انتشار شده در تاریخ 1392/08/07 - 17:41

reCAPTCHA آسانتر خواهد شد؛ البته تنها برای انسان‌ها، نه ربات‌ها!

گوگل تغییری را در سامانه‌ی احرازهویت reCAPTCHA خود صورت داد و انواع مختلفی از پازل‌ها را برای کاربران مختلف ایجاد نمود.

موسسه خبری سایبربان:گوگل تغییری را در سامانه‌ی احرازهویت reCAPTCHA خود صورت داد و انواع مختلفی از پازل‌ها را برای کاربران مختلف ایجاد نمود؛ بدین ترتیب کپچای عددی، جایگزین حروف مبهم و با اشکال درهم‌ریخته خواهد شد.

کپچا مجموعه‌ای از حروف با اشکال به‌هم‌ریخته است که در برخی از وب‌گاه‌ها از کاربر پرسیده می‌شود تا انسان بودن وی تصدیق شود و این اطمینان حاصل شود که یک ربات به وب‌گاه مربوطه متصل نشده است.

بیش از یک دهه است که کپچاها با استفاده از پازل‌های تصویری به مدیران وب‌گاه‌ها کمک می‌کنند که از ورود ربات‌ها و نرم‌افزارهای خودکار در وب‌گاه‌هشان به منظور فعالیت‌های خراب‌کارانه جلوگیری کنند. با این حال طی چند سال گذشته پیشرفته‌های صورت گرفته در زمینه‌ی هوش مصنوعی، فاصله‌ی بین قابلیت‌های یک انسان و یک ماشین را در تشخیص متن‌هایی با اشکال نامرتب کاهش داده است. اکنون دیگر یک کپچای موفق باید فراتر از یک متن درهم‌ریخته باشد تا افراد از ماشین‌ها تشخیص داده شوند.

به گفته‌ی Vinay Shet، مدیر reCAPTCHA، حرکت جدید گوگل تکنیک‌های تجزیه و تحلیل پیشرفته‌ی خطر را دخیل کرده است. به گفته‌ی Shet این به‌روز‌رسانی تعامل کاربر را پیش، حین و بعد از مشغولیت با کپچا می‌طلبد و بات‌ها را که طی سال گذشته در شکستن کپچاها پیشرفته‌تر شده‌اند، مسدود می‌سازد. تیم reCAPTCHA تحقیق گسترده‌ای را در این باره آغاز کرده و بهبودهایی را در تشخیص کاربر از مهاجم ایجاد کرده است. در نتیجه reCAPTCHA در حال حاضر در تشخیص کاربران معتبر از نرم‌افزارهای خودکار سازگارتر و مجهزتر شده است. این بدان معنی است که امروزه دیگر متون با اشکال درهم‌ریخته کم‌تر به عنوان تست انسان بودن به کار می‌رود.

به این ترتیب گوگل کلاس‌های مختلفی از کپچا را برای کاربران مختلف ایجاد می‌کند. این رویکرد چندوجهی اجازه می‌دهد که تعیین کنیم کاربر به‌واقع یک انسان است یا یک ربات و در نهایت برای کاربران انسانی کپچاهایی ارائه می‌کند که حل کردنشان آسانتر است و ربات‌ها نیز با کپچاهایی روبه‌رو می‌شوند که به طور قابل توجهی دشوارند.

مطالعات گوگل نشان داده که حل کپچاهای عددی برای افراد ساده‌تر است و از این رو نرخ موفقیت افراد در کشف این عبارات بالاتر می‌رود. اطلاعات بیشتر پیرامون این مطالعات در آینده منتشر خواهد شد اما گوگل ادعا کرد که این رویکرد به گونه‌ای است که بات‌ها حتی نمی‌توانند این اعداد را ببینند. اما هنوز مشخص نیست که این سرویس چگونه کپچاهای مختلفی برای کاربران مختلف ایجاد می‌کند.

گوگل در سال ۲۰۰۹ reCAPTCHA را به خدمت گرفت به این امید که با ارسال‌کنندگان هرزنامه مقابله کند؛ ارسال‌کنندگان هرزنامه با ایجاد چندین حساب کاربری جعلی سعی می‌کنند از سد مکانیزم‌های احراز هویت عبور کنند. reCAPTCHA گونه‌ی مشهوری از CAPTCHA است که اولین بار توسط دانشجویان دانشگاه کارنگی ملون ابداع شد و نامش از سرنام عبارت «آزمون همگانی کاملا خودکارشدهٔ تورینگ برای مجزا کردن انسان و رایانه1» گرفته شده است.

اما با‌گذشت چند سال و پیشرفته‌تر شدن فناوری، ربات‌ها نیز پیشرفته‌تر شدند و قادرند از سد امنیت کپچاها عبور کنند. گروه‌های تحقیقاتی بسیاری شکاف‌های امنیتی را در این مکانیزم پرسش و پاسخ یافتند.
ظاهراً این اعلام گوگل درست به موقع مطرح شد؛ چرا که ۲ روز گذشته یک شرکت کالیفرنیایی تحقیقات خود را پیرامون ناکارآمدی کپچاهای متنی ارائه کرد.