Nội dung bài viết bàn về việc Cloudflare thiết kế lại widget Turnstile và các Trang Challenge của họ, được sử dụng để xác minh người dùng là con người và ngăn chặn các cuộc tấn công từ bot. Những giao diện này được xem đến 7,67 tỷ lần mỗi ngày, khiến chúng trở thành một trong những giao diện người dùng phổ biến nhất trên internet.
Quy trình thiết kế bao gồm:
– Tiến hành kiểm tra toàn diện để xác định những điểm không nhất quán và các khu vực cần cải thiện
– Lập bản đồ hành trình người dùng để hiểu tất cả các con đường và điểm gặp khó khăn có thể xảy ra
– Thiết lập kiến trúc thông tin thống nhất cho cả Turnstile và Trang Challenge
– Nghiên cứu người dùng sâu rộng để xác nhận các quyết định thiết kế và đảm bảo khả năng tiếp cận cho tất cả người dùng
Các thay đổi chính bao gồm:
– Nội dung được đơn giản hóa, dễ quét với hướng dẫn khắc phục sự cố rõ ràng
– Đạt tiêu chuẩn truy cập WCAG 2.2 AAA
– Trải nghiệm đồng nhất giữa Turnstile và các Trang Challenge
– Được xác nhận trên hơn 40 ngôn ngữ
Việc triển khai các thay đổi này ở quy mô lớn gặp phải những thách thức kỹ thuật về quốc tế hóa, tính hai chiều và kiểm thử. Mục tiêu là đo lường tác động thông qua các chỉ số như tỷ lệ hoàn thành thử thách, thời gian hoàn thành, tỷ lệ bỏ giữa chừng và khối lượng yêu cầu hỗ trợ.
Thiết kế lại nhằm mục đích làm cho quá trình xác minh an ninh trở nên tập trung hơn vào con người, giúp người dùng giải quyết vấn đề nhanh chóng thay vì cảm thấy bực bội và bất lực. Điều này cho thấy rằng tiêu chuẩn an ninh cao và trải nghiệm người dùng xuất sắc không hề loại trừ lẫn nhau.
Nguồn:blog.cloudflare.com
