Cybersec Wednesday|網絡無障礙的安全、隱私和規範
現今互聯網對於個人和各式經濟機構的重要性越見提高,而隨著實體模式逐漸消失,為所有人提供平等的在線機會至關重要。但實際上,互聯網的包容性體驗的現狀是否又令人滿意呢?今天,全球有數以百萬計人士仍然因低視力、色盲、聽力問題、閱讀障礙、認知障礙和運動障礙等障礙而被置於動態技術進步的邊緣,未能無障礙地獲得網上的信息和服務。
根據WebAIM的調查數字,截至 2023 年只有不到10%的網站有相應的功能讓殘障人士訪問,這數據表明大量用戶在使用互聯網時會遇上不便。由於無障礙設計在整個網絡生態系統中仍未成熟,因此亦轉化成隱私和網絡安全風險等問題。
無論是企業網絡、電子商務平台還是在線銀行服務,人為因素是任何數字環境中最薄弱的環節之一。雖然任何用戶都可能忽視網絡釣魚或技術支持詐騙場景中的危險信號,但對於身體或認知障礙者,即使他們有更強的防範意識,在面對受感染或是惡意網站時,也會更容易受到攻擊。
另外,殘障人士會使用不同的輔助技術上網,例如屏幕閱讀器、屏幕放大鏡和可刷新的盲文顯示器到字體修改器、對比度增強器和語音助手等工具。 由於絕大多數網站缺乏對這些下游技術的內置支持,因此可能存在誤解內容和做出錯誤選擇的風險。而當我們在設置Web 服務的隱私設定時,部分設置必須要閱讀細則才可完成。由於這些設定深埋在操作系統中,輔助工具往往無法觸及,因此視力不佳的用戶可能無法正確調整他們的隱私偏好,包括數據共享權限和第三方訪問敏感信息的範圍法律、財務和健康相關信息等詳細信息。
而各式各樣的多因素身份驗證亦是許多殘障人士難以克服的另一個障礙。 當驗證短信到達,屏幕閱讀器宣讀時卻沒有說明字母的大寫或小寫,這些都會造成信息接收的錯誤。而CAPTCHA原意以區分電腦和人類,但對於認知障礙者亦是一個挑戰。如果缺少音頻或觸覺(振動)CAPTCHA 等替代方案,用戶可能會選擇先離開並尋找解決方法,最終卻可能會進入欺詐網站。
輔助技術不一定是萬應靈藥,尤其是個別程式的設計粗糙或與特定在線服務不兼容時,就如以下情況:在電子商務網站上結帳時,視障人士使用屏幕放大鏡將表單標籤拉伸到離輸入字段太遠的位置,而沒有提供進階檢視(Advanced search)選項。結果,他們可能會在錯誤的字段中輸入機密信息——例如,在交付說明區域中輸入他們的信用卡號碼。
隨著Web的發展,數碼共融的問題亦正在進入監管日益嚴格的領域。多年來,世界各地的立法者一直在強制要求網站符合無障礙可訪問性的要求。這些努力已經在著名的國際法規和標準的協調中實現,例如美國殘疾人法案(ADA)、W3C 的 無障礙網頁內容指引(WCAG)歐洲無障礙法案(EAA)。
從商業角度來看,遵守這些法規不僅是正確的用戶參與實踐標誌,而且也正在成為一種成熟業務的指標。
事實上,在互聯網上大約 2 億個活躍站點中,超過 96% 的設計在 開發時沒有加入無障礙設計的考慮。在過去要在源代碼開發後,加入此類功能,就算不是完全不可能,也是極其艱鉅且需要龐大資源的工作。值得慶幸的是,隨著人工智能的改良和自動化的應用,這種困境已經得到大大改善了。
現代的技術有助於在強大的安全控制和無障礙的網絡體驗之間取得平衡。因此,殘障人士可以從更具社會包容性的服務中受益,同時保持在線安全,企業可以為客戶消除障礙,同時確保遵守日益嚴格的法規。
互聯網在完全普及之前還有很長的路要走,但技術進步為該領域的根本變革奠定了基礎,剩下要做的就是堅持到底。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
