Shaxsiy kompyuterlar maishiy elektronika bozorida kuchayganidan beri kompyuterlar va odamlarni ajratib ko'rsatish (CAPTCHA) uchun to'liq avtomatlashtirilgan Public Turing testi internetni ko'rib chiqishga singib ketdi. Deyarli odamlar onlayn bo'lgan vaqt davomida veb-ishlab chiquvchilar spam-botlarni blokirovka qilish yo'llarini izlashdi. CAPTCHA xizmati botlarni kirmasligi uchun inson va bot faoliyatini farqlaydi. Afsuski, uning usullari unchalik aniq emas. Odamlarni himoya qilishga urinib, dasturchilar internetning ko'p qismini nogironlar uchun ochiq qilib qo'yishdi.
CAPTCHA kabi autentifikatsiya usullari, odatda, foydalanuvchining inson ekanligini aniqlash uchun tasvir tasnifi, jumboqlar, audio namunalari yoki chertishga asoslangan testlardan foydalanadi. Qiyinchiliklar turlari yaxshi hujjatlashtirilgan bo'lsa-da, ularning mantig'i jamoatchilikka ma'lum emas. Odamlar faqat inson ekanligini "isbotlash" uchun nima kerakligini taxmin qilishlari mumkin.
CAPTCHA nima? CAPTCHA - bu teskari Turing testi bo'lib, sinov-javob testi shaklini oladi. Misol uchun, agar u foydalanuvchilarga "barcha tasvirlarni zinapoya bilan tanlashni" buyursa, ular zinapoyalarni panjaralar, yo'laklar va piyodalar o'tish joylaridan tanlashlari kerak. Shu bilan bir qatorda, ulardan o'zlari ko'rgan matnni kiritish, zar yuzlari yig'indisini qo'shish yoki toymasin boshqotirmani bajarish so'ralishi mumkin. Tasvirga asoslangan CAPTCHA’lar internet foydalanuvchilarining eng asabiy taassurotlari uchun mas’ul bo‘lib, unda ko‘rib chiqilayotgan ob’ektning faqat kichik bo‘lagi bo‘lsa, kvadratni tanlash yoki tanlash to‘g‘risida qaror qabul qilish.
Usul qanday bo'lishidan qat'i nazar, kompyuter yoki algoritm sinovdan o'tuvchining odam yoki mashina ekanligini aniqlaydi. Ushbu autentifikatsiya xizmati reCAPTCHA va hCAPTCHA kabi koʻplab tarmoqlarni yaratdi. Bu hatto GeeTest va Arkose Labs kabi butun kompaniyalarning yaratilishiga olib keldi. Googlega tegishli reCAPTCHA avtomatlashtirilgan tizimi foydalanuvchilardan autentifikatsiya qilish uchun “Men robot emasman” belgisini bosishlarini talab qiladi. Xavf darajasini belgilash uchun fonda adaptiv tahlilni amalga oshiradi. hCAPTCHA tasvir tasnifiga asoslangan muqobildir. Boshqa autentifikatsiya usullariga ko'p faktorli autentifikatsiya (MFA), QR kodlari, vaqtinchalik shaxsiy identifikatsiya raqamlari (PIN) va biometrika kiradi. Ular chaqiruv-javob formulasiga amal qilmaydi, lekin printsipial jihatdan o'xshash maqsadlarga xizmat qiladi. Ushbu novdalar asl nusxadan yaxshiroq bo'lishi uchun mo'ljallangan, lekin ular ko'pincha zamonaviy foydalanish standartlariga javob bermaydi. Masalan, hCaptcha-ni olaylik, u sizga sinov-javob testini butunlay chetlab o'tish imkonini beruvchi cookie-fayldan foydalanadi. Bu nazariy jihatdan ajoyib g'oya, lekin amalda ishlamaydi. Siz SMS orqali ma'lum bir raqamga yuborgan elektron pochta orqali bir martalik kod olishingiz kerak. Foydalanuvchilar cheksiz xato xabarlarini qabul qilishlari haqida xabar berishadi, bu ularni standart matn CAPTCHA to'ldirishga majbur qiladi. Bu faqat konfiguratsiya paytida sayt uni aniq faollashtirgan bo'lsa mavjud bo'ladi. Agar u sozlanmagan bo'lsa, ekranni o'qiydiganlarni tanimaydigan tasvir sinovini bajarishingiz kerak. Dastlabki jarayon ishlayotgan bo'lsa ham, keyingi autentifikatsiya uchinchi tomon saytlararo