הכניסה לבוטים אסורה

מבחן ה-CAPTCHA הנפוץ ביותר, נמצא בכמעט כל אתר שרוצה לוודא שהנרשמים הם אכן בני אדם ולא אלגוריתמים של האקרים למינהם. פרוייקטים חדשים רותמים את המנגנון הותיק לתועלת הכלל

צילום: יח"צ, flickr, cc-by theotherqpc

נתחיל עם מה זה בכלל… CAPTCHA הם ראשי תיבות של Completely Automation Public Turing test to tell Computers and Humans Apart. זהו למעשה מבחן שנועד לבחון האם זה שעונה על השאלה הוא אדם או מכונה. מבחן Turing שנקרא ע”ש פרופ’ אלן טורינג – בוחן האם למחשב יש התנהגות תבונית לרמה שכזו שבוחנים אנושיים המתקשרים עם המחשב, לא יצליחו להבחין שמדובר במחשב.

מבחן ה- CAPTCHA הנפוץ ביותר כיום, נמצא בכמעט כל אתר שרוצה לוודא שהנרשמים הם אכן בני אדם ולא אלגוריתמים של האקרים למינהם, ומופיע בצורה של אותיות מעורבלות כך ששום תוכנה של זיהוי טקסט, לא תזהה אותם (כמו בתמונה המצורפת). ואכן – האקרים ייתקשו לפצח את מגוון האפשרויות בהן האותיות המסובבות יכולות להופיע.

הערה: אחד הפרדוקסים במבחן טורינג הוא שאם ניתן למחשב שעבר בהצלחה את מבחן טורינג, בעיה מתמטית מאוד מורכבת והוא יפתור אותה – הוא למעשה פוסל את עצמו.

עד עכשיו נשמע תמים – נכון?

פרוייקט reCAPTCHA

זהו פרוייקט בבעלות גוגל (אלא מה) אשר מאפשר לכל אתר שמעוניין להטמיע CAPTCHA – לעשות כן. הקטע הנחמד פה הוא שהמילים המופיעות על המסך הן מילים שגוגל לוקחת מתוך ספרים ומגזינים שהיא סוקרת לפורמט אלקטרוני. בתהליך הסריקה, ישנן מילים מסויימות שלא ניתן לדעת מה פירושן בשל איכות הדף שנסרק. את המילים האלו גוגל מציגה ל- 200 מיליון משתמשים ברחבי העולם מידי יום אשר עונים על השאלות ובכך תורמים להפיכת תוכן ישן לדיגיטלי. כמובן שניתן לשאול – אם גוגל לא יודעת את התשובה הנכונה לשאלה, איך היא יודעת אם אנחנו עונים נכון? לשם כך, יש שתי מילים. מילת בקרה ומילה שבאמת לא ידועה התשובה עליה.

כמות הזמן הממוצעת הנדרשת לענות על CAPTCHA היא 14 שניות. אולי לא כ”כ הרבה זמן כשמדובר במקרה בודד אבל בסך הכל זה המון זמן כדי לבצע פעולה שלא רצינו לבצע מלכתחילה. חברות פרסום – מוכנות לשלם הרבה כדי להיות שם איתנו במשך הזמן הזה. כך למשל חברת Solve Media מציעה כלים כדי להפוך CAPTCHA פשוט, ‘לחוויה’ שיווקית.

וידאו: הפתרון של Solve Media

שיטה אחרת של פרסום כוללת הקלדה של מילים או משפטים שאולי נראים אקראיים, אבל בעצם מחביאים מסר סמוי. לדוגמה הקלדה של משפטים כגון drink coke, או just do it. הפרסום יכול להיות שקוף או סמוי, אבל בכל מקרה, עושה את העבודה.

ושיטת פרסום יותר אגרסיבית ופחות פופולארית היא להכריח את המשתמש לצפות בסרטון קצר ולענות על שאלה מתוכו. לא נתקלתי בכאלה אישית ואני מניח שאם הייתי נתקל, זו הייתה הפעם האחרונה שהייתי פותח את האתר הזה.

שיטות CAPTCHA אחרות

מבחני תמונה היו נפוצים עד לא מזמן אבל עדיין קיימים. מציגים לך סדרה של תמונות ושואלים אותך איפה הקוף. או מה מצולם בים. למחשבים יהיה מאוד קשה לענות על שאלות כאלה בהנחה שהתמונות לא מכילות רק אובייקט אחד.

במבחנים לוגיים שונים, שואלים שאלות כמו – מה המילה השלישית במשפט הזה, כמה דלתות יש למכונית עם חמש דלתות, וכו’. הרעיון הוא אחיד בכולם – לא לאפשר לאלגוריתם למלא טופס ולשלוח אותו.

שירותי פריצת CAPTCHA – הסוף?

כמו כל דבר בעולמנו, כששמים מנעול, יהיה מי שיפרוץ אותו. מי תחת אמתלה אקדמאית (כמעט כל אוניברסיטה כבר הודיעה שהיא פיצחה את הבעיה) ומי תחת אמתלה עסקית יותר (כלומר עסקים שחורים). שירות אחד כזה הוא שירות של Death By Captcha שמאפשר הקלדה של 1000 Captcha-ים עבור דולר וחצי באחוז הצלחה של 98%. הם משיגים את זה לא ע”י מכונות אלה ע”י שכירת כוח אדם זול (ומין הסתם הרבה ניצול מגעיל). חברות רבות שמו להן למטרה לפצח את הבעיה הזו של ה- CAPTCHA. על פניו, זה נשמע רע – אבל אולי ההאקרים לא ממש שונים מחוקרים מלומדים ובכל זאת כולם עובדים כדי לקדם את הטכנולוגיה (כל אחד מסיבותיו הוא). נראה שמשך חיי ה- CAPTCHA הטקסטואלי כמו שאנחנו מכירים אותו היום יהיה מוגבל, אבל אני בטוח שיהיה מה שיחליף אותו.

הפוסט פורסם לראשונה בבלוג Technologeek

Avatar

דוד קודיש

דוד קודיש הוא מומחה מערכות מידע, IT, טכנולוגיה, ושימושי אינטרנט. נמצא בחזית הטכנולוגיה מעל ל- 15 שנה בתפקידי הנדסה וניהול בחברות הייטק.

הגב

3 תגובות על "הכניסה לבוטים אסורה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אלון
Guest

captchtrader

Ari
Guest

אחת מהסיבות שהמצאנו את SweetCaptcha, הייתה כי כל הקאפטצ׳ות היום שמות
את היוזר והבוט באותה נקודת התחלה – אנחנו החלטנו לשים את היוזר ראשון.
עוד שתי נקודות : מובייל ועיצוב – גם שם הצבנו מטרה :
1. קלות השימוש היוזר במכשירים ניידים.
2. אפשרות לבחור בעיצוב לקפטצ׳ה או לעצב בעצמך.
וזה חינם… ;-)
http://www.SweetCaptcha.com

n
Guest

יש גם את CAPTCHA TRADER שעובד עם התוכנה JDOWNLOADER ובכך מאפשר הורדת קבצים משרתים שהמחשב לא מצליח לפתור את הCAPTCHA לבדו (לדוגמה: WUPLOAD וכו’)
http://captchatrader.com/users/refer/niral/

wpDiscuz

תגיות לכתבה: