Сеансовые тайм-ауты: незамеченный барьер доступности в дизайне аутентификации — Smashing Magazine

10 min readAccessibility,
Design,
Usability,
UXПлохо обработанные сеансовые тайм-ауты — это больше, чем просто техническое неудобство. Они могут стать серьезными барьерами доступности, которые прерывают важные онлайн-задачи, особенно у людей с инвалидностью. Вот как внедрить продуманное управление сеансом, чтобы улучшить удобство использования, снизить уровень фрустрации и помочь создать более доступный и уважительный веб.Для веб-специалистов управление сеансом — это баланс между пользовательским опытом, кибербезопасностью и расходом ресурсов. Для людей с инвалидностью это нечто большее — это барьер для покупки цифровых билетов, пролистывания социальных сетей или подачи заявки на кредит онлайн. Доступность сеансовых тайм-аутов может стать разницей между плохим и хорошим днем для людей с инвалидностью.

Для многих привычная ситуация — дойти до середины важной формы, а затем без церемоний быть выброшенным обратно на экран входа. Такие инциденты приводят к раздражению и даже к полному отказу от сайта. Выполнив некоторую работу на стороне бэкенда, веб-специалисты могут гарантировать, что никому не придется сталкиваться с такой фрустрацией.

Почему сеансовые тайм-ауты непропорционально сильно затрагивают пользователей с инвалидностью

Значительная часть населения мира имеет когнитивные, моторные или зрительные нарушения. По всему миру около 1,3 миллиарда людей имеют значительные инвалидности. Независимо от того, есть ли у них моторные, когнитивные или зрительные нарушения, их инвалидность влияет на способность легко взаимодействовать с технологиями. Все они могут непропорционально сильно страдать от сеансовых тайм-аутов, что делает доступность сеансовых тайм-аутов критически важной проблемой.Сеансовые тайм-ауты недоступны для большой доли населения. По оценкам, 20% людей являются нейроотличными, то есть тайм-аут-барьеры затрагивают не просто небольшую группу пользователей — они влияют на существенную часть аудитории любого сайта. В результате некоторые пользователи могут выглядеть неактивными, хотя это не так. Жесткие тайм-ауты создают избыточное давление.

Моторные нарушения и более медленные скорости ввода

Например, человек с ДЦП пытается купить билеты онлайн на предстоящий концерт. Из-за трудностей с координацией и мышечной скованности он может вводить информацию медленнее, чем человек без инвалидности. Он выбирает дату, выбирает места и заполняет личную информацию. Прежде чем он успеет ввести данные своей банковской карты, появляется всплывающее окно тайм-аута. Его выкидывает из системы из-за «неактивности», и ему приходится начинать весь процесс заново.Эта ситуация не является полностью гипотетической. Мэтью Кейн — защитник прав людей с инвалидностью, телеведущий и автор журнала The European. Он описывает усилия, необходимые для навигации по сайтам, будучи человеком с ДЦП. Он объясняет, что пользовательский интерфейс часто плохо спроектирован для адаптивных устройств, и его беспокоит, что его оборудование может реагировать некорректно. После того как он аккуратно проходит каждую страницу, его внезапно разлогинивают. В один момент один таймированный запрос может стереть часы работы — и это не просто вопрос неудобства. Одна неудачная попытка может задержать получение поддержки или заставить его пропустить назначенные встречи.Моторные нарушения могут замедлять скорость ввода, из-за чего может казаться, что пользователь находится не за компьютером. Поэтому люди, сталкивающиеся со скованностью, тремором рук, трудностями координации, непроизвольными движениями или мышечной слабостью, непропорционально сильно страдают от сеансовых тайм-аутов. Согласно DWP Accessibility Manual, адаптивным технологиям может потребоваться несколько попыток, чтобы зарегистрировать ввод, что заметно замедляет пользователей. Даже если им показывают предупреждение, они могут не успеть среагировать достаточно быстро, чтобы доказать, что они все еще активны.

