Не забывайте о тех, кто плохо видит
Осторожно: поддельное электронное письмо!
Прошлым летом на редактора одного из компьютерных журналов в Бостоне обрушился поток электронных писем отвратительного содержания, отправленных, судя по заголовкам, мною и редакторами из других изданий. После серии телефонных разговоров между почтовыми администраторами удалось выяснить, что все сообщения посланы неизвестным хакером с машины, находящейся в Буэнос-Айресе. Этот хакер "вламывался" на почтовые серверы различных журналов и посылал письма от имени их сотрудников в другие журналы.
Журналисты не так уж редко оскорбляют друг друга, поэтому большинство получателей подделок лишь устало пожимали плечами.
Они стали жертвой так называемого "почтового розыгрыша" (e-mail spoofing), против которого бессильны большинство почтовых систем. Даже сервер, спрятанный за сетевым брандмауэром, не застрахован от проделок шутника, посылающего сотрудникам фирмы письма от имени коллег или сотрудников другой фирмы.
В основном эта проблема актуальна в средней школе. Подростки быстро догадываются, что могут использовать новообретенное Internet-соединение для посылки электронных писем соученикам - в частности, подделывая их под отправленные директором или кем-то из учителей.
В одной из телеконференций, посвященных образованию, администратор средней школы рассказал, как некий школьник, пользуясь регистрационной записью своих родителей в America Online, изводил письмами своего бывшего учителя. Отправляя письма в Internet, а затем переадресуя их, он создавал видимость того, что их источник находится внутри школы.
Есть ли способ защитить почтовый сервер от шутников? К сожалению, нет; виной тому - слабость почтового протокола SMTP. Пока технология не усовершенствуется настолько, чтобы можно было ловить за руку авторов подделок, остается лишь игнорировать вызывающие недоумение послания как глупые шутки.
Особенно если они подписаны мной.
Web-страницы для людей с ослабленным зрением и слухом
Для того, кто плохо видит, путешествовать по WWW все равно что блуждать по неосвещенному музею изобразительных искусств: невозможно различить, где картина, а где дверь. Программа чтения экрана не расскажет, что изображено на картине, поэтому карты-меню не несут никакой информации. Не удастся толком прослушать и таблицу, поскольку при чтении ее содержимое сольется в одно длинное предложение.
Предпринимаются многочисленные попытки облегчить доступ к "Паутине" для людей с ослабленным зрением - создаются стандарты HTML на словесные описания, которыми снабжаются изображения. Владельцев Web-страниц стараются убедить поддерживать наряду с оригинальной версией своей страницы и специальную чисто текстовую1.
На узле WGBH общественной телевизионной станции, обслуживающей район Бостона (http://www.boston.com/wgbh/pages/access/accessinstructions.html), можно найти информацию о текущих результатах проводимого в настоящее время эксперимента, цель которого - поиск способов обеспечить доступ к "Паутине" слепым и слабослышащим пользователям. Для пользователей с ослабленным зрением, например, каждое изображение на страницах WGBH предваряется гигантской буквой D; при щелчке по ней на экран выводится описание из двух-трех предложений, которое пользователь сможет прочесть с помощью программы чтения экрана.
Сделать свою Web-страницу (служебную или личную) доступной для пользователей с ограниченными возможностями восприятия - не такая уж трудоемкая задача (см. врезку "Не забывайте о тех, кто плохо видит").
Хорошо для начала создать чисто текстовую версию страницы. Полное руководство по облегчению доступа к Web-узлу можно найти на узле центра Trace R&D университета штата Висконсин, г. Мэдисон (http://www.trace.wisc.edu/world/web/index.html).
Можно заглянуть также на страницы National Center for Accessible Media (http://www.boston.com/wgbh/pages/ncam/captionedmovies.html) - она показана на рисунке - и Center for Information Technology Accommodation (http://www.gsa.gov:80/coca/).
Как замечает один слепой пользователь Web, "число решений постоянно возрастает. Самое замечательное, что в "Паутине" для каждого что-нибудь найдется".
Берем пирожки!
У меня Netscape Gold 3. Когда я вхожу в меню Options-Network preferences (настройка-установки для сети) и выбираю закладку Protocols (протоколы), появляется диалоговое окно, в котором среди прочего мне предлагается "Show an alert before accepting a cookie" (выводить предупреждение перед тем, как принять "пирожок"). Однажды я на это согласился, и теперь стоит мне связаться с PC World Online, как я получаю такое сообщение: 'The server www.pcworld.com wishes to get a cookie that will be sent to any server in the domain pcworld' (сервер www.pcworld.com желает получить "пирожок", который будет переслан всем серверам домена pcworld). Что такое "пирожок"? Что вы мне посылаете и как это отражается на моем ПК?
Не стоит беспокоиться. Мы всего-навсего собираем данные для наших научных исследований. Я не могу описать их в деталях, скажу лишь, что очень скоро мы поймем, что движет нашими читателями, когда они вытаскивают свои кредитные карточки и переводят на счет PC World крупные суммы.
