معنى CAPTCHAs وكيف الغشاشون يحاولون كسرها
ما هو المعنى والغرض من CAPTCHA؟
اختبار CAPTCHA هو اختبار تستخدمه العديد من الشركات للتأكد من أن الإنسان يرسل نموذجًا عبر الإنترنت ، وليس برنامج روبوت ، أو خدمة دخول يانصيب أوتوماتيكية ، أو هاكر ، أو برنامج حاسوبي يحاول خداع النظام. وتعرض اختبارات CAPTCHA صورة يمكن لمعظم الأشخاص التعرف عليها ولكن أجهزة الكمبيوتر تجد صعوبة في اكتشافها.
تحتوي تطبيقات CAPTCHA على مجموعة كبيرة من التطبيقات ، بدءًا من منع المتطفلين من تخمين كل مجموعة كلمات مرور محتملة لمنع عمليات تدوين اليانصيب الاحتيالية.
لماذا الاسم المضحك؟ CAPTCHA هو اختصار يقف لـ "اختبار Turing عام مؤتمت بالكامل لإخبار الكمبيوتر وبصرف النظر عن البشر." اختبار Turing هو اختبار للذكاء في الكمبيوتر أو البرنامج.
كيف تعمل اختبارات CAPTCHA؟
تعرض الأنواع الأكثر شيوعًا من اختبارات CAPTCHA سلسلة من الأحرف والأرقام المشوهة. يحتاج المشارك كتابة تلك الحروف والأرقام في مربع قبل أن يمر النموذج بنجاح.
نظريا ، يمكن لأجهزة الكمبيوتر التعرف على النص من الصور ، ولكن للقيام بذلك بشكل موثوق ، يجب أن يكون لديك صورة نظيفة ونقية.
لذلك ، غالبًا ما يتم تشويه CAPTCHA أو وضعه على نمط خلفية مربك بحيث لا تتمكن برامج البرامج من التعرف بسهولة على الأحرف والأرقام حسب شكلها.
فبدلاً من الأحرف والأرقام الغريبة ، تطلب بعض اختبارات CAPTCHA من الأشخاص ممارسة لعبة ، مثل وضع كل الصور المتحركة للأطعمة على طبق (مع تجاهل الصور المتحركة الأخرى التي لا تعرض الطعام). هذا أيضًا اختبار يصعب على جهاز الكمبيوتر المرور.
لماذا اختبارات CAPTCHA صعبة جدًا؟
على الرغم من أنه من المفترض أن يكون من السهل على البشر حلها ، إلا أن رموز اختبار CAPTCHA يمكن أن تكون محبطة للغاية. لكن هناك سببًا وجيهًا لعدم سهولة ذلك.
حجب الغشاشين والمرسلين هم لعبة القط والفأر. يحاول الغشاشون دائمًا كسر إجراءات CAPTCHA ، وتحاول الشركات تعزيز أمانها لجعلها أكثر صعوبة في الالتفاف (مع السماح بدخول الإدخالات الشرعية).
إن فهم الأساليب التي يستخدمها مرسلو الرسائل غير المرغوب فيها للتحايل على اختبار CAPTCHA يلقي الضوء على سبب صعوبة الدخول في أكواد CAPTCHA.
01 - تجنب اختبار CAPTCHA باستخدام OCR
إذا كان لديك نص CAPTCHA رائع ونظيف ، يمكن للغشاشين استخدام برنامج OCR لكسر الرمز.
هذا هو السبب في أن الكثير من شفرات CAPTCHA غير واضحة ، أو لديها خطوط متموجة خلفها ، أو تحول الحروف إلى جانب ، أو تجعل النص صعبًا للقراءة.
إذا حاولت مسح أي مستندات في أي وقت ، فسوف تلاحظ أنه في حين أن العديد من الكلمات التي تمسح دون مشاكل ، أو لطخات أو لطخات على الورق ، أو أي شيء آخر يجعل النص غير واضح بعض الشيء ، سيؤدي برنامج OCR لجعل أخطاء وارباك الكلمات.
