اختبار CAPTCHA هو اختبار تستخدمه الشركات للتأكد من أن إنسان هو من يقوم بتقديم المعلومات عبر الإنترنت. الغرض منه هو منع الروبوتات ، وعمليات الدخول التلقائية ، والمتسللين ، وأنواع البرامج الأخرى من العبث في النظام.
CAPTCHAs لديه مجموعة واسعة من التطبيقات. فهو يمنع المتسللين من القيام بهجمات “القوة الغاشمة” حيث يحاولون اقتحام حساب من خلال تخمين مجموعة من كلمات المرور المحتملة ، كما يمكنه أيضًا منع الإدخالات الاحتيالية أو الأصوات غير المشروعة في تصويت ما.
لذا فأنت تحاول شراء منتج أو تسجيل الدخول إلى حسابك الخاص. يمكنك إدخال بيانات الاعتماد الخاصة بك ، ولكن قبل المتابعة ، تحتاج إلى إثبات أنك إنسان. يجب أن تضع علامة في المربع “أنا لست روبوت“. حيث يمكنك رؤية صورة غير واضحة بأرقام منحرفة تحتاج إلى فك تشفيرها. هذه هي كلمات اختبار CAPTCHA ، ورغم أنها قد تكون مصدر إزعاج ، إلا أنها ضرورية.
هل هذا صحيح؟
ما هو اختبار CAPTCHA وكيف يعمل؟ كيف يختلف عن reCAPTCHAs؟ ولماذا تجد كثير من هذه الإختبارات صعبة للغاية؟
ما هو اختبار CAPTCHA؟
اختبار CAPTCHA هو اختصار يرمز إلى “اختبار تورنغ العام والأوتوماتيكي للتمييز بين الحاسب والإنسان“.
فالكابتشا إذًا هو اختبار يستطيع الحاسب الآلي وضع أسئلته، كما يستطيع تصحيح إجاباتها ولكنه لا يستطيع حل هذه الأسئلة، فلا يستطيع حلها سوى عقل بشري قادر على التمييز، وبالتالي تكون أي إجابة صحيحة على أي من أسئلة هذا الاختبار، هي إجابة لمستخدم بشري وليست لبرنامج حاسوب.
يأخذ اسمه من آلان تورنغ ، محلل الشفرات العبقري الذي أنشأ اختبار تورنغ. فهذه طريقة لفحص تفكير الآلة ، للتحقق مما إذا كان سلوكها لا يمكن تمييزه عن سلوك الكائن البشري.
يتضمن اختبار تورينج القياسي شخصًا حقيقيًا يحكم على الموضوعات التي تعرض أمامه. CAPTCHAs لا يقوم بذلك: يتم إدارته بشكل عام بواسطة جهاز كمبيوتر. على هذا النحو ، يسميه البعض “اختبار تورينج العكسي” ، بينما يعرفه الآخرون على أنه اختبار التفاعل الإنساني (HIP).
تم إنشاء CAPTCHAs لمنع برامج الروبوت من إرسال البريد العشوائي. يمكن لأي شخص متمرس في التقنية أن يصنع برنامجًا يشترك تلقائيًا في ملايين الحسابات ويُتابعها ؛ CAPTCHAs مصمم لمنع ذلك من الحدوث.
ذلك لأن أجهزة الكمبيوتر تجد صعوبة في فك تشفير النص المشوه – أو على الأقل بشكل أكثر صعوبة من البشر. يتم إقران معظم CAPTCHA بتدرجات لونية مختلفة في الخلفية لزيادة حجب الرسالة.
يدور جدل حول من أنشأ اختبار CAPTCHA ، على الرغم من أن المصطلح صاغته جامعة كارنيجي ميلون ، بتسبرج ، في عام 2003.
افترض الفريق العلمي أنه يمكن استخدامه لتأمين رسائل البريد الإلكتروني ، واستطلاعات الرأي عبر الإنترنت ، وغيرها من الخدمات التي تتطلب أن تكون محمية من روبوتات محرك البحث ، وديدان الكمبيوتر والبريد العشوائي ، وهجمات القاموس. كما أنه مفيد في مكافحة هجمات رفض الخدمة الموزعة (DDoS).
كيف يعمل CAPTCHAs؟
يمكن إخفاء النص حقًا ، لكن لا يزال بإمكانك تحديد ما يعنيه. كلما كانت الرموز منحرفة أكثر ، كلما كان اختبار CAPTCHA أكثر فاعلية. ذلك لأن البشر يتميزون بالباريدوليا ، وهي ظاهرة نفسية يستجيب فيها العقل لمحفز عشوائي. سيقوم عقلك بمحاولة فهم الفوضى.
