Úplne automatizovaný verejný Turingov test na rozpoznanie Computers and Humans Apart (CAPTCHA) sa zakorenil v prehliadaní internetu odkedy osobné počítače nabrali na sile na trhu spotrebnej elektroniky. Takmer tak dlho, ako boli ľudia online, weboví vývojári hľadali spôsoby, ako blokovať spamových robotov. Služba CAPTCHA rozlišuje medzi ľudskou činnosťou a činnosťou robotov, aby zabránila prístupu robotov. Bohužiaľ, jeho metódy sú menej presné. V snahe chrániť ľudí vývojári zneprístupnili veľkú časť webu ľuďom so zdravotným postihnutím.
Metódy overovania, ako je CAPTCHA, zvyčajne používajú klasifikáciu obrázkov, hádanky, zvukové ukážky alebo testy založené na kliknutí na určenie, či je používateľ človek. Zatiaľ čo typy výziev sú dobre zdokumentované, ich logika nie je verejne známa. Ľudia môžu len hádať, čo je potrebné na „dokázanie“, že sú ľudia.
Čo je CAPTCHA? CAPTCHA je reverzný Turingov test, ktorý má formu testu výzva-odpoveď. Ak napríklad používateľom prikáže „vybrať všetky obrázky so schodmi“, musia schody vybrať zo zábradlia, príjazdových ciest a priechodov pre chodcov. Prípadne môžu byť požiadaní, aby zadali text, ktorý vidia, pridali súčet tvárí kocky alebo dokončili posuvnú hádanku. Obrázky CAPTCHA založené na obrázkoch sú zodpovedné za najfrustrujúcejšie zdieľané skúsenosti používateľov internetu – rozhodovanie sa, či vybrať štvorec, keď je v ňom len malý kúsok predmetného objektu.
Bez ohľadu na metódu počítač alebo algoritmus v konečnom dôsledku určí, či je testovaným človekom alebo strojom. Táto overovacia služba vytvorila mnoho odnoží vrátane reCAPTCHA a hCAPTCHA. Viedlo to dokonca k vytvoreniu celých spoločností, ako sú GeeTest a Arkose Labs. Automatizovaný systém reCAPTCHA vlastnený spoločnosťou Google vyžaduje, aby používatelia klikli na začiarkavacie políčko označené „Nie som robot“ na overenie. Na pozadí spúšťa adaptívnu analýzu na priradenie skóre rizika. hCAPTCHA je alternatíva založená na klasifikácii obrázkov. Medzi ďalšie metódy autentifikácie patrí viacfaktorová autentifikácia (MFA), QR kódy, dočasné osobné identifikačné čísla (PIN) a biometria. Neriadia sa vzorcom výzva – odpoveď, ale slúžia v podstate na podobné účely. Tieto odnože majú byť lepšie ako originál, ale často nespĺňajú moderné štandardy prístupnosti. Vezmite si napríklad hCaptcha, ktorý používa súbor cookie, aby vám umožnil úplne obísť test výzvy a odpovede. Teoreticky je to skvelý nápad, ale v praxi to nefunguje. Jednorazový kód by ste mali dostať e-mailom, ktorý pošlete na konkrétne číslo prostredníctvom SMS. Používatelia hlásia, že dostávajú nekonečné chybové správy, čo ich núti vyplniť štandardný textový CAPTCHA. Toto je k dispozícii iba vtedy, ak to stránka počas konfigurácie výslovne povolila. Ak nie je nastavený, musíte dokončiť obrázkovú výzvu, ktorá nerozpozná čítačky obrazovky. Aj keď počiatočný proces funguje, následná autentifikácia sa spolieha na súbor cookie tretej strany medzi stránkami, ktorý väčšina prehliadačov automaticky blokuje. Platnosť kódu tiež vyprší po krátkom čase, takže ak vám prechod na ďalší krok trvá príliš dlho, musíte celý proces zopakovať. Prečo tímy používajú CAPTCHA a podobné metódy overovania? CAPTCHA je bežný, pretože sa dá ľahko nastaviť. Vývojári ho môžu naprogramovať tak, aby sa zobrazil, a test vykoná automaticky. Týmto spôsobom sa môžu sústrediť na