Ang Completely Automated Public Turing test to tell Computers and Humans Apart (CAPTCHA) ay naging nakaugat na sa pag-browse sa internet mula nang magkaroon ng momentum ang mga personal na computer sa consumer electronics market. Sa halos habang ang mga tao ay nag-online, ang mga web developer ay naghanap ng mga paraan upang harangan ang mga spam bot. Ang serbisyo ng CAPTCHA ay nakikilala sa pagitan ng aktibidad ng tao at bot upang maiwasan ang mga bot. Sa kasamaang palad, ang mga pamamaraan nito ay hindi gaanong tumpak. Sa pagsisikap na protektahan ang mga tao, ginawa ng mga developer ang karamihan sa web na hindi naa-access ng mga taong may mga kapansanan.
Ang mga paraan ng pagpapatunay, gaya ng CAPTCHA, ay karaniwang gumagamit ng pag-uuri ng larawan, mga puzzle, mga sample ng audio, o mga pagsubok na nakabatay sa pag-click upang matukoy kung tao ang user. Habang ang mga uri ng mga hamon ay mahusay na dokumentado, ang kanilang lohika ay hindi kaalaman ng publiko. Ang mga tao ay maaari lamang hulaan kung ano ang kinakailangan upang "patunayan" na sila ay tao.
Ano ang CAPTCHA? Ang CAPTCHA ay isang reverse Turing test na nasa anyo ng challenge-response test. Halimbawa, kung inutusan nito ang mga user na "piliin ang lahat ng larawang may hagdan," dapat nilang piliin ang mga hagdan mula sa mga rehas, daanan, at mga tawiran. Bilang kahalili, maaaring hilingin sa kanila na ilagay ang text na nakikita nila, idagdag ang kabuuan ng mga dice face, o kumpletuhin ang isang sliding puzzle. Ang mga CAPTCHA na nakabatay sa imahe ay may pananagutan para sa mga pinakanakakabigo na nakabahaging karanasan na mayroon ang mga gumagamit ng internet — pagpapasya kung pipili ng isang parisukat kapag isang maliit na piraso lamang ng bagay na pinag-uusapan ang nasa loob nito.
Anuman ang pamamaraan, ang isang computer o algorithm sa huli ay tumutukoy kung ang kukuha ng pagsubok ay tao o makina. Ang serbisyo sa pagpapatunay na ito ay nagbunga ng maraming mga sanga, kabilang ang reCAPTCHA at hCAPTCHA. Ito ay kahit na humantong sa paglikha ng buong kumpanya, tulad ng GeeTest at Arkose Labs. Ang reCAPTCHA na pag-aari ng Google ay nangangailangan ng mga user na mag-click sa isang checkbox na may label na "Hindi ako robot" para sa pagpapatunay. Nagpapatakbo ito ng adaptive analysis sa background upang magtalaga ng marka ng panganib. Ang hCAPTCHA ay isang alternatibong batay sa pag-uuri ng imahe. Kasama sa iba pang paraan ng pagpapatotoo ang multi-factor authentication (MFA), QR code, temporary personal identification number (PIN), at biometrics. Hindi nila sinusunod ang pormula sa pagtugon sa hamon, ngunit nagsisilbi sa mga pangunahing katulad na layunin. Ang mga sangay na ito ay nilayon na maging mas mahusay kaysa sa orihinal, ngunit kadalasan ay hindi nila natutugunan ang mga modernong pamantayan ng accessibility. Kunin ang hCaptcha, halimbawa, na gumagamit ng cookie upang hayaan kang ganap na ma-bypass ang pagsubok sa pagtugon sa hamon. Ito ay isang magandang ideya sa teorya, ngunit hindi ito gumagana sa pagsasanay. Dapat kang makatanggap ng isang beses na code sa pamamagitan ng email na ipinadala mo sa isang partikular na numero sa pamamagitan ng SMS. Ang mga user ay nag-uulat ng pagtanggap ng walang katapusang mga mensahe ng error, na pinipilit silang kumpletuhin ang karaniwang text na CAPTCHA. Ito ay magagamit lamang kung ang site ay tahasang pinagana ito sa panahon ng pagsasaayos. Kung hindi ito naka-set up, dapat mong kumpletuhin ang isang hamon sa larawan na hindi nakikilala ang mga screen reader. Kahit na gumagana ang paunang proseso, umaasa ang