cookie-fayllariga tayanadi, aksariyat brauzerlar uni avtomatik ravishda bloklaydi. Bundan tashqari, kodning amal qilish muddati qisqa vaqtdan keyin tugaydi, shuning uchun keyingi bosqichga o'tish uchun juda uzoq vaqt talab qilinsa, butun jarayonni qayta bajarishingiz kerak. Nima uchun jamoalar CAPTCHA va shunga o'xshash autentifikatsiya usullaridan foydalanadilar? CAPTCHA keng tarqalgan, chunki uni sozlash oson. Ishlab chiquvchilar uni paydo bo'lishi uchun dasturlashlari mumkin va u sinovni avtomatik ravishda o'tkazadi. Shunday qilib, ular spam, firibgarlik va suiiste'mollikning oldini olish bilan birga muhimroq masalalarga e'tibor berishlari mumkin. Ushbu vositalar odamlarga internetdan xavfsiz foydalanishni osonlashtirishi kerak, lekin ular ko'pincha haqiqiy odamlarni tizimga kirishdan saqlaydi. Ushbu testlar umuman yomon foydalanuvchi tajribasiga olib keladi. Bir tadqiqot shuni ko'rsatdiki, 2023 yil holatiga ko'ra foydalanuvchilar 512 milliard reCAPTCHA v2 seanslarida 819 million soatdan ortiq vaqtni behuda sarflashgan. Shunga qaramay, botlar ustunlik qilmoqda. Mashinalarni o'rganish modellari matnga asoslangan CAPTCHA-ni soniyaning qisqa qismida 97% dan ortiq aniqlik bilan hal qilishi mumkin. Google reCAPTCHA v2 bo‘yicha 2024-yilda o‘tkazilgan tadqiqot reCAPTCHA v3-ning chiqarilishiga qaramay hali ham keng qo‘llanilmoqda – botlar aniqlanishi kerak bo‘lgan ob’ektga qarab CAPTCHA tasvir tasnifini 100% gacha aniqlik bilan hal qila oladi. Tadqiqotchilar bepul, ochiq kodli modeldan foydalanganlar, ya'ni yomon aktyorlar o'z ishlarini osongina takrorlashlari mumkin edi. Nima uchun veb-ishlab chiquvchilar CAPTCHA-dan foydalanishni to'xtatishlari kerak? CAPTCHA kabi autentifikatsiya usullarida mavjudlik muammosi mavjud. Mashinani o'rganish yutuqlari ushbu xizmatlarni tobora murakkablashib borishga majbur qildi. Hatto hali ham ular aqldan ozishmaydi. Botlar oladibu odamlardan ko'ra ko'proq to'g'ri. Tadqiqotlar shuni ko'rsatadiki, ular reCAPTCHA ni 17,5 soniya ichida yakunlab, 85% aniqlikka erisha oladi. Odamlar ko'proq vaqt talab qiladi va kamroq aniq. Ko'p odamlar CAPTCHA testlarida muvaffaqiyatsizlikka uchraydi va ular nima noto'g'ri qilganliklarini bilishmaydi. Misol uchun, foydalanuvchilarga "svetoforlar bilan barcha kvadratlarni tanlash" bo'yicha ko'rsatma etarli darajada oddiy bo'lib tuyuladi, ammo agar ustunning bir bo'lagi boshqa kvadratda bo'lsa, u murakkablashadi. Ular bu qutini tanlashlari kerakmi yoki algoritm shunday qiladimi? Garchi bot imkoniyatlari kattalashgan bo'lsa-da, odamlar o'zgarishsiz qoldi. Sinovlar tobora qiyinlashib borar ekan, ular o'zlarini sinab ko'rishga kamroq moyil bo'lishadi. Bir so'rov shuni ko'rsatadiki, odamlarning deyarli 59 foizi bir nechta yomon tajribalardan keyin mahsulotdan foydalanishni to'xtatadilar. Agar autentifikatsiya juda og'ir yoki murakkab bo'lsa, ular veb-saytdan butunlay foydalanishni to'xtatishi mumkin. Odamlar turli sabablarga ko'ra, shu jumladan texnik sabablarga ko'ra ushbu testlardan o'ta olmasligi mumkin. Agar ular uchinchi tomon cookie-fayllarini bloklasa, mahalliy proksi-server ishlayotgan bo'lsa yoki brauzerini bir muncha vaqt yangilamagan bo'lsa, ular necha marta uringanidan qat'i nazar, muvaffaqiyatsiz bo'lishi mumkin. CAPTCHA bilan autentifikatsiya muammolari Yuqorida aytib o'tilgan sabablarga ko'ra, CAPTCHA ning