Testi Plotësisht i Automatizuar Publik Turing për të dalluar kompjuterët dhe njerëzit (CAPTCHA) është rrënjosur në shfletimin e internetit që kur kompjuterët personalë morën vrull në tregun e elektronikës së konsumit. Për gati për aq kohë sa njerëzit kanë hyrë në internet, zhvilluesit e uebit kanë kërkuar mënyra për të bllokuar bots të padëshiruar. Shërbimi CAPTCHA bën dallimin midis aktivitetit njerëzor dhe robotik për të mbajtur jashtë bots. Fatkeqësisht, metodat e tij janë më pak se sa të sakta. Në përpjekje për të mbrojtur njerëzit, zhvilluesit e kanë bërë pjesën më të madhe të internetit të paarritshme për njerëzit me aftësi të kufizuara.
Metodat e vërtetimit, të tilla si CAPTCHA, zakonisht përdorin klasifikimin e imazheve, enigma, mostra audio ose teste të bazuara në klikime për të përcaktuar nëse përdoruesi është njeri. Ndërsa llojet e sfidave janë të mirë-dokumentuara, logjika e tyre nuk është e njohur nga publiku. Njerëzit mund të hamendësojnë vetëm se çfarë duhet për të "provuar" se janë njerëz.
Çfarë është CAPTCHA? Një CAPTCHA është një test Turing i kundërt që merr formën e një testi sfidë-përgjigje. Për shembull, nëse i udhëzon përdoruesit të "zgjedhin të gjitha imazhet me shkallë", ata duhet t'i zgjedhin shkallët nga kangjellat, rrugët me makinë dhe vendkalimet. Përndryshe, atyre mund t'u kërkohet të fusin tekstin që shohin, të shtojnë shumën e faqeve të zareve ose të plotësojnë një enigmë rrëshqitëse. CAPTCHA-të e bazuara në imazhe janë përgjegjëse për përvojat më zhgënjyese të përbashkëta që kanë përdoruesit e internetit - duke vendosur nëse do të zgjidhni një katror kur vetëm një pjesë e vogël e objektit në fjalë është në të.
Pavarësisht nga metoda, një kompjuter ose algoritëm përfundimisht përcakton nëse testuesi është njeri apo makinë. Ky shërbim vërtetimi ka sjellë shumë degëzime, duke përfshirë reCAPTCHA dhe hCAPTCHA. Madje ka çuar në krijimin e kompanive të tëra, si GeeTest dhe Arkose Labs. Sistemi i automatizuar në pronësi të Google reCAPTCHA kërkon që përdoruesit të klikojnë një kuti kontrolli të etiketuar "Unë nuk jam robot" për vërtetim. Ai kryen një analizë adaptive në sfond për të caktuar një rezultat rreziku. hCAPTCHA është një alternativë e bazuar në klasifikimin e imazheve. Metoda të tjera të vërtetimit përfshijnë vërtetimin me shumë faktorë (MFA), kodet QR, numrat e përkohshëm të identifikimit personal (PIN) dhe biometrikën. Ata nuk ndjekin formulën sfidë-përgjigje, por shërbejnë për qëllime thelbësisht të ngjashme. Këto degë synohen të jenë më të mira se origjinalet, por ato shpesh nuk arrijnë të përmbushin standardet moderne të aksesueshmërisë. Merrni hCaptcha, për shembull, i cili përdor një cookie për t'ju lejuar të anashkaloni plotësisht testin e përgjigjes ndaj sfidës. Është një ide e shkëlqyer në teori, por nuk funksionon në praktikë. Ju duhet të merrni një kod një herë përmes emailit që e dërgoni në një numër specifik me SMS. Përdoruesit raportojnë se marrin mesazhe gabimi pafund, duke i detyruar ata të plotësojnë tekstin standard CAPTCHA. Kjo është e disponueshme vetëm nëse faqja e ka aktivizuar në mënyrë eksplicite gjatë konfigurimit. Nëse nuk është konfiguruar, duhet të plotësoni një sfidë imazhi që nuk njeh lexuesit e ekranit. Edhe