Session Timeouts: The Overlooked Accessibility Barrier In Authentication Design — Smashing Magazine
Перевод статьи: Session Timeouts: The Overlooked Accessibility Barrier In Authentication Design — Smashing Magazine
10 min чтенияДоступность,
Дизайн,
Юзабилити,
UXПлохо продуманные тайм-ауты сессии — это больше, чем просто техническое неудобство. Они могут превращаться в серьезные барьеры доступности, которые прерывают жизненно важные онлайн-задачи, особенно у людей с инвалидностью. Вот как внедрить внимательное управление сессиями, чтобы повысить удобство использования, уменьшить разочарование и помочь создать более доступный и уважительный веб.Для веб-специалистов управление сессиями — это баланс между пользовательским опытом, кибербезопасностью и расходом ресурсов. Для людей с инвалидностью это нечто большее — это барьер на пути к покупке цифровых билетов, прокрутке социальных сетей или подаче заявки на кредит онлайн. Доступность тайм-аута сессии может стать разницей между плохим днем и хорошим днем для людей с инвалидностью.Для многих привычная ситуация — дойти до середины важной формы и затем без объяснений быть выброшенным обратно на экран входа. Такие инциденты приводят к раздражению и даже к полному отказу от сайта. Выполнив немного работы на бэкенде, веб-специалисты могут гарантировать, что никому не придется испытывать это разочарование.
Почему тайм-ауты сессии непропорционально сильно затрагивают пользователей с инвалидностьюЗначительная часть населения мира имеет когнитивные, моторные или зрительные нарушения. По всему миру около 1,3 миллиарда людей имеют существенные инвалидности. Независимо от того, связаны ли ограничения с моторикой, когнитивными особенностями или зрением, они влияют на способность людей легко взаимодействовать с технологиями. Все они могут непропорционально страдать от тайм-аутов сессии, поэтому доступность тайм-аутов сессии — критически важная проблема.Тайм-ауты сессии недоступны для большой доли населения. По оценкам, 20% людей нейроотличны, то есть тайм-аут-барьеры затрагивают не небольшую группу пользователей — они влияют на существенную часть аудитории любого сайта. В результате некоторые пользователи могут выглядеть неактивными, хотя это не так. Жесткие тайм-ауты создают избыточное давление.
Нарушения моторики и более медленные скорости вводаНапример, человек с церебральным параличом пытается купить билеты онлайн на предстоящий концерт. Из-за трудностей с координацией и мышечной скованности он может вводить свои данные медленнее, чем это сделал бы человек без инвалидности. Он выбирает дату, выбирает места и заполняет личную информацию. Прежде чем он успеет ввести данные своей кредитной карты, появляется всплывающее окно тайм-аута. Его выходят из системы из-за «неактивности», и ему приходится начинать весь процесс заново.Эта ситуация не является полностью гипотетической. Мэтью Кейн — защитник прав людей с инвалидностью, телеведущий и автор журнала The European. Он описывает усилия, необходимые, чтобы ориентироваться на сайтах, будучи человеком с церебральным параличом. Он объясняет, что пользовательский интерфейс часто плохо спроектирован для адаптивных устройств, и его беспокоит, что его оборудование не будет реагировать корректно. После того как он аккуратно проходит каждую страницу, его внезапно разлогинивают. В один момент один тайм-аут формы может стереть часы работы — и это не просто вопрос неудобства. Одна неудачная попытка может задержать получение поддержки или привести к тому, что он пропустит назначенные встречи.Моторные нарушения могут замедлять скорость ввода, из-за чего может казаться, что пользователь находится не за компьютером. Поэтому люди, которые испытывают скованность, тремор рук, трудности с координацией, непроизвольные движения или мышечную слабость, непропорционально сильно страдают от тайм-аутов сессии. Согласно DWP Accessibility Manual, адаптивным технологиям может потребоваться несколько попыток, чтобы распознать ввод, что заметно замедляет пользователей. Даже если они получают предупреждение, они могут не успеть среагировать достаточно быстро, чтобы доказать, что они все еще активны.
