أبريل ٢٨, ٢٠٢١
Robert Gemayel
نصائح لمنع القراصنة من اكتشاف رموز الكابتشا الخاصة بكم
الخصوصية والأمن على الانترنت، نصائح وإرشادات
أبريل ٢٨, ٢٠٢١
Robert Gemayel
الخصوصية والأمن على الانترنت، نصائح وإرشادات
كلمة CAPTCHA الشهيرة اختصار منطقي لعملية اختبار آلي قادر على تمييز أجهزة الكمبيوتر والبشر عن بعضهما البعض. تكلمنا في موضوع سابق عن ماهية الكابتشا؟ كيف تعمل؟ ومن يستخدمها؟ وسنقوم هنا بذكر أهم النصائح التي يجب اتباعها لمنع القراصنة من اكتشاف رموز الكابتشا الخاصة بكم.
فإذا كان يحتاج الموقع الالكتروني الخاص بكم على الويب إلى حماية مناسبة من المحتالين والمهاجمين، من المستحسن استخدام اختبار الكابتشا. ولكن، هناك بعض الإجراءات الإضافية التي يجب اتخاذها عند استخدام الكود الخاص بهذا الاختبار.
يجب أن يتم تشويه الصور بشكل عشوائي عند عرضها على المستخدم. فمع وجود تشوهات طفيفة، تكون الصورة أكثر عرضة للهجمات الآلية.
إذا كان سيستخدم كل موقع الكتروني في العالم رموز CAPTCHA مماثلة، فسيتمكن القراصنة بسهولة من اكتشاف وإنشاء روبوتات قادرة على تجاوز هذا الاختبار. لذلك، من المهم جداً تغيير نوع الاختبار بين الحين والآخر، وتجنب المعادلات الرياضية الشائعة مثل 1 + 1، والعمل على عرض اختبار ذكي.
مثلما يجب التأكد من أن الصور المشوهة غير قابلة للقراءة من أجهزة الكمبيوتر والروبوتات، من الأفضل العمل أيضاً على تحسين مستوى البرنامج النصي للتأكد من عدم وجود طرق سهلة لقرصنته. لذلك، من الضروري تجنب استخدام أي نصوص برمجية CAPTCHA يتم العثور عليها عشوائياً على الويب، لأنها ستكون أكثر عرضة للهجمات.
يجب أن تكون اختبارات الكابتشا متاحة لكل أنواع المستخدمين. وبالتالي، لا يمكن أن يعتمد الاختبار على قراءة النص أو اختيار الصور فقط. من المهم إتاحة الفرصة أما المستخدمين لاختيار اختبار CAPTCHA الصوتي إذا لزم الأمر.
كيف يمكنها منع المحتالين من تنفيذ هجماتهم؟
إذا اختار مالك الموقع الالكتروني أو المدونة التخلي عن استخدام اختبار الكابتشا، فسيبدأ بتلقي البريد العشوائي والتعليقات غير المفيدة بشكل يومي. إذ يحاول العديد من المهاجمين أو برامج البريد العشوائي البحث عن شقوق وثغرات في الأنظمة بهدف اختراق مواقع الويب على أنواعها.
تجدر الإشارة إلى أنه، وفقاً لخبراء الأبحاث في مايكروسوفت Kumar Chellapilla و Patrice Simard، يتمتع البشر بنسبة نجاح تصل إلى 80 في المائة لحل أي اختبار كابتشا، فيما معدل نجاح الأجهزة لا يتجاوز 0.01 بالمئة. ومن هنا تظهر أهمية استخدام CAPTCHA للحفاظ على أمن مواقع الويب.
