בעת כניסה לאתר באינטרנט או הזנת מידע רגיש, ייתכן שתתבקש לפעמים ללחוץ על תיבת סימון, להתאים תמונות יחד או להקליד סדרה אקראית של מספרים ואותיות.
זה ידוע בשם CAPTCHA. הוא נועד לעצור התנהגות לא אנושית ברשת. אבל מה זה אומר בעצם? והאם CAPTCHA עם צעד אחד פשוט כמו סימון תיבה באמת יכול לעצור רובוטים מפעולות מקוונות?
תוכן העניינים
הבה נבחן לעומק מהו CAPTCHA וכיצד הוא משמש להבאת אבטחה ברחבי האינטרנט.
מהו CAPTCHA?
CAPTCHA הוא ראשי תיבות מוזרים למשפט די קל להבנה - הוא מייצג גבאופן מוחלט איוצאי דופן פאובלי טמבחן לספר גomputers ו חאומנים אחֵלֶק.
אז בעצם CAPTCHA, כפי שאנו מכירים זאת ברשת, היא בדיקה אוטומטית לקביעת האם משתמש הוא בן אדם או בוט. בוט יכול להיות תוכנה אוטומטית שנועדה לפרסם הערות דואר זבל באינטרנט, דפי התחברות בכוח זעם עם סדרת סיסמאות, או אולי תוכנה שמנסה לגרד מידע אוטומטית מאחרים אתרים. באמצעות CAPTCHA, ניתן למנוע מבוטים לבצע התנהגות אוטומטית כזו.
CAPTCHA באמת יכול להיות כל דבר, כל עוד הוא יכול להשתמש במבחן כלשהו שאפשר לעבור אותו רק על ידי חשיבה כמו בן אדם. בעבר, הסוג הנפוץ ביותר של CAPTCHA יהיה סדרה של אותיות ומספרים מעורבבים שמשתמשים היו מקלידים כדי לעבור את הבדיקה.
האותיות נמשכו בגופן כמעט בלתי כשיר, כדי להקשות מאוד על כל סוג של תוכנה אוטומטית לקרוא אותו. זה עבד, אך מכיוון שה- AI התחזק, האבטחה שהציעה הייתה מוטלת בספק ככל שהשנים חלפו.
בימים אלה, ה- CAPTCHA הנפוץ ביותר שתראה באינטרנט הוא מ- Google, הנקראת reCAPTCHA. ישנן חלופות, אך אנו יכולים להשתמש ב- Google כהסבר לאופן בו הכל עובד.
סוגי reCAPTCHA והאם הם עובדים?
גוגל עברה כעת שלוש איטרציות עיקריות של תוכנת reCAPTCHA. בואו נסתכל כיצד כל גרסה שונה זה מזה וכיצד הם פועלים לעצירת בוטים.
reCAPTCHA v1 - מבחן טקסט מסורתי
ה- reCAPTCHA v1 המקורי עשוי להיראות לך נוסטלגי כעת, וזאת מכיוון שהוא אינו בשימוש יותר, מסיבה טובה. שיטה זו תחייב את המשתמשים להקליד מילים על ידי קריאה ושכתוב של מה שראו על המסך. תמיד היה קשה לקרוא את הטקסט, בניסיון למנוע מבוטים לפצח אותו.
בסופו של דבר, רמה זו של CAPTCHA לא סיפקה הגנה רבה לאורך זמן, ועם מערכת כה מתסכלת, היא הרגיזה את המשתמשים ואיבדה תנועה רבים מבעלי אתרים.
ככל שעברנו לעידן המובייל וההחלשות של תשומת הלב, גוגל רצתה ליצור פתרון טוב יותר ובכך, reCAPTCHA v1 בוטלה ונולד v2.
reCAPTCHA v2 - אני לא תיבת סימון רובוטים
reCAPTCHA v2 היה צעד ענק בכיוון הנכון. עם reCAPTCHA v2, התוכנה של גוגל תשים לב ללחיצות המקשים שלך ולדרך העכבר שלך זז כדי לקבוע אם אתה רובוט או לא.