Christ I hate these damn captcha security things – can’t see the bloody pics most of the time. Awful. pic.twitter.com/T65tMeKs4U
— Jamie Sefton (@Seffers007) November 24, 2018
Pareidolia هو السبب وراء تخيلنا للوجوه التي لا وجود لها – في السحب والمباني والوجوه الهاوية والأشجار والمشروبات والزهور وغيرها. رؤية وجه رجل على سطح القمر، أو سماع أصوات خفية في التسجيلات عند تشغيلها عكسياً.
لهذا السبب أيضًا ، يمكنك فهم وكتابة الكلمات في اختبار CAPTCHA حتى عندما يتم شطبها وتحريفها. تجري أدمغتنا اتصالات لا تستطيع برامج الكمبيوتر عادةً القيام بها.
لماذا إختبار CAPTCHAs صعب للغاية؟
يقول لويس فون آن ، الذي كان يعمل سابقًا في فريق اختبار CAPTCHA بجامعة كارنيجي ميلون ، إن اختبار CAPTCHA يستغرق تسعة ثوان في المتوسط. و92 في المئة يتم الحصول عليه بشكل صحيح. قد يجعلك ذلك تشعر بالغباء لإدخال المجموعة بشكل خاطئ، لكن لا ينبغي أن تشعر بذلك. فجميعنا جزءٌ من النسبة المتبقية البالغة 8٪ من وقت لآخر.
في الواقع ، ترتفع معدلات الفشل من 8 في المائة إلى ما يقرب من 30 في المائة إذا كان اختبار CAPTCHA حساسًا لحالة الأحرف.
مشكلة استنتاج المعلومات هي أنه يمكننا بسهولة استنتاج المعلومات الخاطئة. يمكن أن يصبح “I” “1”. يكون الأمر أصعب عندما لا يتكون اختبار CAPTCHA من كلمات ولكن أحرف عشوائية.
لحسن الحظ ، تعرف الخدمات أن الأشخاص قابلين للخطأ ولا يمكنهم دائمًا قراءة النص الغير واضح. تمنحك معظم CAPTCHA خيار إنشاء إختبار جديد ، لذلك إذا كنت تكافح ، فقم بتحديثه.
Captcha’s are the demise of terrible, horrible, very bad #ux. Can anyone actually read this?!?! pic.twitter.com/vW4E19vvCc
— Sarah Doody (@sarahdoody) February 22, 2015
السبب الرئيسي الذي يجعل كلمة التحقق صعبة للغاية هو الضرورة. كلما تطور إختبار CAPTCHAs ، كذلك تطور معها المهاجمون. يمكن للذكاء الاصطناعي (AI) قراءة النص المشوه بشكل خاص بدقة تصل إلى 99 بالمائة.
جدير بالذكر أن Google قد طورت التكنولوجيا بشكل كبير ، لكننا سنعود إلى هذا.
كيف تهزم البرامج اختبار CAPTCHA؟
يتم تجاوزها باستخدام خوارزميات تبحث عن أشكال معينة. هذه البرامج عادةً ما تحول مربع النص إلى تدرج الرمادي ، وتقوم بإزالة التشويه الذي توفره التحف الملونة. ثم تركز على الأنماط وتطابقها مع الحروف والأرقام القياسية.
تأخذ الخوارزمية التخمينات المتقدمة بفعالية عندما يتعلق الأمر بأي أرقام تبقى مجهولة.
CAPTCHAs: ما الذي يمكن أن يتوجه بشكل خاطئ؟
هناك العديد من المشكلات المتعلقة بـ CAPTCHA – خاصة بالنسبة للأشخاص ذوي الإعاقة. هذا صحيح بشكل خاص للأشخاص الذين يعانون من ضعف البصر أو الذين يعانون من عسر القراءة.
نعم ، لقد تطور اختبار CAPTCHA لمحاربة الروبوتات بشكل أكثر فاعلية ولتسهيل الأمر على البشر. في بعض الحالات. يتم ذلك بعدة طرق مهمة. حيث يمكن أن يتم ذلك من خلال إستخدام طرق تحقق مختلفة. المثال الذي يُستخدم على نطاق واسع هو استبدال النص بالصور.
قد يتم تقديم صور لك في شبكة ويجب أن تضغط على كل مربع يعرض ممر الراجلين. يعمل هذا بشكل جيد لأن البرامج تعاني من رؤية الكمبيوتر ، أي صعوبة في فهم محتويات الصور الرقمية.
