چاپ

آریا جوان - در ریکپچای نسخه‌ی سوم برای اثبات ربات نبودن نیازی به تشخیص متن به‌هم‌ریخته، تیک زدن چک‌باکس یا حل یک معمای نسبتا پیچیده نیست.

کپچا مخفف عبارت تست کاملا خودکار تورینگ برای تشخیص انسان از کامپیوتر بوده و یکی از سرویس‌های رایگان گوگل است که اجازه نمی‌دهد بات‌ها به فرم ثبت‌نام وب‌سایت‌ها حمله کنند. ریکپچا روزانه بیش از 100 میلیون آزمون تشخیص انسان از ربات را از طریق API خود نمایش می‌دهد و نسخه‌ی سوم آن به‌تازگی منتشر شده است. reCaptcha v3 نسل جدیدی از پلتفرم است که انعطاف‌پذیری بیشتری در اختیار توسعه‌دهندگان قرار می‌دهد. در نسخه‌ی سوم ریکپچا کاربران تا زمانی که حرکت مشکوکی انجام ندهند، نیازی نیست عبارت متن را در جای خالی وارد کنند، چک‌باکس مربوطه را تیک بزنند یا یک معمای نسبتا پیچیده‌ای را حل کنند. نسخه‌ی بتای ریکپچای 3 در ماه اردیبهشت به‌صورت آزمایشی ارائه شد اما از این هفته به‌صورت گسترده عرضه شده است. ریکپچا در یک دهه‌ی گذشته تکنولوژی خود را به‌طور مرتب توسعه داده است. وی لیو ، مدیر محصول گوگل در پستی در وبلاگ خود نوشت ریکپچای ورژن 3 بدون ایجاد زحمت اضافه برای کاربران از وب‌سایت شما محافظت می‌کند و در شرایط خطرناک قدرت تصمیم‌گیری بیشتری می‌دهد. ریکپچای جدید تگی معرفی می‌کند که می‌تواند در مراحل بعدی و تحلیل ریسک مورد استفاده قرار بگیرد. ریکپچای نسخه‌ی سوم برخلاف نسخه‌ی دو و یک که برای اجرا در یک صفحه از وب‌سایت طراحی شده بودند، از سیگنال‌های کل صفحات وب‌سایت برای شناخت حملات احتمالی استفاده می‌کند. درنتیجه‌ی این تحلیل‌ها، نمره‌ای بین صفر تا یک تولید می‌شود که در قسمت مدیریت ریکپچا نشان داده شده و اقدامات بعدی بر اساس این نمره انجام می‌شود.

لیو می‌گوید نمره‌ی ذکرشده به روش‌های مختلفی می‌تواند به‌کار گرفته شود. به‌عنوان مثال توسعه‌دهندگان می‌توانند یک آستانه تعریف کنند تا زمانی که کاربر نمره‌ای بیشتر از آستانه‌ی تعیین‌شده گرفت، با یکی از روش‌های اعتبارسنجی، هویت خود را تأیید کند. توسعه‌دهندگان همچنین می‌توانند از این نمره برای آموزش مدل‌های یادگیری ماشین استفاده کنند. این اطلاعات همچنین می‌توانند به‌عنوان داده‌ی اختصاصی و مانند تاریخچه‌ی تراکنش برای هر کاربر مورد استفاده قرار بگیرند. نسخه‌ی سوم ریکپچا روش‌های جدیدی وابسته به نوع ترافیک سایت را شخصی‌سازی می‌کند و نه تنها از سایت در برابر حمله‌ی بات‌ها محافظت می‌کند بلکه‌ی تجربه‌ی کاربری سایت را نیز بهبود می‌بخشد. لیو می‌گوید: ما همیشه دنبال راهی برای مقابله در برابر حمله‌کنندگان هستیم تا اینترنت را به محلی امن تبدیل کرده و استفاده از آن را آسان کنیم.

ریکپچا توسط یک تیم تحقیقاتی در دانشگاه کارنگی ملون توسعه پیدا کرده و سپس تکنولوژی آن توسط گوگل خریداری شده است. سیستم اصلی ریکپچا به این صورت بود که کاربران برای تأیید هویت خود مجبور بودند متن به‌هم‌ریخته‌ای را تشخیص داده و در جای خالی وارد کنند. گوگل در سال 2014 این سیستم را تغییر داده و با سیستم ساده‌ی چک‌باکس جایگزین کرد که برای تشخیص بات‌ها از کوکی‌ها و حرکت ماوس استفاده می‌کرد. گوگل در سال 2017، API اندروید ریکپچا را معرفی کرد که برای صفحات لمسی طراحی شده بود و یک ماه بعد از آن ریکپچاهای مخفی (کپچاهایی که از الگوریتم‌های پیشرفته‌ی تحلیل ریسک برای تشخیص بات‌ها از انسان استفاده می‌کنند) را عرضه کرد. گوگل از تکنیک‌های پیشرفته‌ی تجزیه‌وتحلیلی استفاده می‌کند که کلیه‌ی تعاملات کاربران با کپچا را تحت نظر می‌گیرد و سرنخ‌های زیادی را ارزیابی می‌کند تا مشخص شود کاربر، انسان است یا ربات. با این حال برخی محققان امنیتی در طول سال‌ها و در مورد این روش ابراز نگرانی کرده‌اند.