**Тайм-ауты сессии: незамеченный барьер доступности в дизайне аутентификации — Smashing Magazine**

10 min readAccessibility,
Design,
Usability,
UXПлохо продуманные тайм-ауты сессии — это больше, чем просто техническое неудобство. Они могут превращаться в серьезные барьеры доступности, которые прерывают критически важные онлайн-задачи, особенно для людей с инвалидностью. Вот как внедрить внимательное управление сессией, чтобы улучшить удобство использования, уменьшить разочарование и помочь создать более доступный и уважительный веб.

Для веб-профессионалов управление сессией — это баланс между пользовательским опытом, кибербезопасностью и расходом ресурсов. Для людей с инвалидностью это больше, чем просто баланс: это барьер для покупки цифровых билетов, прокрутки в социальных сетях или подачи заявки на кредит онлайн. Доступность тайм-аута сессии может стать разницей между плохим днем и хорошим днем для людей с инвалидностью.

Для многих привычная ситуация — дойти до середины важной формы и внезапно, без церемоний, оказаться выброшенным обратно на экран входа. Такие инциденты приводят к раздражению и даже к полному отказу от сайта. Выполнив немного работы на бэкенде, веб-профессионалы могут гарантировать, что никому не придется испытывать это разочарование.

Почему тайм-ауты сессии непропорционально сильно влияют на пользователей с инвалидностью

Значительная часть населения мира имеет когнитивные, моторные или зрительные нарушения. По всему миру примерно 1,3 миллиарда людей имеют существенные инвалидности. Независимо от того, связаны ли ограничения с моторикой, когнитивными особенностями или зрением, они влияют на способность людей легко взаимодействовать с технологиями. Все они могут непропорционально сильно сталкиваться с тайм-аутами сессии, поэтому доступность тайм-аутов сессии — критически важная тема.

Тайм-ауты сессии недоступны для большой доли населения. По оценкам, 20% людей являются нейроотличными, то есть тайм-аут-барьеры затрагивают не маленькую группу пользователей — они влияют на существенную часть аудитории любого сайта. В результате некоторые пользователи могут выглядеть неактивными, хотя это не так. Жесткие тайм-ауты создают чрезмерное давление.

Моторные нарушения и более медленная скорость ввода

Например, человек с церебральным параличом пытается купить билеты онлайн на предстоящий концерт. Из-за сложностей с координацией и мышечной скованности он может вводить информацию медленнее, чем человек без инвалидности. Он выбирает дату, выбирает места и заполняет персональные данные. Прежде чем он успеет ввести данные своей кредитной карты, появляется всплывающее окно тайм-аута. Его вышвыривают из системы из‑за «неактивности», и ему приходится начинать весь процесс заново.

Эта ситуация не является полностью гипотетической. Мэтью Кейн — защитник прав людей с инвалидностью, телеведущий и автор журнала The European. Он описывает усилия, необходимые, чтобы ориентироваться на сайтах, будучи человеком с церебральным параличом. Он объясняет, что пользовательский интерфейс часто плохо спроектирован для адаптивных устройств, и его беспокоит, что оборудование может реагировать некорректно. Тщательно пройдя каждую страницу, он внезапно оказывается разлогиненным. В один момент один таймированный запрос может стереть часы работы — и это не просто вопрос неудобства. Одна неудачная попытка может задержать получение поддержки или заставить его пропустить встречи.

Моторные нарушения могут замедлять скорость ввода, из-за чего может казаться, что пользователь не находится за компьютером. Поэтому люди, которые сталкиваются со скованностью, тремором рук, проблемами координации, непроизвольными движениями или мышечной слабостью, непропорционально сильно страдают от тайм-аутов сессии. Согласно DWP Accessibility Manual, адаптивным технологиям может понадобиться несколько попыток, чтобы зарегистрировать ввод, что существенно замедляет пользователей. Даже если им показывают предупреждение, они могут не успеть среагировать достаточно быстро, чтобы доказать, что они все еще активны.

Когнитивные нарушения и время на обработку

Тайм-ауты сессии также могут создавать барьеры доступности для людей с различными когнитивными особенностями. Жесткие тайм-ауты создают чрезмерное давление, которое предполагает, что все обрабатывают информацию с одинаковой скоростью. Пользатели могут выглядеть неактивными, хотя в действительности они читают, обдумывают или обрабатывают данные.

Когнитивные различия включают широкий спектр опыта, включая нейроотличия вроде аутизма и СДВГ, а также нарушения развития, например синдром Дауна, и нарушения обучения, например дислексию. Многие люди рождаются с когнитивными особенностями. Более того, по оценкам, 20% людей являются нейроотличными, то есть это большая часть аудитории любого сайта. Другие приобретают когнитивные инвалидности позже в жизни — из-за травматической черепно-мозговой травмы или состояний вроде деменции.

Люди с когнитивными инвалидностями часто нуждаются в большем времени, чтобы завершить онлайн-задачи — не потому что у них есть дефицит, а потому что они обрабатывают информацию иначе. Решения в дизайне, которые хорошо работают для нейротипичных пользователей, могут создавать ненужные препятствия для людей с СДВГ, дислексией, аутизмом или состояниями, связанными с памятью.

