خبراء أمنيون يتمكنون من حل Captcha كبريات المواقع، وخدمة reChaptcha تصمد أمام الهجمات

الوقت المقدّر لقراءة هذا المقال: 3 دقيقة و 8 ثانية

هناك مزحة يتداولها المبرمجون عادة والتي يقول فيها أحدهم: “لقد تأكدت لتوي من أنني كائن بشري” ، فيسأله أحدهم باستغراب: “وكيف ذلك؟”، فيجيب المبرمج : “لقد تمكنت من حل Captcha ، ذلك يعني أني كائن بشري”. أعتقد أن هذه المزحة لن تصمد طويلا قبل أن تدخل كتاب “المزح التي لم يعد بإمكانك استعمالها من جديد”، وهذا ما تخبرنا به أحدث دراسة صادرة من جامعة Stanford حول هذا الموضوع.

recaptcha example

فقد تمكن الباحثون التالية أسماؤهم:  Elie Bursztein, Matthieu Martin  و  John C. Mitchell من التعرف على محتوى Captcha لأشهر المواقع بنسب نجاح معتبرة وصلت إلى غاية 70% على موقع لعبة World of Warcraft. في حين لم يفشل الباحثون في تجاوز Captcha موقع eBay إلا في 43% من الحالات، وتتدنى نسبة النجاح لتصل إلى 20% على موقع Digg و 5% فقط على موقع Baidu الصيني.

ولم تسلم من أيادي الباحثين الثلاث سوى Google التي تملك Captcha يعجز في الكثير من الحالات حتى الآدميون الأسوياء عن حلها، إضافة إلى خدمة reCaptcha التي قامت بشرائها سابقا. وقد كانت نتائج هذه البحوث كفيلة بإقناع مواقع مثل Authorize.net أو Digg إلى الاعتماد بشكل كامل على هذه الخدمة.

ولتحسين أداء Captcha بشكل عام يضع الباحثون بيد أيدي المهتمين دراستهم التي تلقي الضوء على نقاط الضعف التي تعرفها الخدمات الحالية، إضافة إلى جملة من النصائح لتقويتها وتحسين أدائها بشكل معتبر.

كما أنه يمكن الحصول على العرض التقديمي (بصيغة PDF) الذي رافق هذه الورقة البحثية من هنا.

تجدر الإشارة إلى أن للباحثين الثلاثة أعمال سابقة تخص Captcha خاصة الصوتية منها حيث كتبوا تطبيق Decaptcha الذي يتمكن من اجتياز حجاز Captcha الصوتية للعديد من المواقع العالمية مثل Yahoo، Microsoft و eBay، حيث يتكفل التطبيق بالاستماع إلى الملف الصوتي وتحليل محتواه بنسب نجاح تصل إلى غاية 50%.

للتذكير فإن Captcha عبارة عن آلية يُراد بها التمييز بين الآلات والبشر الذين يزورون مواقع معينة وذلك بوضعهم أمام اختبار “فك تشفير” كلمة أو جملة تمت تشويهها. وهي اختصار للعبارة التالية: Completely Automated Public Turing test to tell Computers and Humans Apart.

في رأيك إلى متى ستصمد Captcha أمام محاولات المخترقين؟


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+7Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

مبرمج جزائري، مهتم بمجال تطوير الويب. يُحرر كلا من المجلة التقنية ، مدونة الإعلام الاجتماعي ومدونة دروس الويب.

تابع الكاتب على:
Twitter +Google
  • قصي

    لا ادري اذا كنت اغرد خارج السرب ولكني قرأت قبل مدة زمنية ان احدى الشركات تقوم بتطوير كابتشا تقنية جديدة وهي ان تعرض امام المستخدم ملف فديو فلاشي قصير ومضغوط الحجم يحتوي على احرف تظهر بشكل واضح جدا تتحرك مثل السبتايتل امامك لكي تكتبها ، وخلاصة الامر ان مصمم التقنية يعتقد انه من الصعب على روبوت قراءة ملف فلاشي فديو متحرك ، اعتقد ان كان الامر كذلك سنتخلص من هذا الازعاج الذي يرافقنا مع كل عملية تسجيل .

  • Pingback: حسوب تطلق خدمة Captcha تدعم اللغة العربية()