Popolnoma avtomatiziran javni Turingov test za ločevanje računalnikov in ljudi (CAPTCHA) je postal zakoreninjen v brskanju po internetu, odkar so osebni računalniki dobili zagon na trgu zabavne elektronike. Skoraj toliko časa, odkar so ljudje na spletu, so spletni razvijalci iskali načine za blokiranje neželene pošto. Storitev CAPTCHA razlikuje med človeško dejavnostjo in aktivnostjo botov, da bote prepreči. Na žalost so njegove metode premalo natančne. V poskusu zaščite ljudi so razvijalci velik del spleta naredili nedostopnega za invalide.
Metode preverjanja pristnosti, kot je CAPTCHA, običajno uporabljajo klasifikacijo slik, uganke, zvočne vzorce ali teste na podlagi klika, da ugotovijo, ali je uporabnik človek. Čeprav so vrste izzivov dobro dokumentirane, njihova logika ni javno znana. Ljudje lahko samo ugibajo, kaj je potrebno, da »dokažejo«, da so ljudje.
Kaj je CAPTCHA? CAPTCHA je obratni Turingov test, ki je v obliki preizkusa izziv-odziv. Na primer, če uporabnikom naroči, naj »izberejo vse slike s stopnicami«, morajo stopnice izbrati med ograjami, dovozi in prehodi za pešce. Lahko pa jih prosimo, da vnesejo besedilo, ki ga vidijo, dodajo vsoto ploskev kock ali dokončajo drsno uganko. CAPTCHA, ki temelji na slikah, je odgovoren za najbolj frustrirajoče skupne izkušnje, ki jih imajo uporabniki interneta – odločanje, ali bodo izbrali kvadrat, ko je v njem le majhen košček zadevnega predmeta.
Ne glede na metodo računalnik ali algoritem na koncu določi, ali je testiranec človek ali stroj. Ta storitev preverjanja pristnosti je ustvarila številne veje, vključno z reCAPTCHA in hCAPTCHA. Pripeljalo je celo do ustanovitve celih podjetij, kot sta GeeTest in Arkose Labs. Samodejni sistem reCAPTCHA, ki je v lasti Googla, od uporabnikov zahteva, da za preverjanje pristnosti kliknejo potrditveno polje z oznako »Nisem robot«. V ozadju izvaja prilagodljivo analizo za dodelitev ocene tveganja. hCAPTCHA je alternativa, ki temelji na klasifikaciji slik. Druge metode avtentikacije vključujejo večfaktorsko avtentikacijo (MFA), kode QR, začasne osebne identifikacijske številke (PIN) in biometrijo. Ne sledijo formuli izziv-odgovor, ampak služijo bistveno podobnim namenom. Ti odcepi naj bi bili boljši od izvirnika, vendar pogosto ne izpolnjujejo sodobnih standardov dostopnosti. Vzemimo na primer hCaptcha, ki uporablja piškotek, da lahko v celoti obidete preizkus izziv-odziv. V teoriji je to odlična ideja, vendar v praksi ne deluje. Po e-pošti bi morali prejeti enkratno kodo, ki jo pošljete na določeno številko prek SMS-a. Uporabniki poročajo o prejemanju neskončnih sporočil o napakah, zaradi česar morajo izpolniti standardno besedilo CAPTCHA. To je na voljo le, če je spletno mesto med konfiguracijo to izrecno omogočilo. Če ni nastavljen, morate opraviti slikovni izziv, ki ne prepozna bralnikov zaslona. Tudi ko začetni postopek deluje, se poznejša avtentikacija zanaša na piškotek med spletnimi mesti tretje osebe, ki ga večina brskalnikov samodejno blokira. Poleg tega koda po kratkem času poteče, zato morate ponoviti celoten postopek, če vam traja predolgo, da nadaljujete na naslednji korak. Zakaj ekipe uporabljajo CAPTCHA in podobne metode preverjanja pristnosti? CAPTCHA je pogosta, ker jo je enostavno nastaviti. Razvijalci ga lahko programirajo, da se prikaže, in