Rise Company
22-01-2020, 16:35
جوجل ريكابتشا الاصدار الثالث whmcs reCAPTCHA v3
https://youtu.be/tbvxFW4UJdU
هل اضطررت من أي وقت مضى للنقر على مجموعة كبيرة من الصور و فك كلمات بالكاد تكون مقروءة فقط لإثبات لموقع الويب الي تزوره بأنك إنسان ولست روبوت؟ قد لا تضطر إلى ذلك مرة أخرى , حيث كشفت Google النقاب عن تغييرات رئيسية في اختبارات الري كابتشا reCAPTCHA .
كان لدى Google هدف نبيل للأصدار الثالث من التكنولوجيا التي حصلت عليها من كارنيغي ميلون Carnegie Mellon منذ عقد من الزمان تقريبًا. أرادت الشركة جعل عملية reCAPTCHA “اقل ازعاجاً فلا مزيد من الصور للنقر ، و لا مزيد من فك الطلاسم والخربشات ، ولا حتى مربع التأشير.
أصبحت أداة reCAPTCHA الجديدة متوفرة الآن ، وقد حققت Google هدفها ، حيث ان الاختبار غير مرئي تمامًا للمستخدمين. عندما تزور موقع ويب يستخدم reCAPTCHA v3 لن تعرف حتى يتم التحقق من انك انسان. كل شيء يحدث بصمت في الخلف. فقط موقع الويب الذي تزوره و خوادم جوجل reCAPTCHA يدركون ما يجري. لكن كيف يمكن لـ Google تحديد أنك شخص وليس روبوتًا دون أن تفعل شيئًا؟ الجواب هو لأنك قمت بالفعل بعمل الكثير في متصفحك. كل ما يتعين على شركة Google القيام به هو تحليل ما قمت به بالفعل.
بدلاً من إدراج برمجية (كود) الـ reCAPTCHA من Google في صفحة موقع واحدة ، يُنصح مشرفي المواقع بإضافتها إلى عدة صفحات داخل الموقع. ويتيح ذلك لشركة Google تتبع سلوك الزائر بدقة أكبر – وفي النهاية اتخاذ القرار سواء كان الشخص الزائر مستخدم عادي أو مهاجم يتطلع إلى اختراق الموقع.
جوجل تدعو الاختبار المخفي هذا بـ “” تحليل المخاطر التكيفي”. يعطى لكل زائرللموقع درجة اختبار والامر متروك للموقع لتحديد ما سيحدث بعد ذلك. يمكن إجبار الدرجات المنخفضة (المستخدمين المشبوهين) على إجراء اختبارات إضافية قد تتضمن تلك تحديات reCAPTCHA القديمة أو إدخال رمز تحقق مرسل عبر رسالة نصية. يُعتقد أن المستخدمين الذين يحصلون على أعلى الدرجات يكونون زائرين حقيقيين ويمكنهم ممارسة أعمالهم في الموقع دون مقاطعة.
تشير مدونة ثريت بوست ThreatPost بإن reCAPTCHA v3 ستجعل من الصعب على نصوص البرامج او السكربتس Scripts و البوتس bots أن تخدع وتسيء استخدام مواقع الويب. قد يكون الاختبار الواحد على صفحة واحدة سهلًا بما يكفي لإلحاق الهزيمة به ، لكن وجود العديد من الاختبارات عبر موقع ويب سيثبت أنه أكثر صعوبة بكثير. كذلك , استخدام reCAPTCHA v3 يمكن أن يؤدي إلى انخفاض كبير في التعليقات المزعجة (السبام).
--------------------------------------------------
بعد 20 عامًا من مطالبة مستخدمي الويب بإثبات أنهم كائنات بشرية ، يعتقد Google أنه قد توصل في النهاية إلى كيفية تخليص الويب من اختبار CAPTCHAs (اختبار Turing Publicized التلقائي بالكامل لإخبار أجهزة الكمبيوتر والبشر) إلى الأبد.
تسمى reCAPTCHA v3 ، وهي عبارة عن واجهة برمجة تطبيقات تدعي أنها تستطيع تصميم تفاعل موقع الويب مع المستخدمين بشكل جيد لدرجة أنها لن تحتاج أبدًا إلى مطالبة أي شخص بوضع علامة على مربع ، ناهيك عن استنزاف إرادتهم للعيش من خلال حل لغز مرئي مرهق يعيد نفسه.
