Screen reader e spambot

[skidx]

Originariamente inviato da daniele_dll
skidx leggi il mio sistema ... è il + leggero in assoluto

usi le immagini, non è accessibile e quindi per me non va bene.

Le immagini captcha per me vanno bene solo quando alternative accessibili, ad esempio grossi siti prevedono un contatto tramite e-mail o chat con lo staff per abilitare l'ingresso agli utenti non vedenti. In tutti gli altri casi, per me non va bene. Poi sono scelte, chiaro. Tu lo vuoi molto leggero, io lo voglio molto accessibile e ragionevolmente leggero.

[daniele_dll]

Originariamente inviato da skidx
usi le immagini, non è accessibile e quindi per me non va bene.

Le immagini captcha per me vanno bene solo quando alternative accessibili, ad esempio grossi siti prevedono un contatto tramite e-mail o chat con lo staff per abilitare l'ingresso agli utenti non vedenti. In tutti gli altri casi, per me non va bene. Poi sono scelte, chiaro. Tu lo vuoi molto leggero, io lo voglio molto accessibile e ragionevolmente leggero.

io parlavo del sistema di ban

comunque se parliamo di captcha ... è ovvio che il sistema sia inaccessibile ^^

anche se comunque si potrebberò essere dei sistemi per aggirare la cosa

del resto tenente conto che siti come yahoo ad esempio richiedono l'utilizzo del captcha quindi io non vedo il perché

comunque sto pensando da un po ad una valida alternativa ... capthca+audio = accessibilità

[daniele_dll]

dato che si trattava l'argomento mi sono messo a fare un po di prove

ad esempio
<?php

$obj = new COM("SAPI.SpVoice");
$obj->Speak("Daniel is a big and beautiful boy!");

?>
registrare l'audio, salvarlo e mandarlo in output

oppure si può usare
http://www.sitepal.com/var/texttospeech.php

ovviamente la prima soluzione funziona SOLO su windows ^^

[skidx]

yahoo infatti, se non sto confondendo sito, utilizza il sistema che ho appena detto: c'è uno dello staff pronto a rispondere alle richieste degli utenti bloccati dal captcha, cosa che non tutti si possono permettere.

Il sistema captcha + audio è già stato usato e studiato, e anch'esso dà non pochi problemi. Ad esempio, gli utenti che non sono ciechi ma ci vedono poco bene, possono non avere l'hardware per l'audio, o lavorare in un ambiente rumoroso o non avere gli adeguati plugin o software per riprodurre il file, etc. etc.

Oltre al fatto che in proporzione, l'audio occupa un mucchio di banda...

[daniele_dll]

si, vabbé

ma uno non può avere tutto senza uscire nulla o sacrificare qualcosa

non devi spedire giga di roba devi registrare una frase di 5 secondi (che è già assai) in mono a 8khz ... quanto può occupare? 10kb? non credo che sia una dimensione eccessiva

ed il problema delle casse ... cacchio se ci vedi male di conseguenza anche con gli occhiali ci vedi male vuol dire che usi appositi software ... se usi appositi software questi sono basati su sistemi sonori ... se non hai un sistema hardware (scheda audio che ormai è integrata ovunque quindi si tratta solo di casse o cuffie) vuol dire che non ne puoi fare uso

se quello non si vuole comprare ciò che gli serve tu non puoi aggirare gli ostacoli andando in contro a possibili, seri e GROSSI problemi di sicurezza

a me non interessano gli spambot piuttosto interessano i software di bruteforcing che possono spezzare in due il sistema in poco tempo senza farlo vedere mentre col captcha ed il ban dell'ip li blocchi

[andr3a]

dico la mia:

- uno screen reader non è in grado di leggere JS in modo asincrono o se lo è può disorientare l'ascoltatore

- uno spam bot se ritrova il "caso" su più siti puo' comportarsi di conseguenza estraendo le operazioni matematiche sui numeri con una banale regexp e risolverle, meglio a questo punto adottare una frase

- gli ignoranti che non sanno rispondere a domande semplici (magari non idiote) dubito siano in grado di navigare su internet ed usare un PC per gestire un' area news o qualsivoglia servizio online

- il javascript non significa inaccessibilità, un browser per un cieco non è detto che debba avere javascript disabilitato ed essendo questo difficilmente usabile dallo spambot non vedo cosa ci sia di male nello sfruttare JS per evitare intrusioni (consigliando quindi di abilitarlo per quella pagina).

Insomma un ajax o qualcosa di simile non dovrebbe dare alcun problema di accessibilità in ingresso login e dovrebbe strafiltrare uno spambot, impedendogli ad esempio di trovare il fatidico form su cui fare il .submit()



Non si puo' venire in contro a tutti e se si vuole navigare bisogna anche adattarsi ... e scaricare o aggiornare un browser, visto che si sta' gia' navigando, non è un'operazione complicata e si puo' fare, penso, almeno una volta ogni 2 anni ... e chi ancora usa IE4 .. beh, che smetta di navigare il web

[skidx]

daniele, l'utente che ci vede male usa combinazioni di colori ad alto contrasto e ingranditori software, solo chi è quasi cieco o totalmente cieco usa screen reader. Te lo dico perché ci ho avuto a che fare, con queste situazioni. Quindi l'utente ipovedente può tranquillamente non usufruire dell'audio, volendo.

Se vuoi realizzare un sistema accessibile (e io ho detto che volevo farlo) non puoi basarti sull'audio o su un'immagine, questo è quanto. Se non lo vuoi fare accessibile perfetto, farai quello che vuoi, ma è inutile che tu finga di volerlo fare accessibile per poi far rientrare dalla finestra il problema che hai fatto uscire dalla porta e lamentarti se quel poveraccio, oltre ad avere problemi di vista, si ostina a non comprarsi le cuffie perché ritiene gli siano inutili.

Poi, scusa, il thread parla proprio di spam bot, se stiamo parlando di sistemi di autenticazione e non di spam bot allora non vedo cosa c'entri CAPTCHA, audio, e tutto il resto.
Si usano userid e password con blocco dell'account in caso di brute forcing, come si è sempre fatto, ma qui stiamo parlando di altro, mi sembra.

[saibal]

Originariamente inviato da andr3a
- uno screen reader non è in grado di leggere JS in modo asincrono o se lo è può disorientare l'ascoltatore

che vuol dire?

[saibal]

Originariamente inviato da skidx


Poi, scusa, il thread parla proprio di spam bot

più che altro non sapevo (e non so) come funzionano 'sti cosi.

leggono le cose a video? leggono il codice? sanno parlare? premono da soli il tasto submit? insomma: che ca22o riescono a fare 'sti cosi?

tanto per regolarmi di conseguenza.

[andr3a]

Originariamente inviato da saibal
che vuol dire?

vuol dire che se ad esempio per scrivere o fare qualcosa in javascript all' onload della pagina o prima che questa sia terminata rischi di sparare in cuffia al non vedente un testo che non ha idea di dove si trovi e di cosa significhi, sempre che sia in grado di leggere anche JS.

Il testo indicativo o con l eistruzioni del login non deve essere gestito da JS come non dovrebbe esserlo l'eventuale ciapcia, codice o quello che ti pare, compreso il value gestito da JS .

Per screen reader intendo quelli che leggono le pagine per i non vedenti, non intendo quelli che leggono i ciapcia