Компьютерларга һәм Кешеләргә (CAPTCHA) әйтү өчен тулысынча автоматлаштырылган җәмәгать туринг тесты шәхси санаклар кулланучылар электроникасы базарында көчәя барганнан бирле интернетка кереп китте. Кешеләр он-лайн рәвештә йөргәндә, веб-уйлап табучылар спам-ботларны блоклау юлларын эзләделәр. CAPTCHA хезмәте ботларны читтә тоту өчен кеше һәм бот эшчәнлеген аера. Кызганычка каршы, аның ысуллары төгәл түгел. Кешеләрне якларга тырышып, уйлап табучылар вебның күп өлешен инвалидлар өчен куллана алмады.
CAPTCHA кебек аутентификация ысуллары, гадәттә, рәсем классификациясен, башваткычларны, аудио үрнәкләрне яки кулланучының кеше булуын ачыклау өчен чирттерелгән тестларны кулланалар. Авырлыкларның төрләре яхшы документлаштырылган булса да, аларның логикасы халыкка түгел. Кешеләр үзләрен "исбатлау" өчен нәрсә кирәклеген чамалый ала.
CAPTCHA нәрсә ул? CAPTCHA - кире Тюринг тесты, ул проблема-җавап тесты формасын ала. Мәсәлән, ул кулланучыларга "барлык рәсемнәрне баскыч белән сайларга" кушса, алар баскычларны тимер юллардан, машина юлларыннан һәм кроссовкалардан алырга тиеш. Альтернатив рәвештә, алардан күргән текстны кертү, битләр суммасын өстәү яки сикерү табышмакларын тутыру сорала ала. Рәсемгә нигезләнгән CAPTCHAлар интернет кулланучыларның иң күңелсез уртак тәҗрибәләре өчен җаваплы - сорала торган объектның кечкенә генә скверы булганда квадрат сайлау турында карар кабул итү.
Методның нинди булуына карамастан, компьютер яки алгоритм ахыр чиктә тест бирүче кеше яки машина булуын билгели. Бу аутентификация хезмәте бик күп офшотлар тудырды, шул исәптән reCAPTCHA һәм hCAPTCHA. Бу хәтта GeeTest һәм Arkose Labs кебек бөтен компанияләр булдыруга китерде. Google карамагындагы автоматлаштырылган reCAPTCHA кулланучыларга аутентификация өчен "Мин робот түгел" дип язылган пунктка басыгыз. Ул риск баллын билгеләү өчен фонда адаптив анализ ясый. hCAPTCHA - сурәт-классификациягә нигезләнгән альтернатива. Башка аутентификация ысулларына күп факторлы аутентификация (MFA), QR кодлар, вакытлыча шәхси идентификация номерлары (PIN) һәм биометрика керә. Алар проблема-җавап формуласына иярмиләр, ләкин төп охшаш максатларга хезмәт итәләр. Бу офшотлар оригиналдан яхшырак булырга тиеш, ләкин алар еш кына заманча мөмкинлек стандартларына туры килми. HCaptcha-ны алыгыз, мәсәлән, cookie-ны куллана, сезгә җавап-тестны тулысынча узып китәр өчен. Бу теориядә бик яхшы идея, ләкин практикада эшләми. Сез билгеле бер номерга SMS аша җибәргән электрон почта аша бер тапкыр код алырга тиеш. Кулланучылар CAPTCHA стандарт текстын тутырырга мәҗбүр итеп, чиксез хата хәбәрләрен алулары турында хәбәр итәләр. Бу сайт конфигурация вакытында ачыктан-ачык кушылган очракта гына мөмкин. Әгәр дә ул көйләнмәгән булса, сез экран укучыларын танымаган образ проблемаларын тәмамларга тиеш. Башлангыч процесс эшләгәндә дә, соңрак аутентификация өченче як кросс-кукига таяна, күпчелек браузерлар автоматик рәвештә блоклана. Шулай ук, код кыска вакыттан соң бетә, шуңа күрә киләсе адымга күчү өчен бик озак вакыт кирәк булса, сез бөтен процессны яңадан эшләргә тиеш. Ни өчен командалар CAPTCHA һәм охшаш аутентификация ысулларын кулланалар? CAPTCHA гадәти, чөнки көйләү җиңел. Төзүчеләр аны күренү өчен программалаштыра алалар, һәм ул тестны автоматик рәвештә үткәрә. Шул рәвешле, алар мөһимрәк сорауларга игътибар итә алалар, шул ук вакытта спам, мошенниклык һәм хокук бозулар. Бу кораллар кешеләргә интернетны куркынычсыз куллануны җиңеләйтергә тиеш, ләкин алар еш кына чын кешеләргә керергә комачаулыйлар. Бу тестлар гомуми кулланучының начар тәҗрибәсенә китерә. Бер тикшеренүдә ачыкланганча, кулланучылар 2023 елга 512 миллиардтан артык reCAPTCHA v2 сессиясендә 819 миллион сәгатьтән артык вакытны әрәм иткәннәр. Барысына да карамастан, ботлар өстенлек итә. Машина өйрәнү модельләре текстка нигезләнгән CAPTCHAны секундның фракцияләре эчендә 97% тан артык төгәллек белән чишә ала. Google'ның reCAPTCHA v2 буенча 2024 тикшерүе - ул әле дә reCAPTCHA v3 роллына карамастан киң кулланыла - табылган ботлар CAPTCHA рәсем классификациясен 100% төгәллек белән чишә ала, алар билгеләгән объектка карап. Тикшерүчеләр ирекле, ачык чыганак моделен кулландылар, димәк, начар актерлар үз эшләрен җиңел кабатлый алалар. Ни өчен веб-уйлап табучылар CAPTCHA куллануны туктатырга тиеш? CAPTCHA кебек аутентификация ысулларының мөмкинлек проблемасы бар. Машина өйрәнү алгарышлары бу хезмәтләрне көннән-көн катлауланырга мәҗбүр итте. Шулай да, алар акылсыз түгел. Ботлар алаларул кешеләргә караганда дөресрәк. Тикшеренүләр күрсәткәнчә, алар reCAPTCHAны 17,5 секунд эчендә тәмамлый алалар, 85% төгәллеккә ирешәләр. Кеше озаграк бара һәм төгәлрәк түгел. Күпчелек кеше CAPTCHA тестларын уңышсыз калдыра һәм нәрсә эшләгәннәрен белми. Мисал өчен, кулланучыларга "светофор белән барлык квадратларны сайларга" кушкан сорау бик гади булып тоела, ләкин багананың уты башка мәйданда булса, катлаулана. Алар бу тартманы сайларга тиешме, әллә алгоритм нәрсә эшләр? Бот мөмкинлекләре зурлык белән үссә дә, кешеләр элеккечә калдылар. Тестлар акрынлап катлауланган саен, аларны сынап карарга омтылмыйлар. Бер сораштыру күрсәткәнчә, кешеләрнең 59% ы берничә начар тәҗрибәдән соң продукт куллануны туктатачак. Аутентификация бик авыр яки катлаулы булса, алар сайтны куллануны туктатырга мөмкин. Кешеләр бу тестларны төрле сәбәпләр аркасында уңышсыз калдыра ала, шул исәптән техник. Әгәр алар өченче як кукиларын блокласалар, җирле прокси эшлиләр, яки берникадәр вакыт эчендә браузерларын яңартмасалар, ничә тапкыр тырышуларына карамастан, алар уңышсыз калырга мөмкин. CAPTCHA белән аутентификация проблемалары Aboveгарыда телгә алынган сәбәпләр аркасында, CAPTCHAның күпчелек төрләре табигый рәвештә мөмкин түгел. Бу аеруча инвалидлар өчен дөрес, чөнки бу проблемаларга җавап бирү тестлары аларның ихтыяҗларын истә тотып эшләнмәде. Кайбер уртак сораулар түбәндәгеләрне үз эченә ала: Визуаль һәм экран укучы куллану белән бәйле сораулар Экран укучылары стандарт визуаль CAPTCHAларны укый алмыйлар, мәсәлән, бозылган текст тесты, чөнки ватылган, бозылган сүзләр машина белән укылмый. Рәсем классификациясе һәм сикерү табышмаклары ысуллары да шундый ук мөмкин түгел. 