Die volledig outomatiese publieke Turing-toets om rekenaars en mense apart te vertel (CAPTCHA) het ingeburger geraak in internetblaai sedert persoonlike rekenaars momentum in die verbruikerselektronikamark gekry het. Vir byna so lank as wat mense aanlyn gaan, het webontwikkelaars maniere gesoek om strooiposbots te blokkeer. Die CAPTCHA-diens onderskei tussen menslike en botaktiwiteit om bots uit te hou. Ongelukkig is sy metodes minder as presies. In hul pogings om mense te beskerm, het ontwikkelaars baie van die web ontoeganklik gemaak vir mense met gestremdhede.
Stawingsmetodes, soos CAPTCHA, gebruik tipies beeldklassifikasie, raaisels, oudiomonsters of klikgebaseerde toetse om te bepaal of die gebruiker 'n mens is. Alhoewel die tipe uitdagings goed gedokumenteer is, is hul logika nie openbare kennis nie. Mense kan net raai wat dit verg om te "bewys" dat hulle 'n mens is.
Wat is CAPTCHA? 'n CAPTCHA is 'n omgekeerde Turing-toets wat die vorm aanneem van 'n uitdaging-respons-toets. Byvoorbeeld, as dit gebruikers opdrag gee om "alle beelde met trappe te kies", moet hulle die trappe uit relings, opritte en kruispaaie kies. Alternatiewelik kan hulle gevra word om die teks wat hulle sien in te voer, die som van dobbelsteenvlakke by te voeg, of 'n glyraaisel te voltooi. Beeld-gebaseerde CAPTCHA's is verantwoordelik vir die mees frustrerende gedeelde ervarings wat internetgebruikers het - om te besluit of hulle 'n vierkant moet kies wanneer slegs 'n klein stukkie van die betrokke voorwerp daarin is.
Ongeag die metode, 'n rekenaar of algoritme bepaal uiteindelik of die toetsnemer mens of masjien is. Hierdie verifikasiediens het baie uitlopers voortgebring, insluitend reCAPTCHA en hCAPTCHA. Dit het selfs gelei tot die skepping van hele maatskappye, soos GeeTest en Arkose Labs. Die outomatiese stelsel reCAPTCHA wat deur Google besit word, vereis dat gebruikers 'n merkblokkie gemerk "Ek is nie 'n robot nie" vir stawing klik. Dit voer 'n aanpasbare analise in die agtergrond om 'n risikotelling toe te ken. hCAPTCHA is 'n beeld-klassifikasie-gebaseerde alternatief. Ander verifikasiemetodes sluit in multifaktor-verifikasie (MFA), QR-kodes, tydelike persoonlike identifikasienommers (PIN's) en biometrie. Hulle volg nie die uitdaging-reaksie-formule nie, maar dien fundamenteel soortgelyke doeleindes. Hierdie uitlopers is bedoel om beter as die oorspronklike te wees, maar hulle voldoen dikwels nie aan moderne toeganklikheidstandaarde nie. Neem byvoorbeeld hCaptcha, wat 'n koekie gebruik om jou die uitdaging-reaksie-toets heeltemal te laat omseil. Dit is 'n goeie idee in teorie, maar dit werk nie in die praktyk nie. Jy is veronderstel om 'n eenmalige kode per e-pos te ontvang wat jy per SMS na 'n spesifieke nommer stuur. Gebruikers rapporteer dat hulle eindelose foutboodskappe ontvang, wat hulle dwing om die standaard teks CAPTCHA te voltooi. Dit is slegs beskikbaar as die webwerf dit uitdruklik geaktiveer het tydens konfigurasie. As dit nie opgestel is nie, moet jy 'n beelduitdaging voltooi wat nie skermlesers herken nie. Selfs wanneer die aanvanklike proses werk, maak daaropvolgende verifikasie staat op 'n derdeparty-webwerfkoekie, wat die meeste blaaiers outomaties blokkeer. Die kode verval ook na 'n kort tydperk, so jy moet die hele proses oordoen as dit jou te lank neem om na die volgende stap aan te gaan. Waarom gebruik spanne CAPTCHA en soortgelyke verifikasiemetodes? CAPTCHA is algemeen omdat dit maklik