Потпуно аутоматизовани јавни Тјурингов тест за раздвајање рачунара и људи (ЦАПТЦХА) постао је укорењен у претраживању интернета откако су лични рачунари добили замах на тржишту потрошачке електронике. Скоро све док су људи на мрежи, веб програмери су тражили начине да блокирају нежељене ботове. Услуга ЦАПТЦХА прави разлику између активности људи и ботова како би спречила ботове. Нажалост, његове методе су мање него прецизне. Покушавајући да заштите људе, програмери су већи део веба учинили недоступним особама са инвалидитетом.
Методе аутентификације, као што је ЦАПТЦХА, обично користе класификацију слика, загонетке, аудио узорке или тестове засноване на кликовима да би утврдили да ли је корисник човек. Иако су врсте изазова добро документоване, њихова логика није јавно позната. Људи могу само да нагађају шта је потребно да се „докаже” да су људи.
Шта је ЦАПТЦХА? ЦАПТЦХА је обрнути Тјурингов тест који има форму теста изазов-одговор. На пример, ако налаже корисницима да „изаберу све слике са степеницама“, они морају да изаберу степенице са ограда, прилаза и пешачких прелаза. Алтернативно, од њих се може тражити да унесу текст који виде, додају збир лица коцкица или заврше клизну слагалицу. ЦАПТЦХА засноване на сликама одговорне су за најфрустрирајућа заједничка искуства корисника интернета — одлучивање да ли да изаберу квадрат када се у њему налази само мали део предметног објекта.
Без обзира на методу, компјутер или алгоритам на крају одређује да ли је испитаник човек или машина. Ова услуга аутентификације је изнедрила многе огранке, укључујући реЦАПТЦХА и хЦАПТЦХА. То је чак довело до стварања читавих компанија, као што су ГееТест и Аркосе Лабс. Аутоматски систем реЦАПТЦХА у власништву Гоогле-а захтева од корисника да кликну на поље за потврду са ознаком „Ја нисам робот“ за аутентификацију. Покреће адаптивну анализу у позадини да би доделио оцену ризика. хЦАПТЦХА је алтернатива заснована на класификацији слика. Друге методе аутентификације укључују вишефакторску аутентификацију (МФА), КР кодове, привремене личне идентификационе бројеве (ПИН-ове) и биометрију. Они не прате формулу изазов-одговор, већ служе суштински сличним сврхама. Намерава се да ови изданци буду бољи од оригинала, али често не испуњавају савремене стандарде приступачности. Узмимо хЦаптцха, на пример, који користи колачић да би вам омогућио да у потпуности заобиђете тест изазов-одговор. У теорији је то одлична идеја, али у пракси не функционише. Требало би да добијете једнократни код путем е-поште који шаљете на одређени број преко СМС-а. Корисници пријављују да добијају бескрајне поруке о грешци, приморавајући их да допуне стандардни текст ЦАПТЦХА. Ово је доступно само ако је сајт експлицитно омогућио током конфигурисања. Ако није подешен, морате да завршите изазов са сликама који не препознаје читаче екрана. Чак и када почетни процес функционише, накнадна аутентификација се ослања на колачић за више локација треће стране, који већина претраживача аутоматски блокира. Такође, код истиче након кратког периода, тако да морате да поновите цео процес ако вам треба превише времена да пређете на следећи корак. Зашто тимови користе ЦАПТЦХА и сличне методе аутентификације? ЦАПТЦХА је уобичајена јер се лако подешава. Програмери могу да га програмирају да се појави и он аутоматски спроводи тест. На овај начин могу да се усредсреде на важније ствари, а да истовремено спречавају нежељену пошту, превару и злоупотребу. Ови алати би требало да олакшају људима безбедно коришћење интернета, али често спречавају стварне људе да се пријаве. Ови тестови уопште резултирају лошим корисничким искуством. Једна студија је открила да су корисници потрошили преко 819 милиона сати на преко 512 милијарди реЦАПТЦХА в2 сесија до 2023. Упркос свему, ботови превладавају. Модели машинског учења могу да реше ЦАПТЦХА засновану на тексту у делићима секунде са тачношћу од преко 97%. Студија из 2024. о Гоогле-овом реЦАПТЦХА в2 – која се и даље широко користи упркос увођењу реЦАПТЦХА в3 – открила је да ботови могу да реше класификацију слика ЦАПТЦХА са до 100% прецизности, у зависности од објекта који имају задатак да идентификују. Истраживачи су користили бесплатни модел отвореног кода, што значи да су лоши глумци лако могли да реплицирају свој рад. Зашто би веб програмери престали да користе ЦАПТЦХА? Методе аутентификације као што је ЦАПТЦХА имају проблем са приступачношћу. Напредак машинског учења приморао је ове услуге да постану све сложеније. Чак и даље, нису сигурни. Ботови добијајуто је тачно више него људи. Истраживања показују да могу да заврше реЦАПТЦХА у року од 17,5 