Когнитивные нарушения и время на обработку

Сеансовые тайм-ауты также могут создавать барьеры доступности для людей с различными когнитивными особенностями. Жесткие тайм-ауты создают избыточное давление, исходя из предположения, что все обрабатывают информацию с одинаковой скоростью. Пользователи могут выглядеть неактивными, хотя на самом деле они читают, думают или обрабатывают информацию.Когнитивные различия включают широкий спектр опыта, включая нейроотличия вроде аутизма и СДВГ, а также нарушения развития вроде синдрома Дауна и нарушения обучения вроде дислексии. Многие люди рождаются с когнитивными особенностями. Более того, по оценкам, 20% людей являются нейроотличными — и это большая часть аудитории любого сайта. Другие приобретают когнитивные нарушения позже в жизни из-за черепно-мозговых травм или состояний вроде деменции.Людям с когнитивными нарушениями часто требуется больше времени, чтобы завершить онлайн-задачи — не потому, что у них есть какой-то дефицит, а потому что они обрабатывают информацию иначе. Дизайнерские решения, которые хорошо работают для нейротипичных пользователей, могут создавать ненужные препятствия для людей с СДВГ, дислексией, аутизмом или состояниями, связанными с памятью.Невидимые сеансовые тайм-ауты особенно проблемны для людей, которые сталкиваются с потерей памяти, различиями в обработке языка или «слепотой ко времени» (time blindness). Например, лидер в области нейроотличных технологий Кейт Карруттерс говорит, что СДВГ повлиял на ее восприятие времени. У нее есть «слепота ко времени», и она не может надежно отслеживать, сколько времени прошло, из-за чего оценки оказываются бесполезными.

Когда сайты требуют, чтобы пользователи оценивали, сколько времени осталось до истечения сеанса, они незаметно исключают людей — не только тех, у кого есть официальные диагнозы СДВГ, но и всех, кто по-другому воспринимает время или обрабатывает информацию с другой скоростью.

“

Зрительные нарушения и накладные расходы при навигации с помощью скринридера

Поскольку слепые или слабовидящие пользователи не могут визуально просканировать страницу, чтобы найти нужное, им приходится слушать ссылки, заголовки и поля форм — а это по своей природе более затратный по времени процесс. Более 43 миллионов человек по всему миру страдают слепотой, в то время как 295 миллионов имеют умеренные или тяжелые нарушения зрения, что делает это значимой проблемой доступности для любого сайта, ориентированного на глобальную аудиторию.В результате сеансы этих пользователей могут истечь даже тогда, когда они активны. Живые таймеры и предупреждения на 30 секунд дают мало пользы, поскольку они не созданы с учетом работы скринридеров.Богдан Церовац, веб-разработчик, увлеченный цифровой доступностью, столкнулся с этим на собственном опыте. Таймер обратного отсчета сообщал ему, сколько времени осталось до того, как его разлогинят из-за неактивности. Судя по всему, все работало нормально. Однако он описывает опыт со скринридером как ужасный: он сообщал ему оставшееся время каждую секунду. Он не мог нормально ориентироваться на странице, потому что его «засыпали» постоянными сообщениями о статусе.

Распространенные сценарии тайм-аута, которые не соответствуют требованиям доступности

Согласно Национальному институту стандартов и технологий (NIST), управление сеансом предпочтительнее, чем постоянно сохранять учетные данные, что побуждало бы пользователей создавать обходные механизмы аутентификации, способные поставить под угрозу безопасность. Однако несколько распространенных сценариев тайм-аутов не соответствуют современным требованиям доступности сеансов.Image source: princekwame. (Large preview)

