Системы капчи — это тесты, которые защищают веб-сайты от автоматических угроз, проверяя, является ли его посетитель человеком или роботом. Однако подобные инструменты могут создавать препятствия в использовании сайта для людей с нарушениями зрения, слуха или нарушениями интеллектуального развития, затрудняя навигацию и решение капчи.
Несмотря на возможные проблемы с доступностью, руководство по обеспечению доступности веб-контента (WCAG) разрешает использование капчи, но только в том случае, если она доступна для всех без исключения пользователей. Такой подход гарантирует, что меры безопасности, направленные на защиту сайта, не станут помехой для пользователей с инвалидностью.
В этой статье вы узнаете все о том, как добавить максимально доступные системы проверки капчи на веб-сайт. Однако важно помнить, что независимо от того, насколько доступна или проста ваша капча, она никогда не будет идеальной — некоторые случаи допустимого взаимодействия пользователя с сервисами проверки все равно будут помечены как нежелательные, а боты по-прежнему смогут пробить брешь в защите вашего сайта.
По этой причине мы также расскажем об альтернативных решениях, которые обеспечивают большую безопасность и будут соответствовать самым высоким стандартам цифровой доступности. Тем самым улучшая пользовательский опыт для всех категорий клиентов.
Понимание проблем доступности капчи
Капча предназначена для защиты веб-сайтов путем проверки того, является ли пользователь человеком или ботом. Однако подобный метод может создать значительные препятствия для людей с различными видами инвалидности.
Трудности при использовании капчи людьми с нарушениями зрения
Для таких пользователей капча на основе изображений представляет множество сложностей. Текст на таких картинках может быть искажен или наложен на сложный для восприятия фон, что затрудняет их чтение, особенно для людей с ограничениями зрения и дальтонизмом. Кроме того, использование низкоконтрастных цветов может еще больше затруднить удобочитаемость капчи.
Ограничения при использовании звуковой капчи
У звуковых капч, которые призваны стать альтернативой визуальным проверкам, также есть свои изъяны. Часто качество звука низкое или присутствует навязчивый фоновый шум, из-за которого трудно разобрать произносимые буквы и цифры. Это особенно проблематично для пользователей с нарушениями слуха или нарушениями слухового восприятия, которым может быть сложно отсеять ненужные звуки.
Ограничения, связанные с взаимодействием и временем
Люди с нарушениями моторики могут использовать специализированные устройства для навигации по Интернету. Для таких пользователей могут стать препятствием капчи, при взаимодействии с которыми требуется выполнить определенные движения мышью или где нужна быстрая реакция. Такого рода проверки требуют определенного уровня ловкости, которым обладают не все пользователи.
Когнитивная нагрузка
Капчи, при взаимодействии с которыми часто приходится иметь дело со сложными инструкциями, решать математические задачи или пытаться разобрать, что показано на изображениях сомнительного качества, а может и решить головоломку, могут повлечь за собой ненужную и требующую больших усилий от нейроотличных пользователей умственную нагрузку.
Технические ограничения
Многие капчи несовместимы со вспомогательными технологиями, такими как программы экранного доступа или распознавания голоса, что делает их недоступными для пользователей, применяющих подобное ПО для навигации в интернете.
Продвинутые функции капчи
Расширенные возможности капчи, такие как анализ IP-адреса пользователя или его поведения в интернете, могут случайно ограничивать доступ к тому или иному сайту тем, кто использует вспомогательные технологии. Это связано с тем, что пользователи таких программ осуществляют навигацию в интернете «не типичным для всех» способом. Это, в свою очередь, приводит к ложным срабатываниям при проверке.
Сравнительный анализ современных технологий капчи
Разработка технологии CAPTCHA берет свое начало в 1997 году. Тогда ученый из университета Карнеги-Меллона Марк Д. Лиллибридж (Mark D. Lillibridge) разработал решение для борьбы со спамом на онлайн-форумах.
Первой широко распространенной технологией в области капчи можно считать reCAPTCHA, версия v1 от Google. В этой версия reCAPTCHA нужно расшифровать трудночитаемый текст или соотнести изображения. Она работает практически так же, как более новая версия v2, но последняя активируется только тогда, когда на основе анализа файлов cookie и рендеринга в canvas система предполагает, что страница загружается автоматически.
С 2018 года reCAPTCHA v1 была отключена и ей на замену пришли более новые версии от Google — reCAPTCHA (версии 2 и 3). Также существует альтернативный вариант капчи— hCaptcha, разработанный компанией Intuition Machines, Inc. Он тоже пользуется популярностью.