aksariyat turlari tabiatan mavjud emas. Bu, ayniqsa, nogironlar uchun to'g'ri keladi, chunki bu sinov-javob testlari ularning ehtiyojlarini hisobga olgan holda ishlab chiqilmagan. Umumiy muammolardan ba'zilari quyidagilardan iborat: Vizual va ekranni o'qish dasturidan foydalanish bilan bog'liq muammolar Ekranni o'qiydiganlar standart vizual CAPTCHA-larni, masalan, buzilgan matn testini o'qiy olmaydi, chunki chalkash, burilmagan so'zlarni mashina o'qib bo'lmaydi. Tasvirlarni tasniflash va toymasin jumboq usullari ham xuddi shunday kirishib bo'lmaydi. 2023 yildan 2024 yilgacha o'tkazilgan WebAIM so'rovida ekranni o'qish foydalanuvchilari CAPTCHA eng muammoli element ekanligiga rozi bo'lishdi va uni noaniq havolalar, kutilmagan ekran o'zgarishlari, etishmayotgan alternativ matn, kirish imkonsiz qidiruv va klaviaturadan foydalanish imkoniyati yo'qligidan ustun qo'ydi. Uning tepadagi joyi o'n yildan ko'proq vaqt davomida deyarli o'zgarmadi, bu uning mavjud bo'lmagan tarixini ko'rsatadi. Eshitish va ovozni qayta ishlash bilan bog'liq muammolar Audio CAPTCHAlar nisbatan kam uchraydi, chunki veb-ishlab chiqishning eng yaxshi amaliyotlari audioni avtomatik ijro etishdan voz kechishni maslahat beradi va foydalanuvchi boshqaruvining muhimligini ta'kidlaydi. Biroq, audio CAPTCHA hali ham mavjud. Eshitish qobiliyati zaif yoki kar odamlar ushbu testlarni o'tkazishda to'siqlarga duch kelishlari mumkin. Yordamchi texnologiyada ham, qasddan ovozning buzilishi va fon shovqini bu namunalarni eshitish jarayonining buzilishi bo'lgan shaxslar uchun tushunishni qiyinlashtiradi. Dvigatel va epchillik bilan bog'liq muammolar Dvigatel va epchillik ko'nikmalarini talab qiladigan testlar vosita nuqsonlari yoki jismoniy nuqsonlari bo'lganlar uchun qiyin bo'lishi mumkin. Misol uchun, qo'li qaltirashi bo'lgan odam uchun toymasin jumboqlarni bajarish qiyin bo'lishi mumkin. Bundan tashqari, mezonlarga mos kelmaguncha ko'proq rasmlarni yuklaydigan tasvirlarni tasniflash testlari qiyinchilik tug'dirishi mumkin. Idrok va tilga oid masalalar CAPTCHA-lar tobora murakkablashib borayotganligi sababli, ba'zi ishlab chiquvchilar ijodiy va tanqidiy fikrlash kombinatsiyasini talab qiladigan testlarga murojaat qilmoqdalar. Foydalanuvchilardan matematika muammosini hal qilishni yoki boshqotirmani bajarishni talab qiladiganlar disleksiya, diskalkuliya, ko'rishni qayta ishlash buzilishlari yoki kognitiv nuqsonlari bo'lgan odamlar uchun qiyin bo'lishi mumkin. Nima uchun yordamchi texnologiya bo'shliqni yo'qotmaydi CAPTCHA-lar odamlarning sharhlashi va hal qilishi uchun ataylab ishlab chiqilgan, shuning uchun ekranni o'qish dasturlari va ovozli boshqaruv kabi yordamchi texnologiyalar kam yordam berishi mumkin. Ayniqsa, ReCAPTCHA muammo tug'diradi, chunki u fon faoliyatini tahlil qiladi. Agar u mavjud qurilmalarni botlar sifatida belgilasa, u kirish mumkin bo'lmagan CAPTCHA-ga xizmat qiladi. Ushbu texnologiya bo'shliqni bartaraf eta olsa ham, veb-ishlab chiquvchilar buni kutmasligi kerak. Sanoat standartlari o'z veb-saytlarini iloji boricha qulay va funktsional qilish uchun universal dizayn tamoyillariga rioya qilishlarini talab qiladi. Agar u samarali xavfsizlik vositasi bo'lsa, CAPTCHA-ning foydalanish imkoniyati bilan bog'liq muammolar kechirilishi mumkin edi, ammo bu ishonchli emas, chunki botlar buni odamlardan ko'ra ko'proq