Тихие тайм-ауты и недостаточные предупреждения

Многие сайты либо не показывают предупреждение перед тем, как разлогинить пользователя, либо показывают краткое всплывающее окно на несколько секунд, которое появляется слишком поздно, чтобы с ним можно было что-то сделать. Для пользователей, которые навигируют с помощью скринридера, такие предупреждения могут не быть объявлены вовремя. Для людей с моторными нарушениями таймер на 30 секунд может не дать достаточно времени, чтобы успеть отреагировать.Давайте рассмотрим страницу DS-260 Центра консульских электронных заявлений (Consular Electronic Application Center), которую используют для подачи заявления на получение или продление виз США для неиммигрантов. Если заявка простаивает около 20 минут, система разлогинит пользователя без предупреждения. Страница FAQ дает только приблизительную оценку времени. Работа человека сохраняется только тогда, когда он завершает заполнение страницы, поэтому он может потерять значительный прогресс.

Непродлеваемые сеансы

Внезапное сообщение «Сеанс истек» раздражает даже людей без инвалидности. Если нет возможности продолжить, пользователи вынуждены снова входить в систему и начинать свою работу заново — это тратит время и энергию.

Потеря данных формы при истечении срока

Если сайт автоматически не сохраняет прогресс, посетители потеряют все, когда сеанс истечет. Для человека с инвалидностью это не просто пустая трата времени. Это может сделать его день неизмеримо тяжелее. Представьте: вы потратили час на запрос услуги, подачу заявки на работу или на заказ в виде purchase order, а затем весь прогресс полностью стирается почти без предупреждения или вовсе без него.

Паттерны дизайна, которые балансируют безопасность и доступность

Непоследовательные длительности тайм-аутов и отсутствие предупреждений приводят к внезапной, неожиданной потере всей несохраненной работы. Для длинных и сложных форм — например, DS-260 — плохой пользовательский опыт особенно мучителен. В сравнении с этим заявка на пенсионный кредит в Великобритании очень доступна. Она предупреждает пользователей минимум за две минуты и позволяет продлить сеанс. Она соответствует уровню AA критериев успешности WCAG 2.2, что указывает на ее доступность.Image source: Experience League. (Large preview)Люди с инвалидностью непропорционально сильно страдают от непредвиденных последствий плохого управления сеансом. К счастью, недоступность сеансовых тайм-аутов — не вопрос неизбежного факта. С несколькими небольшими изменениями веб-специалисты могут заметно повысить доступность своего сайта.

Системы предупреждения заранее и функция продления

Сайты должны явно указывать наличие и длительность ограничения по времени до начала сеанса. Например, если человек заполняет банковскую форму, первая страница должна существовать исключительно для того, чтобы сообщить ему, что у формы есть лимит в 60 минут. Живой счетчик, который регулярно обновляется, может помочь пользователям отслеживать, сколько времени осталось. Также пользователям нужно сообщить, могут ли они изменить длительность сеансового тайм-аута.

Тайм-ауты, основанные на активности, vs. абсолютные тайм-ауты

Тайм-аут, основанный на активности, разлогинивает пользователя из-за неактивности, а абсолютный тайм-аут разлогинивает независимо от активности. Для офиса абсолютный таймер на 24 часа может иметь смысл, поскольку сотрудники должны входить в систему только тогда, когда приходят на работу. Пока пользователи знают, когда истечет их сеанс, второй вариант более доступен, чем первый.

Автосохранение и сохранение прогресса

Cookies, localStorage и sessionStorage — это временные механизмы хранения данных на стороне клиента, которые позволяют веб-приложениям сохранять информацию на время одного сеанса работы браузера. Это мощные, легковесные инструменты. Веб-разработчики могут использовать их, чтобы автоматически сохранять прогресс пользователей через частые интервалы, гарантируя восстановление данных после повторной аутентификации.Таким образом, даже если сеанс человека истечет случайно, его не будут наказывать. Как только он снова войдет в систему, он сможет завершить ввод данных своей банковской карты или продолжить с того места, где остановился, при заполнении онлайн-формы.