dôležitejšie záležitosti a zároveň predchádzať spamu, podvodom a zneužívaniu. Tieto nástroje majú ľuďom uľahčiť bezpečné používanie internetu, no často bránia skutočným ľuďom prihlásiť sa. Výsledkom týchto testov je celkovo zlá používateľská skúsenosť. Jedna štúdia zistila, že do roku 2023 používatelia premrhali viac ako 819 miliónov hodín na viac ako 512 miliardách relácií reCAPTCHA v2. Napriek všetkému prevládajú roboty. Modely strojového učenia dokážu vyriešiť textový CAPTCHA v zlomkoch sekundy s presnosťou viac ako 97 %. Štúdia z roku 2024 o reCAPTCHA v2 od Google – ktorá je stále široko používaná napriek zavedeniu reCAPTCHA v3 – zistila, že roboty dokážu vyriešiť klasifikáciu obrázkov CAPTCHA až so 100 % presnosťou v závislosti od objektu, ktorý majú identifikovať. Výskumníci použili bezplatný model s otvoreným zdrojovým kódom, čo znamená, že zlí herci mohli ľahko zopakovať svoju prácu. Prečo by weboví vývojári mali prestať používať CAPTCHA? Autentifikačné metódy ako CAPTCHA majú problém s prístupnosťou. Pokroky strojového učenia prinútili tieto služby rásť čoraz zložitejšie. Napriek tomu nie sú spoľahlivé. Boti dostanúje to správne viac ako ľudia. Výskum ukazuje, že dokážu dokončiť reCAPTCHA do 17,5 sekundy, čím dosahujú presnosť 85 %. Ľuďom to trvá dlhšie a sú menej presné. Mnoho ľudí zlyhá v testoch CAPTCHA a netuší, čo urobili zle. Napríklad výzva, ktorá dáva používateľom pokyn, aby „vybrali všetky štvorce so semaforom“, sa zdá byť dosť jednoduchá, ale skomplikuje sa, ak je kúsok stĺpa na inom štvorci. Mali by vybrať toto políčko alebo by to urobil algoritmus? Hoci schopnosti robotov výrazne vzrástli, ľudia zostali rovnaké. Keď sú testy postupne ťažšie, cítia sa menej ochotní ich skúšať. Jeden prieskum ukazuje, že takmer 59 % ľudí prestane používať produkt po niekoľkých zlých skúsenostiach. Ak je overovanie príliš ťažkopádne alebo zložité, môžu webové stránky úplne prestať používať. Ľudia môžu v týchto testoch zlyhať z rôznych dôvodov, vrátane technických. Ak blokujú súbory cookie tretích strán, majú spustený lokálny proxy server alebo už nejaký čas neaktualizovali svoj prehliadač, môžu naďalej zlyhávať bez ohľadu na to, koľkokrát sa o to pokúsia. Problémy s autentifikáciou s CAPTCHA Z vyššie uvedených dôvodov je väčšina typov CAPTCHA zo svojej podstaty nedostupná. To platí najmä pre ľudí so zdravotným postihnutím, pretože tieto testy reakcie na výzvu neboli navrhnuté s ohľadom na ich potreby. Niektoré z bežných problémov zahŕňajú nasledujúce: Problémy súvisiace s vizuálmi a používaním čítačky obrazovky Čítačky obrazovky nedokážu čítať štandardné vizuálne obrázky CAPTCHA, ako je test skresleného textu, pretože neusporiadané a skomolené slová nie sú strojovo čitateľné. Podobne neprístupné sú metódy klasifikácie obrázkov a posuvných hlavolamov. V jednom prieskume WebAIM, ktorý sa uskutočnil v rokoch 2023 až 2024, sa používatelia čítačiek obrazovky zhodli, že najproblematickejšou položkou je CAPTCHA, pričom ju zaradili nad nejednoznačné odkazy, neočakávané zmeny na obrazovke, chýbajúci alternatívny text, neprístupné vyhľadávanie a nedostatočnú dostupnosť klávesnice. Jeho miesto na vrchole zostalo takmer nezmenené viac ako desať rokov, čo ilustruje jeho históriu neprístupnosti. Problémy súvisiace so sluchom a spracovaním zvuku Zvukové CAPTCHA sú relatívne neobvyklé, pretože