to'g'ri qabul qiladi. Nega samarasiz bo'lgan va nogironlar uchun to'siqlar yaratadigan usuldan foydalanishda davom etasiz? Yaxshiroq alternativalar mavjud. Kirish mumkin bo'lgan autentifikatsiya tamoyillari Odamlar algoritmlardan doimiy ravishda ustun turishi kerak degan fikr eskirgan. Ko'p faktorli autentifikatsiya (MFA) kabi yaxshiroq autentifikatsiya usullari mavjud. Ikki faktorli autentifikatsiya bozori 2027 yilga kelib 26,7 milliard dollarga baholanadi, bu uning mashhurligini ta'kidlaydi. Ushbu vositaCAPTCHA ga qaraganda samaraliroq, chunki u hatto qonuniy hisob ma'lumotlari bilan ham ruxsatsiz kirishni oldini oladi.
TIV texnikangizdan foydalanish mumkinligiga ishonch hosil qiling. Veb-saytga tashrif buyuruvchilar murakkab kodlarni transkripsiya qilish o'rniga, push-bildirishnomalar yoki SMS xabarlarni yuborishingiz kerak. Kodni avtomatik yozib olish va kiritish uchun tasdiqlash kodini avtomatik toʻldirishga ishoning. Shu bilan bir qatorda, ishonchli qurilmalarda autentifikatsiyani o‘tkazib yuborish uchun “ushbu qurilmani eslab qolish” funksiyasini kiritishingiz mumkin. Apple kompaniyasining ikki faktorli autentifikatsiya yondashuvi shu tarzda yaratilgan. Ishonchli qurilma avtomatik ravishda olti xonali tasdiqlash kodini ko'rsatadi, shuning uchun ular uni qidirishlari shart emas. Agar so'ralsa, iPhone foydalanuvchilari avtomatik to'ldirish uchun mobil klaviaturasi ustidagi taklifni bosishlari mumkin.
Yagona tizimga kirish yana bir variant. Ushbu seans va foydalanuvchi autentifikatsiya xizmati odamlarga bir nechta veb-saytlar yoki ilovalarga bitta kirish ma'lumotlari to'plami bilan kirishga imkon beradi, bu esa identifikatsiyani takroriy tekshirish zaruriyatini minimallashtiradi. Bir martalik ishlatiladigan “sehrli havolalar” reCAPTCHA va vaqtinchalik PIN-kodlarga ajoyib alternativ hisoblanadi. Foydalanuvchi kodni eslab qolish yoki jumboqni yechish o‘rniga tugmani bosadi. Belgilangan muddatlarni belgilashdan saqlaning, chunki WCAG Muvaffaqiyat mezoni 2.2.3 ga binoan, foydalanuvchilar vaqt cheklovlariga duch kelmasliklari kerak, chunki nogironlar muayyan harakatlarni bajarish uchun ko'proq vaqt talab qilishi mumkin. Shu bilan bir qatorda, siz Cloudflare Turniketidan foydalanishingiz mumkin. U CAPTCHA-ni ko'rsatmasdan autentifikatsiya qiladi va ko'pchilik hech qachon katakchani belgilashi yoki tugmani bosishi shart emas. Dastur botlarni va odamlarni avtomatik ravishda farqlash uchun sahna ortida kichik JavaScript muammosini chiqarish orqali ishlaydi. Cloudflare Turniket har qanday veb-saytga joylashtirilishi mumkin, bu uni standart tasniflash vazifalariga ajoyib alternativ qiladi. Kirish mumkin bo'lgan autentifikatsiya dizaynlarini sinovdan o'tkazish va baholash Muqobil autentifikatsiya usullarini sinab ko'rish va baholash juda muhimdir. Ko'pgina dizaynlar qog'ozda yaxshi ko'rinadi, lekin amalda ishlamaydi. Iloji bo'lsa, haqiqiy foydalanuvchilarning fikr-mulohazalarini to'plang. Ochiq beta ko'rinishni maksimal darajada oshirishning samarali usuli bo'lishi mumkin. Esda tutingki, umumiy foydalanish imkoniyatlari nafaqat nogironlarga tegishli. Ular shuningdek, neyrodivergent, mobil qurilmaga kirish imkoniga ega bo'lmagan yoki yordamchi texnologiyalardan foydalanadiganlarni ham o'z ichiga oladi. Muqobil dizaynlaringiz ushbu shaxslarni hisobga olganligiga ishonch hosil qiling.
