Poslepu.cz na novém URL

Od ledna 2014 najdete blog na adrese poslepu.cz.

pondělí 26. října 2009

I přístupná CAPTCHA může být problém

Minulý týden jsme testovali jedno zajímavé řešení grafické CAPTCHA.Fígl spočívá v tom, že alt popisek obrázku obsahuje fonetický zápis znaku, tzn. ypsilon místo y. Ohlasy mých kolegů na toto řešení byly velmi pozitivní. Tento způsob zpřístupnění jim přišel mnohem lepší než například stále více používaná doprovodná audio stopa, u níž je často problém se srozumitelností.

Vše mělo standardní průběh až do doby, kdy jeden z kolegů zareagoval následovně: Řešení se mi zdálo dobré, i když nějaký nápovědný text o tom, že se jedná o přístupnou CAPTCHA, by neškodil. Přiznám se, že mi chvíli trvalo, než mi došlo, "co" mám opsat - běžně je totiž alt popisek obrázku s CAPTCHA prázdný a tak jsem zrovna zde text k opsání nehledal.

Naše testování opět ukázalo důležitost uživatelského testování přístupnosti a vnímání přístupnosti v širších souvislostech. Pokud bychom formulář testovali pouze formálně, tak bychom jej pravděpodobně vyhodnotili jako bezproblémový - což samozřejmě je, ale... Většina testérů s různými typy zrakového postižení si s ním sice bez problémů poradila, ale asi by nás při formálním testu nenapadlo, že mohou být uživatelé, kterým může i přístupné řešení způsobit problém, protože nepočítají s tím, že je přístupné a hledají finty, jak se s ním vypořádat.

Rada závěrem zní - pokud uděláte přístupné něco, co je doposud přístupné jen málokdy či vůbec, pochlubte se tím ;-) Na neočekávané přístupné řešení upozorněte ideálně co nejblíže místu, kde se "zpřístupnění" nachází, aby s tím handicapovaný návštěvník počítal.

P.S. Prolomitelnost řešení při masivnějším nasazení je nad rámec tohoto příspěvku. ;-)

2 komentáře:

Jakub Vrána řekl(a)...

Hlavní problém je, že takto obohacená CAPTCHA snižuje bezpečnost o úroveň níž. Je srovnatelná s řešením, kdy se žádný obrázek ani nepoužije a na stránku se prostě napíše text, který má uživatel opsat.

Jinými slovy je použití obrázku v tomto případě úplně zbytečné.

Radek Pavlíček řekl(a)...

Díky za komentář, Jakube. Ano, i upozornění na riziko snadné prolomitelnosti této ochrany a z ní vyplývající nutnosti posílení zabezpečení bylo jedním z výstupů našeho testování.