is om op te stel. Ontwikkelaars kan dit programmeer om te verskyn, en dit voer die toets outomaties uit. Op hierdie manier kan hulle op belangriker sake fokus terwyl hulle steeds strooipos, bedrog en misbruik voorkom. Hierdie instrumente is veronderstel om dit vir mense makliker te maak om die internet veilig te gebruik, maar dit keer dikwels dat regte mense nie aanmeld nie. Hierdie toetse lei tot 'n swak gebruikerservaring in die algemeen. Een studie het bevind dat gebruikers meer as 819 miljoen uur vermors het op meer as 512 miljard reCAPTCHA v2-sessies vanaf 2023. Ten spyte van dit alles, seëvier bots. Masjienleermodelle kan teksgebaseerde CAPTCHA binne breuke van 'n sekonde oplos met meer as 97% akkuraatheid. ’n Studie van 2024 oor Google se reCAPTCHA v2 – wat steeds wyd gebruik word ten spyte van die ontplooiing van reCAPTCHA v3 – het bevind dat bots beeldklassifikasie CAPTCHA met tot 100% akkuraatheid kan oplos, afhangend van die voorwerp wat hulle moet identifiseer. Die navorsers het 'n gratis oopbronmodel gebruik, wat beteken dat slegte akteurs maklik hul werk kan herhaal. Waarom moet webontwikkelaars ophou om CAPTCHA te gebruik? Stawingsmetodes soos CAPTCHA het 'n toeganklikheidsprobleem. Masjienleervooruitgang het hierdie dienste gedwing om toenemend kompleks te word. Selfs steeds is hulle nie onfeilbaar nie. Bots krydit is meer reg as wat mense doen. Navorsing toon dat hulle reCAPTCHA binne 17,5 sekondes kan voltooi, wat 85% akkuraatheid behaal. Mense neem langer en is minder akkuraat. Baie mense druip CAPTCHA-toetse en het geen idee wat hulle verkeerd gedoen het nie. Byvoorbeeld, 'n opdrag wat gebruikers opdrag gee om "alle vierkante met verkeersligte te kies" lyk eenvoudig genoeg, maar dit raak ingewikkeld as 'n stukkie van die paal in 'n ander vierkant is. Moet hulle daardie blokkie kies, of is dit wat 'n algoritme sal doen? Alhoewel bot-vermoëns met groottes gegroei het, het mense dieselfde gebly. Soos toetse al hoe moeiliker word, voel hulle minder geneig om dit te probeer. Een opname toon byna 59% van mense sal ophou om 'n produk te gebruik ná verskeie slegte ervarings. As stawing te omslagtig of kompleks is, kan hulle dalk heeltemal ophou om die webwerf te gebruik. Mense kan hierdie toetse om verskeie redes druip, insluitend tegniese redes. As hulle derdeparty-koekies blokkeer, 'n plaaslike instaanbediener aan die gang is, of hul blaaier 'n rukkie nie opgedateer het nie, kan hulle aanhou misluk, ongeag hoeveel keer hulle probeer. Stawingskwessies met CAPTCHA As gevolg van die redes hierbo genoem, is die meeste tipes CAPTCHA inherent ontoeganklik. Dit is veral waar vir mense met gestremdhede, aangesien hierdie uitdaging-reaksie-toetse nie ontwerp is met hul behoeftes in gedagte nie. Sommige van die algemene probleme sluit die volgende in: Kwessies wat verband hou met beeldmateriaal en skermlesergebruik Skermlesers kan nie standaard visuele CAPTCHA's lees nie, soos die verwronge tekstoets, aangesien die deurmekaar, verdraaide woorde nie masjienleesbaar is nie. Die beeldklassifikasie- en glyraaiselmetodes is eweneens ontoeganklik. In een WebAIM-opname wat van 2023 tot 2024 gedoen is, het skermlesergebruikers saamgestem dat CAPTCHA die mees problematiese item is, en dit bo dubbelsinnige skakels, onverwagte skermveranderings, ontbrekende alt-teks, ontoeganklike soektog en 'n gebrek aan sleutelbordtoeganklikheid geplaas. Sy plek aan die bopunt het vir meer as 'n dekade grootliks