu scări”, aceștia trebuie să aleagă scările de pe balustrade, alei de acces și treceri de pietoni. Alternativ, li se poate cere să introducă textul pe care îl văd, să adauge suma fețelor zarurilor sau să completeze un puzzle glisant. CAPTCHA-urile bazate pe imagini sunt responsabile pentru cele mai frustrante experiențe partajate pe care le au utilizatorii de internet - decid dacă să selecteze un pătrat atunci când doar o mică parte din obiectul în cauză este în el.
Indiferent de metodă, un computer sau un algoritm determină în cele din urmă dacă testatorul este om sau mașină. Acest serviciu de autentificare a generat multe ramuri, inclusiv reCAPTCHA și hCAPTCHA. A dus chiar și la crearea de companii întregi, precum GeeTest și Arkose Labs. Sistemul automatizat reCAPTCHA deținut de Google solicită utilizatorilor să dea clic pe o casetă de selectare etichetată „Nu sunt un robot” pentru autentificare. Ea rulează o analiză adaptivă în fundal pentru a atribui un scor de risc. hCAPTCHA este o alternativă bazată pe clasificarea imaginilor. Alte metode de autentificare includ autentificarea cu mai mulți factori (MFA), codurile QR, numerele temporare de identificare personală (PIN) și datele biometrice. Ele nu urmează formula provocare-răspuns, ci servesc unor scopuri fundamental similare. Aceste ramuri sunt menite să fie mai bune decât originalul, dar adesea nu reușesc să îndeplinească standardele moderne de accesibilitate. Luați hCaptcha, de exemplu, care utilizează un cookie pentru a vă permite să ocoliți complet testul de răspuns la provocare. Este o idee grozavă în teorie, dar nu funcționează în practică. Ar trebui să primiți un cod unic prin e-mail pe care îl trimiteți la un anumit număr prin SMS. Utilizatorii raportează că au primit mesaje de eroare nesfârșite, forțându-i să completeze textul standard CAPTCHA. Acest lucru este disponibil numai dacă site-ul l-a activat în mod explicit în timpul configurării. Dacă nu este configurat, trebuie să finalizați o provocare de imagine care nu recunoaște cititoarele de ecran. Chiar și atunci când procesul inițial funcționează, autentificarea ulterioară se bazează pe un cookie între site-uri terță parte, pe care majoritatea browserelor îl blochează automat. De asemenea, codul expiră după o perioadă scurtă, așa că trebuie să refaceți întregul proces dacă vă ia prea mult timp pentru a trece la pasul următor. De ce folosesc echipele CAPTCHA și metode similare de autentificare? CAPTCHA este comun deoarece este ușor de configurat. Dezvoltatorii îl pot programa să apară și efectuează automat testul. În acest fel, se pot concentra pe chestiuni mai importante, prevenind în același timp spam-ul, frauda și abuzul. Aceste instrumente ar trebui să faciliteze utilizarea internetului în siguranță pentru oameni, dar adesea împiedică oamenii reali să se conecteze. Aceste teste au ca rezultat o experiență de utilizator slabă în general. Un studiu a constatat că utilizatorii au pierdut peste 819 milioane de ore cu peste 512 miliarde de sesiuni reCAPTCHA v2 începând cu 2023. În ciuda tuturor, boții prevalează. Modelele de învățare automată pot rezolva CAPTCHA bazat pe text în câteva fracțiuni de secundă, cu o precizie de peste 97%. Un studiu din 2024 privind reCAPTCHA v2 de la Google – care este încă utilizat pe scară largă în ciuda lansării reCAPTCHA v3 – a constatat că roboții pot rezolva clasificarea imaginilor CAPTCHA cu o acuratețe de până la 100%, în funcție de obiectul pe care sunt însărcinați să-l identifice. Cercetătorii au folosit un model gratuit, open-source, ceea ce înseamnă că actorii răi și-ar putea replica cu ușurință munca. De ce ar trebui dezvoltatorii web să nu mai folosească CAPTCHA? Metodele de autentificare precum CAPTCHA au o problemă de accesibilitate. Progresele învățării automate au forțat aceste servicii să devină din ce în ce mai complexe. Chiar și totuși, ele nu sunt sigure. Boții primesceste corect mai mult decât fac oamenii. Cercetările arată că pot finaliza reCAPTCHA în 17,5 secunde, obținând o precizie de 85%. Oamenii durează mai mult și sunt mai puțin precisi. Mulți oameni eșuează testele CAPTCHA și nu au idee cu ce au greșit. De exemplu, o solicitare care instruiește utilizatorii să „selecteze toate pătratele cu semafoare” pare destul de simplă, dar se complică dacă o fărâmă a stâlpului se află într-un alt pătrat. Ar trebui să selecteze acea casetă sau asta ar face un algoritm? Deși capacitățile botului au crescut în magnitudine, oamenii au rămas la fel. Pe măsură ce testele devin din ce în ce mai dificile, ei se simt mai