it-swarm.com.de

Zugänglichkeit und CAPTCHAs

Ich möchte ein CAPTCHA in meine Webanwendung aufnehmen, aber ich möchte auch sicherstellen, dass meine Webanwendung für Personen mit Behinderungen oder Behinderungen zugänglich ist. Wie soll ich das machen?

Kennt jemand beispielsweise Ressourcen, wie CAPTCHAs zugänglich gemacht werden können oder wie ähnliche Sicherheitsziele erreicht werden können, ohne die Zugänglichkeit zu beeinträchtigen? Gibt es Best Practices für die Zugänglichkeit und Verwendung von CAPTCHAs? Kennt jemand Lesungen darüber, wie die Barrierefreiheitsanforderungen für Regierungswebsites eingehalten werden können, und stellt sicher, dass eine Website von Personen mit Behinderungen oder Behinderungen bei Verwendung eines CAPTCHA verwendet werden kann?

Ich habe gesehen, dass viele Websites ein alternatives Audio-CAPTCHA anbieten, das stattdessen von Menschen mit Sehbehinderungen (oder die das CAPTCHA sonst nicht lesen können) verwendet werden kann. Ich weiß zum Beispiel, dass reCAPTCHA ein Audio-CAPTCHA als Alternative zu seinem visuellen CAPTCHA anbietet. Abgesehen davon, dass ich nur die Existenz dieser Alternativen bemerke, weiß ich überhaupt nicht, wie ich die Zugänglichkeit richtig gestalten kann. Ist ein Audio-CAPTCHA eine gute Möglichkeit, Barrierefreiheit zu gewährleisten? Werden Audio-CAPTCHAs in allen Browsern (ohne zusätzliche Plugins) unterstützt und können sie von allen Benutzern mit Behinderungen verwendet werden? Oder gibt es bessere Ansätze, die Sie empfehlen würden? Gibt es vorhandene Lösungen, an die ich auslagern kann?

Update: Mir ist klar, dass es Alternativen zu CAPTCHAs gibt, die für viele häufige Situationen wie die Bekämpfung von Spam ausreichen können. Ich habe viele Standardalternativen untersucht, aber festgestellt, dass sie für meine spezielle Situation nicht geeignet sind. Daher hoffe ich, dass Sie sich auf das konzentrieren, was für die Barrierefreiheit getan werden kann, vorausgesetzt, ich muss ein CAPTCHA verwenden. (Das Auflisten von Alternativen zu CAPTCHAs ist für mich wahrscheinlich nicht nützlich.)

13
D.W.

Wir haben eine Lösung implementiert, mit der die Zeit gemessen wurde, die für die Einreichung benötigt wurde.

  1. Bei Ankunft auf der Seite mit dem Formular legen Sie eine Sitzungsvariable mit der Zeit in fest
  2. Überprüfen Sie beim Aufrufen des Codes, der das Formular tatsächlich verarbeitet, dass die Zeit zum Ausfüllen und Senden nicht dumm war

Funktioniert sehr gut und ist vollständig zugänglich.

Hier ist eine Demo: http://www.frankdesignltd.co.uk/blog/using-sessions-to-stop-spam/

11
beingalex

Leider sind Audio-CAPTCHAs keine gute Möglichkeit, die Zugänglichkeit zu gewährleisten. Beispielsweise verursacht die aktuelle Version der Audio-Alternative in reCAPTCHA viele Probleme für blinde Benutzer. Sie können einige Diskussionen in der reCAPTCHA Google-Gruppe sehen.

Einige Forscher an der Towson University arbeiteten an einer zugänglichen CAPTCHA-Alternative, die nicht-textuelle Bilder mit Audio kombinierte (PDF-Zusammenfassung) . Das Papier wurde 2009 von der American Society for Engineering Education veröffentlicht. Ich habe seit dem ersten Papier keine Updates mehr gesehen.

CAPTCHAs sind ein Wettrüsten, und im Moment scheinen die Bots die Oberhand zu haben. Wenn Sie versuchen, gefälschte Benutzerregistrierungen zu verhindern, anstatt Spam-Inhalte zu blockieren, ist weniger Platz für Inhaltsanalysen. Haben Sie darüber nachgedacht, Inhalte zu sammeln, um diesen Tools etwas zum Arbeiten zu geben? Sie würden also Ihrem Anmeldeformular ein Freiform-Textfeld mit einer offenen Frage hinzufügen und dann etwas wie Akismet oder Mollom loslassen.