Это, конечно, шутка. В действительности "пирожки" совершенно безобидны и служат для экономии вашего времени на Web-узле или обеспечения специальной настройки. "Пирожок" представляет собой закодированную информацию, которую Web-сервер посылает вашему браузеру и которую позже, когда вы переходите на другую страницу того же узла или связываетесь с этим узлом впоследствии, он получает назад. Это может быть число, позволяющее серверу отождествить два ваших посещения как посещения одного и того же человека, или информация, введенная вами на Web-узле.
Например, если при посещении сетевого магазина вы выберете какие-то товары, они попадут в вашу "электронную тележку". Не обязательно сразу оформлять заказ: вы можете посетить 25 других страниц или вообще временно отключиться от "Паутины": когда вы снова займетесь своим заказом, Web-узел должен будет послать вашему браузеру "пирожок", идентифицирующий вас и ваши покупки. В такой ситуации браузер и сервер могут несколько раз обменяться "пирожками" в течение одного сеанса соединения.
"Пирожки" выполняют и другие функции: собирают информацию о посетителях узла и о том, какие страницы и темы их более всего интересуют (для маркетинговых целей или для более эффективной настройки узла на конкретного пользователя). На сервере Yahoo есть страница My Yahoo (http://edit.my.yahoo.com/bin/login), на которой с помощью "пирожков" для пользователя создается специальная версия Web-каталога, содержащая интересующие его узлы и тематические группы новостей. Что же касается PC World Online (http://www.pcworld.com/), то здесь "пирожки" используются на интерактивной странице Top 20, а в перспективе они будут давать читателям индивидуализированное представление узла.
"Пирожки" не таят в себе опасности: они не могут содержать вирусов, которые заразили бы вашу систему, не могут похищать и передавать на исходный Web-узел информацию с вашего жесткого диска2.
Не все браузеры поддерживают "пирожки", но большинство, видимо, скоро будут: в этом заинтересованы американские фирмы. Только "пирожки" дают возможность проследить пользователя от страницы к странице и понять, сколько человек посетило тот или иной узел. Браузер Netscape Navigator ведет список полученных им "пирожков", который хранит в своем каталоге в файле с именем cookies.txt.
Многие считают "пирожки" своего рода вторжением в частную жизнь. Вы можете потребовать от своего браузера предупреждать вас при каждой попытке Web-сервера послать "пирожок" и запрещать посылку. Но при посещении узлов, постоянно работающих с "пирожками", эти предупреждения быстро начинают раздражать.
Одно из возможных решений - Internet Fast Forward, дополнительный модуль для Navigator, пресекающий все попытки выдачи "пирожков". Заодно он может заблокировать прокручивание надоедливой рекламы в нижней строке экрана и получение изображений, размер которых превышает заданный. Бесплатную бета-версию Fast Forward можно получить с Web-узла PrivNet (http://www.privnet.com/iff.html), а также с сервера PC World Online (нужный файл называется iff095b2.exe). На момент публикации этой статьи цена окончательной версии еще не была установлена.
Имейте в виду, что, отвергнув "пирожки", вы рискуете столкнуться с проявлениями признаков "умственной неполноценности" у своих любимых Web-узлов: например, на какой-то странице вас начнут заставлять регистрироваться при каждом посещении.
Откуда взялся термин "пирожок"? Он происходит из хакерского выражения "волшебный пирожок" (magic cookie), которое обозначает программу, обладающую, с точки зрения внешнего наблюдателя, сверхъестественными способностями.
Файлы из этой статьи и другие советы можно найти по адресу http://www.pcworld.com/ hereshow.html.
Джуди Хайм - редактор и автор PC World, автор книги "Internet for Cats" (No Starch Press, 1995).
Не забывайте о тех, кто плохо видит
Вот как сделать Web-страницу доступной для посетителей с ослабленным зрением:
1. Сделайте чисто текстовую версию своей страницы, поместив ссылку на нее в самом верху основной версии: тогда посетителю, использующему программу чтения экрана, не придется прослушивать всю страницу, чтобы найти эту ссылку.
2. Избегайте белых букв на малиновом фоне, старайтесь добиться высокого контраста. Для пользователей с ослабленным зрением лучше всего черный фон и белые буквы. Используйте крупный, жирный шрифт.
3. По возможности избегайте таблиц. Если таблица абсолютно необходима, поместите на Web-узле также ее текстовую версию и сделайте соответствующую ссылку.
4. Обязательно снабжайте каждую картинку описанием или ссылкой на страницу с описанием.
5. Если вы используете карту-меню, сделайте ссылку на страницу с соответствующим набором ссылок в текстовой форме.
6. Обеспечив доступ к странице для людей с ослабленным зрением, получите с сервера NCAM (http://www.boston.com/wgbh/pages/ncam/symbolwinner.html) эмблему NCAM Web access и разместите ее на своей странице.
1 Такую версию может предпочесть и посетитель узла, имеющий нормальное зрение, если он подключен к низкоскоростному каналу. - Прим. ред.
2 Автор несколько упрощает картину. Подробнее см: Бретт Гласс. "Что такое пирожки и с чем их едят". - "Мир ПК", 1996 г., # 9, c. 93. - Прим. ред.