kur procesi fillestar funksionon, vërtetimi i mëvonshëm mbështetet në një cookie të palëve të treta, të cilat shumica e shfletuesve e bllokojnë automatikisht. Gjithashtu, kodi skadon pas një periudhe të shkurtër, kështu që ju duhet të ribëni të gjithë procesin nëse ju merr shumë kohë për të kaluar në hapin tjetër. Pse ekipet përdorin CAPTCHA dhe metoda të ngjashme vërtetimi? CAPTCHA është e zakonshme sepse është e lehtë për t'u konfiguruar. Zhvilluesit mund ta programojnë atë që të shfaqet dhe ai e kryen testin automatikisht. Në këtë mënyrë, ata mund të përqendrohen në çështje më të rëndësishme, duke parandaluar ende spam, mashtrim dhe abuzim. Këto mjete supozohet se do ta bëjnë më të lehtë për njerëzit që të përdorin internetin në mënyrë të sigurt, por ato shpesh i pengojnë njerëzit e vërtetë të hyjnë. Këto teste rezultojnë në një përvojë të dobët të përdoruesit në përgjithësi. Një studim zbuloi se përdoruesit humbën mbi 819 milionë orë në mbi 512 miliardë seanca reCAPTCHA v2 që nga viti 2023. Pavarësisht të gjithave, robotët mbizotërojnë. Modelet e mësimit të makinerisë mund të zgjidhin CAPTCHA të bazuar në tekst brenda fraksioneve të sekondës me mbi 97% saktësi. Një studim i vitit 2024 mbi reCAPTCHA v2 të Google – i cili përdoret ende gjerësisht pavarësisht nga nxjerrja e reCAPTCHA v3 – zbuloi se robotët mund të zgjidhin klasifikimin e imazheve CAPTCHA me saktësi deri në 100%, në varësi të objektit që ata kanë për detyrë të identifikojnë. Studiuesit përdorën një model të lirë, me burim të hapur, që do të thotë se aktorët e këqij mund të përsërisin lehtësisht punën e tyre. Pse duhet që zhvilluesit e uebit të ndalojnë përdorimin e CAPTCHA? Metodat e vërtetimit si CAPTCHA kanë një problem aksesueshmërie. Përparimet e mësimit të makinerisë i detyruan këto shërbime të bëhen gjithnjë e më komplekse. Madje akoma, ata nuk janë të pagabueshëm. Bots marrinështë më shumë se njerëzit. Hulumtimet tregojnë se ata mund të plotësojnë reCAPTCHA brenda 17,5 sekondave, duke arritur saktësi 85%. Njerëzit marrin më shumë kohë dhe janë më pak të saktë. Shumë njerëz dështojnë në testet CAPTCHA dhe nuk e kanë idenë se çfarë kanë gabuar. Për shembull, një kërkesë që udhëzon përdoruesit të "zgjedhin të gjitha katrorët me semaforë" duket mjaft e thjeshtë, por bëhet e ndërlikuar nëse një pjesë e shtyllës është në një katror tjetër. A duhet të zgjedhin atë kuti, apo është ajo çfarë do të bënte një algoritëm? Megjithëse aftësitë e robotëve janë rritur me përmasa, njerëzit kanë mbetur të njëjtë. Ndërsa testet bëhen gjithnjë e më të vështira, ata ndjehen më pak të prirur për t'i provuar ato. Një sondazh tregon se gati 59% e njerëzve do të ndalojnë përdorimin e një produkti pas disa përvojave të këqija. Nëse vërtetimi është shumë i rëndë ose i ndërlikuar, ata mund të ndalojnë plotësisht përdorimin e faqes së internetit. Njerëzit mund të dështojnë në këto teste për arsye të ndryshme, përfshirë ato teknike. Nëse bllokojnë skedarët e skedarëve të palëve të treta, kanë një përfaqësues lokal që funksionon ose nuk e kanë përditësuar shfletuesin e tyre për një kohë, ato mund të vazhdojnë të dështojnë, pavarësisht sa herë provojnë. Problemet e vërtetimit me CAPTCHA Për shkak të arsyeve të përmendura më lart, shumica