kasunod na pagpapatotoo sa isang third-party na cross-site na cookie, na awtomatikong hinaharangan ng karamihan sa mga browser. Gayundin, ang code ay mag-e-expire pagkatapos ng maikling panahon, kaya kailangan mong gawing muli ang buong proseso kung aabutin ka ng masyadong mahaba upang magpatuloy sa susunod na hakbang. Bakit Gumagamit ang Mga Koponan ng CAPTCHA At Mga Katulad na Paraan ng Pagpapatunay? Karaniwan ang CAPTCHA dahil madali itong i-set up. Maaaring i-program ito ng mga developer upang lumitaw, at awtomatiko itong nagsasagawa ng pagsubok. Sa ganitong paraan, makakatuon sila sa mas mahahalagang bagay habang pinipigilan pa rin ang spam, panloloko, at pang-aabuso. Ang mga tool na ito ay dapat na gawing mas madali para sa mga tao na gamitin ang internet nang ligtas, ngunit madalas nilang pinipigilan ang mga totoong tao na mag-log in. Ang mga pagsubok na ito ay nagreresulta sa isang hindi magandang karanasan ng user sa pangkalahatan. Natuklasan ng isang pag-aaral na nasayang ng mga user ang mahigit 819 milyong oras sa mahigit 512 bilyong reCAPTCHA v2 session noong 2023. Sa kabila ng lahat ng ito, nangingibabaw ang mga bot. Ang mga modelo ng machine learning ay maaaring malutas ang text-based na CAPTCHA sa loob ng mga fraction ng isang segundo na may higit sa 97% na katumpakan. Isang pag-aaral noong 2024 sa reCAPTCHA v2 ng Google — na malawakan pa ring ginagamit sa kabila ng paglulunsad ng reCAPTCHA v3 — natagpuang ang mga bot ay makakalutas ng klasipikasyon ng larawan na CAPTCHA nang may hanggang 100% na katumpakan, depende sa bagay na inatasan silang tukuyin. Gumamit ang mga mananaliksik ng isang libre, open-source na modelo, na nangangahulugan na ang mga masasamang aktor ay madaling gayahin ang kanilang trabaho. Bakit Dapat Ihinto ng Mga Web Developer ang Paggamit ng CAPTCHA? Ang mga paraan ng pagpapatotoo tulad ng CAPTCHA ay may problema sa pagiging naa-access. Pinilit ng pag-unlad ng machine learning ang mga serbisyong ito na maging mas kumplikado. Kahit pa, hindi sila palya. Nakuha ng mga botmas tama ito kaysa sa mga tao. Ipinapakita ng pananaliksik na maaari nilang kumpletuhin ang reCAPTCHA sa loob ng 17.5 segundo, na makakamit ang 85% katumpakan. Ang mga tao ay mas tumatagal at hindi gaanong tumpak. Maraming tao ang bumagsak sa mga pagsusulit sa CAPTCHA at walang ideya kung ano ang kanilang ginawang mali. Halimbawa, ang isang prompt na nagtuturo sa mga user na "piliin ang lahat ng mga parisukat na may mga ilaw ng trapiko" ay tila sapat na simple, ngunit ito ay nagiging kumplikado kung ang isang hiwa ng poste ay nasa isa pang parisukat. Dapat ba nilang piliin ang kahon na iyon, o iyon ba ang gagawin ng isang algorithm? Bagama't ang mga kakayahan ng bot ay lumago ng magnitude, ang mga tao ay nanatiling pareho. Habang unti-unting nagiging mahirap ang mga pagsubok, hindi sila gaanong hilig na subukan ang mga ito. Ipinapakita ng isang survey na halos 59% ng mga tao ay titigil sa paggamit ng isang produkto pagkatapos ng ilang masamang karanasan. Kung ang pagpapatotoo ay masyadong mahirap o kumplikado, maaari nilang ihinto ang paggamit ng website nang buo. Maaaring bumagsak ang mga tao sa mga pagsusulit na ito para sa iba't ibang dahilan, kabilang ang mga teknikal. Kung iba-block nila ang cookies ng third-party, may tumatakbong lokal na proxy, o matagal nang hindi na-update ang kanilang browser, maaari silang patuloy na mabigo, kahit ilang beses nilang subukan. Mga Isyu sa Pagpapatotoo Gamit ang CAPTCHA Dahil sa mga kadahilanang nabanggit sa itaas, karamihan sa mga uri ng CAPTCHA ay likas na hindi naa-access. Ito ay totoo