CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) je eden najpogostejših načinov zaščite spletnih obrazcev pred neželeno avtomatizirano uporabo. Čeprav učinkovito preprečuje zlorabe, lahko številnim uporabnikom oteži ali celo onemogoči oddajo obrazca, zato je pomembno izbrati čim bolj dostopne načine preverjanja.
Za katere uporabnike predstavlja CAPTCHA oviro?
Neustrezno pripravljena CAPTCHA lahko predstavlja oviro predvsem za:
- slepe in slabovidne uporabnike, ki uporabljajo bralnike zaslona,
- uporabnike z barvno slepoto,
- gluhe in naglušne uporabnike (pri zvočnih CAPTCHA),
- osebe z disleksijo ali drugimi kognitivnimi oviranostmi,
- uporabnike z gibalnimi oviranostmi,
- starejše uporabnike,
- uporabnike mobilnih naprav.
Pogosto se zgodi, da posameznik obrazca ne more oddati ne zato, ker ne bi znal izpolniti podatkov, ampak zato, ker ne uspe rešiti preverjanja.
Najpogostejše vrste CAPTCHA
Izbiranje slik
Najpogostejša oblika CAPTCHA od uporabnika zahteva, da izbere slike, na katerih so na primer semaforji, avtobusi, mostovi ali prehodi za pešce.
Čeprav imajo nekatere takšne CAPTCHA na voljo tudi zvočno različico, predstavljajo težavo številnim uporabnikom. Slike so lahko nejasne, majhne ali dvoumne, njihovo reševanje pa zahteva dobro vidno zaznavanje in natančno upravljanje z miško ali zaslonom na dotik.

Prepisovanje besedila ali številk iz slike
Starejše CAPTCHA od uporabnika zahtevajo prepis popačenih črk ali številk iz slike.
Takšna rešitev je za številne uporabnike skoraj neuporabna, saj jo otežujejo slaba berljivost, prekrivanje znakov in različni vizualni učinki. Ker je besedilo prikazano kot slika, ga bralniki zaslona ne morejo prebrati. Če ni na voljo dostopne alternative, nekateri uporabniki obrazca sploh ne morejo oddati.

Več o ustreznih besedilnih nadomestilih(odpre se v novem oknu)
Matematične naloge
Nekatere spletne strani uporabnika prosijo, da reši preprost račun, na primer:

Če je matematična naloga prikazana kot grafika ali slika brez ustreznega besedilnega nadomestila, je uporabniki bralnikov zaslona ne morejo prebrati. Poleg tega lahko takšno preverjanje predstavlja težavo tudi osebam s kognitivnimi oviranostmi ali uporabnikom, ki ne razumejo jezika oziroma zapisa naloge.
Google reCAPTCHA
Sodobne različice reCAPTCHA skušajo uporabnika čim manj obremenjevati.
Najbolj znani obliki sta:
- potrditveno polje “Nisem robot”,
- reCAPTCHA v3, ki uporabnika pogosto preveri v ozadju brez dodatne interakcije.
Če sistem zazna povečano tveganje, lahko uporabniku še vedno prikaže dodatno preverjanje s slikami ali drugo nalogo.
Gre za eno dostopnejših rešitev, vendar lahko tudi ta v določenih primerih predstavlja oviro, zato mora biti pravilno implementirana in uporabniku ponuditi alternativni način preverjanja.

Priporočene dobre prakse
Pri zaščiti obrazcev je priporočljivo:
- uporabiti čim manj obremenjujoče načine preverjanja,
- kadar je mogoče, uporabiti preverjanje v ozadju brez sodelovanja uporabnika,
- omogočiti dostopno alternativo za uporabnike, ki CAPTCHA ne morejo rešiti,
- uporabnika jasno obvestiti, kaj mora storiti,
- CAPTCHA uporabiti le tam, kjer je res potrebna.
Ali je CAPTCHA vedno potrebna?
Pred uporabo CAPTCHA razmislimo, ali lahko enak cilj dosežemo z drugimi metodami, kot so preverjanje na strežniku, časovni zamik oddaje obrazca, omejevanje števila zahtevkov ali analiza vedenja uporabnika. Takšne rešitve pogosto učinkovito preprečujejo avtomatizirane zlorabe, hkrati pa uporabnikom ne predstavljajo dodatnih ovir.
Povezava s smernicami dostopnosti (WCAG)
Na CAPTCHA se nanaša več kriterijev uspeha WCAG, predvsem:
- 1.1.1 Nebesedilna vsebina
- 1.3.3 Senzorne značilnosti
- 1.4.1 Uporaba barve
- 2.1.1 Tipkovnica
- 2.2.1 Prilagodljiv čas
- 3.3.2 Oznake ali navodila
Dobro zasnovana zaščita obrazcev učinkovito preprečuje zlorabe, hkrati pa uporabnikom ne predstavlja nepotrebnih ovir. Z izbiro čim manj vsiljivih načinov preverjanja in zagotavljanjem dostopnih alternativ omogočimo varno ter enakovredno uporabo spletnih storitev vsem uporabnikom.