|
|
Ministro per la pubblica amministrazione e l'innovazione |
Accessibilità dei CAPTCHA |
Rispondi 
|
| Autore |
 Share Topic Versione stampabile Google Delicious Digg StumbleUpon Windows Live Yahoo Bookmarks reddit Facebook MySpace Newsvine Furl Topic Cerca  Opzioni Topic
|
||
mancin 
Newbie 
Iscritto dal : 10/Giu/2010 Da: Padova Status: Offline Post: 5 |
 Quota Rispondi
 Topic: Accessibilità dei CAPTCHAPostato: 22/Giu/2010 alle 19:05 |
||
|
Troppo spesso i CAPTCHA (test per per determinare se l'utente sia un umano) sono una barriera formidabile proprio per gli umani mentre vengono risolti con relativa facilita' da appositi 'bot'.
Nel suo blog Roberto Scano, 18 mesi fa, scriveva: --- *CAPTCHA: è giunta la sua fine?* Leggendo una serie di articoli sembra che con qualche script sia possibile “craccare” i tanto utilizzati CAPTCHA: * Captcha cracking in JavaScript with Canvas and neural nets * OCR and Neural Nets in JavaScript Questo depone a favore di chi considera tale soluzione inadatta per eliminare lo spam, a favore quindi di altre soluzioni (come askmet o similari) più “intelligenti” rispetto al semplice riconoscimento ottico (o acustico) di un contenuto. --- Una soluzione ancora piu' semplice si trova nel documento "Techniques for WCAG 2.0" nella tecnica generale G144: In addition to the visual CAPTCHA, it includes a CAPTCHA with a form field that asks, "What is two plus seven?" with a text entry field that allows users to enter the correct answer. Si tratta questa di una soluzione semplice, elegante e sufficientemente sicura per blog e siti medio/piccoli. Per siti grandi e strategici si potrebbe pensare di attivare i CAPTCHA solo in caso di presunto attacco da parte di bot. Cionostante la "Bozza dei nuovi requisiti e punti di controllo per l’accessibilità Web" non solo non mette fine ai CAPTCHA ma addirittura li leggittima, se multimediali, con queste parole. 5.CAPTCHA: Se la finalità del contenuto non testuale è confermare che il contenuto viene utilizzato da una persona e non da un computer, allora devono essere fornite alternative testuali che identifichino e descrivano lo scopo del contenuto non testuale, e devono essere fornite forme alternative di CAPTCHA che utilizzino diverse modalità di output per differenti tipologie di percezioni sensoriali al fine di soddisfare differenti disabilità. Mi permetto di far notare che molti utenti italiani faticano a superare i CAPTCHA audio che solitamente sono in inglese; soprattutto quelli che prevedono l'ascolto di due parole quasi coperte da un sottofondo di altre parole o rumori. *La conseguenza di questa bandiera bianca sara' che i blog e i siti 2.0 di P.A. saranno legittimamente inaccessibili ma a norma ed i CAPTCHA serviranno solo per impedire che il contenuto di una pagina venga utilizzato da persone che usano tecnologie povere o limitate nell'uso delle tecnologie*. Ad esempio questo blog contiene un CAPTCHA video che deve essere risolto per potersi registrare. E' una barriera inutile che impedisce a molti cittadini con limiti sensoriali di partecipare attivamente alla discussione. Fra l'altro il rischio che uno spammer utilizzi il forum è nullo dato che i post non diventano immediatamente visibili ma vengono controllati manualmente, suppongo. Propongo quindi di semplificare il punto 5 con il seguente 5.CAPTCHA: Se è sempre necessario verificare che il contenuto viene utilizzato da una persona e non da un computer, allora oltre ai test grafici o sonori devono essere fornite alternative testuali superabili solo da chi comprende il testo della domanda. Modificato da mancin - 23/Giu/2010 alle 08:29 |
|||
 |
|||
|
sea
Profilo Membri
Manda un Messaggio Privato
Trova i Post dei Membri
Visita l'Homepage dei Membri
Aggiungi alla Lista Amici
Newbie
Iscritto dal : 23/Lug/2010 Status: Offline Post: 1 |
Quota Rispondi
Postato: 27/Lug/2010 alle 17:26 |
||
|
Effettivamente va bene combattere lo spam, ma non rendiamo i siti web inaccessibili. Per quanto riguarda il CAPTCHA ormai è facilmente superabile, vedi ad esempio programmi blackhat tipo xrumer o scrapebox, ma se il messaggio viene comunque filtrato da un umano tutte queste storie non hanno senso.
|
|||
|
|||
|
mancin
Newbie
Iscritto dal : 10/Giu/2010 Da: Padova Status: Offline Post: 5 |
Quota Rispondi
Postato: 29/Lug/2010 alle 18:16 |
||
Quindi anche per te è anacronistico inserire nei nuovi requisiti e punti di controllo per l’accessibilità Web una regola che legittima i CAPTCHA multimediali che sono notoriamente inaccessibili ed inutili? Ribadisco quindi la proposta di semplificare il punto 5 nel seguente modo:
I CAPTCHA multimediali creano barriere sempre più fastidiose per i cittadini ma vengono da anni superati agilmente da bot maligni (programmi blackhat). Invertiamo questa tendenza... almeno nei siti della PA? Roberto P.S. Verrebbe da fare la seguente proposta che eviterebbe odiose, inutili e palesemente discriminanti soluzioni alternative... ma forse è troppo difficile e costosa da implementare.