يمكن لبعض تقنيات الذكاء الاصطناعى التمييز بين ما تحتويه الصورة وفهمها. فكر في تقنية DeepFace على Facebook ، والتي يمكنها التعرف على ميزات الوجه واقتراح ملفات التعريف. ومع ذلك ، فإن هذه الأنواع من CAPTCHA تشكل تحديًا إضافيًا للبوتات – عقبة إضافية لهجمات القوة الغاشمة وأمثالها.
تعمل الصور أيضًا بشكل جيد بالنسبة لأولئك الذين يستخدمون الهواتف الذكية والأجهزة اللوحية: من الأسهل بكثير تحديد المربعات الصحيحة. هذا هو ، طالما يتم تحميل هذه الصور بشكل صحيح!
هناك تكيف آخر هو الصوت على CAPTCHA ، الذي يقرأ النص لأولئك الذين يكافحون من أجل تخمين الأرقام. وغالبا ما يكون هذا الخيار مصحوب بصوتٍ في الخلفية. هذا يمكن أن يسبب مشاكل إضافية لمرسلي البريد العشوائي الذين يستخدمون برنامج التعرف على الصوت.
الطريقة الأخرى المهمة التي تطورت بها CAPTCHA هي التكامل مع Google ، وإدخال reCAPTCHAs. نعم ليسا نفس الشيء …
اختبار CAPTCHA و reCAPTCHA: ما الفرق؟
معظم إختبارات CAPTCHAs التي تراها هي في الواقع reCAPTCHAs. يقوم الأخير بنفس الوظيفة التي يقوم بها الأول ، لكنه يتفوق على ذلك من خلال تعزيزه بتعلم الآلة.
ما هو أكثر من ذلك ، يتم استخدام reCAPTCHAs لرقمنة الكتب.
تم تطويرها بواسطة نفس الفريق من جامعة كارنيجي ميلون الذي أعطانا مصطلح “CAPTCHA”. يهدف البرنامج المفتوح المصدر إلى “الحفاظ على الأدب من خلال فك شفرة كلمة لم تكن قابلة للقراءة بواسطة أجهزة الكمبيوتر”. على نحو فعال ، في كل مرة تقوم فيها بفك تشفير كلمة موجودة في reCAPTCHA ، يتم استخدامها للتعلم الآلي. أنت تساعد البرنامج في فهم الأشكال والأنماط المختلفة للرموز.
CAPTCHA هو مزيج عشوائي. يتكون reCAPTCHA من الكلمات المستهدفة التي لم تتمكن برامج الروبوت من تحليلها مسبقًا.
تم إصداره في عام 2007 واستحوذت عليه Google في عام 2009. يعتبر الكثيرون بأن Google مجموعة ضخمة لا يمكنك الوثوق بها ، ولكن reCAPTCHAs حققت الكثير من الخير. بعد عامين فقط من عملية الاستحواذ ، قامت التقنية برقمنة كل من أرشيف كتب Google و New York Times. كلها مستودعات لا تقدر بثمن من المعلومات.
من المفارقات أن التكنولوجيا يمكنها الآن فهم النص بفعالية ، مما يجعل reCAPTCHA زائدة عن الحاجة. لهذا السبب دفعت Google الفكرة نحو مستوى أعلى.
هل تساءلت يومًا عما يحدث عندما تنقر على “أنا لست روبوتًا” وتستمر في القيام بعملك في الحال ، دون فك شفرة أي شيء؟ تقوم أداة reCAPCTHA الجديدة من Google بتحليل نشاطك عبر الموقع بأكمله ، ثم تقوم بتعيين درجة محتملة لتحديد ما إذا كنت بشرًا أم روبوتًا.
بشكل أساسي ، يتم تحديد ما إذا كانت تفاعلاتك مع الخدمة تدل على وجود شخص حقيقي أو برنامج خفي.
من السهل على البشر ، من الصعب على الروبوتات؟
كلما أصبحت الروبوتات أكثر ذكاءً ، يجب أن تتقدم أنظمة الأمان أيضًا. ReCAPTCHA هي فكرة قوية بما فيه الكفاية. الى الان.
لكن الكثير يشكك في القوة التي تحتفظ بها Google. الذكاء الاصطناعي يمكن أن يتعرف على السلوك البشري. ضع في اعتبارك كل الأشياء التي تعرفها Google عنك بالفعل وهذا بالتأكيد مصدر قلق.
