تنص Google على أن "reCAPTCHA" لا يسيء استخدام بيانات المستخدم. هل يستحق الأمر أن نصدق؟

إن استخدام طريقة مبتكرة للتمييز بين الأشخاص والبوتات على الإنترنت يثير عددًا من المشكلات الخطيرة

من المثير للدهشة ، أن الأمر يتطلب الكثير من الجهد لضمان أن مواقع الويب يمكنها التأكد من أن المستخدم ليس روبوتًا. لهذا السبب ، عند دخول المواقع ، يمكنك غالبًا رؤية أسئلة من نظام CAPTCHA: صور ضبابية لمعابر المشاة وإشارات المرور وواجهات المتاجر التي يُقترح تحديدها ببضع نقرات من زر الماوس.

هناك أنواع مختلفة من المهام: بدءًا من الرسائل الغامضة التي يجب الاعتراف بها وإدخالها في الحقل ، إلى شعارات الشركة مثل "Comfort Plus" على موقع Delta على الويب - كما لو أن حالة النقل الجوي الحديثة المؤسفة لا تزال غير معادية تمامًا. الأكثر شيوعًا ، مع ذلك ، خدمة reCAPTCHA من Google ، والتي تم إصدار الإصدار الثالث منها في نهاية عام 2018 . وتتمثل مهمتها في تقليل عدد الإجراءات المطلوبة للمستخدم بشكل كبير عند الدخول إلى الموقع ، والذي يتحقق عن طريق تعيين تقييمات غير قابلة للعرض للمستخدمين وفقًا لمدى سلوكهم. في النهاية ، كانت مهمة CAPTCHA الأولية هي التخلص من حسابات الروبوت التي تملأ مواقع الويب لأقل من أغراض صادقة.

لكن النظام المبتكر الذي طوره متخصصو Google له جانب سلبي: حيث يراقب الإصدار الجديد كل حركة للمستخدم على موقع الويب ، لذلك يحدد ما إذا كان شخصًا حقيقيًا أم لا.

ترجمت إلى ألكونوست


المصدر: أليكسي بيزرودني / iStock / Getty Images Plus

تحسين ضروري؟

قبل أن نتعرف على كيفية عمل هذا المنتج الجديد ، من المفيد معرفة مصدره. حلت reCAPTCHA الجديدة محل تقنية الويب القديمة نسبيًا ، والتي لم تستخدم فقط لحماية المواقع.

ظهرت أداة اختبار CAPTCHA - والتي تعني "اختبار تورينج العام المؤتمت بالكامل للتمييز بين أجهزة الكمبيوتر والناس" - لأول مرة في أواخر التسعينيات: تم تطويره بواسطة فريق من أحد محركات البحث الأولى - AltaVista . قبل ذلك ، كان من السهل جدًا كتابة روبوت تم تسجيله تلقائيًا على الخدمة وإرسال تعليقات غير مرغوب فيها بالآلاف. استند حل AltaVista إلى التوصيات الواردة في دليل الطابعة لمنع ضعف التعرف البصري على الحروف (OCR) ؛ تم صنع النص الغامض المميز لنظام CAPTCHA خصيصًا بحيث كان من الصعب قراءته بواسطة جهاز كمبيوتر ، ولكن من السهل على أي شخص ، وهذا ما سمح بتصفية برامج الروبوت.

بحلول بداية الألفية الجديدة ، كانت هذه الاختبارات في كل مكان. ثم جاءت reCAPTCHA ، التي طورها باحثون من جامعة كارنيجي ميلون واشترتها شركة Google في عام 2009 ، والتي استخدمت نفس الفكرة ، ولكن بطريقة جديدة: عن طريق إدخال نص التحقق ، يجب على المستخدمين تحديد كلمات معينة لا يمكن للبرامج التعرف عليها. أي أن البرنامج يقوم بمسح النص ووضع علامات على الكلمات التي لا يمكن التعرف عليها. في اختبارات reCAPTCHA ، يتم وضع هذه الكلمات بجانب الكلمات المعروفة - وبهذه الطريقة يتم فحص المستخدم لكلمة معروفة ، ثم يساعد في تحديد كلمة جديدة.

