عند تسجيل الدخول إلى موقع ويب عبر الإنترنت ، أو إدخال معلومات حساسة ، قد يُطلب منك أحيانًا النقر فوق مربع اختيار أو مطابقة الصور معًا أو كتابة سلسلة عشوائية من الأرقام والحروف.
يُعرف هذا باسم اختبار CAPTCHA. إنه مصمم لإيقاف السلوك غير الإنساني عبر الإنترنت. ولكن ماذا يعني ذلك في الواقع؟ وهل يمكن أن يقوم اختبار CAPTCHA بخطوة واحدة بسيطة مثل وضع علامة في مربع يمنع برامج الروبوت من أداء الإجراءات عبر الإنترنت؟
هيا بنا نلقي نظرة أعمق على ماهية كلمة التحقق وكيفية استخدامها لتحقيق الأمن في جميع أنحاء الإنترنت.
ما المقصود بـ CAPTCHA؟
اختبار CAPTCHA هو اختصار غريب لجملة يسهل فهمها تمامًا - إنها تعني Cبشكل غير صحيح Aمحكوم Public Turing test to tell Computers and Humans Apart.
لذا ، يعتبر اختبار CAPTCHA ، كما نعرفه عبر الإنترنت ، اختبارًا تلقائيًا لتحديد ما إذا كان المستخدم إنسانًا أم روبوتًا. قد يكون برنامج الروبوت الآلي مؤتمراً لنشر التعليقات غير المرغوب فيها عبر الإنترنت ، أو إجبار صفحات تسجيل الدخول الغاشمة على سلسلة من كلمات المرور ، أو ربما البرامج التي تحاول كشط المعلومات تلقائيًا من مواقع الويب الأخرى. باستخدام اختبار CAPTCHA ، يمكن إيقاف برامج الروبوت من أداء سلوك تلقائي مثل هذا.
قد يكون اختبار CAPTCHA حقًا أي شيء ، طالما أنه يمكن استخدام نوع من الاختبارات لا يمكن اجتيازه إلا عن طريق التفكير كإنسان. في الماضي ، كان النوع الأكثر شيوعًا من اختبار CAPTCHA هو سلسلة من الحروف والأرقام المختلطة التي يكتبها المستخدمون لاجتياز الاختبار.
In_content_1 الكل: [300x250] / dfp: [640x360]->تم رسم الحروف بخط غير مؤهل تقريبًا ، مما يجعل من الصعب جدًا على أي نوع من البرامج الآلية قراءته. لقد نجحت ، لكن مع زيادة الذكاء الاصطناعي ، أصبح الأمن الذي قدمته مشكوكًا فيه مع مرور السنين.
في هذه الأيام ، يعتبر اختبار CAPTCHA الأكثر شيوعًا الذي ستراه عبر الإنترنت هو من Google ، تسمى reCAPTCHA. هناك بدائل ، ولكن يمكننا استخدام Google كتفسير لكيفية عمل كل شيء.
أنواع reCAPTCHA وهل تعمل؟
لدى Google مرت ثلاث تكرارات رئيسية لبرنامج reCAPTCHA الآن. دعنا نلقي نظرة على كيفية اختلاف كل إصدار عن الآخر وكيفية عمله لإيقاف برامج الروبوت.
reCAPTCHA v1 - اختبار النص التقليدي
قد يبدو reCAPTCHA v1 الأصلي بالنسبة لك حنينًا الآن ، وهذا لأنه لم يعد يُستخدم ، لسبب وجيه . تتطلب هذه الطريقة من المستخدمين كتابة الكلمات من خلال قراءة وإعادة كتابة ما شاهدوه على الشاشة. كان من الصعب دائمًا قراءة النص ، في محاولة لمنع برامج الروبوت من التصدع.
في نهاية المطاف ، لم يوفر هذا المستوى من اختبار CAPTCHA حماية كبيرة لفترة طويلة ، ومع هذا النظام المحبط ، فقد أزعج المستخدمين وفقد حركة مرور العديد من مالكي مواقع الويب.