samodejno izvede preizkus. Tako se lahko osredotočijo na pomembnejše zadeve, hkrati pa preprečijo neželeno pošto, goljufije in zlorabe. Ta orodja naj bi ljudem olajšala varno uporabo interneta, vendar resničnim ljudem pogosto preprečijo prijavo. Posledica teh testov je na splošno slaba uporabniška izkušnja. Ena študija je pokazala, da so uporabniki od leta 2023 zapravili več kot 819 milijonov ur za več kot 512 milijard sej reCAPTCHA v2. Kljub vsemu prevladujejo boti. Modeli strojnega učenja lahko rešijo besedilno CAPTCHA v delčkih sekunde z več kot 97-odstotno natančnostjo. Študija iz leta 2024 o Googlovi reCAPTCHA v2 – ki se še vedno pogosto uporablja kljub uvedbi reCAPTCHA v3 – je pokazala, da roboti lahko rešijo klasifikacijo slik CAPTCHA z do 100-odstotno natančnostjo, odvisno od predmeta, katerega naloga je identificirati. Raziskovalci so uporabili brezplačen, odprtokodni model, kar pomeni, da bi slabi akterji zlahka posnemali njihovo delo. Zakaj bi morali spletni razvijalci prenehati uporabljati CAPTCHA? Metode preverjanja pristnosti, kot je CAPTCHA, imajo težave z dostopnostjo. Zaradi napredka strojnega učenja so te storitve postale vse bolj zapletene. Kljub temu niso varni. Boti dobijoprav bolj kot ljudje. Raziskave kažejo, da lahko dokončajo reCAPTCHA v 17,5 sekundah in dosegajo 85-odstotno natančnost. Ljudje potrebujejo dlje in so manj natančni. Mnogi ljudje padejo na testih CAPTCHA in ne vedo, kaj so storili narobe. Na primer, poziv uporabnikom, naj "izberejo vse kvadrate s semaforji", se zdi dovolj preprost, vendar se zaplete, če je kos droga v drugem kvadratu. Ali naj izberejo to polje ali bi to naredil algoritem? Čeprav so se zmožnosti botov močno povečale, so ljudje ostali enaki. Ko testi postajajo vse težji, se počutijo manj nagnjeni k temu, da bi jih preizkusili. Ena raziskava kaže, da bo skoraj 59 % ljudi prenehalo uporabljati izdelek po več slabih izkušnjah. Če je preverjanje pristnosti preveč okorno ali zapleteno, lahko popolnoma prenehajo uporabljati spletno mesto. Ljudje lahko na teh testih ne uspejo iz različnih razlogov, vključno s tehničnimi. Če blokirajo piškotke tretjih oseb, imajo nameščen lokalni proxy ali že nekaj časa niso posodobili svojega brskalnika, lahko še naprej ne uspejo, ne glede na to, kolikokrat poskusijo. Težave s preverjanjem pristnosti s CAPTCHA Zaradi zgoraj navedenih razlogov je večina vrst CAPTCHA sama po sebi nedostopnih. To še posebej velja za ljudi s posebnimi potrebami, saj ti testi izziv-odziv niso bili zasnovani z upoštevanjem njihovih potreb. Nekatere pogoste težave vključujejo naslednje: Težave v zvezi z uporabo vizualnih elementov in bralnika zaslona Bralniki zaslona ne morejo brati standardnih vizualnih CAPTCHA, kot je test popačenega besedila, saj zmešane, popačene besede niso strojno berljive. Metode razvrščanja slik in drsne uganke so prav tako nedostopne. V eni raziskavi WebAIM, izvedeni med letoma 2023 in 2024, so se uporabniki bralnikov zaslona strinjali, da je CAPTCHA najbolj problematična postavka, saj so jo uvrstili nad dvoumne povezave, nepričakovane spremembe zaslona, manjkajoče nadomestno besedilo, nedostopno iskanje in pomanjkanje dostopnosti s tipkovnico. Njegovo mesto na vrhu je ostalo večinoma nespremenjeno že več kot desetletje, kar ponazarja njegovo zgodovino