Vyberte semafory, přepište text, potvrďte že nejste robot. Jaké jsou možnosti CAPTCHA a jaký druh ověření zvolit pro váš web? Nejspíš jste tu situaci mnohokrát zažili. Přijdete na stránku, přečtete si tam zajímavý článek a rozhodnete se pod něj vložit komentář. Naťukáte do textového pole své myšlenky, už ho začnete odesílat, jenže…
„Aha, ochrana proti spamu a dalším robotům, to nebude problém, nejsem přece stroj… ‚Přepište písmena a číslice z obrázku.‘ Tak co tam máme: a, Q, 3… Je to zdeformované kolečko nula, nebo óčko?! No, něco tam naklikám, snad mě to pustí dál… Aha, tak ono to bylo jinak! Teď tu mám jiný text. E, f, 4… Je to n, nebo h s opravdu hodně malou svislou čárou?!“
Systém, kvůli kterému se leckteří z nás často rozčilují, se nazývá CAPTCHA (akronym anglického spojení „completely automated public Turing test to tell humans and computers apart" neboli „plně automatizovaný veřejný Turingův test na rozpoznávání lidí od počítačů") a skutečně slouží jako ochrana proti robotům, jež zahlcují diskuze pod texty spamem, registrují se na webu jako legitimní uživatelé nebo posílají hlasy do různých hlasování. Jak jsme si ale ukázali, takový software bohužel občas odfiltruje i živou bytost.
Tento test se navíc od původního Turingova testu, pojmenovaném po slavném britském informatikovi Alanu Turingovi, liší v tom, že zatímco v původní verzi finální verdikt („počítač, nebo člověk?“) vynášela lidská bytost, u CAPCHy je tomu naopak – o vaší identitě rozhoduje software. Ten, jak známo, má k dispozici úplně jiné ověřovací prostředky než živí tvorové.
Na druhou stranu, testy na rozpoznávání lidí od počítačů nespočívají jen v přepisování obrázků. Jaké jsou výhody a nevýhody jednotlivých druhů testů, vám Modrý duch ukáže níže.
Tento příklad jsme sice zmínili na začátku, ale ještě chvíli u něj zůstaneme. Na první pohled se zdá být značně nevýhodný, má ale i tak své plusy: nevyžaduje žádné specifické znalosti krom čtení a psaní (viz níže), v porovnání s jinými vizuálními testy se zdá být nejméně komplikovaný. Jak jsme si ale ukázali, není úplně přívětivý k uživatelům – ba co hůř, může se stát, že jím nakonec projde robot, zatímco člověku systém žádost zamítne.
„V některých případech se tvůrcům obrázkových testů podařilo princip Captchy prakticky obrátit. Vytvářejí obrázky, které je velmi náročné přečíst pro člověka, ale jednoduché pro počítač (...) Obrázek vypadá velmi chaoticky, kontrast mezi šedou a žlutou je nízký… Bohužel, to zmate jenom člověka. Pro počítač je to celé jenom samoúčelná Potěmkinova vesnice, protože od sebe jednotlivé barvy dokáže snadno oddělit, když obrázek prožene jednoduchou úpravou. Výsledkem je jenom mírně zdeformovaný obrázek, se kterým si hravě poradí jakýkoliv program na rozpoznávání znaků,“ píše počítačový expert Michal Altair Valášek ve svém článku CAPTCHA: Pokroucené obrázkové kódy a bezpečnost za tři haléře na serveru iHNed.cz.
Dalším problémem je uživatelská přístupnost takového testu. Jste-li osoba se zrakovým postižením, můžete si CAPTCHu přehrát ze zvukového záznamu. Jste-li však hluchoslepí, obrázek ani nahrávka vám nepomůžou. Ba co víc, podle Pracovní skupiny Architektů přístupných platforem (APA) tento test diskriminuje uživatele, kteří nehovoří anglicky.
