Kun käyttöliittymäkomponentti saa näppäimistökohdistuksen, kohdistusindikaattorin on täytettävä vähintään 3:1 kontrastisuhde viereiseen väriin nähden ja katettava vähintään kohdistetun elementin ympärillä olevan 2 CSS-pikselin yhtenäisen ääriviivan kehä tai vastaava indikaattorialue. Kriteeri on yksi harvoista WCAG-lisäyksistä, joka määrittelee mitattavan geometrian eikä pelkää käyttäytymistä.

Oletusselainten kohdistusrenkaat, joita suunnittelijat ovat ylikirjoittaneet viisitoista vuotta esteettisistä syistä, eivät läpäise tätä mittausta suurimmalla osalla auditoiduista tuotantosivustoista. Mukautetut kohdistustyylit käyttävät yleensä 1 px:n ääriviivoja tai heikkokontrastisia aksenttivärejä, jotka näyttävät oikeilta suunnittelutyökaluissa, mutta saavat alle 3:1 pisteet todellisen kohdistetun elementin taustaa vasten.

Luku on merkittävä, vaikka kriteeri on AAA-tasolla: se osoittaa, mitä tapahtuisi, jos tuleva sääntelijä kiinnittäisi version WCAG 2.2 tasoon AAA tai jos hankintasopimus nostaisi juuri tämän kriteerin tärkeämmäksi.

Aseta 2 CSS-pikselin ääriviiva värillä, joka saa vähintään 3:1 pisteet elementin taustaa vasten; tarkista kontrastianalysaattorilla eikä silmämääräisesti. Kun suunnittelujärjestelmä ylikirjoittaa selaimen kohdistuksen, luo kohdistustyyli-token, jota suunnittelijat eivät voi vahingossa pudottaa kontrastikynnyksen alle.

Jokaisen osoitinsyötteen osumakohteen on oltava vähintään 24 kertaa 24 CSS-pikseliä, ellei kohde ole osa lausetta, käyttäjäagentti aseta sen kokoa, vastaava kohde on saatavilla, tai kohteen toiminto on välttämätön. Kriteeri mittaa osumakohteen, ei näkyvää kuvaketta.

Kriteeri havaitsee tietyn käyttöliittymämallin: tiheät kuvakepalkit, erityisesti editoreissa, hallintapaneeleissa ja datataulukon otsikoissa. Useimmat kuvakepainike-kirjastot käyttävät oletuksena 16×16 tai 20×20 pikselin visuaalisia kuvakekokoja hieman suuremman osumakohteen sisällä. Kun osumakohde on myös alle 24×24 pikselin, kriteeri epäonnistuu — ja palkin suunnittelijat tiivistävät toistuvasti välejä mahduttaakseen enemmän kuvakkeita rajalliseen vaakatilaan.

Aseta suunnittelujärjestelmään vähintään 24 kertaa 24 CSS-pikselin osumakohde-token, toteutettuna täytteellä eikä kuvakkeen omilla mitoilla. Kun palkit eivät pysty noudattamaan lattiaa, lisää riittävästi tilaa niin, etteivät vierekkäiset kohteet ole kriteerin päällekkäisyyspoikkeuksen sisällä. Tarjoa asetustason vaihtoehto (suurempi valikko) todellisesti ahtaille pinnoille.

Verkkosivuston tai sovelluksen tunnistautumisvaihe ei voi perustua kognitiiviseen funktiotestaukseen — palapelin ratkaiseminen, vääristyneen kuvan transkriptio, objektien tunnistaminen ruudukosta — ellei vaihtoehtoista tunnistautumismenetelmää ole tarjolla, apumekanismi ole käytettävissä tai objektintunnistuspoikkeus sovellu. Salasanan muistaminen katsotaan kognitiiviseksi funktiotestaukseksi, minkä vuoksi salasananhallintaohjelmat on nimenomaisesti otettu huomioon.

Useimmat kuvaan perustuvat CAPTCHA-ratkaisut epäonnistuvat tässä suoraan. Samoin “klikkaa liikennevalokuutiot” -haasteet, vääristyneen tekstin transkriptiotestit sekä kaikki työnkulut, joissa kertakäyttöinen koodi liitetään kenttään, mutta liittämistoiminto on poistettu käytöstä. Malli on keskittynyt kirjautumis-, salasanan palautus- ja tilin luomisvirtoihin — juuri niihin korkean panoksen pisteisiin, joissa lukittumisella on suurin hinta.