nedostopnosti. Težave v zvezi s sluhom in obdelavo zvoka Zvočni CAPTCHA so razmeroma redki, ker najboljše prakse spletnega razvoja odsvetujejo samodejno predvajanje zvoka in poudarjajo pomen uporabniških kontrol. Vendar zvočni CAPTCHA še vedno obstajajo. Ljudje, ki so naglušni ali gluhi, lahko pri poskusu teh testov naletijo na oviro. Tudi s pomožno tehnologijo je zaradi namernega popačenja zvoka in hrupa v ozadju te vzorce težko razumeti posamezniki z motnjami slušnega procesiranja. Težave, povezane z motoriko in spretnostjo Preizkusi, ki zahtevajo motorične in spretnostne sposobnosti, so lahko zahtevni za tiste z motoričnimi okvarami ali fizičnimi okvarami. Na primer, nekdo s tremorjem rok bo morda imel težave z drsečimi ugankami. Prav tako lahko predstavljajo izziv preskusi razvrščanja slik, ki naložijo več slik, dokler ne ostane nobena, ki ustreza kriterijem. Težave, povezane s kognicijo in jezikom Ker postajajo CAPTCHA vse bolj zapleteni, se nekateri razvijalci obračajo na teste, ki zahtevajo kombinacijo ustvarjalnega in kritičnega razmišljanja. Tisti, ki od uporabnikov zahtevajo, da rešijo matematično nalogo ali dokončajo uganko, so lahko izziv za ljudi z disleksijo, diskalkulijo, motnjami vizualnega procesiranja ali kognitivnimi motnjami. Zakaj podporna tehnologija ne bo premostila vrzeli CAPTCHA so namenoma zasnovane tako, da si jih ljudje razlagajo in rešujejo, zato so lahko pomožne tehnologije, kot so bralniki zaslona in prostoročne kontrole, le malo v pomoč. Predvsem ReCAPTCHA predstavlja težavo, ker analizira dejavnost v ozadju. Če naprave za ljudi s posebnimi potrebami označi kot bote, bo prikazal potencialno nedostopno CAPTCHA. Tudi če bi ta tehnologija lahko premostila vrzel, spletni razvijalci tega ne bi smeli pričakovati. Industrijski standardi narekujejo, da morajo slediti načelom univerzalnega oblikovanja, da bodo njihova spletna mesta čim bolj dostopna in funkcionalna. Težave z dostopnostjo CAPTCHA bi lahko oprostili, če bi bila učinkovito varnostno orodje, vendar še zdaleč ni brezhibno varno, saj roboti to naredijo bolj pravilno kot ljudje. Zakaj bi še naprej uporabljali metodo, ki je neučinkovita in ustvarja ovire za invalide? Obstajajo boljše alternative. Načela za dostopno avtentikacijo Ideja, da bi morali ljudje dosledno prekašati algoritme, je zastarela. Obstajajo boljše metode avtentikacije, kot je večfaktorska avtentikacija (MFA). Trg dvofaktorske avtentikacije bo do leta 2027 ocenjen na 26,7 milijarde dolarjev, kar poudarja njegovo priljubljenost. To orodjeje učinkovitejši od CAPTCHA, ker preprečuje nepooblaščen dostop, tudi z zakonitimi poverilnicami.
Zagotovite, da je vaša tehnika MFA dostopna. Namesto da obiskovalci spletnega mesta prepisujejo zapletene kode, raje pošiljajte potisna obvestila ali sporočila SMS. Zanesite se na samodejno izpolnjevanje kode za preverjanje, da samodejno zajame in vnese kodo. Druga možnost je, da uvedete funkcijo »zapomni si to napravo«, da preskočite preverjanje pristnosti na zaupanja vrednih napravah. Applov pristop dvofaktorske avtentikacije je zasnovan tako. Zaupanja vredna naprava samodejno prikaže šestmestno kodo za preverjanje, tako da jim je ni treba iskati. Ob pozivu se lahko uporabniki iPhona dotaknejo predloga, ki se prikaže nad tipkovnico mobilnega telefona za samodejno izpolnjevanje.