עם כל אינטראקציה באתר עם reCAPTCHA v2, התוכנה תלמד יותר על מהי התנהגות אנושית ומה היא לא, ותהפוך אותה ליותר מדויקת ככל שהיא לומדת. אם ההתנהגות שלך היא אנושית, תוכל לעבור עם לחיצה על תיבת הסימון.
אם אתה מסומן כחשוד, תתבקש ללחוץ על תמונות תואמות בתמונה. זוהי בדיקה שנותנת למשתמש הקצה 55 שניות בלבד לפתור. עבור בוט, זה ייראה מסובך, ונראה שגוגל עומדת בזה להגנה על אתרים מפני בוטים. עם זאת, חיפוש בגוגל יחשוף כל מיני מחקרים, בדיקות ותוכנות שטוענות כי שברו את המערכת באמצעות בוט.
לסיכום, reCAPTCHA v2 יעצור בוטים, הוא יאט את הרובוטים, אולי עד לנקודה שבה לא כדאי לנסות, אך לא תמיד זה יכול לעצור אדם או ארגון בעלי מוטיבציה.
reCAPTCHA v3 - CAPTCHA מוסתר
reCAPTCHA 3 שונה מהאפשרויות הנ"ל. במקום לערוך בדיקה כדי לקבוע אם משתמש הוא בוט או לא, reCAPTCHA תעקוב אחר האינטראקציה של משתמש עם אתר אינטרנט כדי לתת לאותו משתמש ציון.
ציון זה ישתמש בגורמים משתנים, כגון האופן שבו הם מסתובבים באתר, או באילו דפים הם מבקרים תחילה, וגובים זאת עם נתונים קודמים.
לאחר מכן בעל אתר יכול להגדיר את reCAPTCHA v3 לחסום או לשלול גישה למשתמש בהתאם לרמת הציון שלו. לחלופין, ניתן להגדיר את זה כך שהפעולות יימסרו או יוגבלו לזמן קצר, פוסטים נשלחים לתורי הנחיה או נדרשת אימות משני.
שוב, ישנם מחקרים הנעשים נסה לפצח את reCAPTCHA v3. עם זאת, הפעם החוקרים מחפשים ליצור AI שיכול לבקר בדף אינטרנט ולבצע שם פעולות אנושיות ככל האפשר כדי לעבור את מבחני CAPTCHA הבלתי נראים.
אז האם CAPTCHA באמת עובד?
עד כה, דבר אחד היה ברור-מחקרים הראו כי CAPTCHA, או reCAPTCHA, אינו עוצר את כל הפעילות הלא אנושית. עם זאת, הוא אכן מגביל מאוד את תעבורת הבוטים ועוצר את רובו במסלוליו. אז, במובן הזה, אנו יכולים לומר ש- CAPTCHA פועל, גם אם אין לו אחוזי הצלחה של 100%.
אולי AI יהפוך לחכם יותר ויוכל להתנהג כמו אנושי יותר, אבל במקרה כזה, Google תוריד את reCAPTCHA v4, או שמפתחי CAPTCHA אחרים ישחררו משהו חדש.
זה כמו משחק אינסופי של חתול ועכבר. בסופו של דבר, אתר טוב בהרבה עם CAPTCHA והוא יכול לצמצם את פעילות הבוט מהאלפים לכמויות כמעט זעירות.
ברוכים הבאים אל Help Desk Geek- בלוג מלא בטיפים טכנולוגיים של מומחי טכנולוגיה מהימנים. יש לנו אלפי מאמרים ומדריכים שיעזרו לך לפתור כל בעיה. המאמרים שלנו נקראו למעלה מ -150 מיליון פעמים מאז השקנו בשנת 2008.
גם אנחנו שונאים דואר זבל, בטל הרשמה בכל עת.