Na tomto principu byl založen test reCAPTCHA od Googlu, společnost se ho však v roce 2018 vzdala a dnes nabízí jiné způsoby ověření.
Dalším formou testu jsou (obvykle jednoduché) slovní úlohy typu „napište číslicemi, kolik je 1 + 1“. Ta už je přístupnější pro hluchoslepé uživatele (kteří si mohou text stránky vytisknout v Braillově písmu a doplnit odpověď), ale zase filtruje ty, kteří nedokáží vyřešit podobnou úlohu, například děti. Provozujeme-li tedy webové stránky, jejichž cílovou skupinou jsou děti na prvním stupni základní školy, tento typ úloh nám nepomůže. Navíc si s nimi počítač hravě poradí, dokonce v omezené míře i se slovními úlohami, a to díky metodám dobývání znalostí z textu.
S hledáním semaforů, přechodů pro chodce a dalších objektů na fotografiích z Google Street View nepřišel samozřejmě nikdo jiný než Google v druhé verzi reCAPTCHy. Na rozdíl od jejich nejranější verze nemusíte luštit písmenka na barevném pozadí, to ovšem neznamená, že tento typ testu nemá své mouchy. Fotografie na Google Street View nemají stejnou kvalitu jako ty profesionální a někdy může být těžké z nich poznat, jestli je vyfocené projíždějící vozidlo autobus, nebo třeba nákladní automobil.
Chcete web podle nejnovějších bezpečnostních standardů? Vývojáři Modrého ducha vám ho vytvoří. Nebojte se ozvat.
Proč si dělat život složitější a nezeptat se přímo návštěvníka, jestli je živá bytost? Jestli jste zápasili s přepisovacími, počtářskými či hledacími úlohami, konečně si oddychnete. Mohla by vůbec taková metoda mít nějaké nevýhody?
Podle australského studia Kook, které se věnuje webdesignu a digitálnímu marketingu, může tento zdánlivě bezproblémový test narazit u některých demografických skupin.
„Jako případ vlivu na konverze (počtu uživatelů provádějích akci na webu, kterou si přeje tvůrce, např. koupě výrobku nebo zaregistrování se k newsletteru, a návštěvníků webu celkově, pozn. aut.) uvažujme staršího zákazníka taxislužby, kterého na objednávkovém formuláři zmate políčko ‚nejsem robot‘. V takovém případě by bylo žádoucí vysvětlit smysl tohoto tlačítka, abychom uživatele úspěšně dovedli k odeslání poptávky a dosáhli konverze,“ upozorňuje studio.
Z pohledu uživatele se zdá být nejméně náročným: Nevyhodnotí-li software vaši aktivitu jako podezřelou, nebudete muset nic luštit ani vyplňovat, neboť budete považováni za člověka. Problémem ovšem je, že k tomu, aby byl software schopný takovýto test provést, nevyhnutelně potřebuje získat od uživatelů jejich data.
„Vždy půjde o dvousečnou zbraň. Něco získáte, ale zároveň poskytnete Googlu o trošičku větší dohledu nad všemi online aktivitami,“ vysvětluje v rozhovoru pro Fast Company Marcos Perona, konzultant technologií.
Jak se ukázalo na příkladech výše, žádné řešení nemá jen výhody. Vždy záleží na cílové skupině, která navštěvuje vaše webové stránky. Jednou z možností je samozřejmě na jakékoliv potvrzování lidské identity rezignovat a případně promazávat ty odpovědi, které jsou evidentní spam. Na druhou stranu, ne každý z nás tomu chce věnovat čas a energii.
Další možností jsou alternativy ke CAPTCHe, které sestavili členové W3C (Webového konsorcia). Seznam a popisy jednotlivých řešení jsou sice ve výstavbě, ale vyplatí se je sledovat. Uvidíme, kam se vývoj rozpoznávání lidí od počítačů za dalších pár let posune.
Praktický
Inspirující
Zábavný
Nic moc