Тестирование и соображения по соответствию WCAG

Руководство по доступности веб-контента (WCAG) — это набор международно признанных стандартов доступности интернета, опубликованных W3C. Оно выступает в роли арбитра для доступности сеансовых тайм-аутов. Веб-разработчикам следует уделить особое внимание Руководству 2.9.2, которое описывает передовые практики для достаточного времени.
Механизм с возможностью настройки тайм-аута должен продлевать лимит до истечения сеанса или позволять полностью отключить его. Для первого варианта должно появляться диалоговое окно с вопросом, нужно ли пользователю больше времени, чтобы он мог продолжить одним кликом. В WC3 отмечается, что существуют исключения.Например, когда сайт проводит прямую продажу билетов (live ticket sale), пользователи могут удерживать билеты в своей корзине только 10 минут, чтобы дать другим возможность купить ограниченный инвентарь. Кроме того, сеансовые тайм-ауты могут быть необходимы на общих компьютерах. Если бы библиотекари разрешали всем оставаться залогиненными вместо того, чтобы автоматически разлогинивать их на ночь, это создало бы риски для безопасности.

Некоторые процессы вообще не должны иметь ограничений по времени. При просмотре социальных сетей, чтении новостной статьи или поиске товаров на сайте электронной коммерции нет причин, чтобы сеанс истекал в произвольный временной промежуток. Между тем, в таймированном экзамене это может быть необходимо. Однако в этом случае администраторы могут продлевать лимиты для студентов с инвалидностью.Когда веб-разработчики делают управление сеансом доступным, они не обслуживают маленькую группу. Данные Pew Research Center показывают, что 62% взрослых людей с инвалидностью имеют компьютер. 72% имеют высокоскоростной домашний интернет. Эти показатели статистически не отличаются от доли недисаблед взрослых, которые говорят то же самое.

Преодоление барьера доступности сеансовых тайм-аутов

WCAG предоставляет дополнительные ресурсы, которые веб-разработчики могут изучить, чтобы лучше понять доступность управления сеансом:
WCAG SC 2.2.1 Timing Adjustable
WCAG SC 2.2.5 Re-authenticating
WCAG SC 2.2.6 Timeouts
Помимо следования этим рекомендациям, существует множество материалов от ведущих образовательных учреждений, специалистов по открытым веб-технологиям и государственных агентств. Они дают отличную отправную точку для тех, у кого есть промежуточный уровень знаний в веб-разработке.Веб-специалистам стоит рассмотреть следующие ресурсы, чтобы узнать больше об инструментах и техниках, которые можно использовать, чтобы сделать управление сеансом более доступным:
Session Extension Technique от Harvard University
DWP Accessibility Manual: How to test session timeouts
Window: свойство sessionStorage
Доступность сеансовых тайм-аутов — это не только передовая практика отрасли, но и этический стандарт веб-разработки.
«Те, кто расставляет приоритеты этому, будут обращаться к более широкой аудитории, улучшат удобство использования и привлекут больше посетителей на сайты и более длинные сессии.Главный вывод таков: сайт с недоступными сеансовыми тайм-аутами отправляет понятный сигнал, что он не ценит ни время, ни усилия пользователя — а это создает существенные барьеры для людей с инвалидностью. Однако это решаемая проблема. С несколькими простыми изменениями, такими как предупреждения о продлении сеанса и автосохранение прогресса, веб-разработчики могут построить более внимательный, доступный и уважительный интернет для всех.

Дополнительное чтение на SmashingMag

«Что на самом деле означает, чтобы сайт был доступен для навигации с клавиатуры», Eleanor Hecks
«Проектирование для нейроразнообразия», Vitaly Friedman
«Что я бы хотел, чтобы кто-то сказал мне, когда я только начинал разбираться в ARIA», Eric Bailey
«Набор инструментов для пропаганды доступности от дизайнера», Yichan Wang

(yk)