لماذا أصبح اختبار CAPTCHA عتيقًا وأضعف من التحديات؟

لماذا أصبح اختبار CAPTCHA عتيقًا وأضعف من التحديات؟
أستمع الى المقال

بدأ استخدام اختبارات CAPTCHA حول العالم من أجل حماية المواقع ضد الهجمات الخبيثة من الروبوتات أو المخترقين، وقد كانت التقنية قديمًا قادرة على إيقاف هذه الهجمات والتغلب عليها، إلا أن روبوتات اليوم أصبحت قادرةً على اجتيازها بدقة تجاوزت 90٪ بحسب إحدى الدراسات. 

أنواع كثيرة والضعف واحد

رغم التشابه الواضح بين اختبارات CAPTCHA المختلفة، إلا أنه يوجد الكثير من الأنواع المختلفة لها، كما أنها تطورت كثيرًا منذ ظهرت للمرة الأولى وبدأ استخدامها مع بداية عصر الإنترنت، ويمكنك أن تتتبع أول ظهور لاختبارات  CAPTCHA إلى نهاية تسعينات القرن الماضي. 

وترمز كلمة CAPTCHA باختصار إلى “اختبار Turing التلقائي العام للتفرقة بين الحواسيب والأشخاص”، وتعد اختبارات Turing إحدى أقدم الاختبارات المعنيّة بالتفرقة بين الذكاء الصنعي والبشر، كما أنها من أشهر الاختبارات حول العالم إذ ذكرت في جميع أفلام الذكاء الصنعي وتطوره مثل Blade Runner وغيره. 

لماذا أصبح اختبار CAPTCHA عتيقًا وأضعف من التحديات؟
اختبار Turing الآلي العام للتفرقة بين الحواسيب والبشر

ولكن يعد نموذج reCAPTCHA هو الأقوى والأكبر بين الاختبارات المختلفة، وقد ظهر للنور للمرة الأولى في 2007 قبل أن تستحوذ عليه جوجل وتعمل على تطويره في 2009، وكان الاختبار يعتمد ببساطة على عرض كلمات مكتوبة بشكل خاطئ و يتوسطها خط صغير يجعل الروبوتات وتطبيقات التعرف على النصوص غير قادرةً على قراءتها. 

قد يهمك أيضًا: “سبيس إكس” SpaceX تُسرح الموظفين المعترضين على سياسات إيلون ماسك

وفي عام 2012، قامت جوجل بتطوير التقنية بشكل أكبر وذلك عبر إستخدام صور ملتقطة مباشرةً من خدمة خرائط جوجل، وأصبح الاختبار يطلب منك الضغط على الصور التي تشير إلى الكلمة المطلوبة، كأن تضغط على صور السيارات أو صور الزوارق وهكذا. 

ورغم أن الاختبار صمم في الأساس لإيقاف الروبوتات، إلا أنه وبحسب دراسة نشرها معهد بايمارد “Baymard”، فإن 66٪ فقط من المستخدمين كانوا قادرين على اجتياز الاختبار منذ المرة الأولى، وفي عام 2018، قامت جوجل بتقديم الإصدارة الثالثة من reCAPTCHA. 

وجاء هذا التطوير لعلاج عيوب الإصدارات السابقة وتحسين تجربة المستخدم في زيارة المواقع المختلفة، وهي تعمل بشكل خفيّ في خلفيّة الموقع دون أن تطلب منك أي تدخل، وذلك عبر تحليل سلوك المستخدم والوقت الذي يمضيه في الموقع من أجل تقييم درجة خطورة المستخدم. 

وإذا كان المستخدم “خطرًا” أو يقوم بتصرفات “خطرة” كثيرة، فإن الأداة تطلب منه تأكيد هويته وأنه مستخدم بشري وليس روبوت يعيث فسادًا في الموقع، ورغم سهولة استخدام هذه الأداة وضعف تأثيرها على تجربة المستخدم، إلا أن البعض يراها اختراقًا لخصوصية المستخدم وذلك لأن الموقع يحتاج لمتابعة نشاطك عليه ومراقبته، كما أن الروبوتات ستتطور لا محالة لتتمكن من تخطي هذا الاختبار أيضًا. 