Давайте посмотрим на различия между ними:
| Название Капчи | Как работает | Варианты прохождения для пользователей с инвалидностью | Возможные сложности |
|---|---|---|---|
| reCAPCHA v2 от Google | Пользователям нужно выбрать определенные изображения, например, где есть светофоры, либо отметить флажок «Я не робот». | Доступен аудиотест для людей с нарушениями зрения. | Даже несмотря на аудиокапчу, пользователям со слабым/отсутствующим зрением может быть сложно пройти визуальный тест. Необходимые для прохождения проверки действия может быть трудно выполнить пользователям с нарушениями моторики. У изображений отсутствует визуальный фокус, что делает прохождение проверки с помощью клавиатуры невозможным. |
| reCAPCHA v3 от Google | В фоне, не отвлекая пользователя. Отслеживает его поведение, чтобы понять, с какой вероятностью это человек, а не робот. Участие пользователя не требуется. | Выполнение каких-либо действий от пользователя не требуется. Это повышает доступность для людей с нарушениями моторики и зрения. | Поскольку система постоянно отслеживает поведение пользователя, могут возникнуть вопросы по поводу конфиденциальности информации. Капча может ошибочно принять человека, использующего вспомогательные технологии за робота и заблокировать ему доступ к сайту. |
| hCaptcha | Нужно выбрать изображения, соответствующие приведенному описанию (похоже на reCAPCHA v2). Кроме того, сервис платит владельцам веб-сайтов. | У людей с инвалидностью по зрению есть возможность пройти аудиотест. | Как и в случае с reCAPTCHA v2, проверка с использованием изображений может быть недоступна для людей с нарушениями зрения и моторики. Кроме того, альтернативные варианты аудио проверок могут не в полной мере удовлетворять потребностям всех пользователей с нарушениями слухового восприятия. |
Соблюдение требований WCAG по обеспечению доступности капчи
В критерии успеха руководства по обеспечению доступности веб-контента 1.1 «Нетекстовый контент» о капче говорится следующее:
«если цель нетекстового контента — подтверждение того, что к контенту обращается человек (а не компьютер), то пользователю доступна текстовая версия, которая идентифицирует и описывает цель этого нетекстового контента. Кроме того, предоставлена альтернативная форма капчи, которая использует альтернативные способы представления информации, доступные для других видов восприятия, для пользователей с различными видами инвалидности».
Можно сделать капчу более доступной, но даже улучшенные версии по-прежнему будут вызывать значительные трудности и решить их может быть непросто. Многие сторонники цифровой доступности рекомендуют вообще не использовать капчу и рассмотреть альтернативные методы обнаружения ботов, при которых от пользователя не требуется действий, например, анализ шаблонов взаимодействия или использование временных файлов cookie.
Если вы всё-таки решите использовать капчу, предлагаем несколько шагов по улучшению её доступности в соответствии с WCAG:
- Предоставьте аудиоверсию капчи. Предложите пользователям с нарушениями зрения пройти аудио проверку. Способ похож на стандартные капчи с изображениями с той лишь разницей, что пользователю нужно нажать кнопку «Воспроизвести», а затем ввести услышанные цифры или буквы.
- Обеспечьте навигацию с клавиатуры. Убедитесь, что все задания капчи можно выполнить, используя только клавиатуру. Это поможет тем, кто не пользуется мышью.
- Используйте четкие и простые инструкции. Чтобы не создавать сложности для людей с когнитивными нарушениями, используйте простой язык.
Альтернативы существующим тестам с помощью капчи
Использование других вариантов систем обнаружения ботов на веб-сайтах может повысить доступность и в то же время поддержать уровень безопасности интернет-ресурса. Ниже представлено несколько альтернативных вариантов капчи:
- Средства защиты, работающие непосредственно на компьютере. Проверка на ботов происходит в автоматическом режиме, вмешательство пользователя не требуется. Например, такие сервисы, как Cloudflare Turnstile или friendly CAPTCHA с помощью алгоритмов анализируют поведение пользователя в фоновом режиме, делая ненужным решение ребусов и расшифровывание изображений вручную. Подобные способы защиты обеспечивают для всех комфортное использование веб-сайта.
- Фильтрация спама. Для обнаружения и блокирования спама или вредоносного контента, спам-фильтры анализируют содержимое форм путем оценки шаблонов и метаданных вместо того, чтобы создавать препятствия для пользователей. Таким образом, трудности для людей с инвалидностью сводятся к минимуму.
- Honeypots или «медовые ловушки». Honeypots — это поля в формах, которые не видит человек, но видит робот. Если бот заполняет эти поля, система понимает, что это робот, а не человек. Подобный метод полностью незаметен для людей и не влияет на их пользовательский опыт.
- Аккаунты с ограниченными правами. Использование таких аккаунтов до тех пор, пока не будут соблюдены определенные не ухудшающие пользовательский опыт условия, может помочь сдержать атаки ботов. Например, для новых пользователей могут быть установлены ограничения на публикацию постов, пока аккаунт не будет зарегистрирован на сайте в течение определенного времени или не достигнет необходимого уровня активности. Данный метод предотвращает спам, не влияя на доступность.
Дальнейшие шаги по созданию доступного сайта
Капча необходима для обеспечения безопасности, но часто она создает серьезные проблемы с доступностью для людей с инвалидностью. Эти сложности можно частично устранить с помощью более доступных видов капчи или альтернативных методов защиты – таких как Honeypots и средств проверки, не требующих участия пользователя. Но стоит понимать, что доступная капча и её альтернативные варианты — лишь один из аспектов создания доступного веб-сайта. Настоящая цифровая доступность содержит гораздо больше компонентов, каждый из которых направлен на решение и удовлетворение различных потребностей пользователей всего веб-сайта, а не какой-то его отдельно взятой части.
Источник: The A11Y Collective