e llojeve të CAPTCHA janë në thelb të paarritshme. Kjo është veçanërisht e vërtetë për personat me aftësi të kufizuara, pasi këto teste të përgjigjes ndaj sfidave nuk janë krijuar duke pasur parasysh nevojat e tyre. Disa nga çështjet e zakonshme përfshijnë sa vijon: Çështje që lidhen me përdorimin e vizualeve dhe lexuesit të ekranit Lexuesit e ekranit nuk mund të lexojnë CAPTCHA standarde vizuale, siç është testi i tekstit të shtrembëruar, pasi fjalët e ngatërruara dhe të shtrembëruara nuk janë të lexueshme nga makineri. Klasifikimi i imazhit dhe metodat e enigmës rrëshqitëse janë po aq të paarritshme. Në një sondazh të WebAIM të kryer nga viti 2023 deri në 2024, përdoruesit e lexuesve të ekranit ranë dakord se CAPTCHA ishte artikulli më problematik, duke e renditur atë mbi lidhjet e paqarta, ndryshimet e papritura të ekranit, tekstin alt që mungon, kërkimin e paarritshëm dhe mungesën e aksesit në tastierë. Vendi i tij në krye ka mbetur kryesisht i pandryshuar për më shumë se një dekadë, duke ilustruar historinë e tij të paarritshmërisë. Çështjet që lidhen me dëgjimin dhe përpunimin e audios CAPTCHA-të e audios janë relativisht të rralla sepse praktikat më të mira të zhvillimit të uebit këshillojnë kundër luajtjes automatike të audios dhe theksojnë rëndësinë e kontrolleve të përdoruesit. Megjithatë, audio CAPTCHA ekzistojnë ende. Njerëzit me vështirësi në dëgjim ose të shurdhër mund të hasin në një pengesë kur bëjnë këto teste. Edhe me teknologjinë ndihmëse, shtrembërimi i qëllimshëm i audios dhe zhurma e sfondit i bëjnë këto mostra sfiduese për t'i kuptuar individët me çrregullime të përpunimit të dëgjimit. Çështjet që lidhen me motorin dhe shkathtësinë Testet që kërkojnë aftësi motorike dhe shkathtësie mund të jenë sfiduese për ata me dëmtime motorike ose paaftësi fizike. Për shembull, dikush me dridhje të dorës mund t'i ketë të vështira rrëshqitjet. Gjithashtu, testet e klasifikimit të imazheve që ngarkojnë më shumë imazhe derisa të mos lihet asnjë që i përshtatet kritereve mund të përbëjnë një sfidë. Çështjet që lidhen me njohjen dhe gjuhën Ndërsa CAPTCHA-të bëhen gjithnjë e më komplekse, disa zhvillues po kthehen në teste që kërkojnë një kombinim të të menduarit krijues dhe kritik. Ato që kërkojnë që përdoruesit të zgjidhin një problem matematikor ose të plotësojnë një enigmë mund të jenë sfiduese për njerëzit me disleksi, diskalkuli, çrregullime të përpunimit vizual ose dëmtime njohëse. Pse teknologjia ndihmëse nuk e kapërcen hendekun CAPTCHA-të janë krijuar qëllimisht që njerëzit të interpretojnë dhe zgjidhin, kështu që teknologjia ndihmëse si lexuesit e ekranit dhe kontrollet pa duar mund të jenë të pakta. ReCAPTCHA në veçanti paraqet një problem sepse analizon aktivitetin e sfondit. Nëse i shënon pajisjet e aksesueshmërisë si bot, do të shërbejë një CAPTCHA potencialisht të paarritshme. Edhe nëse kjo teknologji mund të kapërcejë hendekun, zhvilluesit e uebit nuk duhet ta presin atë. Standardet e industrisë diktojnë që ata duhet të ndjekin parimet universale të dizajnit për t'i bërë faqet e tyre të internetit sa më të aksesueshme dhe funksionale. Çështjet e aksesueshmërisë së CAPTCHA mund të faleshin nëse do të ishte një mjet efektiv sigurie, por nuk është aspak i