Доступность капчи

Доступность — простота прохождения капчи для человека. Обеспечение доступности капчи не только влияет на комфорт пользователя, но и позволяет сохранить конверсию веб-приложения. Капча является последним звеном в цепочке выявления ботов и должна быть легкой и понятной для людей, работающих на любых устройствах, а также людей с разными особенностями. При этом капча должна оставаться сложной для автоматического прохождения.

Для обеспечения доступности SmartCaptcha ориентируется на два документа:

• ГОСТ Р 52872–2019
• Web Content Accessibility Guidelines (WCAG) 2.1

Принципы доступностиПринципы доступности

В SmartCaptcha реализованы принципы, помогающие веб-приложениям не терять конверсию, но обеспечивать высокую защиту:

• Воспринимаемый контент — информация и компоненты интерфейса представлены пользователям в том виде, в котором их легче воспринимать. Это достигается за счет доступной кастомизации страницы, повышенной контрастности и возможности использовать альтернативу — аудиокапчу.
• Управляемый контент — компоненты пользовательского интерфейса и навигация должны быть управляемыми. У элементов управления капчи понятное обозначение, а взаимодействие с ними возможно с помощью мыши, клавиатуры и ТВ-пульта.
• Понятный контент — пользователь должен понимать, какие действия от него требуются для прохождения капчи. Текстовые капчи доступны на 17 языках, а аудиокапчи — на русском и английском. На страницах даны исчерпывающие описания каждого элемента, а также кнопка обращения в поддержку.
• Надежный контент — контент должен оставаться тем же, независимо от устройства его обработки. Разработчики тестируют капчу на различных устройствах перед каждым обновлением.

Согласно собранным Yandex Cloud метрикам, примерно половина пользователей проходит капчу с первого раза. Не получиться это может по разным причинам: яркое солнце, устройство не поддерживает необходимые библиотеки JavaScript и другое. В таком случае пользователю предлагаются дополнительные попытки, аудиокапча или обращение в поддержку — у таких обращений повышенный приоритет.

Вы можете выбирать сложность, тип и правила капчи для разных IP-адресов, URI и заголовков, а также оценить ее влияние на конверсию. Если на сервер совершаются атаки, вам доступна максимальная сложность капчи, которая сильнее остальных фильтрует трафик.

ТестированиеТестирование

Чтобы обеспечить доступность капчи, Yandex Cloud проводит полный аудит перед каждым релизом новой функциональности:

1. Первичный аудит — выявление дефектов доступности и способов их устранения.
2. Исправление — работа над ошибками и интеграция инструментов автоматической валидации и тестирования.
3. Верификация исправлений — дополнительное тестирование с целью подтвердить исправление проблем и выявить новые дефекты.
4. Постановка продукта на систематическое регрессионное тестирование — разработка дизайна, автотестов и других инструментов для дальнейшего тестирования.
5. Поддержание доступности — продукт продолжает дорабатываться и тестироваться, а для новой функциональности процесс повторяется с начала.

Вы можете самостоятельно протестировать доступность капчи с помощью инструмента Lighthouse.