osvedčené postupy vývoja webu neodporúčajú automatické prehrávanie zvuku a zdôrazňujú dôležitosť používateľských ovládacích prvkov. Zvukové CAPTCHA však stále existujú. Ľudia, ktorí sú nedoslýchaví alebo nepočujúci, môžu pri pokusoch o tieto testy naraziť na prekážku. Dokonca aj s asistenčnou technológiou, zámerné skreslenie zvuku a šum pozadia robia tieto vzorky náročnými na pochopenie pre jednotlivcov s poruchami sluchového spracovania. Problémy súvisiace s motorikou a obratnosťou Testy vyžadujúce motorické a zručné zručnosti môžu byť náročné pre ľudí s motorickým postihnutím alebo telesným postihnutím. Napríklad pre niekoho, kto má triašku rúk, môžu byť posuvné hádanky ťažké. Problémom môžu byť aj testy klasifikácie obrázkov, ktoré načítajú viac obrázkov, až kým nezostane žiadny, ktorý vyhovuje kritériám. Problémy súvisiace s kogníciou a jazykom Keďže obrázky CAPTCHA sú čoraz komplexnejšie, niektorí vývojári sa obracajú na testy, ktoré vyžadujú kombináciu kreatívneho a kritického myslenia. Tie, ktoré vyžadujú, aby používatelia vyriešili matematický problém alebo dokončili hádanku, môžu byť náročné pre ľudí s dyslexiou, dyskalkúliou, poruchami zrakového spracovania alebo kognitívnymi poruchami. Prečo asistenčná technológia nepreklenie medzeru Obrázky CAPTCHA sú zámerne navrhnuté tak, aby ich interpretovali a riešili ľudia, takže pomocné technológie, ako sú čítačky obrazovky a ovládacie prvky handsfree, môžu byť len malou pomocou. Problém predstavuje najmä ReCAPTCHA, pretože analyzuje aktivitu na pozadí. Ak označí zariadenia dostupnosti ako roboty, zobrazí potenciálne neprístupný obrázok CAPTCHA. Aj keby táto technológia mohla preklenúť medzeru, weboví vývojári by to nemali očakávať. Odvetvové štandardy diktujú, že by mali dodržiavať univerzálne princípy dizajnu, aby boli ich webové stránky čo najprístupnejšie a najfunkčnejšie. Problémy s dostupnosťou CAPTCHA by sa dali odpustiť, ak by to bol účinný bezpečnostný nástroj, ale nie je ani zďaleka spoľahlivý, pretože roboty to dokážu lepšie ako ľudia. Prečo stále používať metódu, ktorá je neúčinná a vytvára bariéry pre ľudí so zdravotným postihnutím? Existujú lepšie alternatívy. Princípy pre prístupnú autentifikáciu Myšlienka, že ľudia by mali neustále prekonávať algoritmy, je zastaraná. Existujú lepšie metódy autentifikácie, ako napríklad multifaktorová autentifikácia (MFA). Trh s dvojfaktorovou autentifikáciou bude mať do roku 2027 odhadovanú hodnotu 26,7 miliardy dolárov, čo podčiarkuje jeho popularitu. Tento nástrojje efektívnejšia ako CAPTCHA, pretože zabraňuje neoprávnenému prístupu, dokonca aj s legitímnymi prihlasovacími údajmi.
Uistite sa, že vaša technika MFA je dostupná. Namiesto toho, aby návštevníci webových stránok prepisovali zložité kódy, mali by ste posielať upozornenia push alebo SMS správy. Spoľahnite sa na automatické vypĺňanie overovacieho kódu, ktoré automaticky zaznamená a zadá kód. Prípadne môžete zaviesť funkciu „zapamätať si toto zariadenie“ na preskočenie overovania na dôveryhodných zariadeniach. Dvojfaktorový autentifikačný prístup spoločnosti Apple je navrhnutý týmto spôsobom. Dôveryhodné zariadenie automaticky zobrazí šesťmiestny overovací kód, takže ho nemusia hľadať. Po zobrazení výzvy môžu používatelia iPhone klepnúť na návrh, ktorý sa zobrazí nad ich mobilnou klávesnicou pre automatické dopĺňanie.
