Сеансовые тайм-ауты: незамеченный барьер доступности в дизайне аутентификации — Smashing Magazine

10 min readAccessibility,

Design,
Usability,
UX

Плохо продуманные сеансовые тайм-ауты — это больше, чем просто техническое неудобство. Они могут стать серьезными барьерами доступности, которые прерывают важные онлайн-задачи, особенно для людей с инвалидностью. Вот как внедрить внимательное управление сеансом, чтобы повысить удобство использования, уменьшить разочарование и помочь создать более доступный и уважительный веб.

Для веб-профессионалов управление сеансом — это баланс между пользовательским опытом, кибербезопасностью и расходом ресурсов. Для людей с инвалидностью это нечто большее — это барьер для покупки цифровых билетов, для прокрутки в социальных сетях или для подачи заявки на кредит онлайн. Доступность сеансовых тайм-аутов может стать разницей между плохим днем и хорошим днем для людей с инвалидностью.

Для многих привычная ситуация — дойти до середины важной формы и затем без церемоний быть выброшенным обратно на экран входа. Такие инциденты приводят к раздражению и даже к полному отказу от сайта. Выполнив некоторую работу на бэкенде, веб-профессионалы могут гарантировать, что никому не придется испытывать это разочарование.

Почему сеансовые тайм-ауты непропорционально сильно затрагивают пользователей с инвалидностью

Значительная часть населения мира имеет когнитивные, моторные или нарушения зрения. По всему миру около 1,3 млрд людей имеют значительные формы инвалидности. Независимо от того, есть ли у человека моторные, когнитивные или зрительные нарушения, инвалидность влияет на его способность легко взаимодействовать с технологиями. Все они могут непропорционально сильно страдать от сеансовых тайм-аутов, поэтому доступность сеансовых тайм-аутов — критически важная тема.

Сеансовые тайм-ауты недоступны для большой доли населения. По оценкам, 20% людей являются нейроотличными (neurodivergent), то есть тайм-аут-барьеры затрагивают не только небольшую группу пользователей — они влияют на существенную часть аудитории любого сайта. В результате некоторые пользователи могут выглядеть неактивными, хотя они не таковыми являются. Строгие тайм-ауты создают лишнее давление.

Моторные нарушения и более медленная скорость ввода

Например, человек с церебральным параличом пытается купить билеты онлайн на концерт, который состоится в ближайшее время. Из-за трудностей с координацией и мышечной скованности он может вводить информацию медленнее, чем человек без инвалидности. Он выбирает дату, выбирает места и заполняет персональные данные. Прежде чем он успеет ввести данные своей кредитной карты, появляется всплывающее окно тайм-аута. Его выкидывают из системы из-за «неактивности», и ему нужно начать весь процесс заново.

Эта ситуация не является полностью гипотетической. Мэтью Кейн (Matthew Kayne) — защитник прав людей с инвалидностью, телеведущий и автор журнала The European. Он описывает усилия, необходимые для навигации по сайтам человеком с церебральным параличом. Он объясняет, что пользовательский интерфейс часто плохо спроектирован для адаптивных устройств, и что он переживает, что его оборудование может реагировать некорректно. Аккуратно пройдя каждую страницу, он внезапно оказывается разлогинен. В один момент один таймированный (с ограничением по времени) запрос может стереть часы работы — и это не просто вопрос неудобства. Одна неудачная попытка может задержать получение поддержки или заставить его пропустить встречи.

Моторные нарушения могут замедлять скорость ввода, из-за чего может казаться, что пользователь находится не за компьютером. Поэтому люди, которые сталкиваются со скованностью, тремором рук, трудностями с координацией, непроизвольными движениями или мышечной слабостью, непропорционально сильно страдают от сеансовых тайм-аутов. Согласно DWP Accessibility Manual, адаптивным технологиям может потребоваться несколько попыток, чтобы зарегистрировать ввод, что заметно замедляет пользователей. Даже если им показывают предупреждение, они могут не успеть среагировать достаточно быстро, чтобы доказать, что они все еще активны.