lalo na para sa mga taong may mga kapansanan, dahil ang mga pagsubok na ito para sa pagtugon sa hamon ay hindi idinisenyo nang nasa isip ang kanilang mga pangangailangan. Ang ilan sa mga karaniwang isyu ay kinabibilangan ng mga sumusunod: Mga Isyu na Kaugnay sa Mga Visual At Paggamit ng Screen Reader Ang mga screen reader ay hindi makakabasa ng mga karaniwang visual na CAPTCHA, gaya ng distorted text test, dahil hindi nababasa ng machine ang mga gulu-gulo, nabaluktot na salita. Ang pag-uuri ng imahe at mga pamamaraan ng sliding puzzle ay katulad na hindi naa-access. Sa isang survey sa WebAIM na isinagawa mula 2023 hanggang 2024, sumang-ayon ang mga user ng screen reader na CAPTCHA ang pinakaproblemadong item, niraranggo ito sa itaas ng mga hindi inaasahang link, hindi inaasahang pagbabago sa screen, nawawalang alt text, hindi naa-access na paghahanap, at kawalan ng accessibility sa keyboard. Ang puwesto nito sa tuktok ay nanatiling halos hindi nagbabago sa loob ng mahigit isang dekada, na naglalarawan sa kasaysayan nito ng hindi naa-access. Mga Isyu na Kaugnay sa Pagdinig at Pagproseso ng Audio Ang mga Audio CAPTCHA ay medyo hindi karaniwan dahil ang mga pinakamahusay na kagawian sa pagbuo ng web ay nagpapayo laban sa autoplay na audio at binibigyang-diin ang kahalagahan ng mga kontrol ng user. Gayunpaman, umiiral pa rin ang mga audio CAPTCHA. Ang mga taong mahina ang pandinig o bingi ay maaaring makatagpo ng hadlang kapag sinusubukan ang mga pagsusulit na ito. Kahit na may pantulong na teknolohiya, ang intensyonal na pagbaluktot ng audio at ingay sa background ay ginagawang hamon ang mga sample na ito para sa mga indibidwal na may mga sakit sa pagpoproseso ng pandinig na maunawaan. Mga Isyu na Kaugnay sa Motor At Dexterity Ang mga pagsusulit na nangangailangan ng mga kasanayan sa motor at dexterity ay maaaring maging hamon para sa mga may kapansanan sa motor o pisikal na kapansanan. Halimbawa, ang isang taong may panginginig sa kamay ay maaaring mahirapan ang mga sliding puzzle. Gayundin, ang mga pagsusuri sa pag-uuri ng larawan na naglo-load ng higit pang mga larawan hanggang sa wala nang natitira sa pamantayan ay maaaring magdulot ng hamon. Mga Isyung May Kaugnayan sa Cognition At Wika Habang nagiging kumplikado ang mga CAPTCHA, ang ilang developer ay lumilipat sa mga pagsubok na nangangailangan ng kumbinasyon ng malikhain at kritikal na pag-iisip. Ang mga nangangailangan ng mga user na lutasin ang isang problema sa matematika o kumpletuhin ang isang puzzle ay maaaring maging hamon para sa mga taong may dyslexia, dyscalculia, visual processing disorder, o cognitive impairment. Bakit Hindi Makakatulong sa Teknolohiya ang Gap Ang mga CAPTCHA ay sadyang idinisenyo para sa mga tao upang bigyang-kahulugan at lutasin, kaya ang pantulong na teknolohiya tulad ng mga screen reader at mga hands-free na kontrol ay maaaring hindi gaanong makatulong. Ang ReCAPTCHA ay partikular na nagdudulot ng isyu dahil sinusuri nito ang aktibidad sa background. Kung i-flag nito ang mga accessibility device bilang mga bot, maghahatid ito ng potensyal na hindi naa-access na CAPTCHA. Kahit na maaaring tulay ng teknolohiyang ito ang agwat, hindi dapat asahan ito ng mga web developer. Ang mga pamantayan ng industriya ay nagdidikta na dapat nilang sundin ang mga prinsipyo ng unibersal na disenyo upang gawing naa-access at gumagana ang kanilang mga website hangga't maaari. Maaaring patawarin ang mga isyu sa pagiging naa-access ng CAPTCHA kung ito ay isang epektibong tool sa seguridad, ngunit ito ay malayo sa foolproof dahil mas naiintindihan ito ng mga bot