بحلول عام 2011 ، قامت Google برقمنة أرشيف New York Times بأكمله باستخدام اختبارات reCAPTCHA وحدها. يتعرف المستخدمون على نص من جرائد المسح بكلمة ضبابية واحدة في كل مرة ، مما جعل في نهاية المطاف من الممكن رقمنة فهرس الصحيفة وتنظيم البحث عليه. من خلال إنشاء أداة ملائمة لحماية المواقع من برامج الروبوت ، تمكنت Google من جذب الناس للقيام بأعمالهم الشاقة.

لا يمكنك رفض استخدام reCAPTCHA: أنت مجبر على الموافقة على المتابعة أو التوقف عن استخدام الموقع الذي تحتاجه.

بعد تحقيق هذه النتائج ، تحولت reCAPTCHA في عام 2014 إلى عرض الصور من تطبيق Google Street View. بعد النقر على زر "أنا لست روبوتًا" ، قد يُطلب منك تحديد أي من الصور التسعة تحتوي على "دراجات" أو "أضواء الشوارع". بالتوازي مع ذلك ، قامت Google بتقليل التردد الذي طُلب من المستخدمين التحقق منه - تم تحقيق ذلك بفضل تحليل السلوك : يمكن الآن reCAPTCHA العمل في الخلفية وتتبع كيفية استخدامنا لمواقع الويب.

إذا كان جهاز الكمبيوتر الخاص بك يحتوي على ملف تعريف ارتباط من Google أو كنت تستخدم الماوس ولوحة المفاتيح على الصفحة بحيث لا تبدو مثل الروبوت ، فلن يُطلب منك إجراء اختبار التجوّل الافتراضي. لكن بعض المستخدمين الذين يهتمون بالخصوصية اشتكوا من أنه بعد حذف ملفات تعريف الارتباط وأثناء المشاهدة في وضع التصفح المتخفي ، يزداد عدد اختبارات reCAPTCHA التي يتم تقديمها لتمريرها بشكل حاد .

لاحظ المستخدمون أيضًا أنه عند العمل في المتصفحات المتنافسة مع Google Chrome ، مثل Firefox ، كانت هناك حاجة إلى مزيد من الاختبارات ، وهذا يثير السؤال بشكل طبيعي: هل reCAPTCHA يستخدم لتعزيز هيمنة متصفح Google؟

يثير هذا مخاوف خطيرة تتعلق بالخصوصية ، خاصة وأن إيرادات Google الرئيسية تأتي من شركة إعلانات تعتمد على تتبع البيانات. قد يكون من المقلق أن reCAPTCHA هو في الأساس أداة لتتبع الإعلانات مختبئة في مواقع عادية ، مثل زر Facebook Like نفسه المضمن في صفحات الويب.

جوجل وجهة نظر

لاستخدام أحدث إصدار من reCAPTCHA ، يجب على المطورين تضمين علامات التتبع على أكبر عدد ممكن من صفحات الموقع - وهذا يوفر فرصة للحصول على صورة أفضل لإجراءات المستخدم. ومع ذلك ، لا توجد هذه الأداة في فراغ: على سبيل المثال ، هناك أيضًا Google Analytics ، وهي عبارة عن منصة تساعد المطورين والمسوقين على فهم كيفية استخدام الزوار لموقع الويب. إنها أداة ممتازة تستخدم في أكثر من 100000 موقع من أكثر مليون موقع تمت زيارته وفقًا لإصدار Built With ، ولكنها في الوقت نفسه جزء من استراتيجية لتتبع عادات المستخدم على الإنترنت.

يملأ الإصدار الجديد من reCAPTCHA الأجزاء المفقودة من هذه الصورة ويسمح لـ Google بالوصول إلى أبعد من ذلك - إلى المواقع التي لا تستخدم Google Analytics. استجابةً للمطالبات ذات الصلة ، أخبرت الشركة شركة Fast Company بأنها لن تجمع بيانات المستخدم من reCAPTCHA لأغراض الدعاية وأن البيانات التي تجمعها تُستخدم لتحسين الخدمة.

ولكن تظل هذه البيانات مغلقة في صندوق أسود حتى للمطورين الذين يقومون بتنفيذ هذه التكنولوجيا في المنزل. لا تذكر وثائق reCAPTCHA بيانات المستخدم ، كما أنها لا توضح كيفية تتبع المستخدمين ، وأين يتم العثور على المعلومات في النهاية - إنها تصف التنفيذ العملي ببساطة.