Когнитивные нарушения и время на обработку

Сеансовые тайм-ауты также могут создавать барьеры доступности для людей с различными когнитивными особенностями. Строгие тайм-ауты создают лишнее давление, предполагая, что все обрабатывают информацию с одинаковой скоростью. Пользователи могут выглядеть неактивными, хотя на самом деле они читают, думают или выполняют обработку.

Когнитивные различия охватывают широкий спектр опыта, включая нейроотличия вроде аутизма и СДВГ (ADHD), а также нарушения развития, например синдром Дауна, и нарушения обучения, например дислексию. Многие люди рождаются с когнитивными особенностями. Более того, по оценкам, 20% людей являются нейроотличными, и это большая часть аудитории любого сайта. Другие приобретают когнитивные нарушения позже в жизни из-за травматического повреждения головного мозга или состояний вроде деменции.

Людям с когнитивными нарушениями часто требуется больше времени, чтобы завершить онлайн-задачи — не потому, что у них есть какой-то дефицит, а потому что они обрабатывают информацию иначе. Дизайнерские решения, которые хорошо работают для нейротипичных пользователей, могут создавать ненужные препятствия для людей с СДВГ, дислексией, аутизмом или состояниями, связанными с памятью.

Невидимые сеансовые тайм-ауты особенно проблемны для людей, которые сталкиваются с потерей памяти, различиями в обработке языка или «слепотой ко времени» (time blindness). Например, лидер в сфере нейроотличных технологий Кейт Каррутерс (Kate Carruthers) говорит, что СДВГ повлиял на ее восприятие времени. У нее есть «слепота ко времени», и она не может надежно отслеживать, сколько времени прошло, поэтому оценки оказываются бесполезными.

Когда сайты требуют, чтобы пользователи оценивали оставшееся время до истечения сеанса, они незаметно исключают людей — не только тех, у кого есть официальные диагнозы СДВГ, но и всех, кто воспринимает время иначе или обрабатывает информацию с другой скоростью.

“

Нарушения зрения и накладные расходы при навигации с помощью screen reader

Поскольку слепые или слабовидящие пользователи не могут визуально просканировать страницу, чтобы найти нужное, им приходится слушать ссылки, заголовки и поля форм — а это по своей сути занимает больше времени. Более 43 млн человек по всему миру страдают слепотой, а у 295 млн есть нарушения зрения средней и тяжелой степени — это делает вопрос доступности особенно значимым для любого сайта, ориентированного на глобальную аудиторию.

В результате сеансы этих пользователей могут истечь даже в том случае, если они активны. Живые таймеры и предупреждения за 30 секунд почти не помогают, потому что они не спроектированы с учетом screen reader.

Богдан Церовац (Bogdan Cerovac), веб-разработчик, увлеченный цифровой доступностью, столкнулся с этим на собственном опыте. Таймер обратного отсчета сообщил ему, сколько времени осталось до того, как его разлогинят из-за неактивности. Судя по всему, все работало нормально. Однако он описывает опыт со screen reader как ужасный: устройство сообщало ему оставшееся время каждую секунду. Он не мог нормально ориентироваться на странице, потому что его «засыпали» постоянными сообщениями о статусе.

Частые паттерны тайм-аута, которые не соответствуют требованиям доступности

Согласно Национальному институту стандартов и технологий (NIST), управление сеансом предпочтительнее постоянного сохранения учетных данных, что могло бы побудить пользователей обходить аутентификацию, ставя под угрозу безопасность. Однако несколько распространенных паттернов тайм-аута не соответствуют современным требованиям к доступности сеансовых тайм-аутов.

Источник изображения: princekwame. (Большой предпросмотр)

Тихие тайм-ауты и недостаточные предупреждения

Многие сайты либо не дают никакого предупреждения перед тем, как разлогинить пользователя, либо показывают краткое всплывающее окно на несколько секунд, которое появляется слишком поздно, чтобы им можно было реально воспользоваться. Для пользователей, которые навигируют с помощью screen reader, эти предупреждения могут не быть озвучены вовремя. Для людей с моторными нарушениями 30-секундный обратный отсчет может не дать достаточно времени, чтобы успеть отреагировать.