onveranderd gebly, wat sy geskiedenis van ontoeganklikheid illustreer. Kwessies wat verband hou met gehoor en oudioverwerking Oudio-CAPTCHA's is relatief ongewoon omdat beste praktyke vir webontwikkeling teen outospeel-oudio afraai en die belangrikheid van gebruikerkontroles beklemtoon. Oudio CAPTCHA's bestaan egter steeds. Mense wat hardhorend of doof is, kan 'n versperring teëkom wanneer hulle hierdie toetse probeer. Selfs met ondersteunende tegnologie, maak die opsetlike klankvervorming en agtergrondgeraas hierdie monsters uitdagend vir individue met ouditiewe prosesseringsafwykings om te begryp. Kwessies wat verband hou met motoriese en behendigheid Toetse wat motoriese en behendigheidsvaardighede vereis, kan uitdagend wees vir diegene met motoriese gestremdhede of fisiese gestremdhede. Byvoorbeeld, iemand met 'n handbewing kan die glyraaisels moeilik vind. Ook kan die beeldklassifikasietoetse wat meer beelde laai totdat geen oorbly wat aan die kriteria voldoen nie, 'n uitdaging wees. Kwessies wat verband hou met kognisie en taal Soos CAPTCHA's toenemend kompleks word, wend sommige ontwikkelaars hulle tot toetse wat 'n kombinasie van kreatiewe en kritiese denke vereis. Diegene wat vereis dat gebruikers 'n wiskundeprobleem moet oplos of 'n legkaart moet voltooi, kan uitdagend wees vir mense met disleksie, diskalkulie, visuele verwerkingsafwykings of kognitiewe gestremdhede. Waarom ondersteunende tegnologie nie die gaping sal oorbrug nie CAPTCHA's is doelbewus ontwerp vir mense om te interpreteer en op te los, so ondersteunende tegnologie soos skermlesers en handvrye kontroles kan van min hulp wees. ReCAPTCHA stel veral 'n probleem omdat dit agtergrondaktiwiteit ontleed. As dit die toeganklikheidstoestelle as bots vlag, sal dit 'n potensieel ontoeganklike CAPTCHA dien. Selfs al kan hierdie tegnologie die gaping oorbrug, moet webontwikkelaars dit nie verwag nie. Bedryfstandaarde bepaal dat hulle universele ontwerpbeginsels moet volg om hul webwerwe so toeganklik en funksioneel moontlik te maak. CAPTCHA se toeganklikheidskwessies kan vergewe word as dit 'n doeltreffende sekuriteitsinstrument was, maar dit is ver van onfeilbaar, aangesien bots dit meer regkry as wat mense doen. Waarom aanhou om 'n metode te gebruik wat ondoeltreffend is en hindernisse vir mense met gestremdhede skep? Daar is beter alternatiewe. Beginsels vir toeganklike verifikasie Die idee dat mense konsekwent beter as algoritmes moet presteer, is verouderd. Beter verifikasiemetodes bestaan, soos multifaktor-verifikasie (MFA). Die tweefaktor-verifikasiemark sal teen 2027 na raming $26,7 miljard werd wees, wat die gewildheid daarvan beklemtoon. Hierdie instrumentis meer effektief as 'n CAPTCHA omdat dit ongemagtigde toegang verhoed, selfs met wettige geloofsbriewe.
Maak seker dat jou MFA-tegniek toeganklik is. In plaas daarvan om webwerfbesoekers komplekse kodes te laat transkribeer, moet jy stootkennisgewings of SMS-boodskappe stuur. Maak staat op die verifikasiekode-outovul om die kode outomaties vas te lê en in te voer. Alternatiewelik kan jy 'n "onthou hierdie toestel"-kenmerk instel om stawing op vertroude toestelle oor te slaan. Apple se tweefaktor-verifikasiebenadering is op hierdie manier ontwerp. 'n Betroubare toestel vertoon outomaties 'n sessyfer-verifikasiekode, sodat hulle nie daarvoor hoef te soek nie. Wanneer hulle gevra word, kan iPhone-gebruikers die voorstel wat bo hul mobiele sleutelbord verskyn vir outovul tik.
