אימות משתמש אנושי ברשת באמצעות CAPTCHA

הקוד הגראפי הידוע כ CAPTCHA נועד למנוע מתוכנות מזיקות להירשם או להתחבר לשירותים הדורשים אימות משתמש מטעמי אבטחה. בשנים האחרונות רואים פיתוחים המיועדים להתגבר על ה CAPTCHA באמצעות חלופות קוליות או צורות אחרות שמטרתן לסייע  לגולשים בכלל ולגולשים עם מוגבלות בפרט ובמיוחד למשתמשי תוכנות קוראות מסך. הבעיה היא שהחלופות הנגישות המוצעות אינן מספקות ועדיין (על אף שטכנית הם עומדים בהנחיות Wcag 2.0) הן מציבות בפני משתמשים רבים קשיים בעת ניסיון לבצע אימות משתמש באמצעות  CAPTCHA,

טיבם של מנגנוני CAPTCHA  מסוגים שונים כוללים בדרך כלל הקוד גראפי המוצג בצורה של אותיות ומספרים הכתובים באופן המקשה לפענח את הכתוב בהם. לפיכך הם מציבים אתגרים לא רק לרובוטים אלא גם לאנשים בכלל ולאנשים עם מוגבלות בפרט והם ללא ספק פוגעים בחוויית השימוש.

דוגמאות לקשיים שיוצרים מנגנוני CAPTCHA המציעים חלופות קוליות

  • אתגרים עבור אנשים עם לקות ראייה ועיוורון: החלופה הקולית המוצעת אינה נשמעת בבירור. על אחת כמה וכמה נכון הדבר כשמדובר  במשתמש הנעזר בתוכנה קוראת מסך. כאשר משתמש בוחר בהשמעה הקולית, הוא גם צריך לנתב את דרכו לשדה המיועד להזנת הקוד וכל זאת בזמן שהחלופה הקולית מושמעת ברקע. התוצאה היא בדרך  כלל שמשתמש בקורא מסך לא יכול לשמוע היטב את החלופה הקולית והליך האימות למעשה משתבש. מובן שלא ניתן לדרוש ממשתמש בקורא מסך להפסיק את השימוש בקורא המסך באופן זמני שכן הדבר ימנע ממנו אפשרות ניווט באתר לרבות תפעול של  החלופה הקולית.
  • אתגרים עבור אנשים עם לקות שמיעה: אתגר נוסף הוא עבור אנשים עם לקות שמיעה. גם אנשים עם לקות שמיעה קלה ועל אחת כמה וכמה אנשים עם לקות שמיעה חמורה יתקשו בשמיעת החלופה הקולית המוצעת.
  • אתגרים עבור אנשים עם מוגבלות קוגניטיבית: גם אנשים עם מוגבלויות נוספות בתחום הקוגניטיבי עשויים להתקשות בתפיסת הקוד כפי שהוא מוצג בצורתו הגראפית המורכבת וקושי בהבנת החלופה הקולית.

פתרונות טכנולוגיים לבעלי אתרים

לאורך השנים פותחו פתרונות טכנולוגיים הן  עבור בעלי אתרים והן עבור משתמשי הקצה ככלים ותוספים לדפדפנים.

חלופות בהם יכולים לעשות שימוש בעלי האתרים

  • אימות משתמש באמצעות הודעת SMS או שיחה טלפונית. דוגמאות לכך ניתן למצוא בחלק משירותי גוגל ובמיוחד עבור חשבון ה Gmail המאפשר לבצע בחשבון אימות טלפוני.
  • פתרון טכנולוגי נוסף מבית Google נקרא google no captcha recaptcha המאפשר למשתמשים לסמן ב CheckBox את האפשרות I'm not a robot ובכך מאפשרים למשתמשים לעקוף את מנגנון ה  CAPTCHA.  הפתרון הזה מתבסס על ניתוח קצב ההקלדה של משתמשים ורובוטים. הרעיון הוא שקצב ההקלדה והניווט של רובוטים באתרי אינטרנט מהיר פי כמה וכמה בהשוואה למשתמש אנושי.

פתרונות טכנולוגיים למשתמשי קצה

במקרים בהם לא ניתן להתקין מנגנונים חלופיים לקוד ה CAPTCHA מסיבות שונות כגון אבטחת מידע – משתמשים יכולים להיעזר בכלים חיצוניים שפותחו עבור משתמשי הקצה.

התוסף CAPTCHA Be Gone

התוסף CAPTCHA Be Gone  מאפשר למשתמשי דפדפנים מסוג internet Explorer ו Mozilla Firefox  לפתור את סוגיית אימות משתמש באמצעות ה CAPTCHA.. השימוש בתוסף כרוך בתשלום סמלי מצד המשתמש. ניתן להתרשם  מ CAPTCHA Be Gone בקובץ האודיו להדגמה

איך זה עובד?

הערה: הוראות התקנה ושימוש נמצאות בעמוד ההורדות

עודכן ע:י אילנה בניש בתאריך 10.07.2016