مع انتقالنا إلى عصر الجوال وإضعاف الانتباه ، أرادت Google إنشاء حل أفضل ، وبالتالي ، تم إلغاء reCAPTCHA v1 وولد v2.
reCAPTCHA v2 - أنا لست خانة اختيار الروبوت
reCAPTCHA v2 كانت خطوة كبيرة في الاتجاه الصحيح. مع reCAPTCHA v2 ، سوف ينتبه برنامج Google إلى مكابس المفاتيح وطريقة تحرك الماوس لتحديد ما إذا كنت روبوتًا أم لا.
مع كل تفاعل على موقع ويب باستخدام reCAPTCHA v2 ، سيتعرف البرنامج على المزيد حول السلوك البشري وما هو عليه ، مما يجعله أكثر دقة كما يتعلم. إذا كان سلوكك إنسانيًا ، فستنتقل من خلال النقر فقط فوق مربع الاختيار.
إذا تم الإبلاغ عنك على أنها مشبوهة ، فسيُطلب منك النقر فوق مطابقة الصور على صورة. هذا اختبار يمنح المستخدم النهائي 55 ثانية فقط لحلها. بالنسبة لبوت ، يبدو هذا صعبًا ، ويبدو أن Google تقف إلى جانبها لحماية مواقع الويب من برامج الروبوت. ومع ذلك ، سيكشف بحث Google عن جميع أنواع الدراسات والاختبارات والبرامج التي تدعي أنها قد خرقت النظام بروبوت.
باختصار ، سيؤدي reCAPTCHA v2 إلى إيقاف السير ، وسيؤدي إلى إبطاء السير ، ربما إلى الحد الذي لا يستحق المحاولة ، ولكنه قد لا يتوقف دائمًا عن وجود فرد أو مؤسسة متحمسين.
reCAPTCHA v3 - اختبار CAPTCHA المخفي
reCAPTCHA 3 يختلف عن الخيارات المذكورة أعلاه. بدلاً من تقديم اختبار لتحديد ما إذا كان المستخدم روبوتًا أم لا ، ستقوم reCAPTCHA بمراقبة تفاعل المستخدم مع موقع الويب لمنح المستخدم نقاطًا.
ستستخدم هذه النتيجة عوامل مختلفة ، مثل كيفية تحركها حول الموقع ، أو الصفحات التي يزورونها أولاً ، وعمل نسخة احتياطية للبيانات السابقة.
يمكن لمالك موقع الويب بعد ذلك قم بإعداد reCAPTCHA v3 إما لحظر وصول المستخدم أو رفضه اعتمادًا على مستوى نقاطه. بدلاً من ذلك ، يمكن إعداده بحيث يتم اختناق الإجراءات أو تقييدها لفترة قصيرة ، ويتم إرسال المنشورات إلى طوابير الاعتدال ، أو المصادقة الثانوية مطلوبة.
مرة أخرى ، هناك دراسات جارية على 0. على الرغم من ذلك ، يبحث الباحثون هذه المرة عن إنشاء منظمة العفو الدولية التي يمكنها زيارة صفحة ويب وتنفيذ إجراءات هناك بشكل إنساني قدر الإمكان لاجتياز اختبارات CAPTCHA غير المرئية.
هل يعمل اختبار CAPTCHA فعليًا؟
حتى الآن ، كان هناك شيء واحد واضح - فقد أظهرت الأبحاث أن اختبار CAPTCHA أو reCAPTCHA لا يوقف كل الأنشطة غير البشرية. ومع ذلك ، فإنه يحد بشدة من حركة السير بوت ويوقف معظمها في مساراتها. لذلك ، بهذا المعنى ، يمكننا أن نقول أن اختبار CAPTCHA يعمل ، حتى لو لم يكن لديه معدل نجاح بنسبة 100 ٪.
ربما تصبح الذكاء الاصطناعي أكثر ذكاءً وستكون قادرة على التصرف بشكل أكثر إنسانية ، ولكن في هذه الحالة ، ستتخلى Google عن reCAPTCHA v4 ، أو سيطلق مطورو CAPTCHA شيئًا جديدًا.
إنها لعبة لا نهاية لها من القط والفأر. في النهاية ، يكون لموقع الويب أفضل بكثير في الحصول على اختبار CAPTCHA ويمكنه تقليل نشاط الروبوت من الآلاف إلى كميات ضئيلة للغاية.