Давайте рассмотрим страницу DS-260 Центра электронных консульских приложений (Consular Electronic Application Center), которая используется для подачи заявления на получение или продление виз США для неиммигрантов. Если заявка простаивает примерно 20 минут, система разлогинит пользователя без предупреждения. Страница FAQ дает только приблизительную оценку времени. Работа человека сохраняется только тогда, когда он завершает страницу, поэтому он может потерять значительный прогресс.

Сеансы, которые нельзя продлить

Резкое сообщение «Сеанс истек» раздражает даже людей без инвалидности. Если нет возможности продолжить, пользователи вынуждены снова входить в систему и начинать работу заново — при этом тратятся время и энергия.

Потеря данных формы при истечении

Если сайт автоматически не сохраняет прогресс, посетители потеряют все, когда сеанс истечет. Для человека с инвалидностью это не просто пустая трата времени. Это может сделать его день несоизмеримо тяжелее. Представьте: вы потратили час на запрос услуги, на подачу заявки на работу или на заказ на покупку — а затем весь прогресс полностью стирается, и при этом почти или совсем нет предупреждения.

Паттерны дизайна, которые сочетают безопасность и доступность

Непоследовательные периоды тайм-аута и отсутствие предупреждений приводят к внезапной, неожиданной потере всей несохраненной работы. Для длинных и сложных форм, таких как DS-260, плохой пользовательский опыт особенно болезненен. В сравнении с этим, подача заявления на получение пенсионного кредита в Великобритании (United Kingdom) — очень доступна. Она предупреждает пользователей как минимум за две минуты до истечения и позволяет продлить сеанс. Она соответствует уровню AA критериев успеха WCAG 2.2, что указывает на ее доступность.

Источник изображения: Experience League. (Большой предпросмотр)

Люди с инвалидностью непропорционально сильно страдают от непреднамеренных последствий плохого управления сеансом. К счастью, недоступность сеансовых тайм-аутов — не вопрос неизбежности. С несколькими небольшими изменениями веб-профессионалы могут существенно улучшить доступность своего сайта.

Системы предупреждений заранее и возможность продления

Сайты должны четко указывать существование и длительность лимита времени до начала сеанса. Например, если кто-то заполняет банковскую форму, первая страница должна существовать исключительно для того, чтобы сообщить ему, что у формы есть лимит в 60 минут. Живой счетчик, который регулярно обновляется, может помочь пользователям отслеживать, сколько времени осталось. Также пользователям нужно сообщить, могут ли они изменить длительность сеансового тайм-аута.

Тайм-ауты по активности vs. абсолютные тайм-ауты

Тайм-аут по активности разлогинивает пользователей из-за неактивности, а абсолютный тайм-аут разлогинивает независимо от активности. Для офиса абсолютный таймер на 24 часа может иметь смысл, поскольку сотрудникам нужно входить в систему только тогда, когда они приходят на работу. Пока пользователи знают, когда истечет их сеанс, второй вариант (абсолютный тайм-аут) более доступен, чем первый.

Автосохранение и сохранение прогресса

Cookies, localStorage и sessionStorage — это временные механизмы хранения на стороне клиента, которые позволяют веб-приложениям хранить данные в течение одного сеанса работы браузера. Это мощные, легковесные инструменты. Веб-разработчики могут использовать их, чтобы автоматически сохранять прогресс пользователей через частые интервалы, гарантируя восстановление данных после повторной аутентификации.

Так даже если у кого-то сеанс истечет случайно, его не будут наказывать. Как только пользователь снова войдет в систему, он сможет завершить ввод данных своей кредитной карты или продолжить с того места, где остановился, при заполнении онлайн-формы.

