Cybersec Wednesday|网络无障碍的安全、隐私和规范
现今互联网对于个人和各式经济机构的重要性越见提高,而随著实体模式逐渐消失,为所有人提供平等的在线机会至关重要。但实际上,互联网的包容性体验的现状是否又令人满意呢?今天,全球有数以百万计人士仍然因低视力、色盲、听力问题、阅读障碍、认知障碍和运动障碍等障碍而被置于动态技术进步的边缘,未能无障碍地获得网上的信息和服务。
根据WebAIM的调查数字,截至 2023 年只有不到10%的网站有相应的功能让残障人士访问,这数据表明大量用户在使用互联网时会遇上不便。由于无障碍设计在整个网络生态系统中仍未成熟,因此亦转化成隐私和网络安全风险等问题。
无论是企业网络、电子商务平台还是在线银行服务,人为因素是任何数字环境中最薄弱的环节之一。虽然任何用户都可能忽视网络钓鱼或技术支持诈骗场景中的危险信号,但对于身体或认知障碍者,即使他们有更强的防范意识,在面对受感染或是恶意网站时,也会更容易受到攻击。
另外,残障人士会使用不同的辅助技术上网,例如屏幕阅读器、屏幕放大镜和可刷新的盲文显示器到字体修改器、对比度增强器和语音助手等工具。 由于绝大多数网站缺乏对这些下游技术的内置支持,因此可能存在误解内容和做出错误选择的风险。而当我们在设置Web 服务的隐私设定时,部分设置必须要阅读细则才可完成。由于这些设定深埋在操作系统中,辅助工具往往无法触及,因此视力不佳的用户可能无法正确调整他们的隐私偏好,包括数据共享权限和第三方访问敏感信息的范围法律、财务和健康相关信息等详细信息。
而各式各样的多因素身份验证亦是许多残障人士难以克服的另一个障碍。 当验证短信到达,屏幕阅读器宣读时却没有说明字母的大写或小写,这些都会造成信息接收的错误。而CAPTCHA原意以区分电脑和人类,但对于认知障碍者亦是一个挑战。如果缺少音频或触觉(振动)CAPTCHA 等替代方案,用户可能会选择先离开并寻找解决方法,最终却可能会进入欺诈网站。
辅助技术不一定是万应灵药,尤其是个别程式的设计粗糙或与特定在线服务不兼容时,就如以下情况:在电子商务网站上结帐时,视障人士使用屏幕放大镜将表单标签拉伸到离输入字段太远的位置,而没有提供进阶检视(Advanced search)选项。结果,他们可能会在错误的字段中输入机密信息——例如,在交付说明区域中输入他们的信用卡号码。
随著Web的发展,数码共融的问题亦正在进入监管日益严格的领域。多年来,世界各地的立法者一直在强制要求网站符合无障碍可访问性的要求。这些努力已经在著名的国际法规和标准的协调中实现,例如美国残疾人法案(ADA)、W3C 的 无障碍网页内容指引(WCAG)欧洲无障碍法案(EAA)。
从商业角度来看,遵守这些法规不仅是正确的用户参与实践标志,而且也正在成为一种成熟业务的指标。
事实上,在互联网上大约 2 亿个活跃站点中,超过 96% 的设计在 开发时没有加入无障碍设计的考虑。在过去要在源代码开发后,加入此类功能,就算不是完全不可能,也是极其艰巨且需要庞大资源的工作。值得庆幸的是,随著人工智能的改良和自动化的应用,这种困境已经得到大大改善了。
现代的技术有助于在强大的安全控制和无障碍的网络体验之间取得平衡。因此,残障人士可以从更具社会包容性的服务中受益,同时保持在线安全,企业可以为客户消除障碍,同时确保遵守日益严格的法规。
互联网在完全普及之前还有很长的路要走,但技术进步为该领域的根本变革奠定了基础,剩下要做的就是坚持到底。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