8
cboyden

Für mich sind CAPTCHAs tot. Es wurde so viel investiert und geforscht, um bildbasierte und audio-basierte CAPTCHAs zu besiegen, dass man sie fast unlesbar (oder unhörbar) machen muss, und die Bösen können noch ein Dutzend Leute in der 3. Welt, um sie trotzdem zu lösen.

Ich habe festgestellt, dass die beste Methode darin besteht, ein Dummy-Formularfeld einzuschließen:

<form method="POST" action="/target">
    <input type="hidden" name="userid" value="1337" />
    <div class="formField" id="contactFieldName">
        Name: <input type="text" name="name" value="" />
    </div>
    <div class="formField" id="contactFieldEmail">
        Email: <input type="text" name="name" value="" />
    </div>
    <div class="formField" id="contactFieldSubject">
        Subject: <input type="text" name="subject" value="" />
    </div>
    <div class="formField" id="contactFieldFoo">
        Foo: <input type="text" name="foo" value="" />
    </div>
    <textarea rows="15" cols="80" name="message"></textarea>
</form>

Dann im CSS:

#contactFieldFoo {
    display: none;
}

Stellen Sie schließlich in Ihrem Zielskript sicher, dass das Feld "foo" leer ist. Dies stellt sicher, dass alle Drive-by-Spam-Bots ignoriert werden, was (überraschenderweise) die meisten von ihnen sind.

6
Polynomial

Ich fand eine nützliche Analyse der Zugänglichkeit mehrerer CAPTCHAs , einschließlich reCAPTCHA, AOL CAPTCHA und Google CAPTCHA. Es werden einige Probleme hervorgehoben, auf die Sie achten müssen, einschließlich der Reihenfolge, in der Symbole und Texteingabefelder angezeigt werden, und der Auswirkungen auf den Workflow einer Person, die einen Bildschirmleser verwendet.

Vorsichtsmaßnahmen: Die Analyse wurde vor über 3 Jahren geschrieben, daher weiß ich nicht, ob ihre Kommentare weiterhin zutreffen. Es ist auch nicht klar, ob es eine Standardbibliothek/Software/ein Toolkit gibt, die ein Webanwendungsdesigner verwenden kann, wenn er eine neue Webanwendung entwickelt und ein zugängliches CAPTCHA benötigt. (reCAPTCHA ist leicht verfügbar, aber die Analyse bewertet die Zugänglichkeit als schlecht. Die Analyse bewertet AOL und Googles CAPTCHA viel besser, aber diese sind im Allgemeinen nicht verfügbar Andere.)

3
D.W.

Ich habe kürzlich viel über Captchas Benutzerfreundlichkeit und Zugänglichkeit gelesen und festgestellt, dass die "Honeypot" -Methode die zu sein schien Die meisten nützlichsten und sichersten Alternativen bis jetzt im Gegensatz zu allen anderen Alternativen.

Jetzt weiß ich, dass Sie das Captcha verwenden möchten und nichts anderes in Ihrem Fall. Von all meinen Lesungen scheint tatsächlich ReCaptcha die beste Alternative zu sein: Es werden nicht nur bereits bekannte Wörter verwendet von OCR nicht erkannt und dann nur in Captcha verwendet werden, was ziemlich sicher und auch verwendbar ist, da diese Wörter vorhandene Wörter und nicht nur zufällige Zeichenfolgen sind.

Jetzt müssen Sie wissen , dass es ungefähr 10 Sekunden dauert. Im Durchschnitt dauert das Lösen eines Bild Text-) Captchas, während das Lösen eines Audio-Captchas im Durchschnitt etwa 28 Sekunden dauert, wenn es hörbar ist. Dies macht Audio-Captcha nicht sehr brauchbar , obwohl es bisher die einzige Alternative für Menschen mit Behinderungen ist.

Einige Lesungen, die für Sie hilfreich sein könnten:

--- (http://cdn.ly.tl/publications/text-based-captcha-strengths-and-weaknesses.pdf

http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx

https://wiki.umn.edu/pub/UmmCSciSeniorSeminar/Spring2012Talks/CodySutherland.pdf

http://www.ijcns.com/pdf/ijpc45-51.pdf

http://cups.cs.cmu.edu/soups/2008/proceedings/p44Yan.pdf

http://theory.stanford.edu/~jcm/papers/captcha-study-oakland10.pdf

1
Ivan