Когнитивные нарушения и время на обработкуТайм-ауты сессии также могут создавать барьеры доступности для людей с различными когнитивными особенностями. Жесткие тайм-ауты создают избыточное давление, исходя из предположения, что все обрабатывают информацию с одинаковой скоростью. Пользователи могут выглядеть неактивными, хотя на самом деле они читают, обдумывают или выполняют обработку.В понятие когнитивных различий входит широкий спектр опыта, включая нейроотличия вроде аутизма и СДВГ, а также нарушения развития вроде синдрома Дауна и трудности обучения вроде дислексии. Многие люди рождаются с когнитивными особенностями. На самом деле, по оценкам, 20% людей нейроотличны, и это составляет значительную долю аудитории любого сайта. Другие приобретают когнитивные инвалидности позже в жизни — в результате черепно-мозговых травм или состояний вроде деменции.Людям с когнитивными нарушениями часто требуется больше времени, чтобы завершать онлайн-задачи — не потому, что у них есть какой-то дефицит, а потому что они обрабатывают информацию иначе. Дизайнерские решения, которые хорошо работают для нейротипичных пользователей, могут создавать ненужные препятствия для людей с СДВГ, дислексией, аутизмом или состояниями, связанными с памятью.Невидимые тайм-ауты сессии особенно проблемны для людей, которые сталкиваются с потерей памяти, различиями в обработке языка или «слепотой ко времени». Например, лидер нейроотличных технологий Кейт Карратерс говорит, что СДВГ повлиял на ее восприятие времени. У нее «слепота ко времени», и она не может надежно отслеживать, сколько времени прошло, поэтому оценки оказываются бесполезными.Когда сайты требуют от пользователей оценивать оставшееся время до истечения сессии, они тихо исключают людей — не только тех, у кого есть официальные диагнозы СДВГ, но и любого, кто по-другому воспринимает время или обрабатывает информацию с другой скоростью.
Неприятности с тайм-аутами для зрения и перегрузка при навигации с помощью программы чтения с экранаПоскольку слепые пользователи или люди с нарушениями зрения не могут визуально просканировать страницу, чтобы найти нужное, им приходится слушать ссылки, заголовки и поля форм — а это по своей сути занимает больше времени. Более 43 миллионов человек по всему миру страдают слепотой, а у 295 миллионов есть умеренные или тяжелые нарушения зрения, что делает это значимой проблемой доступности для любого сайта, ориентированного на глобальную аудиторию.В результате сессии этих пользователей могут истечь даже тогда, когда они активны. Таймеры в реальном времени и предупреждения за 30 секунд мало помогают, потому что они не сделаны с учетом программ чтения с экрана.Богдан Церовац, веб-разработчик, увлеченный цифровой доступностью, столкнулся с этим на собственном опыте. Таймер обратного отсчета сообщал ему, сколько времени осталось до того, как его разлогинят из-за неактивности. В целом, по всем признакам, все работало нормально. Однако он описывает опыт работы с программой чтения с экрана как ужасный: она сообщала ему оставшееся время каждую секунду. Он не мог нормально ориентироваться на странице, потому что его буквально «засыпало» постоянными сообщениями о статусе.
Типичные сценарии тайм-аутов, которые не соответствуют требованиям доступностиСогласно Национальному институту стандартов и технологий (NIST), управление сессией предпочтительнее, чем постоянно сохранять учетные данные, поскольку это будет побуждать пользователей создавать обходные пути аутентификации, что может угрожать безопасности. Однако несколько распространенных паттернов тайм-аутов не соответствуют современным требованиям к доступности тайм-аутов сессии.
