A volte capita di dover fare una registrazione su di un sito, inviare messaggi, post su social network, utilizzare applicazioni, inviare sms da web e chi più ne ha più ne metta, e spesso mi ritrovo ad avvicinarmi al monitor per cercare di decifrare quei codici di sicurezza per immagini, che sono un tipo di CAPTCHA utilizzati ormai ovunque.

Capisco che l’applicazione di filtri ormai sia fondamentale, ma mi chiedo quale sia il livello di accessibilità di tali sistemi. E’ possibile che questa sia l’unica soluzione?

Le WCAG 2.0 recitano al Principio 1 “Percepibile” – Guideline 1.1.1:

CAPTCHA: If the purpose of non-text content is to confirm that content is being accessed by a person rather than a computer, then text alternatives that identify and describe the purpose of the non-text content are provided, and alternative forms of CAPTCHA using output modes for different types of sensory perception are provided to accommodate different disabilities.

Marco Bertoni ne spiega così, alla sua maniera, il senso:

Il CAPTCHA: devi solo fornire a chi non usa la vista un modo alternativo per dimostrare di essere umano.

Già Michele Diodati nel suo volume Accessibilità Guida Completa, si era occupato del problema cercando di analizzare possibili soluzioni, già implementate in alcuni siti.
Tra le varie proposte, la migliore sembrerebbe quella adoperata nel modulo di registrazione di My Opera. Qui non è richiesto all’utente umano alcuno sforzo di deduzione né di decifrazione visiva o acustica. Si tratta semplicemente di ricopiare una breve sequenza di lettere e cifre all’interno della solita casella di immissione testo.

Il CAPTCHA accessibile usato nel modulo di registrazione della community di Opera (14/4/2007). Nell’ovale, il codice alfanumerico che deve essere ricopiato nella casella “Security code”.

E’ possibile addirittura risparmiare il lavoro di digitazione della sequenza: basta fare una banale operazione di copia e incolla, selezionando il testo dalla pagina e copiandolo bell’e pronto all’interno della casella. Cosa impedisce, allora, a un programmatore di robot di bucare un simile sistema, scrivendo un programmino capace di fare quello che un qualsiasi utente umano può fare in due secondi?

Glielo impedisce la soluzione escogitata dai programmatori di Opera, che è probabilmente la migliore tra tutte quelle fin qui esaminate, dal momento che riesce a coniugare perfettamente accessibilità, semplicità di utilizzo e sicurezza. Analizziamo come funziona. Un robot non ha occhi né orecchie. E’ un software: l’unica cosa che può fare è analizzare il codice di marcatura del documento, alla ricerca di una risposta al quesito usato come filtro. Se nel codice si trovasse una stringa come quella presente nella pagina visibile, allora superare il filtro anche con strumenti automatici sarebbe un gioco da ragazzi. Ma, se esaminiamo il codice di marcatura alla ricerca della stringa-filtro, troviamo qualcosa di apparentemente arcano.

Listato 4.16. Frammentazione della sequenza, per impedirne la decifrazione automatica.

<p><span>Ple</span><!-- id2596592 --><span>ase typ</span><!-- id2594377
--><span>e t</span><!-- id2565140 --><span>he te</span><!-- id2596603
--><span>xt you</span><!-- id2596609 --><span> see :</span><!-- id2596616
--><span> 489b7</span><!-- id2596622 --><span>1</span><!-- id2596628
--> [...]</p>

La frase e la sequenza di caratteri da copiare (il Please type the text you see: 489b71) appaiono nel codice di marcatura spezzettate in tanti frammenti, racchiusi all’interno di elementi SPAN e separati tra loro da commenti HTML, contenenti a loro volta lunghe serie di cifre. Già così l’insieme appare caotico, al punto da scoraggiare tentativi di scrivere programmi capaci di superare il filtro. Ma, se questo non bastasse, a ogni aggiornamento della pagina cambia l’intera struttura dei gruppi che racchiudono la sequenza da copiare, vanificando qualsiasi speranza di trovare una regolarità. E, senza regolarità, le probabilità di successo per i robot si riducono quasi a zero.

Una soluzione alternativa è utilizzata da Vodafone.it. Nel momento in cui si vuole inviare un sms ad esempio è possibile ascoltare il codice di sicurezza cliccando su “Leggi codice”.
Tuttavia è richiesta l’installazione di un plug-in apposito (con IE7 funziona, mentre con Firefox3 sembra ci siano problemi per l’installazione).

Un altro sistema per rendere accessibili i CAPTHA è fornito dal social network Netlog.it.
Qui infatti è possibile attivare il Trust, basta inserire il proprio numero di cellulare per ricevere gratuitamente un codice, che dovrà essere inserito nell’apposita casella per essere registrati dal sistema e riconosciuti in futuro, così da poter effettuare le varie azioni, senza dover più inserire codici CAPTCHA.

Credo che fornire una soluzione alternativa valida sia vantaggioso tanto per gli utenti quanto per i detentori del sito, che non constringerebbero ad abbandonare la navigazione o il preseguo di un’azione intrapresa dal navigatore, ma consentirebbero invece di aggirare un possibile ostacolo senza compromettere la sicurezza del sito.