Lỗ hổng RCE nghiêm trọng được báo cáo trong Danh mục phần mềm hậu trường và Nền tảng dành cho nhà phát triển của Spotify

Tình trạng tuân thủ

Chúng tôi tin tưởng chắc chắn rằng internet phải khả dụng và có thể truy cập được đối với bất kỳ ai, đồng thời cam kết cung cấp một trang web có thể truy cập được cho nhiều đối tượng nhất có thể, bất kể hoàn cảnh và khả năng.

Để thực hiện điều này, chúng tôi mong muốn tuân thủ nghiêm ngặt nhất có thể Nguyên tắc truy cập nội dung web của World Wide Web Consortium (W3C) 2.1 (WCAG 2.1) ở cấp độ AA. Những nguyên tắc này giải thích cách làm cho nội dung web có thể truy cập được đối với những người khuyết tật ở nhiều dạng. Việc tuân thủ các nguyên tắc đó giúp chúng tôi đảm bảo rằng tất cả mọi người đều có thể truy cập trang web: người mù, người khuyết tật vận động, khiếm thị, khuyết tật nhận thức, v.v.

Trang web này sử dụng nhiều công nghệ khác nhau nhằm làm cho trang web luôn có thể truy cập được. Chúng tôi sử dụng giao diện trợ năng cho phép những người khuyết tật cụ thể điều chỉnh giao diện người dùng (giao diện người dùng) của trang web và thiết kế nó theo nhu cầu cá nhân của họ.

Ngoài ra, trang web sử dụng một ứng dụng dựa trên AI chạy trong nền và liên tục tối ưu hóa mức độ truy cập của nó. Ứng dụng này khắc phục HTML của trang web, điều chỉnh chức năng và hành vi của nó cho trình đọc màn hình được sử dụng bởi người dùng mù và cho các chức năng bàn phím được sử dụng bởi những người bị suy giảm khả năng vận động.

Nếu bạn phát hiện ra sự cố hoặc có ý tưởng để cải thiện, chúng tôi rất vui khi nhận được phản hồi từ bạn. Bạn có thể liên hệ với các nhà điều hành của trang web bằng cách sử dụng email sau

Trình đọc màn hình và điều hướng bàn phím

Trang web của chúng tôi triển khai kỹ thuật thuộc tính ARIA (Ứng dụng Internet phong phú có thể truy cập), cùng với nhiều thay đổi hành vi khác nhau, để đảm bảo người dùng khiếm thị truy cập bằng trình đọc màn hình có thể đọc, hiểu và tận hưởng các chức năng của trang web. Ngay khi người dùng có trình đọc màn hình vào trang web của bạn, họ sẽ ngay lập tức nhận được lời nhắc nhập Hồ sơ Trình đọc màn hình để họ có thể duyệt và vận hành trang web của bạn một cách hiệu quả. Đây là cách trang web của chúng tôi đề cập đến một số yêu cầu quan trọng nhất của trình đọc màn hình, cùng với ảnh chụp màn hình bảng điều khiển của các ví dụ về mã:

1. Tối ưu hóa trình đọc màn hình: chúng tôi chạy một quy trình nền tìm hiểu các thành phần của trang web từ trên xuống dưới để đảm bảo tuân thủ liên tục ngay cả khi cập nhật trang web. Trong quá trình này, chúng tôi cung cấp cho trình đọc màn hình dữ liệu có ý nghĩa bằng cách sử dụng bộ thuộc tính ARIA. Ví dụ: chúng tôi cung cấp nhãn biểu mẫu chính xác; mô tả cho các biểu tượng có thể thao tác (biểu tượng mạng xã hội, biểu tượng tìm kiếm, biểu tượng giỏ hàng, v.v.); hướng dẫn xác thực cho đầu vào biểu mẫu; các vai trò của phần tử như nút, menu, hộp thoại phương thức (cửa sổ bật lên) và các vai trò khác. Ngoài ra, quy trình nền quét tất cả hình ảnh của trang web và cung cấp mô tả dựa trên nhận dạng đối tượng hình ảnh chính xác và có ý nghĩa dưới dạng thẻ ALT (văn bản thay thế) cho hình ảnh không được mô tả. Nó cũng sẽ trích xuất các văn bản được nhúng trong hình ảnh, sử dụng công nghệ OCR (nhận dạng ký tự quang học). Để bật điều chỉnh trình đọc màn hình bất kỳ lúc nào, người dùng chỉ cần nhấn tổ hợp bàn phím Alt+1. Người dùng trình đọc màn hình cũng nhận được thông báo tự động để bật chế độ Trình đọc màn hình ngay khi họ vào trang web.