Ďalšou možnosťou je jednotné prihlásenie. Táto služba overovania relácie a používateľov umožňuje ľuďom prihlásiť sa na viacero webových stránok alebo aplikácií pomocou jednej sady prihlasovacích údajov, čím sa minimalizuje potreba opakovaného overovania identity. Jednorazové „magické odkazy“ sú vynikajúcou alternatívou k reCAPTCHA a dočasným kódom PIN. Namiesto zapamätania si kódu alebo riešenia hádanky používateľ klikne na tlačidlo. Vyhnite sa ukladaniu termínov, pretože podľa kritéria úspechu WCAG 2.2.3 by používatelia nemali čeliť časovým obmedzeniam, pretože osoby so zdravotným postihnutím môžu potrebovať viac času na dokončenie konkrétnych činností. Prípadne môžete použiť Turniket Cloudflare. Overuje sa bez zobrazenia CAPTCHA a väčšina ľudí nikdy nemusí začiarknuť políčko alebo stlačiť tlačidlo. Softvér funguje tak, že v zákulisí vydáva malú výzvu JavaScriptu, aby automaticky rozlíšil medzi robotmi a ľuďmi. Turniket Cloudflare je možné vložiť do akejkoľvek webovej stránky, čo z neho robí vynikajúcu alternatívu k štandardným klasifikačným úlohám. Testovanie a hodnotenie prístupných návrhov autentifikácie Testovanie a hodnotenie dostupných alternatívnych metód autentifikácie je nevyhnutné. Mnohé návrhy vyzerajú dobre na papieri, ale v praxi nefungujú. Ak je to možné, získajte spätnú väzbu od skutočných používateľov. Otvorená beta môže byť efektívnym spôsobom, ako maximalizovať viditeľnosť. Pamätajte, že všeobecné úvahy o prístupnosti sa nevzťahujú len na ľudí so zdravotným postihnutím. Zahŕňajú aj tých, ktorí sú neurodivergentní, nemajú prístup k mobilnému zariadeniu alebo používajú asistenčnú technológiu. Uistite sa, že vaše alternatívne návrhy zohľadňujú týchto jednotlivcov.
V skutočnosti nemôžete vytvoriť dokonalý systém, pretože každý je jedinečný. Mnoho ľudí má problém sledovať viackrokové procesy, riešiť rovnice, spracovávať zložité inštrukcie alebo si pamätať prístupové kódy. Aj keď univerzálne princípy webdizajnu môžu zlepšiť flexibilitu, žiadne jediné riešenie nedokáže splniť potreby každého. Bez ohľadu na techniku autentifikácie, ktorú používate, mali by ste používateľom vopred poskytnúť viacero možností autentifikácie. Svoje schopnosti poznajú najlepšie, takže nech sa rozhodnú, čo použijú, namiesto toho, aby sa snažili prehnane navrhovať riešenie, ktoré funguje pre každý prípad edge. Vyriešte problém dostupnosti so zmenami dizajnu Osoba s chvením rúk nemusí byť schopná dokončiť posuvnú skladačku, zatiaľ čo niekto s poruchou spracovania zvuku môže mať problémy so skreslenými zvukovými ukážkami. CAPTCHA však nemôžete jednoducho nahradiť alternatívami, pretože sú často rovnako nedostupné. Napríklad QR kódy sa môžu ťažko skenovať pre tých, ktorí majú zníženú jemnú motoriku. Ľudia so zrakovým postihnutím môžu mať problém nájsť ho na obrazovke. Podobne môže biometria predstavovať problém pre ľudí s deformáciami tváre alebo obmedzeným rozsahom pohybu. Riešenie problému dostupnosti si vyžaduje kreatívne myslenie. Začať môžete návštevou príručiek o prístupnosti iniciatívy Web Accessibility Initiative pre vývojárov, aby lepšie porozumeli univerzálnemu dizajnu. Aj keď sa tieto návody zameriavajú viac na obsah ako na autentifikáciu, stále ich môžete využiť vo svoj prospech. Návrh poznámky skupiny W3C o neprístupnosti CAPTCHA poskytuje relevantnejšie usmernenia. Začať je také jednoduché ako skúmanie osvedčených postupov. Pochopenie základov je nevyhnutné, pretože neexistuje univerzálne riešenie pre prístupný webový dizajn. Ak chcete optimalizovať dostupnosť, zvážte získavanie spätnej väzby od ľudí, ktorí skutočne navštevujú váš web. Ďalšie čítanie
„CAPTCHA: Perspektívy a výzvy,“ Darko Brodić a Alessia Amelio „Navrhovanie prístupného textu cez obrázky: Najlepšie postupy, techniky a zdroje,“ Hannah Milan "Pri hľadaní najlepších CAPTCHA," David Bushell „Navrhovaný model hodnotenia WCAG 3.0: Posunv hodnotení dostupnosti,“ Michail Prosmitskiy