секунди, постижући тачност од 85%. Људима је потребно више времена и мање су прецизни. Многи људи падну на ЦАПТЦХА тестовима и немају појма шта су погрешили. На пример, промпт који упућује кориснике да „изаберу све квадрате са семафорима“ изгледа довољно једноставан, али постаје компликован ако се део стуба налази у другом квадрату. Да ли би требало да изаберу ту кутију или би то урадио алгоритам? Иако су способности робота порасле за велике величине, људи су остали исти. Како тестови постају све тежи, они се осећају мање склони да их покушају. Једна анкета показује да ће скоро 59% људи престати да користи производ након неколико лоших искустава. Ако је аутентификација превише гломазна или сложена, они би могли у потпуности престати да користе веб локацију. Људи могу пасти на овим тестовима из различитих разлога, укључујући и техничке. Ако блокирају колачиће треће стране, имају покренут локални прокси или нису ажурирали свој прегледач неко време, можда ће наставити да не успевају, без обзира колико пута покушају. Проблеми са аутентификацијом са ЦАПТЦХА Због горе наведених разлога, већина типова ЦАПТЦХА је сама по себи недоступна. Ово посебно важи за особе са инвалидитетом, пошто ови тестови изазов-одговор нису дизајнирани имајући у виду њихове потребе. Неки од уобичајених проблема укључују следеће: Проблеми у вези са визуелним приказима и коришћењем читача екрана Читачи екрана не могу да читају стандардне визуелне ЦАПТЦХА, као што је тест изобличеног текста, пошто збркане, искривљене речи нису машински читљиве. Методе класификације слика и клизних слагалица су на сличан начин недоступне. У једној ВебАИМ анкети спроведеној од 2023. до 2024. године, корисници читача екрана су се сложили да је ЦАПТЦХА најпроблематичнија ставка, рангирајући је изнад двосмислених веза, неочекиваних промена на екрану, недостајућег алтернативног текста, неприступачне претраге и недостатка приступа тастатури. Њено место на врху је углавном остало непромењено више од једне деценије, што илуструје његову историју неприступачности. Питања у вези са слухом и обрадом звука Аудио ЦАПТЦХА су релативно неуобичајене јер најбоље праксе за веб развој саветују да се не аутоматски репродукује аудио и наглашава важност корисничких контрола. Међутим, аудио ЦАПТЦХА и даље постоје. Људи који су наглуви или глуви могу наићи на препреку приликом покушаја ових тестова. Чак и уз помоћну технологију, намерно изобличење звука и позадински шум чине ове узорке изазовним за особе са поремећајима слушне обраде да схвате. Питања у вези са моториком и спретношћу Тестови који захтевају моторичке вештине и вештине спретности могу бити изазовни за оне са моторичким оштећењима или физичким инвалидитетом. На пример, некоме са дрхтавом руку може бити тешко да клизне загонетке. Такође, тестови класификације слика који учитавају више слика док не остане ниједна која одговара критеријумима могу представљати изазов. Питања везана за когницију и језик Како ЦАПТЦХА постају све сложенији, неки програмери се окрећу тестовима који захтевају комбинацију креативног и критичког размишљања. Они који од корисника захтевају да реше математички проблем или заврше слагалицу могу бити изазовни за особе са дислексијом, дискалкулијом, поремећајима визуелне обраде или когнитивним оштећењима. Зашто помоћна технологија неће премостити јаз ЦАПТЦХА су намерно дизајниране да их људи тумаче и решавају, тако да помоћне технологије попут читача екрана и контрола без руку могу бити од мале помоћи. РеЦАПТЦХА посебно представља проблем јер анализира позадинске активности. Ако означи уређаје за приступачност као ботове, послужиће потенцијално недоступну ЦАПТЦХА. Чак и ако би ова технологија могла премостити јаз, веб програмери то не би требали очекивати. Индустријски стандарди налажу да треба да прате универзалне принципе дизајна како би њихове веб странице биле што приступачније и функционалније. Проблеми са приступачношћу ЦАПТЦХА могли би се опростити да је ефикасан безбедносни алат, али далеко од тога да је сигуран, јер ботови то боље схватају него људи. Зашто наставити да користите метод који је неефикасан и ствара препреке за особе са инвалидитетом? Постоје боље алтернативе. Принципи приступачне аутентификације Идеја да људи треба да доследно надмашују алгоритме је застарела. Постоје боље методе аутентификације, као што је мултифакторска аутентификација (МФА). Процењује се да ће тржиште двофакторске аутентификације вредети 26,7 милијарди долара до 2027. године, што наглашава његову популарност. Овај алатје ефикаснија од ЦАПТЦХА јер спречава неовлашћени приступ, чак и са легитимним акредитивима.