Невидимые тайм-ауты сессии особенно проблемны для людей, которые сталкиваются с потерей памяти, различиями в обработке языка или «слепотой ко времени». Например, лидер технологического сообщества для нейроотличных Кейт Карратерс говорит, что СДВГ повлиял на ее восприятие времени. У нее «слепота ко времени», и она не может надежно отслеживать, сколько времени прошло, поэтому оценки оказываются бесполезными.

Когда сайты зависят от того, что пользователи оценивают оставшееся время до истечения сессии, они тихо исключают людей — не только тех, у кого есть формальные диагнозы СДВГ, но и всех, кто воспринимает время иначе или обрабатывает информацию в другом темпе.

Нарушения зрения и накладные расходы навигации с помощью скринридера

Поскольку слепые или слабовидящие пользователи не могут визуально просканировать страницу, чтобы найти нужное, им приходится слушать ссылки, заголовки и поля форм — а это по своей природе более затратное по времени действие. Более 43 миллионов человек по всему миру страдают слепотой, в то время как 295 миллионов имеют умеренные или тяжелые нарушения зрения — что делает это значимой проблемой доступности для любого сайта, рассчитанного на глобальную аудиторию.

В результате сессии этих пользователей могут истечь даже тогда, когда они активны. Живые таймеры и предупреждения за 30 секунд мало помогают, поскольку они не спроектированы с учетом скринридеров.

Богдан Церовац, веб-разработчик, увлеченный цифровой доступностью, столкнулся с этим на собственном опыте. Таймер обратного отсчета сообщал ему, сколько времени осталось до того, как его разлогинят из‑за неактивности. В целом, по всем признакам, это работало нормально. Однако он описывает опыт со скринридером как ужасный: скринридер уведомлял его об оставшемся времени каждую секунду. Он не мог ориентироваться на странице, потому что его «засыпали» постоянными сообщениями о статусе.

Частые паттерны тайм-аутов, которые не соответствуют требованиям доступности

Согласно Национальному институту стандартов и технологий (NIST), управление сессией предпочтительнее постоянного сохранения учетных данных, что побуждало бы пользователей создавать обходные механизмы аутентификации, которые могут угрожать безопасности. Однако несколько распространенных паттернов тайм-аутов не соответствуют современным требованиям к доступности тайм-аутов сессии.

Источник изображения: princekwame. (Большой превью)

Тихие тайм-ауты и недостаточные предупреждения

Многие сайты либо не показывают предупреждение перед тем, как разлогинить пользователя, либо отображают краткое всплывающее окно на несколько секунд, которое появляется слишком поздно, чтобы им можно было воспользоваться. Для пользователей, которые навигируют с помощью скринридера, эти предупреждения могут не быть озвучены вовремя. Для людей с моторными нарушениями таймер обратного отсчета на 30 секунд может не дать достаточно времени, чтобы успеть среагировать.

Давайте рассмотрим страницу DS-260 Консульского электронного центра заявлений (Consular Electronic Application Center), которая используется для подачи или продления виз США для неиммигрантов. Если заявка простаивает около 20 минут, система разлогинит пользователя без предупреждения. Страница FAQ дает только приблизительную оценку времени. Работа человека сохраняется лишь тогда, когда он завершает страницу, поэтому он может потерять значительный прогресс.

Непродлеваемые сессии

Внезапное сообщение «Сессия истекла» раздражает даже людей без инвалидности. Если нет опции продолжить, пользователей вынуждают снова входить в систему и начинать работу заново, тратя время и энергию.

Потеря данных формы при истечении сессии

Если сайт автоматически не сохраняет прогресс, посетители потеряют все, когда сессия истечет. Для человека с инвалидностью это не просто пустая трата времени. Это может сделать день многократно тяжелее. Представьте, что вы потратили час на запрос услуги, подачу заявки на работу или заказ на покупку — и в итоге весь прогресс полностью стирается почти без предупреждений или вовсе без них.

Паттерны дизайна, которые балансируют безопасность и доступность

Непоследовательные периоды тайм-аута и отсутствие предупреждений приводят к внезапной, неожиданной потере всей несохраненной работы. Для длинных и сложных форм — например, DS-260 — плохой пользовательский опыт особенно болезненен. В сравнении с этим, заявка в Великобритании на получение pension credit (кредит на пенсию) отличается высокой доступностью. Она предупреждает пользователей как минимум за две минуты и позволяет продлить сессию. Она соответствует уровню AA критериев успеха WCAG 2.2, что подтверждает ее доступность.

Источник изображения: Experience League. (Большой превью)

Люди с инвалидностью непропорционально сильно страдают от непредвиденных последствий плохого управления сессией. К счастью, недоступность тайм-аутов сессии — не вопрос неизбежности. С несколькими небольшими изменениями веб-профессионалы могут заметно улучшить доступность своего сайта.