Источник изображения: princekwame. (Большой предпросмотр)
Тихие тайм-ауты и недостаточные предупрежденияМногие сайты либо вообще не предупреждают пользователя перед тем, как разлогинить его, либо показывают краткое всплывающее окно на несколько секунд — и оно появляется слишком поздно, чтобы им можно было реально воспользоваться. Для пользователей, которые ориентируются с помощью программы чтения с экрана, такие предупреждения могут не успеть быть озвучены. Для людей с моторными нарушениями таймер обратного отсчета на 30 секунд может не дать достаточно времени, чтобы отреагировать.Давайте рассмотрим страницу DS-260 Консульского электронного центра подачи заявлений (Consular Electronic Application Center), которая используется для подачи заявления на получение или продление виз США для неиммигрантов. Если заявка простаивает примерно 20 минут, система разлогинивает пользователя без предупреждения. Страница FAQ дает только приблизительную оценку времени. Работа человека сохраняется только тогда, когда он завершает страницу, поэтому он может потерять значительный прогресс.
Сессии без возможности продленияВнезапное сообщение «сессия истекла» раздражает даже людей без инвалидности. Если нет опции продолжить работу, пользователи вынуждены снова входить в систему и начинать заново, тратя время и энергию.
Потеря данных формы при истечении срокаЕсли сайт не сохраняет прогресс автоматически, посетители потеряют все, когда сессия истечет. Для человека с инвалидностью это не просто означает потерю времени. Это может сделать день невыносимо тяжелым. Представьте, что вы потратили час на запрос услуги, подачу заявки на работу или на заказ-наряд, а затем весь прогресс полностью стирается почти без предупреждения или вовсе без него.
Паттерны дизайна, которые балансируют безопасность и доступностьНесогласованные периоды тайм-аута и отсутствие предупреждений приводят к внезапной, неожиданной потере всей несохраненной работы. Для длинных и сложных форм, таких как DS-260, плохой пользовательский опыт крайне разочаровывает. Для сравнения: заявка в Великобритании на получение пенсионного кредита (pension credit) очень доступна. Она предупреждает пользователей минимум за две минуты и позволяет продлить сессию. Она соответствует уровню AA критериев успешности WCAG 2.2, что подтверждает ее доступность.
Источник изображения: Experience League. (Большой предпросмотр)
Люди с инвалидностью непропорционально сильно страдают от непредвиденных последствий плохого управления сессиями. К счастью, недоступность тайм-аутов сессии — не неизбежный факт. С несколькими небольшими изменениями веб-специалисты могут заметно повысить доступность своего сайта.
Системы предварительных предупреждений и расширение функциональностиСайты должны четко указывать наличие и длительность временного лимита до начала сессии. Например, если человек заполняет банковскую форму, первая страница должна существовать исключительно для того, чтобы сообщить ему, что у него есть 60 минут. Таймер в реальном времени, который регулярно обновляется, может помочь отслеживать, сколько времени осталось. Также пользователям нужно сообщить, могут ли они изменить длительность тайм-аута сессии.
Сессионные тайм-ауты по активности vs. абсолютные тайм-аутыТайм-аут по активности разлогинивает пользователя из-за неактивности, а абсолютный тайм-аут разлогинивает независимо от активности. Для офиса, например, может иметь смысл абсолютный таймер на 24 часа, поскольку сотрудникам нужно входить в систему только тогда, когда они приходят на работу. Пока пользователи знают, когда истечет их сессия, второй вариант более доступен, чем первый.
Автосохранение и сохранение прогрессаCookies, localStorage и sessionStorage — это временные механизмы хранения на стороне клиента, которые позволяют веб-приложениям сохранять данные на протяжении одной браузерной сессии. Это мощные и легковесные инструменты. Веб-разработчики могут использовать их, чтобы автоматически сохранять прогресс пользователей через частые интервалы, гарантируя восстановление данных при повторной аутентификации.Так даже если чья-то сессия истечет случайно, человек не будет наказан. После повторного входа он сможет завершить ввод данных своей кредитной карты или продолжить с того места, где остановился, при заполнении онлайн-формы.