قد يهمك أيضًا :كوالكوم تشوق لمعالجات الحاسب الخاصة بها

ومع تطور اختبارات reCAPTCHA وتقديم الطراز الثالث لها وعمل جوجل الدؤوب لحماية المواقع، إلا أن الروبوتات الخبيثة أصبحت قادرة على اجتياز النسخة الأحدث من هذه الاختبارات بنسبة 99٪، وهو ما اعترفت به جوجل بحد ذاتها في مدونتها الرسميّة. 

كيف يمكن للروبوتات اجتياز اختبار reCAPTCHA؟ 

لماذا أصبح اختبار CAPTCHA عتيقًا وأضعف من التحديات؟
روبوت يجتاز اختبار reCaptcha – مصدر الصورة شاترستوك

توجد الكثير من الطرق التي تمكن الروبوتات من اجتياز اختبارات reCAPTCHA المختلفة، إذ تعتمد بعض هذه الطرق على الذكاء الصنعيّ والتعلم الآلي، بينما يعتمد البعض على تحليل الثغرات والنصوص الموجودة في التقنيّة. 

وتعتمد الطريقة الأشهر على استخدام الملف الصوتي للاختبار، وهو الملف الذي وضعته جوجل في اختباراتها حتى تساعد من يعانون من مشاكل بصريّة لتجاوز اختبارات reCAPTCHA، إذ يقوم الروبوت باستخراج الملف الصوتي من الاختبار وبعد ذلك تغذيته إلى واجهة جوجل البرمجيّة لتحويل الكلام إلى نص، ومن ثم إدخال الاجابة أو الاعتماد عليها لتجاوز الاختبار. 

قد يهمك أيضًا: آبل تعلن عن ميزات iOS 16 ضمن مؤتمر WWDC

وتعد هذه الطريقة إحدى أشهر الطرق وأسهلها استخدامًا، إذ كانت مستخدمة بكثرة في عام 2017 وكانت تنجح بنسبة تتجاوز 85٪، ورغم محاولة جوجل لإصلاح هذه الثغرة، إلا أن الروبوتات لازالت تستخدمها وأصبحت قادرة على تجاوزها بنسبة تزيد عن 90٪ بحسب دراسة نشرها نيقولاي ثاستشر “Nikolai Tschacher” في مدونته المهتمة بالبرمجة والأمن الرقمي. 

كما تعتمد بعض الأدوات الأخرى مثل DeCaptcher الذي يعتمد على الذكاء الصنعيّ و برمجيات التعرف على الصور من أجل تجاوز هذه الاختبارات ومن ثم ينتج مستندًا خاصًا لتحليل الاختبار والوقت الذي تم فيه، وذلك إلى جانب بعض الأدوات المجانيّة الأخرى التي تستخدم خدمات ومكتبات برمجيّة تعتمد على تقنيات التعلم العميق والذكاء الصنعي لتجاوز هذه الاختبارات بدقة مرتفعة. 

وإذا بحثت في متجر جوجل كروم أو متجر إضافات أي متصفح آخر، فإنك ستجد تشكيّلة كبيرة وواسعة للغاية من الأدوات والإضافات المجانية التي يمكنك تثبيتها في متصفحك بسهولة للتجاوز هذه الإختبارات دون الحاجة إلى إتقان الذكاء الصنعي أو البرمجة. 

الجهود البشريّة لتحطيم اختبارات reCAPTCHA

تعد هذه الطريقة إحدى أكثر الطرق احترافيةً وانتشارًا حول العالم، إذ تقدم بعض الشركات مثل  Anti-CAPTCHA خدمة تجاوز الاختبار بمساعدة بشرية، وتسمح هذه الشركات للمستخدمين بإضافة روابط للمواقع التي يرغبون في تخطي اختبار CAPTCHA الخاص بها، وبعد ذلك تقوم الشركة بإخبارك بالتكلفة المقترحة للمشروع. 