بدلاً من ذلك ، سيؤدي ذلك إلى تسجيل كل زائر من 0.0 (سيئ) إلى 1.0 (جيد) ، ويمرر هذه النتيجة إلى مالك موقع الويب ليقرر كيفية التصرف.
لم تفسر Google كيفية وصولها إلى النتيجة (مما يُفترض أنها تجعل اللعبة أصعب) ولكن المعنى الضمني هو أنه بمجرد تصميم حركة زوار كل موقع ، يجب أن يسجل البشر 0.0 أو ما يقارب ذلك ويسمح لهم بالعبور دون انقطاع.
بقدر ما تشعر بالقلق الزائر ، لن يحدث شيء. سيقومون بتسجيل الدخول كما لو لم يكن هناك CAPTCHA في كل شريط شعار يخبرهم أنه قيد التشغيل.
يمكن لأي شيء فوق عتبة 0.5 ، على سبيل المثال ، وموقع الويب حظر أو تقييد الوصول إلى أجزاء معينة من الموقع أو طلب مزيد من التحقق عن طريق تنفيذ علامة "إجراء" على الصفحات.
ليس الآن جوجل
لطالما ابتليت مواقع الويب بالبوتات التي تتخلص من عناوين البريد الإلكتروني والمحتوى ، وتنشر رسائل غير مرغوب فيها ، وحاولت في الآونة الأخيرة أن تجبر المستخدم على فرض كلمات المرور على نطاق كبير.
بدأت المعركة في أوائل عام 2000 من خلال اختبار CAPTCHA ، والذي جعل الزائرين يفكرون النص المتعرج.
كان مكروها عالميا.
تم شراء نسخة تسمى reCAPTCHA من قبل Google في عام 2009 ، والتي حولتها إلى خدمة مجانية لمواقع الويب وإضافة ألغاز بصرية أكثر تعقيدًا للزائرين لحلها – حيث نشأت مربعات لغز "تحديد جميع الصور مع لافتات الشوارع".
الزوار ما زالوا يكرهون ذلك . الأسوأ من ذلك ، في نهاية المطاف ، ضرب البوتات والمخادعون في طرق بسيطة للتغلب عليها بما في ذلك دفع الإنسان الحقيقي لملء CAPTCHAs.
في عام 2014 ، تم إطلاق reCAPTCHA v2 وتم إنشاء مربع النقرة "أنا لست روبوت" مع ابتكار مزعوم أنه درس "التفاعل الكامل" للمستخدم مع موقع الويب لفصل صديق من عدو.
أخيرًا ، في عام 2016 ، أعلنت Google عن reCAPTCHA "غير المرئي" ، وهو أول ظهور للتقنية التي تحولت إلى الإصدار الثالث من reCAPTCHA هذا الأسبوع.
هناك تقدمان في هذا المجال ، وهما اكتشاف أكثر تعقيدًا في الخلفية لدفاتر سحابة Google ، والمزيد من التحكم لمالكي مواقع الويب عن كيفية ضبطهم لواجهة برمجة تطبيقات Google.
من وجهة نظر زائر موقع الويب ، يعني الإصدار 3 أن اختبارات CAPTCHA انتقلت من اختبارات تفاعلية إلى مربعات النقر إلى – وعود Google – وهو أمر لا ينبغي أن يكون على دراية به.
ومع ذلك ، بقدر ما نشعر بالقلق صاحب الموقع ، هناك الكثير يحدث هنا.
حتى الآن ، كان تنفيذ اختبار CAPTCHA بمثابة أخذ مقاس واحد يناسب الجميع.
يتعين على مالكي مواقع الويب الآن تحديد حدود درجاتهم لأجزاء مختلفة من الموقع (تسجيل الدخول ، والدفع الاجتماعي ، والدفع) ، والتي قد تتضمن سجلات المعاملات واستخدام ملف التعريف الذي تم الاستغناء عنه من البيانات غير التابعة لشركة Google.
جوجل تقول أنه يمكنك حتى …
… استخدم نقاط reCAPTCHA كأحد الإشارات لتدريب نموذج التعلم الآلي الخاص بك لمحاربة إساءة الاستخدام.