Enotna prijava je še ena možnost. Ta storitev za preverjanje pristnosti sej in uporabnikov omogoča ljudem, da se prijavijo na več spletnih mest ali aplikacij z enim nizom poverilnic za prijavo, kar zmanjša potrebo po ponavljajočem se preverjanju identitete. »Čarobne povezave« za enkratno uporabo so odlična alternativa reCAPTCHA in začasnim kodam PIN. Namesto da bi si zapomnil kodo ali rešil uganko, uporabnik klikne gumb. Izogibajte se nalaganju rokov, ker se v skladu z merilom uspeha WCAG 2.2.3 uporabniki ne bi smeli soočiti s časovnimi omejitvami, saj lahko osebe s posebnimi potrebami potrebujejo več časa za dokončanje določenih dejanj. Lahko pa uporabite tudi Cloudflare Turnstile. Preverja pristnost brez prikaza CAPTCHA in večini ljudi sploh ni treba potrditi polja ali pritisniti gumba. Programska oprema deluje tako, da v zakulisju izda majhen izziv JavaScript za samodejno razlikovanje med roboti in ljudmi. Cloudflare Turnstile je mogoče vdelati v katero koli spletno mesto, zaradi česar je odlična alternativa standardnim nalogam klasifikacije. Testiranje in vrednotenje dostopnih modelov avtentikacije Bistvenega pomena je testiranje in ocenjevanje vaših dostopnih alternativnih metod preverjanja pristnosti. Številni modeli izgledajo dobro na papirju, vendar v praksi ne delujejo. Če je mogoče, zberite povratne informacije dejanskih uporabnikov. Odprta različica beta je lahko učinkovit način za povečanje vidnosti. Ne pozabite, da splošni vidiki dostopnosti ne veljajo le za invalide. Vključujejo tudi tiste, ki so nevrodivergentni, nimajo dostopa do mobilne naprave ali uporabljajo podporno tehnologijo. Zagotovite, da vaši alternativni modeli upoštevajo te posameznike.
Realno gledano ne morete ustvariti popolnega sistema, saj so vsi edinstveni. Mnogi ljudje težko sledijo večstopenjskim postopkom, rešijo enačbe, obdelajo zapletena navodila ali si zapomnijo gesla. Čeprav univerzalna načela spletnega oblikovanja lahko izboljšajo prilagodljivost, nobena posamezna rešitev ne more zadovoljiti potreb vseh. Ne glede na tehniko preverjanja pristnosti, ki jo uporabljate, morate uporabnikom vnaprej ponuditi več možnosti preverjanja pristnosti. Najbolj poznajo svoje zmožnosti, zato jim dovolite, da se odločijo, kaj bodo uporabili, namesto da poskušajo pretirano načrtovati rešitev, ki deluje za vsak robni primer. Rešite težavo dostopnosti s spremembami dizajna Oseba s tremorjem rok morda ne bo mogla dokončati drseče uganke, medtem ko ima nekdo z motnjo obdelave zvoka lahko težave z popačenimi zvočnimi vzorci. Vendar pa CAPTCHA ne morete preprosto zamenjati z alternativami, ker so pogosto enako nedostopne. Kode QR je na primer težko skenirati za tiste z zmanjšano fino motoriko. Ljudje s slabim vidom ga morda težko najdejo na zaslonu. Podobno lahko biometrija predstavlja težavo za ljudi z deformacijami obraza ali omejenim obsegom gibanja. Reševanje problema dostopnosti zahteva kreativno razmišljanje. Začnete lahko tako, da obiščete vadnice o dostopnosti Web Accessibility Initiative za razvijalce, da boste bolje razumeli univerzalni dizajn. Čeprav se te vadnice bolj osredotočajo na vsebino kot na preverjanje pristnosti, jih lahko vseeno uporabite sebi v prid. Osnutek opombe skupine W3C o nedostopnosti CAPTCHA ponuja ustreznejše smernice. Začetek je tako enostaven kot raziskovanje najboljših praks. Razumevanje osnov je bistvenega pomena, saj univerzalne rešitve za dostopno spletno oblikovanje ni. Če želite optimizirati dostopnost, razmislite o pridobivanju povratnih informacij od ljudi, ki dejansko obiščejo vaše spletno mesto. Nadaljnje branje
»CAPTCHA: perspektive in izzivi«, Darko Brodić in Alessia Amelio »Oblikovanje dostopnega besedila prek slik: najboljše prakse, tehnike in viri«, Hannah Milan "V iskanju najboljšega CAPTCHA", David Bushell »Predlagani model točkovanja WCAG 3.0: premikv oceni dostopnosti,” Mikhail Prosmitskiy