Enkelaanmelding is nog 'n opsie. Hierdie sessie- en gebruikersverifikasiediens laat mense toe om by verskeie webwerwe of toepassings aan te meld met 'n enkele stel aanmeldbewyse, wat die behoefte aan herhaalde identiteitsverifiëring tot die minimum beperk. Eenmalige gebruik "magiese skakels" is 'n uitstekende alternatief vir reCAPTCHA en tydelike PIN's. Eerder as om 'n kode te onthou of 'n legkaart op te los, klik die gebruiker op 'n knoppie. Vermy die oplegging van spertye omdat gebruikers volgens WCAG Sukseskriterium 2.2.3 nie tydsbeperkings in die gesig staar nie aangesien diegene met gestremdhede dalk meer tyd nodig het om spesifieke aksies te voltooi. Alternatiewelik kan jy Cloudflare Turnstile gebruik. Dit staaf sonder om 'n CAPTCHA te wys, en die meeste mense hoef nooit eers 'n blokkie te merk of 'n knoppie te druk nie. Die sagteware werk deur 'n klein JavaScript-uitdaging agter die skerms uit te reik om outomaties tussen bots en mense te onderskei. Cloudflare Turnstile kan in enige webwerf ingebed word, wat dit 'n uitstekende alternatief maak vir standaardklassifikasietake. Toets en evaluering van toeganklike verifikasieontwerpe Dit is noodsaaklik om u toeganklike alternatiewe verifikasiemetodes te toets en te evalueer. Baie ontwerpe lyk goed op papier, maar werk nie in die praktyk nie. Indien moontlik, versamel terugvoer van werklike gebruikers. 'n Oop beta kan 'n effektiewe manier wees om sigbaarheid te maksimeer. Onthou, algemene toeganklikheidsoorwegings geld nie net vir mense met gestremdhede nie. Dit sluit ook diegene in wat neurodivergent is, nie toegang tot 'n mobiele toestel het nie, of ondersteunende tegnologie gebruik. Maak seker dat jou alternatiewe ontwerpe hierdie individue in ag neem.
Realisties kan jy nie 'n perfekte stelsel skep nie, aangesien almal uniek is. Baie mense sukkel om multistap-prosesse te volg, vergelykings op te los, komplekse instruksies te verwerk of wagwoorde te onthou. Alhoewel universele webontwerpbeginsels buigsaamheid kan verbeter, kan geen enkele oplossing aan almal se behoeftes voldoen nie. Ongeag die stawingstegniek wat jy gebruik, moet jy gebruikers vooraf met veelvuldige verifikasie-opsies aanbied. Hulle ken hul vermoëns die beste, so laat hulle besluit wat om te gebruik in plaas daarvan om 'n oplossing te probeer oorontwerp wat vir elke randsaak werk. Pak die toeganklikheidsprobleem met ontwerpveranderings aan 'n Persoon met handbewing kan dalk nie 'n glyraaisel voltooi nie, terwyl iemand met 'n klankverwerkingsversteuring probleme kan hê met verwronge klankmonsters. U kan egter nie net CAPTCHA's vervang met alternatiewe nie, want hulle is dikwels ewe ontoeganklik. QR-kodes kan byvoorbeeld moeilik wees om te skandeer vir diegene met verminderde fynmotoriese beheer. Mense wat gesiggestrem is, kan sukkel om dit op die skerm te vind. Net so kan biometrie 'n probleem inhou vir mense met gesigsmisvormings of 'n beperkte omvang van beweging. Om die toeganklikheidsprobleem aan te spreek verg kreatiewe denke. Jy kan begin deur die Web Accessibility Initiative se toeganklikheid tutoriale te besoek vir ontwikkelaars om universele ontwerp beter te verstaan. Alhoewel hierdie tutoriale meer op inhoud as verifikasie fokus, kan u dit steeds tot u voordeel gebruik. Die W3C-groepkonsepnota oor die ontoeganklikheid van CAPTCHA verskaf meer relevante leiding. Om te begin is so maklik soos om beste praktyke na te vors. Om die basiese beginsels te verstaan is noodsaaklik, want daar is geen universele oplossing vir toeganklike webontwerp nie. As jy toeganklikheid wil optimaliseer, oorweeg dit om terugvoer te verkry van die mense wat jou webwerf werklik besoek. Verdere lees
"Die CAPTCHA: Perspektiewe en uitdagings," Darko Brodić en Alessia Amelio "Die ontwerp van toeganklike teks oor prente: beste praktyke, tegnieke en hulpbronne," Hannah Milan "Op soek na die beste CAPTCHA," David Bushell "WCAG 3.0 se voorgestelde tellingmodel: 'n verskuiwingin Toeganklikheidsevaluering,” Mikhail Prosmitskiy