kaysa sa mga tao. Bakit patuloy na gumamit ng paraan na hindi epektibo at lumilikha ng mga hadlang para sa mga taong may kapansanan? Mayroong mas mahusay na mga alternatibo. Mga Prinsipyo Para sa Accessible Authentication Ang ideya na ang mga tao ay dapat na patuloy na lumampas sa mga algorithm ay luma na. Mayroong mas mahusay na mga paraan ng pagpapatunay, tulad ng multifactor authentication (MFA). Ang dalawang-factor na merkado ng pagpapatotoo ay nagkakahalaga ng tinatayang $26.7 bilyon sa 2027, na binibigyang-diin ang katanyagan nito. Ang tool na itoay mas epektibo kaysa sa isang CAPTCHA dahil pinipigilan nito ang hindi awtorisadong pag-access, kahit na may mga lehitimong kredensyal.
Tiyaking naa-access ang iyong diskarte sa MFA. Sa halip na magpa-transcribe ng mga kumplikadong code ang mga bisita sa website, dapat kang magpadala ng mga push notification o mga mensaheng SMS. Umasa sa autofill ng verification code upang awtomatikong makuha at maipasok ang code. Bilang kahalili, maaari kang magpakilala ng feature na "tandaan ang device na ito" upang laktawan ang pagpapatotoo sa mga pinagkakatiwalaang device. Ang dalawang-factor na diskarte sa pagpapatunay ng Apple ay dinisenyo sa ganitong paraan. Ang isang pinagkakatiwalaang device ay awtomatikong nagpapakita ng anim na digit na verification code, kaya hindi nila kailangang hanapin ito. Kapag na-prompt, maaaring i-tap ng mga user ng iPhone ang suhestyon na lumalabas sa itaas ng kanilang mobile keyboard para sa autofill.
Isa pang opsyon ang single sign-on. Ang session na ito at serbisyo sa pagpapatunay ng user ay nagbibigay-daan sa mga tao na mag-log in sa maraming website o application na may isang set ng mga kredensyal sa pag-log in, na pinapaliit ang pangangailangan para sa paulit-ulit na pag-verify ng pagkakakilanlan. Ang isang beses na paggamit ng "magic links" ay isang mahusay na alternatibo sa reCAPTCHA at mga pansamantalang PIN. Sa halip na alalahanin ang isang code o lutasin ang isang puzzle, nag-click ang user sa isang button. Iwasang magpataw ng mga deadline dahil, ayon sa WCAG Success Criterion 2.2.3, ang mga user ay hindi dapat humarap sa mga limitasyon sa oras dahil ang mga may kapansanan ay maaaring mangailangan ng mas maraming oras upang makumpleto ang mga partikular na aksyon. Bilang kahalili, maaari mong gamitin ang Cloudflare Turnstile. Nagpapatotoo ito nang hindi nagpapakita ng CAPTCHA, at karamihan sa mga tao ay hindi na kailangang lagyan ng tsek ang isang kahon o pindutin ang isang pindutan. Gumagana ang software sa pamamagitan ng pagbibigay ng maliit na hamon sa JavaScript sa likod ng mga eksena upang awtomatikong makilala ang pagkakaiba sa pagitan ng mga bot at tao. Maaaring i-embed ang Cloudflare Turnstile sa anumang website, na ginagawa itong isang mahusay na alternatibo sa mga karaniwang gawain sa pag-uuri. Pagsubok At Pagsusuri Ng Mga Naa-access na Disenyo ng Authentication Ang pagsubok at pagsusuri sa iyong naa-access na mga alternatibong paraan ng pagpapatotoo ay mahalaga. Maraming mga disenyo ang mukhang maganda sa papel ngunit hindi gumagana sa pagsasanay. Kung maaari, mangalap ng feedback mula sa mga aktwal na user. Ang isang bukas na beta ay maaaring isang epektibong paraan upang i-maximize ang visibility. Tandaan, ang mga pangkalahatang pagsasaalang-alang sa accessibility ay hindi lamang nalalapat sa mga taong may mga kapansanan. Kasama rin sa mga ito ang mga neurodivergent, walang access sa isang mobile device, o gumagamit ng pantulong na teknolohiya. Tiyaking isinasaalang-alang ng iyong mga alternatibong disenyo ang mga indibidwal na ito.