(لديك واحد من هؤلاء ، أليس كذلك؟)
هذه التغييرات تجعل من هذا التغيير ثقافيًا بقدر ما هو تغيير فني ؛ إذ يجب على مالكي مواقع الويب تعلم امتلاك حركة مرور البوت وليس مجرد الاستعانة بمصادر خارجية للمشكلة لطرف ثالث. تم تحذير المطورين.
https://youtu.be/tbvxFW4UJdU
هل اضطررت من أي وقت مضى للنقر على مجموعة كبيرة من الصور و فك كلمات بالكاد تكون مقروءة فقط لإثبات لموقع الويب الي تزوره بأنك إنسان ولست روبوت؟ قد لا تضطر إلى ذلك مرة أخرى , حيث كشفت Google النقاب عن تغييرات رئيسية في اختبارات الري كابتشا reCAPTCHA .
كان لدى Google هدف نبيل للأصدار الثالث من التكنولوجيا التي حصلت عليها من كارنيغي ميلون Carnegie Mellon منذ عقد من الزمان تقريبًا. أرادت الشركة جعل عملية reCAPTCHA “اقل ازعاجاً فلا مزيد من الصور للنقر ، و لا مزيد من فك الطلاسم والخربشات ، ولا حتى مربع التأشير.
أصبحت أداة reCAPTCHA الجديدة متوفرة الآن ، وقد حققت Google هدفها ، حيث ان الاختبار غير مرئي تمامًا للمستخدمين. عندما تزور موقع ويب يستخدم reCAPTCHA v3 لن تعرف حتى يتم التحقق من انك انسان. كل شيء يحدث بصمت في الخلف. فقط موقع الويب الذي تزوره و خوادم جوجل reCAPTCHA يدركون ما يجري. لكن كيف يمكن لـ Google تحديد أنك شخص وليس روبوتًا دون أن تفعل شيئًا؟ الجواب هو لأنك قمت بالفعل بعمل الكثير في متصفحك. كل ما يتعين على شركة Google القيام به هو تحليل ما قمت به بالفعل.
بدلاً من إدراج برمجية (كود) الـ reCAPTCHA من Google في صفحة موقع واحدة ، يُنصح مشرفي المواقع بإضافتها إلى عدة صفحات داخل الموقع. ويتيح ذلك لشركة Google تتبع سلوك الزائر بدقة أكبر – وفي النهاية اتخاذ القرار سواء كان الشخص الزائر مستخدم عادي أو مهاجم يتطلع إلى اختراق الموقع.
جوجل تدعو الاختبار المخفي هذا بـ “” تحليل المخاطر التكيفي”. يعطى لكل زائرللموقع درجة اختبار والامر متروك للموقع لتحديد ما سيحدث بعد ذلك. يمكن إجبار الدرجات المنخفضة (المستخدمين المشبوهين) على إجراء اختبارات إضافية قد تتضمن تلك تحديات reCAPTCHA القديمة أو إدخال رمز تحقق مرسل عبر رسالة نصية. يُعتقد أن المستخدمين الذين يحصلون على أعلى الدرجات يكونون زائرين حقيقيين ويمكنهم ممارسة أعمالهم في الموقع دون مقاطعة.
تشير مدونة ثريت بوست ThreatPost بإن reCAPTCHA v3 ستجعل من الصعب على نصوص البرامج او السكربتس Scripts و البوتس bots أن تخدع وتسيء استخدام مواقع الويب. قد يكون الاختبار الواحد على صفحة واحدة سهلًا بما يكفي لإلحاق الهزيمة به ، لكن وجود العديد من الاختبارات عبر موقع ويب سيثبت أنه أكثر صعوبة بكثير. كذلك , استخدام reCAPTCHA v3 يمكن أن يؤدي إلى انخفاض كبير في التعليقات المزعجة (السبام).
--------------------------------------------------
بعد 20 عامًا من مطالبة مستخدمي الويب بإثبات أنهم كائنات بشرية ، يعتقد Google أنه قد توصل في النهاية إلى كيفية تخليص الويب من اختبار CAPTCHAs (اختبار Turing Publicized التلقائي بالكامل لإخبار أجهزة الكمبيوتر والبشر) إلى الأبد.
تسمى reCAPTCHA v3 ، وهي عبارة عن واجهة برمجة تطبيقات تدعي أنها تستطيع تصميم تفاعل موقع الويب مع المستخدمين بشكل جيد لدرجة أنها لن تحتاج أبدًا إلى مطالبة أي شخص بوضع علامة على مربع ، ناهيك عن استنزاف إرادتهم للعيش من خلال حل لغز مرئي مرهق يعيد نفسه.