2023 - 2024 елларда үткәрелгән бер WebAIM сораштыруында, экран укучылары CAPTCHAның иң проблемалы әйбер булуына ризалаштылар, аны аңлашылмаган сылтамалардан, көтелмәгән экран үзгәрүләреннән, alt текстны югалту, эзләү мөмкинлеге булмаган, һәм клавиатура мөмкинлеге булмау. Аның өстендәге урыны ун ел дәвамында үзгәртелмәгән, аның үтемсезлек тарихын күрсәтә. Ишетү һәм аудио эшкәртү белән бәйле сораулар Аудио CAPTCHAлар чагыштырмача сирәк, чөнки веб үсешнең иң яхшы тәҗрибәләре автоплей аудиога каршы киңәш бирә һәм кулланучылар контроле мөһимлеген ассызыклый. Ләкин, CAPTCHA аудио әле дә бар. Ишетү яки саңгырау кешеләр бу сынауларны үткәргәндә киртә белән очрашырга мөмкин. Хәтта ярдәмче технология белән дә, белә торып аудио бозу һәм фон тавышы бу үрнәкләрне ишетү эшкәртү бозулары булган кешеләргә аңлау авыр итә. Мотор һәм декстерит белән бәйле сораулар Мотор һәм декстерит күнекмәләрен таләп иткән тестлар мотор бозулары яки физик мөмкинлекләре чикләнгәннәр өчен авыр булырга мөмкин. Мәсәлән, кул калтыранган кешегә сикерү табышмаклары авыр булырга мөмкин. Шулай ук, критерийларга туры килмәгәнче, күбрәк рәсемнәрне йөкләүче сурәт классификациясе сынаулары кыенлыклар тудырырга мөмкин. Танып белү һәм тел белән бәйле сораулар CAPTCHAлар катлаулана барган саен, кайбер уйлап табучылар иҗади һәм критик фикерләү комбинациясен таләп итә торган тестларга мөрәҗәгать итәләр. Кулланучылардан математика проблемасын чишүне яки башваткычны тулыландыруны таләп иткәннәр дислексия, дискалькулия, күрү эшкәртү бозулары яки танып белү бозулары булган кешеләр өчен авыр булырга мөмкин. Нигә ярдәмче технология бушлыкны капламый? CAPTCHAs кешеләр өчен аңлату һәм чишү өчен белә торып эшләнгән, шуңа күрә экран укучылары һәм кулсыз контроль кебек ярдәмче технология аз ярдәм итә ала. ReCAPTCHA аеруча проблема тудыра, чөнки ул фон эшчәнлеген анализлый. Әгәр дә ул җайланмаларны ботлар дип игълан итсә, ул мөмкин булмаган CAPTCHA хезмәт итәчәк. Бу технология бушлыкны каплый алса да, веб-уйлап табучылар моны көтәргә тиеш түгел. Промышленность стандартлары, вебсайтларын мөмкин кадәр уңайлы һәм функциональ итәр өчен, универсаль дизайн принципларын үтәргә тиеш. CAPTCHA-ның мөмкинлек проблемалары эффектив куркынычсызлык коралы булса, кичерелергә мөмкин, ләкин бу акылсыз, ерак түгел, чөнки ботлар аны кешеләргә караганда күбрәк ала. Нигә нәтиҗәсез һәм инвалидлар өчен киртәләр тудырган ысулны куллануны дәвам итегез? Яхшырак альтернатива бар. Уңайлы аутентификация принциплары Кешеләр алгоритмнардан эзлекле булырга тиеш дигән фикер искергән. Яхшырак аутентификация ысуллары бар, мәсәлән, күпфакторлы аутентификация (MFA). Ике факторлы аутентификация базары аның популярлыгын күрсәтеп, 2027 елга якынча 26,7 миллиард доллар торачак. Бу коралCAPTCHAга караганда эффективрак, чөнки ул рөхсәтсез керүгә комачаулый, хәтта легаль таныклыклары белән дә.
Сезнең MFA техникасына керү мөмкинлеген тәэмин итегез. Вебсайтка керүчеләр катлаулы кодларны транскрипцияләү урынына, сез хәбәрләр яки SMS хәбәрләр җибәрергә тиеш. Кодны автоматик рәвештә алу һәм кертү өчен тикшерү коды автоматына таян. Альтернатив рәвештә, сез ышанычлы җайланмаларда аутентификацияне калдыру өчен "бу җайланманы исегездә тотыгыз" функциясен кертә аласыз. Apple-ның ике факторлы аутентификация алымы шулай эшләнгән. Ышанычлы җайланма алты санлы тикшерү кодын автоматик рәвештә күрсәтә, шуңа күрә аны эзләргә туры килми. Сорау бирелгәч, iPhone кулланучылары автомобиль тутыру өчен мобиль клавиатура өстендә күренә торган тәкъдимне таба алалар.
