איך מבדילים בין רובוטים לאנשים בלי להבריח משתמשים
עד לאחרונה ההגנה היעילה ביותר מפני רובוטים שגונבים מידע מאתרים או שותלים בהם תוכן לא רצוי גרמה לאתרים להפסיד משתמשים. כעת מציעה גוגל פתרון טוב יותר.
"רובוטים" הם כלי תוכנה המבצעים משימות שונות באופן אוטומטי. יש גורמים המשתמשים ברובוטים כדי לגנוב מידע מאתרי אינטרנט או כדי לשתול בהם מידע בלתי רצוי על ידי הירשמות וכניסה לאתרים תוך התחזות למשתמשים אנושיים.
אחד הכלים היעילים ביותר שעמדו לרשות מפעילי אתרים לצורך התגוננות מפני רובוטים כאלה היה מוצר בשם reCPATCHA. כמעט כל אחד מכיר את הטקסט המעוות והקשה לקריאה שאותו נאלצנו להקליד באתרים שונים כדי להוכיח שאנחנו בני אדם. שיטת האימות הזאת מתבססת על כך שאפילו כלי התוכנה הטובים ביותר עדיין אינם טובים כמו בני אדם בפענוח תבניות כמו טקסט כאשר צורתו משובשת דיה.
reCPATCHA פותח תחילה על ידי מדעני מחשב באוניברסיטת קרנגי מלון בערך בשנת 2000, וב-2009 הוא נרכש על ידי גוגל. reCAPTCHA מילא תפקיד כפול. למפעילי אתרים הוא עזר לאמת את אנושיותם של משתמשים. למפעילי reCAPTCHA עצמם הוא עזר בפרויקט נוסף: שיפור מנגנוני זיהוי האותיות אשר שימש לדיגיטליזציה של ארכיונים מודפסים. חלק מן המילים המעוותות שהוצגו למשתמשים היו מילים סרוקות, והקלט שבא מן המשתמשים האנושיים עזר לאמת את פענוח המילים.
הסיבה לעמידות הממושכת של reCAPTCHA מול השתכללות הרובוטים היתה שהמילים שביקש המנגנון מן המשתמשים לפענח היו קשות מאוד לפענוח. זאת גם היתה הבעיה של הכלי. המילים היו כל כך קשות לפענוח שאפילו משתמשים אנושיים נכשלו לעתים קרובות בפענוחן.
מפעילי אתרים מצאו ש-reCAPTCHA אמנם חסם רובוטים היטב, אבל לא רק רובוטים. למשתמשים בעלי ראייה תקינה הוא גרם תסכול ועיכובים, ואילו ממשתמשים לקויי ראייה או עם בעיות כגון דיסלקציה הוא לפעמים מנע לחלוטין את הגישה לאתרים. תמורת האבטחה היעילה מצאו את עצמם מפעילי אתרים נאלצים לוותר על משתמשים, ועבור רבים המחיר הזה היה כבד מאוד.
בחודש שעבר התחילה גוגל לעבור מן המנגנון הישן, היעיל אך המתסכל, למנגנון אימות חדש: No CAPTCHA reCAPTCHA. מנקודת ראותו של המשתמש זהו מנגנון פשוט להפליא. המשתמש צריך פשוט לסמן תיבת סימון לאישור שאינו רובוט. ברוב המקרים זה אמור להספיק. במקרים מיוחדים, כאשר המערכת מעריכה שדרגת הסיכון גבוהה, המשתמש מתבקש לעבור שלב נוסף ופשוט של אימות, שבו עליו להקליד תווים הנראים בתמונה או לבחור מבין כמה אפשרויות את התמונה הדומה ביותר לתמונה נתונה.
גוגל מבטיחה שמאחורי המנגנון החדש פועלים אלגוריתמים משוכללים המנתחים ומזהים דפוסי התנהגות אנושיים ומספקים רמת אבטחה לא פחותה משל המנגנון הישן והקשה לשימוש. החברה גם מבטיחה שההטמעה של המנגנון החדש באתרים שכבר משתמשים ב-reCAPTCHA פשוטה ביותר. בחודש שעבר התחיל השימוש במנגנון החדש בכמה אתרים, ובחודשים הבאים אנו צפויים להיתקל בו ביותר ויותר מקומות נוספים.