بدلاً من ذلك ، سيؤدي ذلك إلى تسجيل كل زائر من 0.0 (سيئ) إلى 1.0 (جيد) ، ويمرر هذه النتيجة إلى مالك موقع الويب ليقرر كيفية التصرف.
لم تفسر Google كيفية وصولها إلى النتيجة (مما يُفترض أنها تجعل اللعبة أصعب) ولكن المعنى الضمني هو أنه بمجرد تصميم حركة زوار كل موقع ، يجب أن يسجل البشر 0.0 أو ما يقارب ذلك ويسمح لهم بالعبور دون انقطاع.
بقدر ما تشعر بالقلق الزائر ، لن يحدث شيء. سيقومون بتسجيل الدخول كما لو لم يكن هناك CAPTCHA في كل شريط شعار يخبرهم أنه قيد التشغيل.
يمكن لأي شيء فوق عتبة 0.5 ، على سبيل المثال ، وموقع الويب حظر أو تقييد الوصول إلى أجزاء معينة من الموقع أو طلب مزيد من التحقق عن طريق تنفيذ علامة "إجراء" على الصفحات.
ليس الآن جوجل
لطالما ابتليت مواقع الويب بالبوتات التي تتخلص من عناوين البريد الإلكتروني والمحتوى ، وتنشر رسائل غير مرغوب فيها ، وحاولت في الآونة الأخيرة أن تجبر المستخدم على فرض كلمات المرور على نطاق كبير.
بدأت المعركة في أوائل عام 2000 من خلال اختبار CAPTCHA ، والذي جعل الزائرين يفكرون النص المتعرج.
كان مكروها عالميا.
تم شراء نسخة تسمى reCAPTCHA من قبل Google في عام 2009 ، والتي حولتها إلى خدمة مجانية لمواقع الويب وإضافة ألغاز بصرية أكثر تعقيدًا للزائرين لحلها – حيث نشأت مربعات لغز "تحديد جميع الصور مع لافتات الشوارع".
الزوار ما زالوا يكرهون ذلك . الأسوأ من ذلك ، في نهاية المطاف ، ضرب البوتات والمخادعون في طرق بسيطة للتغلب عليها بما في ذلك دفع الإنسان الحقيقي لملء CAPTCHAs.
في عام 2014 ، تم إطلاق reCAPTCHA v2 وتم إنشاء مربع النقرة "أنا لست روبوت" مع ابتكار مزعوم أنه درس "التفاعل الكامل" للمستخدم مع موقع الويب لفصل صديق من عدو.
أخيرًا ، في عام 2016 ، أعلنت Google عن reCAPTCHA "غير المرئي" ، وهو أول ظهور للتقنية التي تحولت إلى الإصدار الثالث من reCAPTCHA هذا الأسبوع.
هناك تقدمان في هذا المجال ، وهما اكتشاف أكثر تعقيدًا في الخلفية لدفاتر سحابة Google ، والمزيد من التحكم لمالكي مواقع الويب عن كيفية ضبطهم لواجهة برمجة تطبيقات Google.
من وجهة نظر زائر موقع الويب ، يعني الإصدار 3 أن اختبارات CAPTCHA انتقلت من اختبارات تفاعلية إلى مربعات النقر إلى – وعود Google – وهو أمر لا ينبغي أن يكون على دراية به.
ومع ذلك ، بقدر ما نشعر بالقلق صاحب الموقع ، هناك الكثير يحدث هنا.
حتى الآن ، كان تنفيذ اختبار CAPTCHA بمثابة أخذ مقاس واحد يناسب الجميع.
يتعين على مالكي مواقع الويب الآن تحديد حدود درجاتهم لأجزاء مختلفة من الموقع (تسجيل الدخول ، والدفع الاجتماعي ، والدفع) ، والتي قد تتضمن سجلات المعاملات واستخدام ملف التعريف الذي تم الاستغناء عنه من البيانات غير التابعة لشركة Google.
جوجل تقول أنه يمكنك حتى …
… استخدم نقاط reCAPTCHA كأحد الإشارات لتدريب نموذج التعلم الآلي الخاص بك لمحاربة إساءة الاستخدام.
(لديك واحد من هؤلاء ، أليس كذلك؟)
هذه التغييرات تجعل من هذا التغيير ثقافيًا بقدر ما هو تغيير فني ؛ إذ يجب على مالكي مواقع الويب تعلم امتلاك حركة مرور البوت وليس مجرد الاستعانة بمصادر خارجية للمشكلة لطرف ثالث. تم تحذير المطورين.