pagabueshëm pasi robotët e kuptojnë atë më shumë se sa njerëzit. Pse të vazhdoni të përdorni një metodë që është joefektive dhe që krijon barriera për njerëzit me aftësi të kufizuara? Ka alternativa më të mira. Parimet për vërtetimin e aksesueshëm Ideja që njerëzit duhet të tejkalojnë vazhdimisht algoritmet është e vjetëruar. Ekzistojnë metoda më të mira të vërtetimit, siç është vërtetimi me shumë faktorë (MFA). Tregu i vërtetimit me dy faktorë do të vlejë rreth 26.7 miliardë dollarë deri në vitin 2027, duke nënvizuar popullaritetin e tij. Ky mjetështë më efektiv se një CAPTCHA sepse parandalon aksesin e paautorizuar, edhe me kredenciale legjitime.
Sigurohuni që teknika juaj MFA të jetë e aksesueshme. Në vend që vizitorët e faqes në internet të transkriptojnë kode komplekse, duhet të dërgoni njoftime shtytëse ose mesazhe SMS. Mbështetuni te plotësimi automatik i kodit të verifikimit për ta kapur dhe futur automatikisht kodin. Përndryshe, mund të prezantoni një veçori "mbani mend këtë pajisje" për të kapërcyer vërtetimin në pajisjet e besuara. Qasja e vërtetimit me dy faktorë të Apple është projektuar në këtë mënyrë. Një pajisje e besuar shfaq automatikisht një kod verifikimi me gjashtë shifra, kështu që ata nuk duhet ta kërkojnë atë. Kur kërkohet, përdoruesit e iPhone mund të prekin sugjerimin që shfaqet sipër tastierës së tyre celulare për plotësimin automatik.
Hyrja e vetme është një tjetër mundësi. Ky shërbim i vërtetimit të sesioneve dhe përdoruesve i lejon njerëzit të identifikohen në uebsajte ose aplikacione të shumta me një grup të vetëm kredencialesh hyrjeje, duke minimizuar nevojën për verifikim të përsëritur të identitetit. "Lidhjet magjike" të njëhershme janë një alternativë e shkëlqyer ndaj reCAPTCHA dhe PIN-ve të përkohshëm. Në vend që të kujtojë një kod ose të zgjidhë një enigmë, përdoruesi klikon në një buton. Shmangni vendosjen e afateve sepse, sipas Kriterit të Suksesit të WCAG 2.2.3, përdoruesit nuk duhet të përballen me kufizime kohore pasi atyre me aftësi të kufizuara mund të kenë nevojë për më shumë kohë për të kryer veprime specifike. Përndryshe, mund të përdorni Cloudflare Turnstile. Ai vërtetohet pa shfaqur një CAPTCHA dhe shumica e njerëzve nuk duhet as të kontrollojnë një kuti ose të shtypin një buton. Softueri funksionon duke lëshuar një sfidë të vogël JavaScript prapa skenave për të dalluar automatikisht midis robotëve dhe njerëzve. Cloudflare Turnstile mund të futet në çdo faqe interneti, duke e bërë atë një alternativë të shkëlqyer për detyrat standarde të klasifikimit. Testimi dhe vlerësimi i modeleve të aksesueshme të vërtetimit Testimi dhe vlerësimi i metodave tuaja alternative të aksesueshme të vërtetimit është thelbësor. Shumë dizajne duken të mira në letër, por nuk funksionojnë në praktikë. Nëse është e mundur, mblidhni reagime nga përdoruesit aktualë. Një beta e hapur mund të jetë një mënyrë efektive për të maksimizuar dukshmërinë. Mos harroni, konsideratat e përgjithshme të aksesueshmërisë nuk vlejnë vetëm për personat me aftësi të kufizuara. Ato përfshijnë gjithashtu ata që janë neurodivergjentë, nuk kanë akses në një pajisje celulare ose përdorin teknologji ndihmëse. Sigurohuni që modelet tuaja alternative t'i marrin parasysh këta individë.
