Тайм-ауты сессии: незаметный барьер доступности в дизайне аутентификации — Smashing Magazine

10 min readAccessibility,

Design,
Usability,
UX

Плохо продуманные тайм-ауты сессии — это больше, чем просто техническое неудобство. Они могут стать серьезными барьерами доступности, которые прерывают важные онлайн-задачи, особенно у людей с инвалидностью. Вот как внедрить продуманное управление сессиями, чтобы повысить удобство использования, уменьшить раздражение и помочь создать более доступный и уважительный веб.

Для веб-специалистов управление сессиями — это баланс между пользовательским опытом, кибербезопасностью и расходом ресурсов. Для людей с инвалидностью это нечто большее — это барьер для покупки цифровых билетов, пролистывания социальных сетей или подачи заявки на кредит онлайн. Доступность тайм-аута сессии может быть разницей между плохим днем и хорошим днем для людей с инвалидностью.

Для многих привычно столкнуться с ситуацией, когда ты уже почти закончил важную форму, но тебя внезапно и без церемоний выбрасывает обратно на экран входа. Такие инциденты вызывают раздражение и даже заставляют полностью отказаться от сайта. При некоторой работе на бэкенде веб-специалисты могут гарантировать, что никому не придется испытывать это разочарование.

Почему тайм-ауты сессии непропорционально сильно затрагивают пользователей с инвалидностью

Значительная часть населения мира имеет когнитивные, моторные или нарушения зрения. Во всем мире примерно 1,3 миллиарда людей имеют значительные инвалидности. Независимо от того, связаны ли их ограничения с моторикой, когнитивными функциями или зрением, эти особенности влияют на то, насколько легко им взаимодействовать с технологиями. Все они могут непропорционально страдать от тайм-аутов сессии, поэтому доступность тайм-аутов сессии — критически важная проблема.

Тайм-ауты сессии недоступны для большой доли населения. По оценкам, 20% людей являются нейроотличными, то есть тайм-аут-барьеры затрагивают не только небольшую группу пользователей — они влияют на существенную часть аудитории любого сайта. В результате некоторые пользователи могут выглядеть неактивными, хотя это не так. Жесткие тайм-ауты создают неоправданное давление.

Моторные нарушения и более медленная скорость ввода

Например, человек с церебральным параличом пытается купить билеты онлайн на предстоящий концерт. Из-за трудностей с координацией и мышечной скованности он может вводить данные медленнее, чем это сделал бы человек без инвалидности. Он выбирает дату, выбирает места и заполняет личную информацию. Прежде чем он успеет ввести данные своей кредитной карты, появляется всплывающее окно тайм-аута. Его выходят из системы из-за «бездействия», и ему приходится начинать весь процесс заново.

Эта ситуация не является полностью гипотетической. Мэтью Кейн — защитник прав людей с инвалидностью, телеведущий и автор журнала The European. Он описывает усилия, необходимые, чтобы ориентироваться на сайтах человеку с церебральным параличом. Он объясняет, что пользовательский интерфейс часто плохо спроектирован для адаптивных устройств, и его беспокоит, что его оборудование будет реагировать некорректно. После того как он аккуратно проходит каждую страницу, его внезапно разлогинивают. В один момент один таймированный запрос может стереть часы работы — и это не просто вопрос неудобства. Одна неудачная попытка может задержать получение поддержки или привести к тому, что он пропустит назначенные встречи.

Моторные нарушения могут замедлять скорость ввода, из-за чего может казаться, что пользователь находится не у компьютера. Поэтому люди, которые сталкиваются со скованностью, тремором рук, проблемами координации, непроизвольными движениями или мышечной слабостью, непропорционально сильно страдают от тайм-аутов сессии. Согласно DWP Accessibility Manual, может потребоваться несколько попыток, чтобы адаптивные технологии распознали ввод, что существенно замедляет пользователей. Даже если им показывают предупреждение, они могут не успеть среагировать достаточно быстро, чтобы доказать, что они все еще активны.

Когнитивные нарушения и время на обработку

Тайм-ауты сессии также могут создавать барьеры доступности для людей с различными когнитивными особенностями. Жесткие тайм-ауты создают неоправданное давление, предполагая, что все обрабатывают информацию с одинаковой скоростью. Пользователи могут выглядеть неактивными, хотя они на самом деле читают, обдумывают или выполняют обработку.

Когнитивные различия охватывают широкий спектр опыта, включая нейроотличия вроде аутизма и СДВГ, а также нарушения развития, например синдром Дауна, и нарушения обучения, например дислексию. Многие люди рождаются с когнитивными особенностями. Фактически, по оценкам, 20% людей являются нейроотличными — это большая часть аудитории любого сайта. Другие приобретают когнитивные инвалидности позже в жизни из-за травмы головного мозга или состояний вроде деменции.

Людям с когнитивными инвалидностями часто требуется больше времени, чтобы завершать онлайн-задачи — не потому, что у них есть какой-то дефицит, а потому что они обрабатывают информацию иначе. Дизайнерские решения, которые хорошо работают для нейротипичных пользователей, могут создавать ненужные препятствия для людей с СДВГ, дислексией, аутизмом или состояниями, связанными с памятью.