عندما يكون من الصعب قراءة شفرات اختبار CAPTCHA ، فإنه يزيد من احتمال عدم تمكن برنامج OCR للغشائية من كسر الشفرة.
02 - عرض رموز CAPTCHA على مواقع الويب الأخرى
تم تصميم اختبارات CAPTCHA بحيث يسهل على البشر حلها ، ولكن يصعب جدًا على أجهزة الكمبيوتر إدخالها تلقائيًا. ولكن هذا لا يفيد إذا كان البشر هم الذين يحلون اختبار CAPTCHA دون قصد.
حصلت الغشاشون والمرسلين غير المرغوب فيهم حول اختبار CAPTCHA من خلال تمرير الرمز إلى موقع ويب آخر ، حيث يدخل الأشخاص الرمز للحصول على ميزة أخرى. على سبيل المثال ، يعتقد الناس أنهم يحلون لغزًا أو يكتبون رمزًا للوصول إلى صورة (غالبًا إباحية).
هذا هو أحد أسباب انتهاء صلاحية بعض اختبارات CAPTCHA بسرعة. إذا كان من الضروري إدخال اختبار CAPTCHA جديد كل بضع ثوانٍ ، فإنه يقلل من احتمالات أن يخدع الغشاشون شخصًا ما في كتابة الإجابة بسرعة كافية.
03 - دفع الناس لكسر CAPTCHAs
تقدم بعض الشركات البرامج التي تسمح للغشاشين بكسر CAPTCHA بسعر 1 دولار أو أقل لكل الكراك. إنهم يعملون بطريقة مشابهة للخدعة أعلاه ، لكنهم يجتازون شفرات CAPTCHA إلى الأشخاص الذين يعملون في محلات العرق في بلدان العالم الثالث لحلها. يمكن لـ CAPTCHA سريعة الصلاحية أيضًا محاربة هذا النوع من الاختراق.
04 - استغلال C CAPTCHAs ذات التشفير السيئ
لا يتم ترميز بعض اختبارات CAPTCHA بشكل صحيح ، بحيث يمكن تخمين النتيجة المطلوبة من الشفرة أو قبول نفس CAPTCHA مرارًا وتكرارًا. لحسن الحظ ، يمكن للشركات تجنب هذه المشكلة عن طريق استخدام برامج CAPTCHA المجانية والموثوقة مثل Recaptcha من Google.
05 - الخلاصة:
سيكون أمرا رائعا إذا لم يكن علينا القفز من خلال الأطواق لتقديم نموذج دخول بسيط ، ولكن هذه الأطواق موجودة بالفعل لحمايتنا.
على سبيل المثال ، اضطر كمارت إلى تعليق رهان يانصيب كبير عندما بدأ المتسللون في الفوز بكل جوائزهم. وهو أمر سهل الاستخدام إلى حدٍ ما ، نظرًا لأن مسابقات اليانصيب لم تستخدم اختبارات CAPTCHA.
في الوقت الحاضر ، من النادر جدًا العثور على الهبة التي لا تستخدم نوعًا من الحماية ، إما من خلال اختبار CAPTCHA أو من خلال طريقة تحقق مختلفة.
وجدت المحاكم أن التحايل على CAPTCA ينتهك قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية ، مما يجعله غير قانوني. يمكنك قراءة المزيد عن المشكلات التي ينطوي عليها هذا المقال السلكي: هل يكسر اختبار CAPTCHA جريمة؟
لكن على الرغم من عدم شرعيتها ، فطالما أن هناك ربحًا في التحايل على اختبارات CAPTCHA ، سيبحث المجرمون دائمًا عن طرق جديدة للقضاء عليها ، في حين ستحاول الشركات استخدام أساليب جديدة لتعزيز الأمن.