Sa totoo lang, hindi ka makakagawa ng perpektong sistema dahil natatangi ang lahat. Maraming tao ang nahihirapang sundin ang maraming hakbang na proseso, lutasin ang mga equation, iproseso ang mga kumplikadong tagubilin, o tandaan ang mga passcode. Habang ang mga prinsipyo ng unibersal na disenyo ng web ay maaaring mapabuti ang kakayahang umangkop, walang solong solusyon ang makakatugon sa mga pangangailangan ng lahat. Anuman ang pamamaraan ng pagpapatotoo na iyong ginagamit, dapat mong ipakita sa mga user ang maraming mga opsyon sa pagpapatotoo nang maaga. Mas alam nila ang kanilang mga kakayahan, kaya hayaan silang magpasya kung ano ang gagamitin sa halip na subukang mag-over-engineer ng solusyon na gumagana para sa bawat gilid na kaso. Tugunan ang Problema sa Accessibility Gamit ang Mga Pagbabago sa Disenyo Ang isang taong may panginginig sa kamay ay maaaring hindi makakumpleto ng isang sliding puzzle, habang ang isang taong may audio processing disorder ay maaaring magkaroon ng problema sa mga distorted na audio sample. Gayunpaman, hindi mo basta-basta maaaring palitan ang mga CAPTCHA ng mga alternatibo dahil madalas silang hindi naa-access. Ang mga QR code, halimbawa, ay maaaring mahirap i-scan para sa mga may pinababang kontrol ng pinong motor. Maaaring mahirapan ang mga taong may kapansanan sa paningin na mahanap ito sa screen. Katulad nito, ang biometrics ay maaaring magdulot ng isyu para sa mga taong may deformidad sa mukha o limitadong saklaw ng paggalaw. Ang pagtugon sa problema sa accessibility ay nangangailangan ng malikhaing pag-iisip. Maaari kang magsimula sa pamamagitan ng pagbisita sa mga tutorial sa pagiging naa-access ng Web Accessibility Initiative para sa mga developer upang mas maunawaan ang pangkalahatang disenyo. Bagama't ang mga tutorial na ito ay higit na nakatuon sa nilalaman kaysa sa pagpapatunay, maaari mo pa ring gamitin ang mga ito sa iyong kalamangan. Ang W3C Group Draft Note sa Inaccessibility ng CAPTCHA ay nagbibigay ng mas may-katuturang gabay. Ang pagsisimula ay kasingdali ng pagsasaliksik ng pinakamahuhusay na kagawian. Ang pag-unawa sa mga pangunahing kaalaman ay mahalaga dahil walang pangkalahatang solusyon para sa naa-access na disenyo ng web. Kung gusto mong i-optimize ang pagiging naa-access, isaalang-alang ang pagkuha ng feedback mula sa mga taong aktwal na bumibisita sa iyong website. Karagdagang Pagbasa
"Ang CAPTCHA: Mga Pananaw at Hamon," sina Darko Brodić at Alessia Amelio "Pagdidisenyo ng Naa-access na Teksto Higit sa Mga Larawan: Pinakamahuhusay na Kasanayan, Mga Teknik, At Mga Mapagkukunan," Hannah Milan "In Search Of The Best CAPTCHA," David Bushell “Ang Iminungkahing Modelo ng Pagmamarka ng WCAG 3.0: Isang Pagbabagosa Accessibility Evaluation,” Mikhail Prosmitskiy