   Những điều chỉnh này tương thích với tất cả các trình đọc màn hình phổ biến, bao gồm cả JAWS và NVDA.

2. Tối ưu hóa điều hướng bàn phím: Quá trình nền cũng điều chỉnh HTML của trang web và thêm các hành vi khác nhau bằng cách sử dụng mã JavaScript để làm cho trang web có thể hoạt động bằng bàn phím. Điều này bao gồm khả năng điều hướng trang web bằng phím Tab và Shift+Tab, thao tác menu thả xuống bằng phím mũi tên, đóng chúng bằng Esc, nút kích hoạt và liên kết bằng phím Enter, điều hướng giữa các phần tử radio và hộp kiểm bằng phím mũi tên và điền chúng vào bằng phím cách hoặc phím Enter. Ngoài ra, người dùng bàn phím sẽ tìm thấy các menu điều hướng nhanh và bỏ qua nội dung, có sẵn bất kỳ lúc nào bằng cách nhấp vào Alt+1 hoặc dưới dạng các thành phần đầu tiên của trang web trong khi điều hướng bằng bàn phím. Quá trình nền cũng xử lý các cửa sổ bật lên được kích hoạt bằng cách di chuyển tiêu điểm bàn phím về phía chúng ngay khi chúng xuất hiện và không cho phép tiêu điểm trôi ra ngoài tiêu điểm đó.

   Người dùng cũng có thể sử dụng các phím tắt như “M” (menu), “H” (tiêu đề), “F” (biểu mẫu), “B” (nút) và “G” (đồ họa) để chuyển đến các phần tử cụ thể.

Hồ sơ khuyết tật được hỗ trợ trong trang web của chúng tôi

• Chế độ an toàn động kinh: hồ sơ này cho phép những người bị động kinh sử dụng trang web một cách an toàn bằng cách loại bỏ nguy cơ lên cơn động kinh do hoạt ảnh nhấp nháy hoặc nhấp nháy và sự kết hợp màu sắc rủi ro.
• Chế độ Khiếm thị: chế độ này điều chỉnh trang web để thuận tiện cho người dùng bị suy giảm thị lực như Suy giảm thị lực, Tầm nhìn đường hầm, Đục thủy tinh thể, Bệnh tăng nhãn áp, v.v.
• Chế độ khuyết tật nhận thức: chế độ này cung cấp các tùy chọn hỗ trợ khác nhau để giúp người dùng bị suy giảm nhận thức như Chứng khó đọc, Tự kỷ, CVA và những người khác tập trung vào các yếu tố thiết yếu của trang web dễ dàng hơn.
• Chế độ thân thiện với ADHD: chế độ này giúp người dùng bị rối loạn phát triển thần kinh và tăng động giảm chú ý đọc, duyệt và tập trung vào các yếu tố chính của trang web dễ dàng hơn đồng thời giảm thiểu đáng kể sự phân tâm.
• Chế độ mù: chế độ này định cấu hình trang web để tương thích với trình đọc màn hình như JAWS, NVDA, VoiceOver và TalkBack. Trình đọc màn hình là phần mềm dành cho người khiếm thị được cài đặt trên máy tính và điện thoại thông minh và các trang web phải tương thích với phần mềm này.
• Cấu hình điều hướng bàn phím (Khiếm khuyết động cơ): cấu hình này cho phép những người bị suy giảm vận động vận hành trang web bằng cách sử dụng phím Tab, Shift+Tab và phím Enter. Người dùng cũng có thể sử dụng các phím tắt như “M” (menu), “H” (tiêu đề), “F” (biểu mẫu), “B” (nút) và “G” (đồ họa) để chuyển đến các phần tử cụ thể.