لقد طلبت من Google أن توضح بمزيد من التفصيل الالتزامات التي تتحملها الشركة فيما يتعلق باستقلالية reCAPTCHA عن أعمال الإعلانات على المدى الطويل: كونها غير متصلة الآن لا يعني أنها لن تكون مرتبطة في المستقبل.

"لن تستخدم Google reCAPTCHA للإعلانات المخصصة."

قالت متحدثة باسم Google إنه "لا يمكن استخدام reCAPTCHA إلا لمكافحة الرسائل غير المرغوب فيها وإساءة استخدام [مواقع الويب]" وأن "واجهة برمجة تطبيقات خدمة reCAPTCHA تعمل من خلال جمع معلومات حول الأجهزة والبرامج ، مثل بيانات الجهاز والتطبيق ، وإرسال هذه بيانات جوجل للتحليل. سيتم استخدام المعلومات التي يتم جمعها فيما يتعلق باستخدامك للخدمة لتحسين reCAPTCHA ولأغراض الأمان العامة. لن تستخدم Google reCAPTCHA للإعلانات المخصصة. "

هذا شيء عظيم ، ونأمل أن تفي Google بوعدها. المشكلة هي أنه لا يوجد سبب للاعتقاد بأن كل شيء سيكون كذلك. يعد إدخال تقنية التتبع القوية هذه خطوة يجب أن تكون موضع اهتمام وثيق من الجمهور ، حيث رأينا بالفعل مدى سهولة حدوث الأخطاء. على سبيل المثال ، في عام 2014 ، تم الوعد بأن تظل WhatsApp مستقلة ، وستعمل بشكل منفصل عن البنية التحتية الخلفية لـ Facebook ، ولكن بعد عامين فقط تم تنقيح هذا القرار . عندما حصلت Google على Nest ، فقد وعدنا أيضًا بالاستقلال ، والذي تم التخلي عنه بعد خمس سنوات فقط : كان على مالكي الأجهزة التبديل إلى حساب Google أو التخلي عن بعض الوظائف.

يمكن أن تنشئ Google خدمة مثل reCAPTCHA ، وذلك بفضل مواردها الواسعة ومدى انتشارها ، ولكن هذا هو السبب أيضًا للشك في أن كل شيء سوف يتحول إلى الأسوأ.

لسوء الحظ ، نحن كمستخدمين لا يمكننا فعل الكثير. لا يمكنك رفض استخدام reCAPTCHA: أنت مجبر على الموافقة على المتابعة أو التوقف عن استخدام الموقع الذي تحتاجه. إذا كنت لا تحب الماسحات الضوئية للجسم في المطارات ، يمكنك على الأقل رفضها والقيام ببحث منتظم. ولكن إذا كان الموقع يحتوي على reCAPTCHA ، فلا يمكنك رفض استخدامه.

إذا كانت Google تنوي إنشاء مثل هذه الأدوات مع مراعاة المصلحة العامة وليس الربح الخاص بها ، فيجب على الشركات إيجاد طرق أكثر إقناعًا لتأكيد للآخرين أنهم لن يغيروا كلمتهم عندما يكون ذلك مناسبًا. إذا أرادوا فتح الكود المصدري للمشروع (كما كان مع العديد من المنتجات الأخرى ) ، أو أخرجه من الشركة ، أو على الأقل إعداد إشراف الطرف الثالث ، فربما تكون هذه بداية جيدة ستساعد على اكتساب ثقة المستخدمين.

عن المترجم

تمت ترجمة المقال من قبل Alconost.

تقوم Alconost بترجمة الألعاب والتطبيقات والمواقع بـ 70 لغة. مترجمون من اللغة الأم ، واختبار لغوي ، ومنصة سحابة مع واجهة برمجة التطبيقات ، والتعريب المستمر ، ومديري المشاريع على مدار الساعة وطوال أيام الأسبوع ، أي تنسيق لموارد السلسلة.

نحن أيضًا نصنع مقاطع فيديو للإعلان والتدريب - للمواقع التي تبيع ، الصور ، الإعلانات ، التدريب ، المضايقون ، المستكشفون ، المقطورات لجوجل بلاي ومتجر التطبيقات.

→ اقرأ المزيد