قد لا تعرفون ما هو اختبار الكابتشا CAPTCHA بالاسم، ولكن من المؤكد أنكم قمتم باستخدامه مرات عديدة من قبل. هو باختصار النص المشوّه الذي يحتاج إلى إعادة كتابة، قبل أن تتمكنوا من الدخول إلى موقع ما أو إرسال نموذج ما على شبكة الانترنت.

الكابتشا أداة أمنية مهمة للغاية تساهم في حماية مواقع الويب من الروبوتات وأدوات القرصنة الآلية. صحيح أن التطبيقات الضارة المتطورة باتت جيدة جدًا في إكمال النماذج تلقائيًا، ولكنها ليست جيدة بما فيه الكفاية لفك تشفير النص المخفي في الصور. هذا المبدأ أدى إلى نشوء اختبارات CAPTCHA في المقام الأول.

 

إنسان أم روبوت؟

شكلت الروبوتات الالكترونية مشكلة كبيرة لأصحاب مواقع الويب، لسنوات عديدة. وللمساعدة في فصل الأشخاص الحقيقيين عن هذه الروبوتات، اخترع التقنيون اختبار Completely Automated Public Turing Test to tell Computers and Humans Apart – CAPTCHA. وبذلك، سيتمكن البشر من قراءة النص المخفي في الصور، فيما لن تستطيع أجهزة الكمبيوتر فعل ذلك.

في الآونة الأخيرة، تغير شكل اختبار الكابتشا إلى حد ما وبات يتم تقديمها بتسع صور صغيرة بدل النص. ويُطلب من المستخدم النقر فوق الصور التي تتطابق مع تعليمات معينة؛ “كل الصور التي تحتوي على إشارة ضوئية” على سبيل المثال. ومع ذلك، يبقى المبدأ الأساسي كما هو، أي أن الروبوتات لا تستطيع تحليل الصورة بدقة وبالتالي لا يمكنها خداع النظام.

 

اختبار الكابتشا غير آمن!

تتمثل المشكلة الرئيسية بازدياد ذكاء الكمبيوتر يوما بعد يوم. فالذكاء الاصطناعي الحديث وتقنيات التعلم الآلي المتطورة تعنيان أنه يمكن أن تقوم الروبوتات بتعليم نفسها كيفية تحليل الصور وتحديد الحروف المخفية فيها. حتى أنه يمكنها تحديد العناصر بدقة في الصور، مما يسمح لها بالتحايل على أنظمة CAPTCHA، حتى الحديثة منها.

لسوء الحظ، هذا يعني أن تقنية الكابتشا لم تعد توفر الحماية ضد الروبوتات وأن مواقع الويب التي لا تزال تستخدم هذا الاختبار باتت معرضة لخطر القرصنة.

لذلك، بدأ المتخصصون في تكنولوجيا الامن الالكتروني بالبحث عن طرق أخرى لاكتشاف ما إذا كان المستخدم انساناً أم لا. أحد الحلول التي اقترحتها أمازون هو استخدام اختبار يفشل فيه البشر، مثل حساب عدد المرات التي يظهر فيها حرف “e” في جملة طويلة. لن تفشل الروبوتات في هذه الاختبارات، ولكن غالبًا ما يفشل الانسان.

من جهتها، طورت شركة غوغل بديلاً آخر أطلقت عليه اسم “Invisible reCaptcha”. يستخدم النظام الذكاء الاصطناعي لاكتشاف كيفية تفاعل المستخدم مع صفحة الويب، فيقوم بتتبع حركات الماوس وأوقات النقر على سبيل المثال. ونظرًا لأن الروبوت لا يقوم بهذه الحركات “البشرية”، يمكن للنظام تحديد الهجمات ومنعها من دون أن يعمل المستخدم حتى بوجودها.

 

نظام آمن ومفيد لكل الأطراف

من خلال إبعاد خطر الروبوتات، يضمن مشغلو مواقع الويب دقة عملهم، وحسن اختيار القوائم البريدية، وعدم تعرض المسابقات للغش، وعدم بيع البضائع أو التذاكر إلى البائعين من ثم إعادة بيعها بشكل غير قانوني، وعدم سرقة البيانات، وغيره. لذا فإن نظام الكابتشا الآمن مفيد للأطراف كافة.

إذا تعذر تحديد بديل مناسب لـ CAPTCHA، فقد يضطر مالكو مواقع الويب إلى استخدام نظام بديل قادر على التحقق من الهويات. وهنا تُعد عمليات تسجيل الدخول عبر مواقع التواصل الاجتماعي أو البريد الالكتروني مثل Facebook و Google خيارًا مفيدًا وسريعاً، لكن هذا لا يعني أنه لا يمكن استغلالها أيضًا بواسطة الروبوتات.

وما علينا سوى انتظار ما سيخفي لنا المستقبل من تقنيات حديثة قادرة على توفير أكبر قدر من الأمان للمستخدمين من جهة ومشغلي المواقع والخدمات الالكترونية من جهة أخرى.