Невидимые тайм-ауты сессии особенно проблемны для людей, которые сталкиваются с потерей памяти, различиями в обработке языка или «слепотой ко времени». Например, лидер в области нейроотличных технологий Кейт Карратерс говорит, что СДВГ повлиял на ее восприятие времени. У нее «слепота ко времени», и она не может надежно отслеживать, сколько времени прошло, поэтому оценочные предположения оказываются бесполезными.

Когда сайты заставляют пользователей оценивать оставшееся время до истечения сессии, они незаметно исключают людей — не только тех, у кого есть официальные диагнозы СДВГ, но и всех, кто воспринимает время иначе или обрабатывает информацию с другой скоростью.

Нарушения зрения и перегрузка при навигации с помощью программ чтения с экрана

Поскольку слепые или слабовидящие пользователи не могут визуально просканировать страницу, чтобы найти нужное, им приходится слушать ссылки, заголовки и поля форм, а это по своей сути занимает больше времени. Более 43 миллионов человек во всем мире страдают слепотой, а у 295 миллионов есть нарушения зрения от умеренных до тяжелых — значит, это серьезная проблема доступности для любого сайта, ориентированного на глобальную аудиторию.

В результате сессии этих пользователей могут истечь, даже если они активны. Живые таймеры и предупреждения за 30 секунд помогают мало, потому что они не созданы с учетом работы программ чтения с экрана.

Богдан Церовац, веб-разработчик, увлеченный цифровой доступностью, столкнулся с этим на собственном опыте. Таймер обратного отсчета сообщал ему, сколько времени осталось до того, как его разлогинят из-за бездействия. В целом, по всем признакам, все работало нормально. Однако он описывает опыт с программой чтения экрана как ужасный: она сообщала ему оставшееся время каждую секунду. Он не мог ориентироваться на странице, потому что его буквально «засыпало» постоянными сообщениями о статусе.

Частые паттерны тайм-аута, которые не соответствуют требованиям доступности

Согласно Национальному институту стандартов и технологий (NIST), управление сессиями предпочтительнее, чем постоянно сохранять учетные данные, что побуждало бы пользователей создавать обходные механизмы аутентификации, способные угрожать безопасности. Однако несколько распространенных паттернов тайм-аута не соответствуют современным требованиям доступности тайм-аутов сессии.

Источник изображения: princekwame. (Большой превью)

Тихие тайм-ауты и недостаточные предупреждения

Многие сайты либо вообще не предупреждают перед тем, как разлогинивать пользователей, либо показывают краткое всплывающее окно на несколько секунд, которое появляется слишком поздно, чтобы им можно было реально воспользоваться. Для пользователей, которые перемещаются с помощью программы чтения с экрана, эти предупреждения могут не успевать озвучиваться. Для людей с моторными нарушениями 30-секундный обратный отсчет может не дать достаточно времени, чтобы ответить.

Давайте рассмотрим страницу DS-260 Консульского электронного заявочного центра (Consular Electronic Application Center), которая используется для подачи заявления на получение или продление виз США для лиц, не являющихся иммигрантами. Если заявка простаивает около 20 минут, система разлогинивает пользователя без предупреждения. Страница FAQ дает только приблизительную оценку времени. Работа человека сохраняется только тогда, когда он завершает страницу, поэтому он может потерять значительный прогресс.

Непродлеваемые сессии

Внезапное сообщение «Срок действия сессии истек» раздражает даже людей без инвалидности. Если нет возможности продолжить, пользователям приходится снова входить в систему и начинать работу заново, тратя время и энергию.

Потеря данных формы при истечении срока

Если сайт автоматически не сохраняет прогресс, посетители теряют все, когда сессия истекает. Для людей с инвалидностью это не просто пустая трата времени. Это может сделать их день несоизмеримо тяжелее. Представьте, что вы потратили час на запрос услуги, подачу заявки на работу или на заказ, а затем весь прогресс полностью стирается почти без предупреждения или вообще без него.

Паттерны дизайна, которые балансируют безопасность и доступность

Несогласованные периоды тайм-аута и отсутствие предупреждений приводят к внезапной, неожиданной потере всей несохраненной работы. Для длинных и сложных форм — например, DS-260 — плохой пользовательский опыт особенно болезненен. В сравнении с этим заявка на получение пенсионного кредита в Великобритании очень доступна. Она предупреждает пользователей как минимум за две минуты и позволяет продлить сессию. Она соответствует уровню AA критериев успеха WCAG 2.2, что указывает на ее доступность.

Источник изображения: Experience League. (Большой превью)

Люди с инвалидностью непропорционально сильно страдают от непредвиденных последствий плохого управления сессиями. К счастью, недоступность тайм-аутов сессии — не неизбежный факт. С несколькими небольшими изменениями веб-специалисты могут заметно улучшить доступность своего сайта.

Системы предварительного предупреждения и возможность продления

Сайты должны четко указывать наличие временного ограничения и его длительность до того, как сессия начнется. Например, если человек заполняет банковскую форму, первая страница должна существовать только для того, чтобы сообщить ему, что есть лимит в 60 минут. Живой счетчик, который регулярно обновляется, может помочь отслеживать, сколько времени осталось. Также пользователям нужно сообщить, могут ли они изменить длительность тайм-аута сессии.

