Web Dobrykod.cz pomáhá hendikepovaným uživatelům

Už více než stovka uživatelů internetu se specifickými potřebami, většinou nevidomých, se zaregistrovala k využívání bezplatné služby Screenshot. Ta jim umožňuje prolomit překážku, jíž je pro ně obrázkový CAPTCHA kód.

CAPTCHA kód je onen obrázek, ze kterého dobře vidící lidé opisují písmena a číslice, aby mohli pokračovat v použití webu. Původní služba českého autora k tomu využívá spolupráce automatu a lidských operátorů, jež obrázkový CAPTCHA kód transformují do čitelné podoby.

Webové stránky někdy obsahují ochranu, která má odlišit člověka od stroje a zabránit tak různým útokům, jakými jsou spamování, krádež uživatelských dat a podobně. Takovou ochranou bývá právě CAPTCHA. Nevýhodou těchto kódů však je, že zrakově postižení uživatelé je nevidí a zároveň nejsou dostupné zařízením, jež tito uživatelé používají ke čtení webových stránek.

SCREENSHOT BOŘÍ BARIÉRY

Existuje sice zvuková alternativa CAPTCHA kódu, ta však není vždy k dispozici, snižuje úroveň zabezpečení, pro provozovatele mohou být náklady na její pořízení neúnosné a zpravidla chybí různé jazykové verze. Se službou Screenshot tyto překážky přestávají existovat.

Uživatel pořídí snímek obrazovky (screenshot) a zašle ho na centrální e-mailovou adresu webu Dobrykod.cz. Jako odpověď mu dorazí člověkem přečtený kód, který následně může použít. Kód pro hendike-pované uživatele opisují operátoři, jimž práci usnadňuje automat.

»Práci operátorů zajišťují tři dobrovolníci,« říká autor služby Petr Závodský, pracovník společnosti CZ.NIC, z.s.p.o. (správce české domény nejvyšší úrovně) a člen celosvětové komunity OWASP (Open Web Application Security Project) zabývající se bezpečností webových aplikací. »Zatím jich více není potřeba. V praxi v rámci služby Screenshot vyřizujeme denně někdy žádný, jindy několik, dosud nikdy desítky požadavků. Operátorovi s každým požadavkem automaticky dorazí také SMS zpráva, proto může rychle reagovat. A protože každý operátor je téměř 24 hodin on-line, může reagovat skoro odkudkoliv a kdykoliv. Pokud dojde k tomu, že je operátor momentálně off-line, je požadavek na přečtení CAPTCHA kódu delegován na dalšího operátora. Ale těší mě, že o operátorství projevilo zájem již několik dalších lidí, především z řad studentů.«

Ohlasy na službu Screenshot jsou příznivé. »Uživatelé si se službou hrají, zkoumají ji, upozorňují na nedostatky – to je dobře, mnohá vylepšení se objeví v nové verzi, kterou právě dokončuji. Po jejím zveřejnění očekávám značný nárůst uživatelů. Také proto, že se budou moci těšit na motivační programy, které chystám,« konstatuje Petr Závodský.

ŠIFROVANÁ CAPTCHA

Vedle CAPTCHA kódu se používají i jiná webová řešení pro rozlišení člověka a stroje. Různé rébusy, grafické prvky aj. I ty však bývají nedostupné mnoha hendikepovaným uživatelům. Proto nabízí Dobrykod.cz vývojářům řešení, jež taková bezpečnostní opatření vytváří dostupnými zejména zrakově postiženým. A to linkem, jenž obsahuje zašifrovaný řetězec písmen a číslic.

Když nevidomý na link klikne, je přesměrován na web Dobrykod.cz. Poté, co zadá uživatelské jméno a heslo, je mu řetězec rozšifrován a zobrazen v jemu čitelné podobě. Operátorům je přitom okolí CAPTCHA obrázku deformováno a nevidí, kým byl zaslán, čímž je zachováno i soukromí uživatelů. Tato služba, která je rovněž bezplatná, dostala název Encrypted CAPTCHA.

»Jakmile uživatelská základna v České republice dosáhne počtu 250, budu činit kroky k tomu, aby službu vývojáři implementovali rovněž do svých webů. V té době budou mít k dispozici též vzorové implementace. Nelze si představovat, že hromadně začnou vývojáři měnit stávající CAPTCHA implementace, mohli by o tom však uvažovat u nových webů,« domnívá se Petr Závodský.

HACKERSKÉ TECHNIKY SE TENTOKRÁT STALY INSPIRACÍ

Implementace Encrypted CAPTCHA Dobrého kódu není nijak obtížná, záleží na zkušenostech vývojáře. Pokud by použil vzorové implementace, nemělo by mu to zabrat více než hodinu práce, spíše méně. Bude-li chtít vyhotovit vlastní implementaci, lze hovořit řádově o hodinách práce. Inspirací pro službu Screenshot byly hackerské techniky, služba Encrypted CAPTCHA je ve světovém měřítku unikátní. Nabízí se proto otázka, zda autor počítá s jejich rozšířením do zahraničí.

»Samozřejmě. Jakmile obě služby dosáhnou určité základny v naší zemi, budou k dispozici i zahraničí. Zatím s tím nepospíchám – chci, aby nejdříve služby dosáhly velmi dobrých kvalit. Počítám, že na zahraničí se zaměřím v květnu,« doplňuje Petr Závodský.

JAROSLAV WINTER

šéfredaktor portálu Helpnet

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *