Detta är en sammanfattning kring CAPTCHA från ett tillgänglighetsperspektiv. På sidan så förklaras det vad Captcha är för något, lite om olika sorter som finns samt en rekommendation.
Rekommendation
Rekommendationen när de gäller Captcha är att undvika att använda det så gott de går. Det finns ingen Captcha som är perfekt från ett tillgänglighetsperspektiv och kan vara onödigt krångliga för användaren eller till och med uteslutande om användaren inte klarar av Captcha-utmaningen. Om Captcha fortfarande är av intresse så bör de starkt övervägas: Vad målet med Captchan är? Vilka är användare/målgruppen som kommer bemöta den? Vad är det för en tjänst/del som Captchan ska vakta? Vilken typ av Captcha ska användas? Är den verkligen nödvändig?
Vad är CAPTCHA?
CAPTCHA - ”Completely Automated Public Turing test to tell Computers and Humans Apart”
Detta kan användas i webbaserade formulär vid betalnings- eller registreringsprocesser, för att avgöra om användaren är en människa eller ett datorprogram. Framförallt används CAPTCHA för att förhindra skräppost och annat missbruk av digitala tjänster, som ofta sker med hjälp av botar/program.
...
CAPTCHA’s är svåra att göra tillgängliga för alla, särskilt när de kräver interaktion från användaren. Om en CAPTHA implementeras så är det viktigt att det finns variation för att ta sig förbi den, särskilt för användare som kan ha funktionsnedsättningar som nedsatt syn, hörsel, motorik med mera. Med alternativ så kan användaren välja den typ som bäst passar dom och deras förmåga. Exempelvis om användaren ska skriva in en text som visas på en bild så ska de finnas alternativet att kunna läsa upp texten för användaren, de ska inte finnas någon tidspress och det ska gå att använda enbart tangentbordsnavigering om så önskas.
Om interaktiv CAPTCHA är viktigt för en hemsida på grund av säkerhetsaspekter, så är de också viktigt att minimera och limitera hur ofta en användare måste bemöta en CAPTCHA utmaning. Ju mindre interaktiv en CAPTCHA är desto mer tillgänglig. Om det går att använda icke-interaktiva CAPTCHA lösningar så är det att föredra från ett tillgänglighetsperspektiv.
reCAPTCHA
Med reCAPTCHA från Google så ska användaren klicka i en ruta för att verifiera att den är en människa. Dock kan användarens personliga data användas för att utifrån den kunna avgöra om de är en människa eller robot som klickar i rutan, (webbaktivitet, IP-adress, rörelse, med mera).
reCAPTCHA har stöd för Windows/Linux/Mac datorer, för browsers så finns de stöd för: Chrome, Safari, InternetExplorer, Firefox och Edge. För mobila enheter: Safari och Chrome.
För att ta sig förbi reCAPTCHA så måste användaren klicka i rutan “I'm not a robot”. Får användaren en grön checkmarkering som dyker upp så har användaren verifierat sig som människa, detta kan även läsas upp med skärmläsare. Skärmläsarstöd finns för: ChromeVox (Chrome OS), JAWS (IE/Edge/Chrome Windows), NVDA (IE/Edge/Chrome Windows) och VoiceOver (Safari/Chrome Mac OS).
Google har kommit ut med en nyare version av reCAPTCHA, så kallad ”NoCAPTCHA”, som har tagit bort kryssrutan "I’m not a robot", såvida inte en användare flaggas som "misstänkt" på grund av användarens aktivitet. Om exempelvis någon misslyckas med att ange rätt lösenord för många gånger, så kan rutan ”I’m not a robot” visas, eller så måste användaren genomgå en extra utmaning som: klicka på urval av bilder eller lyssna på en ljudfil och fyll i de ord som sades i ett inmatningsfält.
 |  |
MTCaptcha
MTCaptcha är en captcha som är enligt dom själva: “GDPR och WCAG-kompatibel, för att hålla integritet och tillgänglighet. Adaptivt osynligt noCaptcha försäkrar friktionsfri verifiering för riktiga människor medan de är hårda mot bots”.
Denna är också uppbyggd på förvrängda bokstäver och kontrastrik bakgrund. Det finns möjlighet att få texten uppläst via ljudfil som kan aktiveras genom att trycka på ikonen för ljud eller genom att stå i fältet där texten ska skrivas in och trycka på (,) komma-teckentangenten. Dessa instruktioner läses även upp via användarens skärmläsare, har själv provat med skärmläsaren NVDA. Kan ibland vara svår att höra bokstaven ”i” när det läses upp, dessutom spelas lite bakgrundsmusik samtidigt som bokstäverna läses upp. Man kan spela om ljudklippet hur mycket man vill och de går även att byta ut bilden hur mycket man vill också.
 | Nitha använder MTCaptcha |
Honeypot
Honeypot är en CAPTCHA som är synlig för robotar men inte för människor. Formuläret skapas för att locka robotar och döljs sedan för användaren genom markering som CSS-Hidden. Det är ett tillvägagångssätt som enkelt kan implementeras. Om en person med skärmläsare och tangentbordsnavigering får fokus på detta fält så ska det vara märkt något i stil med: "Detta fält är endast för robotar. Vänligen lämna tomt”. Det är väldigt viktigt att varningen framkommer till användaren, för skulle det hända att användaren fyller i det dolda fältet som är för att upptäcka botar så kommer användaren anses som en bot och processen misslyckas. Det finns också en risk att spam botar kan klura ut att det är en varningstext som visas för skärmläsare.
Multi-factor authentication
Multifaktorautentisering är när man kompletterar autentiseringen med hjälp av en annan enhet/mobila enheter. Detta är en alternativ lösning för Captcha.
Vissa webbplatser ber användaren mata in sitt mobilnummer (vanligtvis behövs mobilnumret för att bekräfta när användare gör en första registrering) när de betalar pengar eller gör ett köp, då skickar systemet ett textmeddelande med en kod till användarens mobila enhet, användaren matar in den sändande koden till webbplatsen bara bekräftar att han / hon verkligen är användare också en människa. Eller ett annat exempel är att använda bankID. Fördelen är att de flesta människor har en mobilenhet idag och personer med funktionsnedsättningar har inbyggda stöd i sina mobila enheter. Nackdelen är att de kräver att man har en mobilenhet tillgänglig och att de finns internetanslutning.
...