Системы предварительного предупреждения и возможность продления

Сайты должны четко указывать наличие временного ограничения и его длительность до начала сессии. Например, если человек заполняет банковскую форму, первая страница должна существовать исключительно для того, чтобы сообщить ему, что у формы есть лимит в 60 минут. Живой счетчик, который регулярно обновляется, поможет отслеживать, сколько времени осталось. Также пользователям нужно сообщить, могут ли они изменить длительность тайм-аута сессии.

Тайм-ауты по активности vs. абсолютные тайм-ауты

Тайм-аут по активности разлогинивает пользователя из‑за неактивности, а абсолютный тайм-аут разлогинивает независимо от активности. Для офиса абсолютный таймер на 24 часа может иметь смысл, поскольку сотрудникам нужно входить в систему только тогда, когда они приходят на работу. Пока пользователи знают, когда истечет их сессия, второй вариант более доступен, чем первый.

Автосохранение и сохранение прогресса

Cookies, localStorage и sessionStorage — это временные механизмы хранения на стороне клиента, которые позволяют веб-приложениям хранить данные в течение одной сессии браузера. Это мощные и легковесные инструменты. Веб-разработчики могут использовать их, чтобы автоматически сохранять прогресс пользователей через частые интервалы, гарантируя восстановление данных после повторной аутентификации.

Таким образом, даже если сессия человека истечет случайно, его не будут наказывать. Как только он снова войдет в систему, он сможет завершить ввод данных своей кредитной карты или продолжить с того места, где остановился, при заполнении онлайн-формы.

Тестирование и соображения соответствия WCAG

Руководство по доступности веб-контента (WCAG) — это набор международно признанных стандартов доступности интернета, опубликованных W3C. Оно выступает в роли арбитра доступности тайм-аутов сессии. Веб-разработчикам следует уделить особое внимание пункту 2.9.2, который описывает лучшие практики для достаточного времени.

Механизм, который позволяет настраивать тайм-аут, должен продлевать лимит до истечения сессии или позволять полностью отключить его. Для первого варианта должно появляться диалоговое окно, спрашивающее пользователей, нужно ли им больше времени, и позволяющее продолжить одним кликом. WC3 отмечает, что исключения существуют.

Например, когда сайт проводит живую продажу билетов, пользователи могут удерживать билеты в своих корзинах только 10 минут, чтобы дать другим возможность купить ограниченный остаток. Либо тайм-ауты сессии могут быть необходимы на общих компьютерах. Если бы библиотекари позволяли всем оставаться залогиненными вместо того, чтобы автоматически разлогинивать их ночью, это создало бы риски для безопасности.

Некоторые процессы вообще не должны иметь тайм-лимитов. При просмотре социальных сетей, чтении новостной статьи или поиске товаров на сайте электронной коммерции нет причин, чтобы сессия истекала в произвольном временном интервале. Между тем, в таймированном экзамене это может быть необходимо. Однако в таком случае администраторы могут продлевать время для студентов с инвалидностью.

Когда веб-разработчики делают управление сессией доступным, они не обслуживают маленькую группу. Данные Pew Research Center показывают, что 62% взрослых с инвалидностью имеют компьютер. 72% имеют высокоскоростной интернет дома. Эти цифры статистически не отличаются от доли недисаблед-людей, которые говорят то же самое.

Преодоление барьера доступности тайм-аута сессии

WCAG предоставляет дополнительные материалы, которые веб-разработчики могут изучить, чтобы лучше понять доступность управления сессией:

WCAG SC 2.2.1 Timing Adjustable
WCAG SC 2.2.5 Re-authenticating
WCAG SC 2.2.6 Timeouts

Помимо следования этим рекомендациям, существует множество информации от ведущих образовательных учреждений, организаций, занимающихся открытыми веб-технологиями, и государственных агентств. Эти материалы станут отличной отправной точкой для тех, у кого есть промежуточный уровень знаний в веб-разработке.

Веб-профессионалам стоит рассмотреть следующие ресурсы, чтобы узнать больше о инструментах и техниках, которые можно использовать для повышения доступности управления сессией:

• Техника продления сессии от Harvard University
• DWP Accessibility Manual: How to test session timeouts
• Window: свойство sessionStorage

Доступность тайм-аутов сессии — это не только best practice индустрии, но и этический стандарт веб-разработки.

«Те, кто уделяет этому приоритет, смогут обратиться к более широкой аудитории, улучшат удобство использования и привлекут больше посетителей сайта и более длинные сессии.

Главный вывод таков: сайт с недоступными тайм-аутами сессии отправляет ясный сигнал, что он не ценит ни время, ни усилия пользователя — а это создает значительные барьеры для людей с инвалидностью. Однако эту проблему можно решить. С несколькими простыми изменениями — например, добавив предупреждения о продлении сессии и автосохранение прогресса — веб-разработчики могут построить более внимательный, доступный и уважительный интернет для всех.

Дополнительное чтение на Smashing Magazine

• «Что на самом деле означает, чтобы сайт был доступен для навигации с клавиатуры», Eleanor Hecks
• «Проектирование для нейроразнообразия», Vitaly Friedman
• «Что бы я хотел, чтобы кто-то сказал мне, когда я только начинал разбираться в ARIA», Eric Bailey
• «Набор инструментов для адвокации доступности дизайнера», Yichan Wang

(yk)