كيف يمكن للمواقع الإلكترونية التحقق من أنك لست روبوت؟

ربما واجهت ما يشبه الاختبار البسيط للتحقق من هويتك أثناء انشاء حساب جديد لأحد المواقع على الإنترنت أو تسجيل الدخول إلى حساباتك على مختلف المنصات، ولكن في هذه المرة يسأل الاختبار عن طبيعتك وهل هي بشرية أم أنك آلة؟ فيطلب منك هذا الاختبار مثلا النقر على كل الصور التي تحتوي على إشارة مرور أو سيارات أو طريق مشاه وغيرها الكثير، وتتراوح من الأسئلة السهلة جدًّا إلى الأكثر تعقيدًا، لكن السؤال هنا هو كيف تعمل هذه الآلية؟ وكيف يمكنها اكتشاف تسجيل دخول عبر الآلة أو الروبوت؟

يسمى هذا الاختبار في عالم البرمجة بـ CAPCHA  وهو مصمم خصيصًا لتمييز المدخلات وهل هي مدخلات طبيعية من مستخدمين عاديين أو مدخلات يتم إنشاؤها وبرمجتها اتوماتيكيًّا، وهذه البرمجيات أو البوتات الأوتوماتيكية يتم الاستعانة بها عادةً  لتخمين كلمة المرور ومن ثم سرقة حسابات المستخدمين أو اختراقها، فالكومبيوتر يمكنه تخمين عدد لا نهائي من كلمات المرور المحتملة بسرعة كبيرة.

كيف يعمل هذا الاختبار؟

باختصار يعتمد هذا الاختبار على خاصية البساطة، فكلنا نعرف أن الكومبيوتر صممم أساسًا للعمليات المعقدة، ولدى الحواسيب قدرة فائقة في إجراء العمليات الحسابية والمنطقية بسرعة تفوق البشر أضعافًا مضاعفة، ولكنها تفشل في المهام البسيطة التي يمكن أن يقال عنها سخيفة في نظرتنا البشرية كتحديد الصور التي تحتوي على سيارة مثلًا، تعتبر هذه المهام مشكلة معقدة في الكومبيوتر، فالتعرف على الصور يتطلب مستوى عالٍ من معالجة البيانات التي قد تكون غير متوفرة؛ بالتالي يصعب على الكومبيوتر في هذه الحالة من الاختبارات التخمين مما يعيق عملية الاختراق وسرقة الحسابات.

وبشكل أكثر تفصيلًا... عند محاولة تسجيل الدخول لموقع ما سواء كان دخول مستخدم بشكل عادي أو لا، فإن صفحة الاختبار التي تعرف بـ CAPTCHA test  تلتقط بعض المعلومات حول سلوك المستخدم من خلال ملفّات الارتباط "الكوكيز- cookies" والموقع  وبيانات المتصفح المخزنة مؤقّتًا قبل ارسال نتيجة الاختبار، وكل هذا من شأنه المساعدة على التمييز بين محاولة الاختراق ومحاولة الدخول الاعتيادي، فالروبوت لا يمكن أن يتصرف كإنسان، وما إن يتم كشف سلوك غير طبيعي تتم مشاركة المعلومات حول هذا السلوك بين المواقع؛ مما يمكّن كشف المزيد من الروبوتات والتعرف عليها واحباطها.

يمكنك قراءة المقالة الأصليّة من هنا