Haqiqatan ham, siz mukammal tizim yarata olmaysiz, chunki har bir kishi noyobdir. Ko'p odamlar ko'p bosqichli jarayonlarga rioya qilish, tenglamalarni echish, murakkab ko'rsatmalarni qayta ishlash yoki parollarni eslab qolish uchun kurashadilar. Umumjahon veb-dizayn tamoyillari moslashuvchanlikni yaxshilashi mumkin bo'lsa-da, hech bir yechim hammaning ehtiyojlarini qondira olmaydi. Siz foydalanadigan autentifikatsiya texnikasidan qat'i nazar, foydalanuvchilarga bir nechta autentifikatsiya opsiyalarini oldindan ko'rsatishingiz kerak. Ular o'zlarining imkoniyatlarini eng yaxshi bilishadi, shuning uchun har bir chekka holat uchun ishlaydigan yechimni haddan tashqari ishlab chiqish o'rniga nimadan foydalanishni o'zlari hal qilishlariga ruxsat bering. Dizayn o'zgarishlari bilan foydalanish imkoniyati muammosini hal qiling Qo'llari titrayotgan odam sirpanchiq boshqotirmani bajara olmasligi mumkin, ovozni qayta ishlashda nuqsoni bo'lgan odam esa buzilgan audio namunalari bilan muammoga duch kelishi mumkin. Biroq, siz CAPTCHA-larni muqobillar bilan almashtira olmaysiz, chunki ular ko'pincha teng darajada mavjud emas. QR kodlarini, masalan, nozik motor nazorati kamayganlar uchun skanerlash qiyin bo'lishi mumkin. Ko‘zi ojiz odamlar uni ekranda topishga qiynalishi mumkin. Xuddi shunday, biometrika ham yuz deformatsiyasi yoki cheklangan harakat doirasi bo'lgan odamlar uchun muammo tug'dirishi mumkin. Mavjudlik muammosini hal qilish ijodiy fikrlashni talab qiladi. Universal dizaynni yaxshiroq tushunish uchun ishlab chiquvchilar uchun Web Accessibility Initiative’ning mavjudlik bo‘yicha qo‘llanmalariga tashrif buyurishdan boshlashingiz mumkin. Garchi ushbu qo'llanmalar autentifikatsiyadan ko'ra ko'proq tarkibga qaratilgan bo'lsa-da, siz ulardan o'z manfaatingiz uchun foydalanishingiz mumkin. W3C guruhining CAPTCHA-dan foydalanish imkonsizligi to'g'risidagi eslatma loyihasi tegishliroq ko'rsatmalar beradi. Ishni boshlash eng yaxshi amaliyotlarni tadqiq qilish kabi oson. Asoslarni tushunish juda muhim, chunki mavjud veb-dizayn uchun universal echim yo'q. Agar siz mavjudlikni optimallashtirishni istasangiz, veb-saytingizga tashrif buyurgan odamlardan fikr-mulohazalarni olishni o'ylab ko'ring. Qo'shimcha o'qish
"CAPTCHA: istiqbollar va muammolar", Darko Brodich va Alessia Amelio "Tasvirlar ustida mavjud matnni loyihalash: eng yaxshi amaliyotlar, texnikalar va manbalar", Xanna Milan "Eng yaxshi CAPTCHA izlashda", Devid Bushell "WCAG 3.0 ning tavsiya etilgan baholash modeli: ShiftFoydalanish imkoniyatini baholash bo'yicha," Mixail Prosmitskiy