puțin înclinați să le încerce. Un sondaj arată că aproape 59% dintre oameni vor înceta să mai folosească un produs după mai multe experiențe proaste. Dacă autentificarea este prea greoaie sau complexă, s-ar putea să nu mai folosească site-ul web. Oamenii pot eșua aceste teste din diverse motive, inclusiv cele tehnice. Dacă blochează cookie-urile de la terți, au un proxy local care rulează sau nu și-au actualizat browserul de ceva timp, pot eșua în continuare, indiferent de câte ori încearcă. Probleme de autentificare cu CAPTCHA Din motivele menționate mai sus, majoritatea tipurilor de CAPTCHA sunt inerent inaccesibile. Acest lucru este valabil mai ales pentru persoanele cu dizabilități, deoarece aceste teste de răspuns la provocare nu au fost concepute având în vedere nevoile lor. Unele dintre problemele comune includ următoarele: Probleme legate de imagini și de utilizare a cititorului de ecran Cititoarele de ecran nu pot citi CAPTCHA vizuale standard, cum ar fi testul de text distorsionat, deoarece cuvintele contorsionate nu pot fi citite de mașină. Clasificarea imaginilor și metodele de puzzle de alunecare sunt la fel de inaccesibile. Într-un sondaj WebAIM realizat între 2023 și 2024, utilizatorii cititorilor de ecran au fost de acord că CAPTCHA este elementul cel mai problematic, clasându-l deasupra linkurilor ambigue, modificări neașteptate ale ecranului, text alternativ lipsă, căutare inaccesibilă și lipsă de accesibilitate la tastatură. Locul său din vârf a rămas în mare parte neschimbat timp de peste un deceniu, ilustrând istoria sa de inaccesibilitate. Probleme legate de procesarea auzului și audio CAPTCHA-urile audio sunt relativ neobișnuite, deoarece cele mai bune practici de dezvoltare web recomandă împotriva redării automate a sunetului și subliniază importanța controalelor utilizatorului. Cu toate acestea, CAPTCHA-urile audio încă există. Persoanele cu probleme de auz sau surde pot întâmpina o barieră atunci când încearcă aceste teste. Chiar și cu tehnologia de asistență, distorsiunea audio intenționată și zgomotul de fundal fac ca aceste mostre să fie dificil de înțeles pentru persoanele cu tulburări de procesare auditivă. Probleme legate de motor și dexteritate Testele care necesită abilități motorii și dexteritate pot fi provocatoare pentru cei cu deficiențe motorii sau dizabilități fizice. De exemplu, cineva cu un tremur de mână poate găsi puzzle-urile de alunecare dificile. De asemenea, testele de clasificare a imaginilor care încarcă mai multe imagini până când nu sunt lăsate nici una care se potrivește criteriilor pot reprezenta o provocare. Probleme legate de cunoaștere și limbaj Pe măsură ce CAPTCHA-urile devin din ce în ce mai complexe, unii dezvoltatori apelează la teste care necesită o combinație de gândire creativă și critică. Cele care necesită utilizatorilor să rezolve o problemă de matematică sau să completeze un puzzle pot fi provocatoare pentru persoanele cu dislexie, discalculie, tulburări de procesare vizuală sau deficiențe cognitive. De ce tehnologia de asistență nu va reduce decalajul CAPTCHA-urile sunt concepute în mod intenționat pentru ca oamenii să le interpreteze și să le rezolve, astfel încât tehnologia de asistență, cum ar fi cititoarele de ecran și comenzile hands-free, pot fi de puțin ajutor. ReCAPTCHA în special pune o problemă deoarece analizează activitatea de fundal. Dacă semnalează dispozitivele de accesibilitate ca roboți, va servi un CAPTCHA potențial inaccesibil. Chiar dacă această tehnologie ar putea reduce decalajul, dezvoltatorii web nu ar trebui să se aștepte. Standardele din industrie impun că ar trebui să urmeze principiile de design universal pentru a-și face site-urile web cât mai accesibile și funcționale posibil. Problemele de accesibilitate ale CAPTCHA ar putea fi iertate dacă ar fi un instrument de securitate eficient, dar este departe de a fi sigură, deoarece roboții o fac mai bine decât oamenii. De ce să continuați să utilizați o metodă care este ineficientă și care creează bariere pentru persoanele cu dizabilități? Există alternative mai bune. Principii pentru autentificare accesibilă Ideea că oamenii ar trebui să depășească în mod constant algoritmii este depășită. Există metode de autentificare mai bune, cum ar fi autentificarea multifactor (MFA). Piața de autentificare cu doi factori va avea o valoare estimată la 26,7 miliarde de dolari până în 2027, subliniind popularitatea acesteia. Acest instrumenteste mai eficient decât un CAPTCHA deoarece împiedică accesul neautorizat, chiar și cu acreditări legitime.
