Статьи

CAPTCHA: недоступно для всех

Что такое капча?

CAPTCHA означает «Полностью автоматизированный публичный тест Тьюринга», чтобы сказать «Компьютеры и люди отдельно».

На веб-странице CAPTCHA — это мера безопасности, предназначенная для защиты от роботов, запрашивая у пользователя символы, отображаемые в поле.

Да, это то, что вам нужно: расшифровать некоторые волнистые слова и ввести их в поле, прежде чем вы сможете отправить онлайн-форму. И часто делайте это три или четыре раза, прежде чем вы добьетесь успеха.

Например:

CAPTCHAs

Для получения дополнительной информации об определениях см. Обширную статью в Википедии о CAPTCHA

Что касается реального мира, то здесь есть некоторые реальные проблемы, такие как движущаяся капча, которую мы недавно обнаружили в ходе аудита (мы перестраиваем сайт, чтобы он не продержался долго!)

Джон Фолиот нашел несколько несказанно запутывающих CAPTCHA , статью, которую стоит прочитать — обратите внимание, что в статье много движения (и нет, она не подведет мерцающих требований доступности, даже если она выглядит так)!

Почему так много капч?

Действительно, мир был бы намного проще без CAPTCHA. Они сбивают с толку и трудны, и мы все бедны временем. И, конечно, люди хотят, чтобы мы использовали их веб-сайт / отправили свою форму / подписались на их рассылку?

Причина, по которой так много капч, заключается в том, что в мире так много спама. Они воспринимаются как эффективный способ предотвращения, например, роботов от размещения спама в комментариях в блогах.

Другое распространенное использование — это предотвращение входа роботов с большим преступным намерением на онлайн-банковские счета и тому подобное.

CAPTCHA — это, на самом деле, обратный тест Тьюринга, выполняемый машиной, чтобы удостовериться, что человек, заполняющий форму, это, в общем-то, человек.

Это также, почему их часто трудно интерпретировать. Если бы их было легко читать, машины могли бы их читать, и это победило бы.

А как насчет доступности?

Мало того, что CAPTCHA трудно кому-либо использовать, они общеизвестно недоступны для людей с некоторыми видами инвалидности.

Выполняя заданное им задание не пускать машины, они не пускают людей, использующих вспомогательные технологии, такие как программы чтения с экрана, тем самым закрывая двери для миллионов слепых людей. Так что, если вы слепы, используйте программу для чтения с экрана и хотите войти в свой банковский счет, защищенный CAPTCHA, ну … не повезло. Разве нет закона против этого? Там должно быть.

В Руководстве по доступности веб-контента, версия 2.0 о CAPTCHA, есть даже специальный раздел, в котором признается их недоступность, но рабочая группа WCAG считает, что они не могут быть слишком настойчивыми по этому поводу:

CAPTCHA — спорная тема в сообществе доступности. Как описано в статье « Недоступность CAPTCHA» , CAPTCHA по своей сути выдвигают границы человеческих способностей в попытке победить автоматизированные процессы. Каждый тип CAPTCHA будет неразрешимым для пользователей с определенными ограничениями. Тем не менее, они широко используются, и Рабочая группа по рекомендациям по доступности веб-контента считает, что если бы CAPTCHA были полностью запрещены, веб-сайты решили бы не соответствовать WCAG, а не отказываться от CAPTCHA . Это создаст барьеры для гораздо большего числа пользователей с ограниченными возможностями. По этой причине Рабочая группа решила структурировать требование о CAPTCHA таким образом, чтобы удовлетворить потребности большинства людей с ограниченными возможностями, но также считается приемлемым для сайтов. Требование двух разных форм CAPTCHA на данном сайте гарантирует, что большинство людей с ограниченными возможностями найдут форму, которую они могут использовать.

Поскольку некоторые пользователи с ограниченными возможностями по-прежнему не смогут получить доступ к сайтам, которые отвечают минимальным требованиям, Рабочая группа предлагает рекомендации для дополнительных шагов. Организации, заинтересованные в соответствии с WCAG, должны осознавать важность этой темы и должны выходить за рамки минимальных требований руководящих принципов. Дополнительные рекомендуемые шаги включают в себя:

  1. Предоставление более двух модальностей CAPTCHA
  2. Предоставление доступа к представителю службы поддержки клиентов, который может обойти CAPTCHA
  3. Не требуется капчи для авторизованных пользователей »

http://www.w3.org/TR/UNDERSTANDING-WCAG20/text-equiv-all.html

Акцент в приведенной цитате мой. Когда они говорят о «двух разных формах CAPTCHA», они имеют в виду тот, который требует зрение, чтобы завершить, плюс один, который основан на аудио и, следовательно, должен быть доступен для людей с нарушениями зрения. Они тогда признают, что все еще не сделают это доступным для всех.

На самом деле, те, которые полагаются на зрение, настолько сложны в использовании для людей со зрением, в то время как аудиоверсии используют звуки настолько искаженные, что никто не может их разобрать.

Таким образом, в основном они недоступны, но Рабочая группа решила, что если людям придется выбирать между CAPTCHA и WCAG2, они будут выбирать CAPTCHA, поэтому они все равно допустили это.

Я полагаю, что есть некоторые эффективные уникальные и наиболее важные, доступные альтернативы CAPTCHA, но об этом я расскажу в следующей статье.

Как насчет reCAPTCHA — это доступно, не так ли?

Одним словом, нет.

Recaptcha

Меня всегда спрашивают о reCAPTCHA, или как насчет Accessible CAPTCHA? Я протестировал множество капч и никогда не сталкивался с доступной капчей . Не стесняйтесь доказать, что я неправ.

Но я также пока не нашел CAPTCHA, которая соответствует WCAG2.

В намерении есть фундаментальное несоответствие, которое означает, что крайне маловероятно, что когда-либо будет разработана универсально доступная CAPTCHA или даже набор различных CAPTCHA.

CAPTCHA, по определению, являются эксклюзивными: они предназначены для того, чтобы не допустить злодеев. Их метод проверки «плохости» не позволяет законно использовать машины. Таким образом, они будут иметь тенденцию быть недоступными.

Чтобы понять, как это становится негативной спиралью, вам достаточно взглянуть на процесс регистрации аккаунта Google. Чтобы сделать его «доступным», Google предоставляет аудио версию. Группа хакеров смогла доказать, что она может автоматически пройти аудио-тест (подробнее об этом читайте в статье, которую Google recaptcha поставил на колени ).

Google признал, что CAPTCHA был провалом и должен быть заменен чем-то более доступным? Не тут-то было. Вместо этого они сделали звук более искаженным, так что машинион не мог правильно его интерпретировать — и ни один человек не мог. Шутки в сторону. Попробуйте Google CAPTCHA самостоятельно.

Один из хакеров определил проблему:

В то время как изменения блокировали атаку Стилтуокера, Адам сказал, что его собственный опыт использования новых аудио тестов не позволяет ему быть уверенным в том, что они являются настоящим улучшением по сравнению со старой системой.

«Я мог получить только одну из трех правильных», сказал он. «Их тест Тьюринга не настолько эффективен, если он считает меня роботом».

Не мог бы сказать это лучше сам.

В следующей статье я расскажу о том, как заменить CAPTCHA доступными параметрами, сохраняя при этом безопасность и предотвращая спам.