Tunnistautumisvirrat ovat myös alue, jossa kriteerin pureva vaikutus on terävimmillään, koska epäonnistuminen ei heikennä kokemusta — se lopettaa sen.

Korvaa kognitiiviset CAPTCHA-ratkaisut ei-kognitiivisella vaihtoehdolla — laitepohjainen varmennus, maaginen linkki, passkeys tai näkymätön riskipisteet. Salli salasananhallintaohjelman täyttö automaattisesti. Varmista, että kopiointi ja liittäminen toimii kertakäyttöisissä koodikentissä. Jos CAPTCHA on säilytettävä, tarjoa äänivaihtoehto, joka itsessään ei vaadi vääristyneen puheen transkriptiota.

Kun käyttöliittymäkomponentti saa näppäimistökohdistuksen, kohdistettu elementti ei saa olla kokonaan piilossa tekijän luoman sisällön alle. Osittainen peittyminen on sallittua tällä tasolla (kiinteä otsikko, joka peittää kohdistetun kentän yläpuolen, on sallittu); täydellinen peittyminen ei ole.

Yleisin törmäys on kiinteä otsikko — joskus evästebanneri tai kelluva chat-widget — joka peittää kohdistetun lomakekentän, kun näppäimistön käyttäjä siirtyy siihen tab-näppäimellä. Tuotantosivustot, jotka lisäsivät kiinteän otsikon olemassa olevaan lomakkeeseen vuosien 2020–22 uudelleensuunnitteluvaiheessa, jättivät toistuvasti huomaamatta kohdistus- ja vieritystoiminnan, koska alkuperäinen lomake oli kirjoitettu ennen kiinteiden elementtien olemassaoloa.

Aseta scroll-margin-top (tai scroll-padding-top vierityskontaineriin) vastaamaan kiinteän päällysteen korkeutta. Testaa, että pitkän lomakkeen tab-siirtyminen vierittää kohdistetun elementin kokonaan näkyviin otsikoiden alapuolelle. Yhdistä tämä kohdistuksen näkymistä parantaviin tyyleihin, jotta käyttäjä näkee, mihin kohdistus todellisuudessa siirtyi.

Toiminnallisuuden, joka käyttää raahausliikettä, on myös oltava käytettävissä yksiosoitintoiminnolla — napautuksella, klikkauksella tai vastaavalla, joka ei vaadi jatkuvaa osoitinliikettä. Raahaa ja pudota -vuorovaikutuksia ei kielletä; ne eivät vain voi olla ainoa käytettävissä oleva polku toimintoon.

Listan järjestämis- ja kanban-tyyppiset käyttöliittymät toimitetaan usein pelkällä raahauksella toteutetulla järjestelyllä. Sama koskee liukusäätimiä, jotka on toteutettu raahauksella toimivina peukaloina ilman vastaavaa numeerista syötettä, sekä kuvanrajauskäyttöliittymiä, jotka vaativat raahauksen rajojen asettamiseen. Kriteeri havaitsee nämä joka kerta.

Tarjoa jokaiselle raahaustoiminnolle vastaava napautus- tai klikkausvaihtoehto — “siirrä ylös”- ja “siirrä alas”-painikkeet raahaettavien listakohteiden viereen, numeerinen syöte liukusäätimen viereen, klikkaamalla-aseta-rajat-tila rajaajassa. Kun vaihtoehto on piilotettu kontekstuaaliseen valikkoon, varmista, että se on saavutettavissa näppäimistöllä.

Saman todennetun prosessin aikana käyttäjää ei saa pyytää syöttämään samaa tietoa kahdesti — ellei uudelleensyöttö ole välttämätöntä, aiempi syöte ei enää päde tai tieto koskee turvallisuutta (salasanan uudelleenkirjoittaminen tilin luomisen yhteydessä on kanoninen poikkeus). Aiemmin syötettyjen arvojen automaattinen täyttö tai valitseminen täyttää kriteerin molemmat.