Бердәнбер керү - башка вариант. Бу сессия һәм кулланучыны аутентификацияләү хезмәте кешеләргә берничә вебсайтка яки кушымталарга бердәм логин таныклыгы белән керергә мөмкинлек бирә, бу шәхесне кабат-кабат тикшерү кирәклеген киметә. Бер тапкыр кулланыла торган "тылсымлы сылтамалар" reCAPTCHA һәм вакытлыча PIN-ларга искиткеч альтернатива. Кодны искә төшерү яки башваткыч чишү урынына, кулланучы төймәгә басыгыз. Вакыт срокларын билгеләүдән сакланыгыз, чөнки WCAG Уңыш критерийы 2.2.3 буенча, кулланучылар вакыт чикләренә туры килергә тиеш түгел, чөнки инвалидларга конкрет чараларны тәмамлау өчен күбрәк вакыт кирәк булырга мөмкин. Альтернатив рәвештә, сез Cloudflare Turnstile куллана аласыз. Бу CAPTCHA күрсәтмичә раслана, һәм күпчелек кеше хәтта тартманы тикшерергә яки төймәгә басарга тиеш түгел. Программа ботлар һәм кешеләр арасында автоматик рәвештә дифференциацияләү өчен сәхнә артында кечкенә JavaScript проблемасы чыгарып эшли. Cloudflare Turnstile теләсә нинди вебсайтка кертелергә мөмкин, аны стандарт классификация биремнәренә искиткеч альтернатива итә. Уңайлы аутентификация конструкцияләрен сынау һәм бәяләү Сезнең альтернатив аутентификация ысулларын сынау һәм бәяләү бик мөһим. Күпчелек дизайннар кәгазьдә яхшы күренәләр, ләкин практикада эшләмиләр. Мөмкин булса, реаль кулланучылардан җавап туплагыз. Ачык бета күренүчәнлекне арттыру өчен эффектив ысул булырга мөмкин. Онытмагыз, гомуми мөмкинлекләр инвалидларга гына кагылмый. Аларга шулай ук нейродивергент, мобиль җайланмага керә алмаган яки ярдәмче технология кулланган кешеләр керә. Сезнең альтернатив конструкцияләрегез бу кешеләрне исәпкә алыгыз.
Чынбарлыкта, сез камил система булдыра алмыйсыз, чөнки һәркем уникаль. Күпчелек кеше күп баскычлы процессларга иярү, тигезләмәләр чишү, катлаулы күрсәтмәләрне эшкәртү яки пар кодларны искә төшерү өчен көрәшә. Универсаль веб-дизайн принциплары сыгылманы яхшырта алса да, бер генә карар да һәркемнең ихтыяҗларын канәгатьләндерә алмый. Сез кулланган аутентификация техникасына карамастан, сез кулланучыларга берничә аутентификация вариантын тәкъдим итәргә тиеш. Алар үз мөмкинлекләрен иң яхшы беләләр, шуңа күрә алар һәр чит очракта эшләгән чишелешне артык инженерга кертү урынына нәрсә кулланырга карар итсеннәр. Дизайн үзгәрүләре белән мөмкинлек проблемасы Кул тетрәү булган кеше сикерү башваткычын тәмамлый алмый, ә аудио эшкәртү бозылган кеше аудио үрнәкләр белән бозылырга мөмкин. Ләкин, сез CAPTCHAларны альтернатива белән алыштыра алмыйсыз, чөнки алар еш кына бертигез мөмкин түгел. QR кодлары, мәсәлән, яхшы двигатель контроле булганнарны сканерлау кыен булырга мөмкин. Күрү сәләте начар кешеләр аны экранда табу өчен көрәшергә мөмкин. Шулай ук, биометрика йөз деформациясе яки хәрәкәтнең чикләнгән диапазоны булган кешеләр өчен проблема тудырырга мөмкин. Мөмкинлек проблемасын чишү өчен иҗади уйлау кирәк. Сез универсаль дизайнны яхшырак аңлар өчен, веб-мөмкинлек инициативасының инструктивлык дәресләренә кереп башлый аласыз. Бу дәреслекләр аутентификациягә караганда эчтәлеккә күбрәк игътибар итсәләр дә, сез аларны үз файдагызга куллана аласыз. W3C төркеме CAPTCHAның мөмкин булмавы турында искәрмә тагын да актуаль җитәкчелек бирә. Башлау иң яхшы тәҗрибәләрне тикшерү кебек җиңел. Нигезләрне аңлау бик мөһим, чөнки веб-дизайн өчен универсаль чишелеш юк. Әгәр дә сез мөмкинлекне оптимальләштерергә телисез икән, сезнең вебсайтка кергән кешеләрдән кире кайту турында уйлагыз. Киләсе уку
"КАПТЧА: Перспективалар һәм проблемалар", Дарко Бродич һәм Алессия Амелио "Рәсемнәр өстендә уңайлы текстны проектлау: иң яхшы тәҗрибәләр, техника һәм ресурслар" Ханна Милан "Иң яхшы CAPTCHA эзләүдә", Дэвид Бушелл “WCAG 3.0 тәкъдим ителгән бәяләү моделе: сменамөмкинлекне бәяләүдә, "Михаил Просмицкий