ولا تظن بأن هذه الخدمات مكلفة أو باهظة الثمن، إذ تبلغ تكلفة تجاوز 1000 اختبار بين 1.0 دولار و 3 دولار تقريبًا. 

تأثير أكبر من مجرد حماية الموقع

مستخدم منزعج من اختبار reCaptcha -مصدر الصورة شاترستوك

لا يقف تأثير اختبارات reCAPTCHA عند حماية الموقع فقط أو منع الهجمات الخبيثة من الروبوتات، إذ يمتد تأثيرها لتجربة المستخدم والكثير من الجوانب المتعلقة بالتجارة الإلكترونية. 

وذلك لأن الاختبار يستهلك وقتًا من المستخدمين إلى جانب فشل الكثير من البشر في حل الاختبار بنسبة تتجاوز 66٪ بحسب الدراسة التي أجريت على موقع أمازون، ويتسبب هذا في ترك المستخدم للموقع تمامًا والابتعاد عنه مما يؤدي إلى ضعف نسبة التحويل والشراء من المواقع الإلكترونية. 

المستقبل والحلول البديلة

لماذا أصبح اختبار CAPTCHA عتيقًا وأضعف من التحديات؟
نظام iOS 16 من آبل قد يقدم الحل البديل – مصدر الصورة شاترستوك

يدرك الكثير من المطورين المشاكل والصعوبات التي تقدمها اختبارات reCAPTCHA، وذلك إلى جانب ضعف التقنيّة أمام تطور الروبوتات القادرة على اجتيازها، لذلك بدأ الجميع يبحثون عن حلول بديلة لها.

وقد دفع هذا البحث بعض المطورين للبحث عن خدمات بديلة تقدم اختبارات أكثر دقة وصعوبة على الروبوتات ولكن أسهل للمستخدمين البشر مثل أسئلة عامة عن الطقس أو سؤال عن اسم المستخدم، وتوجد بعض الاختبارات الأخرى التي تطلب منك النقر على الفأرة وتحريك مؤشر أو النقر على صندوق في منتصف الشاشة، وتطلب منك بعض الخدمات الأخرى التغلب على لعبة ما تظهر في مربع التحقيق. 

ولكن آبل قررت أن تتدخل وتطلق تقنيّة جديدة بالتعاون مع مزودي الخدمات مثل Cloudflare و Fastly، وتعمل هذه الخدمة الجديدة على توثيّق هويّة المستخدم تلقائيًا وبشكل آمن وسري عبر خوادم آبل وباستخدام حساب آيكلاود المسجل لدى الشركة دون الحاجة إلى إجراء اختبارات reCAPTCHA، وقد أطلقت آبل على هذه الخدمة إسم Private Access Token، ويمكنك الوصول إليها عبر أي جهاز يعمل بنظام iOS 16 أو macOS Ventura الجديد.  

وتعمل هذه التقنية من آبل على توفير الكثير من الوقت للمستخدمين والمطوريّن على حد سواء، وذلك لأنها تتيح للمطور التأكد من هويّة الزائر وكونه مستخدمًا حقيقيًا وليس روبوت خبيث بدون الحاجة إلى تطبيق اختبارات reCaptcha، كما أنها توفر على المستخدم وقت إكمال هذه الاختبارات وتحسن من تجربتها كثيرًا.

ويعد دعم Cloudflare و Fastly لهذه التقنية فرصة ذهبية ستساعدها على الإنتشار كالنار في الهشيم، وذلك لأن أكثر من 7 مليون موقع حول العالم يستخدمون خدماتها، وبالتالي فإن مستخدمي آبل سيشعرون بالراحة عند استخدام أحد هذه المواقع، وهو ما سيعد ميزة تنافسية في القريب العاجل مما يدفع الخدمات الأخرى لمحاولة استخدام هذه الخدمة أيضًا.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.