Monivaiheinen kassavirta, monisivuiset hakulomakkeet ja viisumi- tai lupahakemukset pyytävät toistuvasti samaa osoitetta, nimeä tai yhteystietoa kahdessa erillisessä vaiheessa, koska vaiheet on rakennettu eri tiimeissä eikä niitä ole koskaan yhdenmukaistettu. Käyttäjän aiemmin syöttämiä arvoja ei säilytetä vaiheiden välillä jaetussa istunnossa.

Säilytä käyttäjän syöttämät arvot prosessin vaiheiden yli; esitäytä vastaavat kentät myöhemmissä vaiheissa; tai tarjoa yhdellä klikkauksella toimiva “käytä samaa osoitetta” -ohjain. Malli tulee yleensä esiin prosessien kartoituksessa eikä käyttöliittymän auditoinnissa, joten poikkitiiminen virtauskatselmus on käytännön korjausaskel.

Jos ohjeistusmekanismi on tarjolla — yhteystietolinkki, ohjesivu, chat-widget, tukipuhelinnumero, itsepalvelulinkki — sen on esiinnyttävä samassa suhteellisessa sijainnissa sivuilla, joilla se on tarjolla. Kriteeri ei vaadi ohjeistuksen olemassaoloa; ainoastaan sen, että se on tarjolla johdonmukaisesti sijoitettuna.

Kriteeri on periaatteessa suoraviivainen ja havaitsee kapean joukon sivustoja, joilla on “Ota yhteyttä” -linkki otsikossa joillain sivuilla, alatunnisteessa toisilla ja kelluvan chat-widgetin sisällä kolmannella ryhmällä sivustoja — usein tuloksena useista sivuston osioista, joita omistavat eri tiimit erillisillä mallipohjilla.

Auditoi ohjeistusmekanismien sijoittuminen eri mallipohjilla; päätä yhdestä kanonisesta sijainnista (otsikko, kiinteä alatunniste tai kelluva widget) ja yhdenmukaista poikkeukset. Korjaus on harvoin tekninen; se on sisällön ja mallipohjan hallintavaihe.

2.4.11:n AAA-versio: kun käyttöliittymäkomponentti saa näppäimistökohdistuksen, kohdistettu elementti ei saa olla lainkaan tekijän luoman sisällön peittämä. Osittainen peittyminen on kiellettyä tällä tasolla — kiinteä otsikko, joka peittää minkä tahansa osan kohdistetusta kentästä, ei täytä vaatimusta.

Samat kiinteän päällysteen törmäykset, jotka aiheuttavat 2.4.11-epäonnistumisia, jatkuvat 2.4.12:ssa. Sivustot, jotka ottivat käyttöön scroll-margin-top täyttääkseen minimikriteerin, jättävät yleensä muutamia CSS-pikseleitä päällekkäisyyteen reunatapauksissa eri näkymäkorkeuksilla. AAA-tasolla tämä päällekkäisyys on epäonnistuminen.

Säädä scroll-margin-top ylittämään mukavasti jokaisen tekijän luoman päällysteen korkeus, mukaan lukien dynaamiset (evästebanneri, joka näkyy ensimmäisellä käyntikerralla, chat-widget, joka laajenee hoverilla). Lisää eksplisiittiset regressiotestit tab-into-form-käyttäytymiselle yleisillä näkymäkoilla.

3.3.8:n AAA-versio: tunnistautuminen ei voi nojautua kognitiiviseen funktiotestaukseen, piste. AA-tasolla soveltuvat poikkeukset objektintunnistukseen ja henkilökohtaiseen sisältöön eivät päde tässä. Muistitestit, transkriptiotestit ja kuvatunnistushaasteet epäonnistuvat kaikki tällä tasolla.

Jopa sivustot, jotka korvasivat perinteiset CAPTCHA-ratkaisut objektintunnistushaasteilla (AA-poikkeus), epäonnistuvat 3.3.9:ssä. Kriteeri on työryhmän signaali siitä, minne tunnistautuminen tulisi suunnata: pois kognitiivisista haasteista kokonaan, kohti laitevarmennusta tai biometristä tunnistamista.

Ota passkeys (WebAuthn) käyttöön ensisijaisena tunnistautumismekanismina; pidä salasana-plus-passkeys-yhdistelmä siirtymätilana eikä määränpäänä. Kun kuvantunnistusta on säilytetty riskipisteytykseen, suorita se palvelinpuolella käyttäytymissignaalien pohjalta eikä käyttäjälle näytettävänä haasteena.