P.P.S Fra chi non conosce l'inglese, c'è qualcuno che riesce a superare un CAPTCHA audio (sempre e solo in inglese) anche se temporaneamente abile (ovvero normodotato)? |
|||
|
|||
|
rscano
Profilo Membri
Manda un Messaggio Privato
Trova i Post dei Membri
Visita l'Homepage dei Membri
Aggiungi alla Lista Amici
Newbie
Iscritto dal : 24/Mag/2008 Status: Offline Post: 21 |
Quota Rispondi
Postato: 03/Ago/2010 alle 07:47 |
||
|
Attenzione Roberto (Mancin), i requisiti si basano per coerenza su quanto richiesto dall'UE sulle WCAG 2.0 e quindi il riferimento al CAPTCHA è quello delle WCAG 2.0 ove chiaramente se ne sconsiglia l'uso ma - se proprio lo si vuole utilizzare - deve essere garantito un adeguato equivalente per differenti tipologie di disabilità: un CAPTCHA visuale non è un problema solo per i non vedenti ma anche per gli ipovedenti e spesso anche per chi ci vede bene. E' altresì chiaro che un equivalente audio deve rispettare anche gli altri requisiti tra cui la comprensibilità e l'adeguato contrasto tra audio e rumore di fondo (spesso vengono fatti captcha audio con rumore di fondo per evitare un riconoscimento da parte di software, ma questo crea problemi di accessibilità).
|
|||
|
|||
|
rscano
Profilo Membri
Manda un Messaggio Privato
Trova i Post dei Membri
Visita l'Homepage dei Membri
Aggiungi alla Lista Amici
Newbie
Iscritto dal : 24/Mag/2008 Status: Offline Post: 21 |
Quota Rispondi
Postato: 03/Ago/2010 alle 07:48 |
||
|
Aggiungo: il sistema dei quiz non va bene perchè non si è in grado di conoscere il livello di scolarizzazione delle persone e/o eventuali problemi quali dislessia e discalcolia.
|
|||
|
|||
|
mancin
Newbie
Iscritto dal : 10/Giu/2010 Da: Padova Status: Offline Post: 5 |
Quota Rispondi
Postato: 09/Ago/2010 alle 14:45 |
||
|
Caro Roberto (Scano),
ho visto che anche tu sei a favore di soluzioni più “intelligenti” rispetto ai CAPTCHA visuali. Lo si legge nell'articolo: http://robertoscano.info/random-bits/captcha-e-giunta-la-sua-fine/.
Basarsi su un testo scritto anni fa da esperti anglofoni non vuol dire accettarne silenziosamente i limiti attuali. I CAPTCHA multimediali (immagine e suono) sono notoriarmente una barriera sempre più ostica per molti utenti. Dover superare un CAPTCHA multimediale per poter accedere ad un servizio pubblico è una palese discriminazione... senza se e senza ma. Questa discriminazione, questo divario digitale, è ancora più grave per quei servizi pubblici usabili *solo* via WEB (es iscrizione ad esami universitari in molti atenei pubblici) Riguardo l'utilizzo di CAPTCHA scrivi:
Rileggi la frase pensando al Ponte della Costituzione di Venezia. Chi sarà in grado dire se un CAPTCHA audio in inglese e pieno di rumori di fondo usato dal portale di una PA è equivalente alla versione visuale? Le stesse persone che hanno detto che l'ovovia è equivalente al ponte?
Un CAPTCHA audio comprensibile è inutile poiché facilmente superabile da 'bot' appositamente sviluppati. Purtroppo i CAPTCHA multimediali più sono accessibili meno sono sicuri e quelli gratuiti (es. ReCaptcha) sono sempre più sicuri (oltre ad essere in inglese). Non parliamo poi di quelli di FaceBook che ogni tanto devi superare per inserire un banale commento. Se il CAPTCHA blocca (ogni tanto) l'utilizzo di FaceBook... si sopravvive, ma se il non superare il CAPTCHA impedisce l'accesso ad un servizio pubblico allora abbiamo una palese violazione della costituzione. E' giusto essere pragmatici nella realtà ma i requisiti della 4/2004 devono (IMHO) essere chiari e non favorire interpretazioni discutibili e discriminanti. Modificato da mancin - 09/Ago/2010 alle 15:53 |
|||
|
|||
|
mancin
Newbie
Iscritto dal : 10/Giu/2010 Da: Padova Status: Offline Post: 5 |
Quota Rispondi
Postato: 09/Ago/2010 alle 16:08 |
||
|
Caro Roberto (Scano)
Aggiungo: Come dice l'acronimo stesso, lo scopo dei CAPTCHA è quello di distinguere automaticamente un umano da una macchina. I CAPTCHA multimediali (video e audio) non sono più intelligenti dei fratelli solo visuali. Ciò che rende un umano nettamente più intelligente di una macchina non è il riconoscimento di un'input sensorale (suono o immagine) ma la comprensione di una domanda semplice. Non parlo di domande difficili ma di quiz banali tipo: "di che colore era il cavallo bianco di Napoleone?" oppure "Quanto fa due più tre (in lettere)"? Naturalmente questi CAPTCHA testuali devono essere tanto più numerosi quanto più la sicurezza è strategica. Inoltre lo stesso IP non può sbagliare più di n volte ogni m minuti. Roberto (Mancin) |
|||
|
|||
|
Rispondi
|
| Vai al Forum | Permessi Forum Non puoi postare nuovi topic in questo forum Non puoi rispondere ai topic in questo forum Non puoi cancellare i tuoi post in questo forum Non puoi modificare i tuoi post in questo forum Non puoi creare sondaggi in questo forum Non puoi votare i sondaggi in questo forum |