Тестирование и соображения соответствия WCAGРуководство по доступности веб-контента (WCAG) — это набор международно признанных стандартов доступности интернета, опубликованных W3C. Оно выступает арбитром в вопросах доступности тайм-аутов сессии. Веб-разработчикам следует уделить особое внимание пункту 2.9.2, который описывает лучшие практики для достаточного времени.Механизм, позволяющий изменять тайм-аут, должен продлевать лимит до истечения сессии или позволять полностью отключить его. В случае первого варианта должно появляться диалоговое окно, которое спрашивает пользователей, нужно ли им больше времени, и позволяет продолжить одним кликом. В WC3 отмечается, что исключения существуют.Например, когда сайт проводит живую продажу билетов, пользователи могут удерживать билеты в корзине только 10 минут, чтобы дать другим шанс приобрести ограниченное количество. В альтернативу тайм-ауты сессии могут быть необходимы на общих компьютерах. Если бы библиотекари позволяли всем оставаться залогиненными вместо того, чтобы автоматически разлогинивать их на ночь, это повышало бы риски для безопасности.Некоторые процессы вообще не должны иметь тайм-лимитов. Когда вы просматриваете социальные сети, читаете новостную статью или ищете товары на сайте электронной коммерции, нет причин, чтобы сессия истекала в произвольный промежуток времени. Между тем, в рамках таймированного экзамена это может быть необходимо. Однако в таком случае администраторы могут продлевать лимиты для студентов с инвалидностью.Когда веб-разработчики делают управление сессиями доступным, они не ориентируются на небольшую группу. Данные Pew Research Center показывают, что 62% взрослых с инвалидностью имеют компьютер. У 72% есть высокоскоростной домашний интернет. Эти цифры статистически не отличаются от доли недисабледных взрослых, которые говорят, что имеют то же самое.
Преодоление барьера доступности тайм-аута сессииWCAG предоставляет дополнительные ресурсы, которые веб-разработчики могут изучить, чтобы лучше понять доступность управления сессиями:WCAG SC 2.2.1 Timing Adjustable (Регулируемое время)WCAG SC 2.2.5 Re-authenticating (Повторная аутентификация)WCAG SC 2.2.6 Timeouts (Тайм-ауты)Помимо следования этим рекомендациям, существует множество информации от ведущих образовательных учреждений, организаций, занимающихся открытыми веб-технологиями, и государственных агентств. Они дают отличную отправную точку для тех, у кого есть промежуточный уровень знаний в веб-разработке.Веб-специалисты должны рассмотреть следующие ресурсы, чтобы узнать больше о инструментах и техниках, которые можно использовать для повышения доступности управления сессиями:Техника продления сессии от Harvard University: DWP Accessibility Manual: Как тестировать тайм-ауты сессииWindow: свойство sessionStorageДоступность тайм-аутов сессии — это не только лучший отраслевой практический подход, но и стандарт этичной веб-разработки.«Те, кто ставит это во главу угла, привлечет более широкую аудиторию, улучшит удобство использования и получит больше посетителей сайта и более долгие сессии.Главный вывод таков: сайт с недоступными тайм-аутами сессии отправляет понятный сигнал, что он не ценит время и усилия пользователя — а это создает значительные барьеры для людей с инвалидностью. Но это решаемая проблема. С несколькими простыми изменениями — например, предоставлением предупреждений о продлении сессии и автосохранением прогресса — веб-разработчики могут построить более внимательный, доступный и уважительный интернет для всех.
Дополнительное чтение на SmashingMag«Что на самом деле означает, что сайт удобен для навигации с клавиатуры», Элеонор Хекс«Проектирование для нейроразнообразия», Витали Фридман«Что бы я хотел, чтобы кто-то сказал мне, когда я только начинал разбираться в ARIA», Эрик Бейли«Набор инструментов для адвокации доступности дизайнера», Юичан Ванг
(yk)