Realisht, nuk mund të krijosh një sistem të përsosur pasi të gjithë janë unik. Shumë njerëz luftojnë të ndjekin procese me shumë hapa, të zgjidhin ekuacione, të përpunojnë udhëzime komplekse ose të mbajnë mend kodet e kalimit. Ndërsa parimet universale të dizajnit të uebit mund të përmirësojnë fleksibilitetin, asnjë zgjidhje e vetme nuk mund të përmbushë nevojat e të gjithëve. Pavarësisht nga teknika e vërtetimit që përdorni, duhet t'u paraqisni përdoruesve opsione të shumta vërtetimi përpara. Ata i dinë më së miri aftësitë e tyre, kështu që lërini të vendosin se çfarë të përdorin në vend që të përpiqen të krijojnë një zgjidhje që funksionon për çdo rast. Adresoni problemin e aksesueshmërisë me ndryshimet e dizajnit Një person me dridhje duarsh mund të mos jetë në gjendje të plotësojë një enigmë rrëshqitëse, ndërsa dikush me një çrregullim të përpunimit audio mund të ketë probleme me mostrat e deformuara të audios. Sidoqoftë, nuk mund të zëvendësoni thjesht CAPTCHA-të me alternativa sepse ato shpesh janë po aq të paarritshme. Kodet QR, për shembull, mund të jenë të vështira për t'u skanuar për ata me kontroll të reduktuar të motorit të imët. Njerëzit me shikim të dëmtuar mund të kenë vështirësi për ta gjetur atë në ekran. Në mënyrë të ngjashme, biometria mund të përbëjë një problem për njerëzit me deformime të fytyrës ose një gamë të kufizuar lëvizjeje. Adresimi i problemit të aksesueshmërisë kërkon të menduarit krijues. Mund të filloni duke vizituar udhëzimet e aksesueshmërisë së Iniciativës për Ueb Accessibility për zhvilluesit që të kuptojnë më mirë dizajnin universal. Edhe pse këto mësime fokusohen më shumë në përmbajtje sesa në vërtetim, ju prapë mund t'i përdorni ato në avantazhin tuaj. Draft Shënimi i Grupit W3C mbi Paaksesueshmërinë e CAPTCHA ofron udhëzime më të rëndësishme. Fillimi është po aq i lehtë sa kërkimi i praktikave më të mira. Kuptimi i bazave është thelbësor sepse nuk ka zgjidhje universale për dizajn të aksesueshëm në internet. Nëse dëshironi të optimizoni aksesin, merrni parasysh marrjen e reagimeve nga njerëzit që vizitojnë në të vërtetë faqen tuaj të internetit. Lexim i mëtejshëm
"CAPTCHA: Perspektivat dhe Sfidat", Darko Brodić dhe Alessia Amelio "Dizajnimi i tekstit të aksesueshëm mbi imazhet: praktikat, teknikat dhe burimet më të mira", Hannah Milan "Në kërkim të CAPTCHA-së më të mirë", David Bushell "Modeli i propozuar i vlerësimit të WCAG 3.0: Një ndryshimnë Vlerësimin e Aksesueshmërisë”, Mikhail Prosmitskiy