Активностный тайм-аут vs. абсолютный тайм-аут

Активностный тайм-аут разлогинивает пользователей из-за бездействия, а абсолютный тайм-аут разлогинивает независимо от активности. Для офиса, например, 24-часовой абсолютный таймер может иметь смысл, поскольку сотрудникам достаточно входить в систему только тогда, когда они приступают к работе. Пока пользователи знают, когда истечет срок их сессии, второй вариант более доступен, чем первый.

Автосохранение и сохранение прогресса

Cookies, localStorage и sessionStorage — это временные механизмы хранения на стороне клиента, которые позволяют веб-приложениям хранить данные в течение одной браузерной сессии. Это мощные и легковесные инструменты. Веб-разработчики могут использовать их, чтобы автоматически сохранять прогресс пользователей через частые интервалы, гарантируя, что данные будут восстановлены после повторной аутентификации.

Так даже если сессия человека истечет случайно, его не будут наказывать. После повторного входа он сможет завершить ввод данных кредитной карты или продолжить с того места, на котором остановился, при заполнении онлайн-формы.

Тестирование и соображения соответствия WCAG

Руководство по доступности веб-контента (WCAG) — это набор международно признанных стандартов доступности интернета, опубликованный W3C. Он выступает арбитром в вопросах доступности тайм-аутов сессии. Веб-разработчикам следует уделить особое внимание пункту 2.9.2, который описывает лучшие практики для достаточного времени.

Механизм, позволяющий настраивать тайм-аут, должен продлевать лимит времени до истечения сессии или позволять полностью отключить его. Для первого варианта должно появляться диалоговое окно, спрашивающее пользователей, нужно ли им больше времени, и позволяющее продолжить одним кликом. В WC3 отмечается, что исключения существуют.

Например, когда сайт проводит живую продажу билетов, пользователи могут удерживать билеты в своих корзинах только 10 минут, чтобы дать другим шанс купить ограниченный остаток. В качестве альтернативы тайм-ауты сессии могут быть необходимы на общих компьютерах. Если бы библиотекари позволяли всем оставаться в системе вместо того, чтобы автоматически разлогинивать их на ночь, это создало бы риски для безопасности.

Некоторые процессы вообще не должны иметь тайм-лимитов. Когда вы просматриваете социальные сети, читаете новостную статью или ищете товары на сайте электронной коммерции, нет причин, чтобы сессия истекала в произвольный временной промежуток. Между тем, в таймированном экзамене это может быть необходимо. Однако в таком случае администраторы могут продлевать лимиты времени для студентов с инвалидностью.

Когда веб-разработчики делают управление сессиями доступным, они не обслуживают маленькую группу. Данные Pew Research Center показывают, что 62% взрослых с инвалидностью имеют компьютер. 72% имеют высокоскоростной домашний интернет. Эти цифры статистически не отличаются от доли недисаблед-взрослых, которые говорят то же самое.

Преодоление барьера доступности тайм-аута сессии

WCAG предоставляет дополнительные материалы, которые веб-разработчики могут изучить, чтобы лучше понять доступность управления сессиями:

WCAG SC 2.2.1 Timing Adjustable
WCAG SC 2.2.5 Re-authenticating
WCAG SC 2.2.6 Timeouts

Помимо следования этим рекомендациям, существует множество информации от ведущих образовательных учреждений, специалистов по открытым веб-технологиям и государственных организаций. Они дают отличную отправную точку для тех, у кого есть промежуточные знания в веб-разработке.

Веб-специалисты должны рассмотреть следующие ресурсы, чтобы узнать больше об инструментах и техниках, которые можно использовать, чтобы сделать управление сессиями более доступным:

Техника продления сессии от Harvard University
DWP Accessibility Manual: How to test session timeouts
Window: свойство sessionStorage

Доступность тайм-аутов сессии — это не только лучшая практика индустрии, но и этический стандарт веб-разработки.

«Те, кто будет уделять этому приоритет, привлечет более широкую аудиторию, улучшит удобство использования и получит больше посетителей сайта и более длинные сессии».

Главный вывод в том, что сайт с недоступными тайм-аутами сессии отправляет понятный сигнал: он не ценит время и усилия пользователя. Это проблема, которая создает значительные барьеры для людей с инвалидностью. Однако ее можно решить. С несколькими простыми изменениями — например, предоставлением предупреждений о продлении сессии и автосохранением прогресса — веб-разработчики могут построить более внимательный, доступный и уважительный интернет для всех.

Дальнейшее чтение на Smashing Magazine

«Что на самом деле значит, чтобы сайт был доступен для навигации с клавиатуры», Элеонор Хеккс
«Проектирование с учетом нейроразнообразия», Витали Фридман
«Что бы я хотел, чтобы кто-то сказал мне, когда я только начинал разбираться в ARIA», Эрик Бейли
«Набор инструментов для адвокации доступности дизайнера», Йичан Ван

(yk)