Asigurați-vă că tehnica MFA este accesibilă. În loc să îi puneți pe vizitatorii site-ului web să transcrie coduri complexe, ar trebui să trimiteți notificări push sau mesaje SMS. Bazați-vă pe completarea automată a codului de verificare pentru a captura și introduce automat codul. Alternativ, puteți introduce o funcție „rețineți acest dispozitiv” pentru a omite autentificarea pe dispozitivele de încredere. Abordarea de autentificare cu doi factori a Apple este concepută astfel. Un dispozitiv de încredere afișează automat un cod de verificare din șase cifre, astfel încât să nu fie nevoiți să-l caute. Când vi se solicită, utilizatorii de iPhone pot atinge sugestia care apare deasupra tastaturii mobilei pentru completarea automată.
Conectarea unică este o altă opțiune. Acest serviciu de autentificare a sesiunii și a utilizatorilor le permite oamenilor să se conecteze la mai multe site-uri web sau aplicații cu un singur set de acreditări de conectare, minimizând nevoia de verificare repetată a identității. „Legăturile magice” de unică folosință sunt o alternativă excelentă la reCAPTCHA și PIN-urile temporare. În loc să-și amintească un cod sau să rezolve un puzzle, utilizatorul dă clic pe un buton. Evitați impunerea de termene limită deoarece, conform criteriului de succes WCAG 2.2.3, utilizatorii nu ar trebui să se confrunte cu limite de timp, deoarece cei cu dizabilități pot avea nevoie de mai mult timp pentru a finaliza acțiuni specifice. Alternativ, puteți folosi Cloudflare Turnstile. Se autentifică fără a afișa un CAPTCHA și majoritatea oamenilor nu trebuie nici măcar să bifeze o casetă sau să apese un buton. Software-ul funcționează prin lansarea unei mici provocări JavaScript în culise pentru a diferenția automat între roboți și oameni. Cloudflare Turnstile poate fi încorporat în orice site web, ceea ce îl face o alternativă excelentă la sarcinile standard de clasificare. Testarea și evaluarea modelelor de autentificare accesibile Testarea și evaluarea metodelor alternative de autentificare accesibile sunt esențiale. Multe modele arată bine pe hârtie, dar nu funcționează în practică. Dacă este posibil, adunați feedback de la utilizatorii reali. O versiune beta deschisă poate fi o modalitate eficientă de a maximiza vizibilitatea. Rețineți, considerentele generale privind accesibilitatea nu se aplică numai persoanelor cu dizabilități. Acestea includ, de asemenea, cei care sunt neurodivergenți, nu au acces la un dispozitiv mobil sau folosesc tehnologie de asistență. Asigurați-vă că modelele dvs. alternative iau în considerare aceste persoane.
În mod realist, nu puteți crea un sistem perfect, deoarece fiecare este unic. Mulți oameni se luptă să urmeze procese în mai mulți pași, să rezolve ecuații, să proceseze instrucțiuni complexe sau să-și amintească codurile de acces. În timp ce principiile universale de design web pot îmbunătăți flexibilitatea, nicio soluție nu poate satisface nevoile tuturor. Indiferent de tehnica de autentificare pe care o utilizați, ar trebui să prezentați utilizatorilor mai multe opțiuni de autentificare în avans. Ei își cunosc cel mai bine capacitățile, așa că lăsați-i să decidă ce să folosească în loc să încerce să supraproiecteze o soluție care funcționează pentru fiecare carcasă marginală. Abordați problema de accesibilitate cu modificări de design O persoană cu tremurări ale mâinilor poate fi în imposibilitatea de a finaliza un puzzle de alunecare, în timp ce cineva cu o tulburare de procesare audio poate avea probleme cu mostrele audio distorsionate. Cu toate acestea, nu puteți înlocui pur și simplu CAPTCHA-urile cu alternative, deoarece acestea sunt adesea la fel de inaccesibile. Codurile QR, de exemplu, pot fi dificil de scanat pentru cei cu control motric fin redus. Persoanele cu deficiențe de vedere pot avea dificultăți să-l găsească pe ecran. În mod similar, biometria poate reprezenta o problemă pentru persoanele cu deformări faciale sau cu o gamă limitată de mișcare. Abordarea problemei de accesibilitate necesită gândire creativă. Puteți începe prin a vizita tutorialele de accesibilitate ale Web Accessibility Initiative pentru dezvoltatori pentru a înțelege mai bine designul universal. Deși aceste tutoriale se concentrează mai mult pe conținut decât pe autentificare, le poți folosi totuși în avantajul tău. Nota preliminară a grupului W3C privind inaccesibilitatea CAPTCHA oferă îndrumări mai relevante. Începerea este la fel de simplă ca și cercetarea celor mai bune practici. Înțelegerea elementelor de bază este esențială, deoarece nu există o soluție universală pentru design web accesibil. Dacă doriți să optimizați accesibilitatea, luați în considerare obținerea de feedback de la persoanele care vă vizitează efectiv site-ul. Lectură suplimentară
„Captcha: perspective și provocări”, Darko Brodić și Alessia Amelio „Proiectarea textului accesibil peste imagini: cele mai bune practici, tehnici și resurse”, Hannah Milan „În căutarea celui mai bun CAPTCHA”, David Bushell „Modelul de notare propus de WCAG 3.0: o schimbareîn evaluarea accesibilității”, Mikhail Prosmitskiy