Các điều chỉnh về giao diện người dùng, thiết kế và khả năng đọc bổ sung

1. Điều chỉnh phông chữ – người dùng, có thể tăng và giảm kích thước, thay đổi họ (loại), điều chỉnh khoảng cách, căn chỉnh, chiều cao của dòng, v.v.
2. Điều chỉnh màu sắc – người dùng có thể chọn các cấu hình tương phản màu khác nhau như sáng, tối, đảo ngược và đơn sắc. Ngoài ra, người dùng có thể hoán đổi cách phối màu của tiêu đề, văn bản và hình nền với hơn 7 tùy chọn tô màu khác nhau.
3. Hoạt hình – người dùng động kinh có thể dừng tất cả các hoạt ảnh đang chạy chỉ bằng một nút bấm. Hoạt ảnh được điều khiển bởi giao diện bao gồm video, GIF và chuyển tiếp nhấp nháy CSS.
4. Làm nổi bật nội dung – người dùng có thể chọn nhấn mạnh các yếu tố quan trọng như liên kết và tiêu đề. Họ cũng có thể chọn chỉ đánh dấu các phần tử tập trung hoặc được di chuột.
5. Tắt âm thanh – người dùng có thiết bị trợ thính có thể bị đau đầu hoặc các vấn đề khác do phát âm thanh tự động. Tùy chọn này cho phép người dùng tắt tiếng toàn bộ trang web ngay lập tức.
6. Rối loạn nhận thức – chúng tôi sử dụng một công cụ tìm kiếm được liên kết với Wikipedia và Wiktionary, cho phép những người mắc chứng rối loạn nhận thức giải mã ý nghĩa của các cụm từ, tên viết tắt, tiếng lóng và những thứ khác.
7. Chức năng bổ sung - chúng tôi cung cấp cho người dùng tùy chọn thay đổi màu sắc và kích thước con trỏ, sử dụng chế độ in, bật bàn phím ảo và nhiều chức năng khác.

Tương thích trình duyệt và công nghệ hỗ trợ

Chúng tôi mong muốn hỗ trợ nhiều loại trình duyệt và công nghệ hỗ trợ nhất có thể, vì vậy người dùng của chúng tôi có thể chọn các công cụ phù hợp nhất với họ, với càng ít hạn chế càng tốt. Do đó, chúng tôi đã nỗ lực rất nhiều để có thể hỗ trợ tất cả các hệ thống chính chiếm hơn 95% thị phần người dùng bao gồm Google Chrome, Mozilla Firefox, Apple Safari, Opera và Microsoft Edge, JAWS và NVDA (trình đọc màn hình), cả hai đều dành cho Windows và cho người dùng MAC.

Ghi chú, nhận xét và phản hồi

Bất chấp những nỗ lực hết sức của chúng tôi để cho phép mọi người điều chỉnh trang web theo nhu cầu của họ, vẫn có thể có những trang hoặc phần không thể truy cập đầy đủ, đang trong quá trình truy cập hoặc thiếu giải pháp công nghệ thích hợp để truy cập chúng. Tuy nhiên, chúng tôi vẫn đang tiếp tục cải thiện khả năng truy cập, bổ sung, cập nhật và cải thiện các tùy chọn và tính năng của nó, đồng thời phát triển và áp dụng các công nghệ mới. Tất cả điều này nhằm đạt được mức độ tiếp cận tối ưu, theo những tiến bộ công nghệ. Mọi sự hỗ trợ xin vui lòng liên hệ