Уверите се да је ваша МФА техника доступна. Уместо да посетиоци веб локације транскрибују сложене кодове, требало би да шаљете пусх обавештења или СМС поруке. Ослоните се на аутоматско попуњавање верификационог кода да бисте аутоматски ухватили и унели код. Алтернативно, можете увести функцију „запамти овај уређај“ да бисте прескочили аутентификацију на поузданим уређајима. Аппле-ов двофакторски приступ аутентификацији је дизајниран на овај начин. Поуздани уређај аутоматски приказује шестоцифрени верификациони код, тако да не морају да га траже. Када се то затражи, корисници иПхоне-а могу да додирну предлог који се појављује изнад њихове мобилне тастатуре за аутоматско попуњавање.
Јединствена пријава је још једна опција. Ова услуга сесије и аутентификације корисника омогућава људима да се пријаве на више веб локација или апликација са једним скупом акредитива за пријаву, минимизирајући потребу за поновном верификацијом идентитета. Једнократне „магичне везе“ су одлична алтернатива реЦАПТЦХА и привременим ПИН-овима. Уместо да памти код или решава загонетку, корисник кликне на дугме. Избегавајте наметање рокова јер, према ВЦАГ критеријуму успеха 2.2.3, корисници не би требало да се суочавају са временским ограничењима јер особама са инвалидитетом можда треба више времена да заврше одређене радње. Алтернативно, можете користити Цлоудфларе Турнстиле. Проверава аутентичност без приказивања ЦАПТЦХА, а већина људи никада не мора чак ни да означи поље или притисне дугме. Софтвер функционише тако што издаје мали ЈаваСцрипт изазов иза сцене да аутоматски разликује ботове од људи. Цлоудфларе Турнстиле се може уградити у било коју веб локацију, што га чини одличном алтернативом стандардним задацима класификације. Тестирање и процена приступачних дизајна аутентификације Тестирање и процена доступних алтернативних метода аутентификације је од суштинског значаја. Многи дизајни изгледају добро на папиру, али не функционишу у пракси. Ако је могуће, прикупите повратне информације од стварних корисника. Отворена бета верзија може бити ефикасан начин да се повећа видљивост. Запамтите, општа разматрања приступачности се не односе само на особе са инвалидитетом. Они такође укључују оне који су неуродивергентни, немају приступ мобилном уређају или користе помоћну технологију. Уверите се да ваши алтернативни дизајни узму у обзир ове појединце.
Реално, не можете створити савршен систем јер су сви јединствени. Многи људи се боре да прате процесе у више корака, решавају једначине, обрађују сложене инструкције или памте шифре. Док универзални принципи веб дизајна могу побољшати флексибилност, ниједно решење не може задовољити свачије потребе. Без обзира на технику аутентификације коју користите, требало би да унапред представите корисницима више опција за аутентификацију. Они најбоље познају своје могућности, па нека одлуче шта ће користити уместо да покушавају да претерано конструишу решење које функционише за сваки ивични случај. Решите проблем приступачности изменама дизајна Особа са подрхтавањем руку можда неће моћи да заврши клизну слагалицу, док неко са поремећајем обраде звука може имати проблема са изобличеним аудио узорцима. Међутим, не можете једноставно заменити ЦАПТЦХА алтернативама јер су често подједнако недоступне. КР кодове, на пример, може бити тешко скенирати за оне са смањеном контролом фине моторике. Људи са оштећеним видом могу имати проблема да га пронађу на екрану. Слично томе, биометрија може представљати проблем за људе са деформитетима лица или ограниченим опсегом покрета. Решавање проблема приступачности захтева креативно размишљање. Можете почети тако што ћете посетити водиче за приступачност Иницијативе за приступачност веба за програмере како би боље разумели универзални дизајн. Иако се ови туторијали више фокусирају на садржај него на аутентификацију, и даље их можете користити у своју корист. Нацрт напомене групе В3Ц о недоступности ЦАПТЦХА пружа релевантније смернице. Почетак рада је једноставан као и истраживање најбољих пракси. Разумевање основа је од суштинског значаја јер не постоји универзално решење за приступачан веб дизајн. Ако желите да оптимизујете приступачност, размислите о добијању повратних информација од људи који заиста посећују вашу веб локацију. Даље читање
„ЦАПТЦХА: перспективе и изазови“, Дарко Бродић и Алессиа Амелио „Дизајнирање приступачног текста преко слика: најбоље праксе, технике и ресурси“, Хана Милан „У потрази за најбољом ЦАПТЦХА“, Давид Бусхелл „Предложени модел бодовања ВЦАГ 3.0: Променау евалуацији приступачности“, Михаил Просмитски