Тестирование и соображения по соответствию WCAG

Руководство по доступности веб-контента (WCAG) — это набор международно признанных стандартов доступности интернета, опубликованных W3C. Он выступает в роли арбитра для доступности сеансовых тайм-аутов. Веб-разработчикам следует уделить особое внимание пункту 2.9.2 (Guideline 2.9.2), который описывает лучшие практики для достаточного времени.

Механизм, позволяющий регулировать тайм-аут, должен либо продлевать лимит времени до истечения сеанса, либо позволять полностью отключить его. Для первого варианта должно появляться диалоговое окно, которое спрашивает пользователей, нужно ли им больше времени, и позволяет продолжить одним кликом. WC3 отмечает, что существуют исключения.

Например, когда сайт проводит прямую (live) продажу билетов, пользователи могут удерживать билеты в своей корзине только в течение 10 минут, чтобы дать другим возможность купить ограниченный запас. Либо сеансовые тайм-ауты могут быть необходимы на общих компьютерах. Если бы библиотеки разрешали всем оставаться залогиненными вместо того, чтобы автоматически разлогинивать их на ночь, это создало бы риски для безопасности.

Некоторые процессы вообще не должны иметь ограничений по времени. При просмотре социальных сетей, чтении новостной статьи или поиске товаров на сайте электронной коммерции нет причин, чтобы сеанс истекал в рамках произвольного временного интервала. Между тем, в таймированном экзамене это может быть необходимо. Однако в таком случае администраторы могут продлевать лимиты времени для студентов с инвалидностью.

Когда веб-разработчики делают управление сеансом доступным, они не обслуживают маленькую группу. Данные Pew Research Center показывают, что 62% взрослых с инвалидностью имеют компьютер. 72% имеют высокоскоростной домашний интернет. Эти цифры статистически не отличаются от доли недисаблед взрослых, которые говорят, что у них есть то же самое.

Преодоление барьера доступности сеансовых тайм-аутов

WCAG предоставляет дополнительные ресурсы, с которыми веб-разработчики могут ознакомиться, чтобы лучше понять доступность управления сеансом:
WCAG SC 2.2.1 Timing Adjustable
WCAG SC 2.2.5 Re-authenticating
WCAG SC 2.2.6 Timeouts

Помимо следования этим рекомендациям, существует множество материалов от ведущих образовательных учреждений, организаций/органов, занимающихся открытыми веб-технологиями, и государственных агентств. Они дают отличную отправную точку для тех, у кого есть промежуточный уровень знаний в веб-разработке.

Веб-профессионалам стоит рассмотреть следующие ресурсы, чтобы узнать больше об инструментах и техниках, которые можно использовать для повышения доступности управления сеансом:
Техника продления сеанса от Harvard University
DWP Accessibility Manual: How to test session timeouts
Window: свойство sessionStorage

Доступность сеансовых тайм-аутов — это не только лучшая практика отрасли, но и этический стандарт веб-разработки.

«Те, кто уделяет этому приоритет, смогут привлечь более широкую аудиторию, улучшить удобство использования и получить больше посетителей сайта и более долгие сессии.

Главный вывод таков: сайт с недоступными сеансовыми тайм-аутами отправляет четкий сигнал, что он не ценит ни время, ни усилия пользователя — а это создает значительные барьеры для людей с инвалидностью. Однако это решаемая проблема. С несколькими простыми изменениями, такими как предоставление предупреждений о продлении сеанса и автосохранение прогресса, веб-разработчики могут построить более внимательный, доступный и уважительный интернет для всех».

Дополнительное чтение на SmashingMag

«Что на самом деле означает, что сайт доступен для навигации с клавиатуры», Элеанор Хекс (Eleanor Hecks)
«Проектирование для нейроразнообразия» (Designing For Neurodiversity), Витали Фридман (Vitaly Friedman)
«Что бы я хотел, чтобы мне сказали, когда я только начинал разбираться в ARIA», Эрик Бейли (Eric Bailey)
«Набор инструментов для защиты доступности для дизайнеров» (A Designer’s Accessibility Advocacy Toolkit), Йичан Ван (Yichan Wang)

(yk)