في مايو من هذا العام ، قدم مؤتمر Google I / O 2018 الإصدار الثالث من تقنية reCAPTCHA - reCAPTCHA v3 (بيتا) . كما تعلم ، هذا هو النظام الأكثر شيوعًا مثل CAPTCHA ، الذي تم إنشاؤه لمنع الروبوتات ، أي الإجراءات التلقائية على الخدمات المختلفة.

تم انتقاد النظام لاستغلاله العمل البشري المجاني (في حالة الإصدار الأول ، الذي استخدمته Google لرقمنة الكتب) ، لتعقيد حياة الأشخاص الذين يعانون من إعاقات بصرية وأمراض أخرى مثل عسر القراءة. لا يزال انتقاد reCAPTCHA معقدًا للغاية : من الصعب أو المستحيل على الأشخاص الإجابة على السؤال بشكل صحيح: يصبح الاختبار ببساطة سخيفًا. يوضح الرسم التوضيحي الموجود على اليسار بعض الأمثلة من الإصدار الأول من reCAPTCHA. لم يتحسن الوضع كثيرًا مع إصدار الإصدار الثاني (حيث تحتاج إلى تحديد الصور التي تحتوي على الكائن المحدد).

لكن الإصدار الثالث مسألة مختلفة تمامًا. بالتأكيد لن يؤذي أي شخص ، لأنه يعمل بسلاسة للمستخدمين الذين يستخدمون طرق التحليل السلوكي.

أولاً ، القليل من التاريخ. ظهر الإصدار الأول من reCAPTCHA في عام 2007 وخدم غرضًا جيدًا: أثناء حظر الرسائل غير المرغوب فيها وبرامج الروبوت ، ساعد أيضًا في رقمنة الكتب. بحلول عام 2011 ، تم استخدامه لتحسين نتائج OCR في رقمنة محفوظات نيويورك تايمز (أكثر من 13 مليون مقال منذ 1851) وكتب جوجل.

منذ عام 2012 ، تمت إضافة أجزاء من صور منازل من خدمة Google Street View إلى النظام. منذ حوالي عام 2013 ، بدأت Google في تطبيق التحليل السلوكي لإجراءات المستخدم في المتصفح ( تحليل المخاطر المتقدم ) ، وفي عام 2014 تم تنفيذ إصدار ثانٍ من النظام ، حيث كان من الضروري تحديد العديد من الصور "الصحيحة" من مجموعة من تسع صور ، ولكن في نفس الوقت أصبح من الممكن اجتياز الاختبار بنقرة واحدة. إذا كانت الإجراءات مثل شخص ، فقد اجتاز المستخدم الاختبار دون حل أي مشاكل على الإطلاق: فقط انقر فوق الزر "لست روبوتًا" (ما يسمى NoCAPTCHA). إذا كانت الأفعال مشابهة لبوت ، فقد خضع لاختبار متطور مع التعرف على الأشياء في الصور.


NoCAPTCHA

كانت المشكلة هنا أنه بالإضافة إلى التحليل السلوكي ، تم فحص ملفات تعريف الارتباط أيضًا على جهاز الكمبيوتر - ولم يكن من الممكن عمليا الوصول إلى NoCAPTCHA للمتصفحات في الوضع المجهول أو لأولئك الذين ينظفون ملفات تعريف الارتباط في نهاية الجلسة.

الإصدار الثالث

عرض الإصدار الثالث من النظام في مؤتمر Google I / O 2018

في الإصدار الثالث من reCAPTCHA ، تم تحسين التحليل السلوكي (أو مستخدمي تتبع Google ، إذا قدم شخص ما هذا في مثل هذا الضوء) ، أي نفس نظام التحليل المتقدم للمخاطر ، وتحليل المخاطر المتقدم.

يعمل النظام الآن في الخلفية وهو غير مرئي للمستخدمين. يكفي تنزيل مكتبة reCAPTCHA مع الصفحة وتشغيل grecaptcha.execute في لحظة معينة أو فورًا في وقت تحميل الصفحة. هذا كل ما في الأمر. لا يلاحظ المستخدم أي شيء - وستتلقى تقييمًا لهذا المستخدم من خادم reCAPTCHA من خلال واجهة برمجة تطبيقات JavaScript استنادًا إلى تفاعله مع الموقع والمعلمات الأخرى.

  <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script> <script> grecaptcha.ready(function() { grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'}).then(function(token) { ... }); }); </script> 

هناك اقتراحات بأنه بالإضافة إلى تحريك مؤشر الماوس ، بدأ النظام في تتبع المعلمات الأخرى ، مثل نقرات الماوس. يمكن للمرء أن يخمن فقط حول هذا. لا تقدم Google أي معلومات حول العمل الداخلي للنظام حتى لا تساعد مرسلي الرسائل غير المرغوب فيها ومالكي البوت.

من وجهة نظر مشرف الموقع ، ربما يكون الاختلاف الرئيسي بين الإصدار الثالث هو أنه ، عند الطلب من خلال واجهة برمجة التطبيقات ، لا ينتج خادم reCAPTCHA قيمة ثنائية ، ولكن تقديرًا في النطاق من 0.0 (بوت محتمل) إلى 1.0 (شخص محتمل) لهذا الطلب المحدد. يتم إرسال الرد بتنسيق JSON:

 { "success": true|false, // whether this request was a valid reCAPTCHA token for your site "score": number // the score for this request (0.0 - 1.0) "action": string // the action name for this request (important to verify) "challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ) "hostname": string, // the hostname of the site where the reCAPTCHA was solved "error-codes": [...] // optional } 

كما ترى من استجابة الخادم ، يقدم reCAPTCHA v3 مفهومًا جديدًا لـ "الإجراءات". إذا حددت أسماء إجراءات مختلفة في أماكن مختلفة من الموقع ، فسيبدأ النظام في "التكيف" مع الاحتياجات المختلفة: سيصبح قابلاً للتكيف (تحليل المخاطر).

بعبارة أخرى ، يختار مالك الموقع "مستوى القص" والإجراءات التي يتخذها المستخدمون فوق هذا المستوى أو أقل منه في صفحات مختلفة. بشكل افتراضي ، يتم تعيين المستوى على 0.5. على سبيل المثال ، في الصفحة الرئيسية ، يُنصح بحظر الكاشطات الصريحة فقط (على سبيل المثال ، 0.0 فقط). في نموذج التفويض ، يمكنك تصفية كل شخص أقل من 0.5 ، وتقديم مصادقة ثنائية أو التحقق من العنوان البريدي لحماية نفسك من هجمات القوة الغاشمة. الآن يمكن تشغيل الاختبار عدة مرات على صفحة واحدة ، في الوقت المناسب وبشكل غير مرئي للمستخدم.

للمشاركة في الاختبار التجريبي للإصدار الثالث من النظام ، يجب عليك التسجيل في هذه الصفحة .

---