Smernice

CAPTCHA – ko preverjanje, ali smo človek, postane ovira

CAPTCHA pomaga zaščititi spletne obrazce pred zlorabami, vendar lahko številnim uporabnikom predstavlja resno oviro. Zato naj bo preverjanje čim manj vsiljivo, hkrati pa naj vedno omogoča dostopno alternativo.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) je eden najpogostejših načinov zaščite spletnih obrazcev pred neželeno avtomatizirano uporabo. Čeprav učinkovito preprečuje zlorabe, lahko številnim uporabnikom oteži ali celo onemogoči oddajo obrazca, zato je pomembno izbrati čim bolj dostopne načine preverjanja.

Za katere uporabnike predstavlja CAPTCHA oviro?

Neustrezno pripravljena CAPTCHA lahko predstavlja oviro predvsem za:

  • slepe in slabovidne uporabnike, ki uporabljajo bralnike zaslona,
  • uporabnike z barvno slepoto,
  • gluhe in naglušne uporabnike (pri zvočnih CAPTCHA),
  • osebe z disleksijo ali drugimi kognitivnimi oviranostmi,
  • uporabnike z gibalnimi oviranostmi,
  • starejše uporabnike,
  • uporabnike mobilnih naprav.

Pogosto se zgodi, da posameznik obrazca ne more oddati ne zato, ker ne bi znal izpolniti podatkov, ampak zato, ker ne uspe rešiti preverjanja.

Najpogostejše vrste CAPTCHA

Izbiranje slik

Najpogostejša oblika CAPTCHA od uporabnika zahteva, da izbere slike, na katerih so na primer semaforji, avtobusi, mostovi ali prehodi za pešce.

Čeprav imajo nekatere takšne CAPTCHA na voljo tudi zvočno različico, predstavljajo težavo številnim uporabnikom. Slike so lahko nejasne, majhne ali dvoumne, njihovo reševanje pa zahteva dobro vidno zaznavanje in natančno upravljanje z miško ali zaslonom na dotik.

Primer slikovne CAPTCHA, kjer mora uporabnik izbrati vse slike, na katerih je prikazan semafor.

Prepisovanje besedila ali številk iz slike

Starejše CAPTCHA od uporabnika zahtevajo prepis popačenih črk ali številk iz slike.

Takšna rešitev je za številne uporabnike skoraj neuporabna, saj jo otežujejo slaba berljivost, prekrivanje znakov in različni vizualni učinki. Ker je besedilo prikazano kot slika, ga bralniki zaslona ne morejo prebrati. Če ni na voljo dostopne alternative, nekateri uporabniki obrazca sploh ne morejo oddati.

Primer CAPTCHA, kjer mora uporabnik prepisati popačene črke in številke, prikazane na sliki.

Več o ustreznih besedilnih nadomestilih(odpre se v novem oknu)

Matematične naloge

Nekatere spletne strani uporabnika prosijo, da reši preprost račun, na primer:

Primer CAPTCHA z enostavnim računom, kjer uporabnik v vnosno polje vnese pravilen rezultat izračuna.

Če je matematična naloga prikazana kot grafika ali slika brez ustreznega besedilnega nadomestila, je uporabniki bralnikov zaslona ne morejo prebrati. Poleg tega lahko takšno preverjanje predstavlja težavo tudi osebam s kognitivnimi oviranostmi ali uporabnikom, ki ne razumejo jezika oziroma zapisa naloge.

Google reCAPTCHA

Sodobne različice reCAPTCHA skušajo uporabnika čim manj obremenjevati.

Najbolj znani obliki sta:

  • potrditveno polje “Nisem robot”,
  • reCAPTCHA v3, ki uporabnika pogosto preveri v ozadju brez dodatne interakcije.

Če sistem zazna povečano tveganje, lahko uporabniku še vedno prikaže dodatno preverjanje s slikami ali drugo nalogo.

Gre za eno dostopnejših rešitev, vendar lahko tudi ta v določenih primerih predstavlja oviro, zato mora biti pravilno implementirana in uporabniku ponuditi alternativni način preverjanja.

Primer Google reCAPTCHA, kjer uporabnik potrdi potrditveno polje »Nisem robot«.

Priporočene dobre prakse

Pri zaščiti obrazcev je priporočljivo:

  • uporabiti čim manj obremenjujoče načine preverjanja,
  • kadar je mogoče, uporabiti preverjanje v ozadju brez sodelovanja uporabnika,
  • omogočiti dostopno alternativo za uporabnike, ki CAPTCHA ne morejo rešiti,
  • uporabnika jasno obvestiti, kaj mora storiti,
  • CAPTCHA uporabiti le tam, kjer je res potrebna.

Ali je CAPTCHA vedno potrebna?

Pred uporabo CAPTCHA razmislimo, ali lahko enak cilj dosežemo z drugimi metodami, kot so preverjanje na strežniku, časovni zamik oddaje obrazca, omejevanje števila zahtevkov ali analiza vedenja uporabnika. Takšne rešitve pogosto učinkovito preprečujejo avtomatizirane zlorabe, hkrati pa uporabnikom ne predstavljajo dodatnih ovir.

Povezava s smernicami dostopnosti (WCAG)

Na CAPTCHA se nanaša več kriterijev uspeha WCAG, predvsem:

  • 1.1.1 Nebesedilna vsebina
  • 1.3.3 Senzorne značilnosti
  • 1.4.1 Uporaba barve
  • 2.1.1 Tipkovnica
  • 2.2.1 Prilagodljiv čas
  • 3.3.2 Oznake ali navodila

Dobro zasnovana zaščita obrazcev učinkovito preprečuje zlorabe, hkrati pa uporabnikom ne predstavlja nepotrebnih ovir. Z izbiro čim manj vsiljivih načinov preverjanja in zagotavljanjem dostopnih alternativ omogočimo varno ter enakovredno uporabo spletnih storitev vsem uporabnikom.