الإعلانات
تُعد اختبارات CAPTCHA رائعة للأمان ، ولكنها سيئة لخصوصيتك.
حقيقة مثيرة للاهتمام: نادرًا ما تصادف اختبار CAPTCHA الأصلي. لقد تم استبدالها إلى حد كبير عن طريق reCAPTCHAs ، وهو نظام يملكه محرك البحث العملاق ، Google. وفي محاولة لإيقاف spambots ، تطورت reCAPTCHAs كثيرًا ، فهي الآن تهدد خصوصيتك.
ما هي reCAPTCHAs؟
كان اختبار تورينج العام المؤتمت بالكامل لإخبار أجهزة الكمبيوتر والبشر بصرف النظر (CAPTCHA) أداة مفيدة في منع برامج الروبوت من أشكال البريد العشوائي. تعمل حروف CAPTCHA التقليدية على تحريف النص في محاولة لجعله غير قابل للقراءة للبرامج الضارة. يمكن للبشر فك شفرتها ، ومع ذلك ، عملت هذه كمرشحات.
أنا سيء للغاية عليهم أشياء captcha لدرجة أنني بدأت أعتقد أنني قد أكون روبوتًا بالفعل. pic.twitter.com/Rge9XhIVId
- الفائزون باليانصيب (LotteryWinners) 13 أغسطس 2018
أصبحت Spambots أكثر ذكاءً. كان على CAPTCHA أن تتطور. لقد تغيروا إلى reCAPTCHAs ، التي طورها نفس الفريق الذي توصل في الأصل إلى الاختبارات. حصلت Google على المشروع في عام 2009. أثار هذا بعض الدهشة لأن العديد من المستخدمين يشكون في نواياها.
ومع ذلك ، تم استخدام ReCAPTCHAs لتأثير كبير. تقدموا في التعلم الآلي. بدلاً من الأحرف العشوائية ، فإن reCAPTCHA الذي يتألف من كلمات يتعذر على برامج تتبع Google فك رموزها. تعني المعرفة المكتسبة من هذه الاختبارات التي تمت ترقيتها الرقمنة الآلية للكثير من المؤلفات الكلاسيكية لخدمة كتب Google.
ثم تجاوزت الخوارزميات البشر. أصبحت ReCAPTCHAs زائدة عن الحاجة. هذا هو السبب في أن جوجل قدمت NoCAPTCHA reCAPTCHA.
ما هو برنامج NoCAPTCHA reCAPTCHA؟
هل سبق لك النقر على زر "لست روبوتًا" وتمت الموافقة عليه دون الحاجة إلى إدراج أي معلومات إضافية؟ وذلك لأن الموقع يستخدم reCAPTCHA v2 أو أحدث.
باستخدام نسخته الثانية ، قدمت Google التحقق استنادًا إلى مقاييس أخرى — أي إذا كانت الأنشطة الأخرى للمستخدم على الموقع تدل على إنسان أو روبوت. يتم تقديم اختبارات CAPTCHA فقط إذا فشل ذلك.
ثم جاء على طول reCAPTCHAs v3. ألغى هذا التحديث مربع الاختيار "أنا لست برنامج روبوت". كما أنه مصمم لتبسيط العملية ، وبالتالي تكون تجربة المستخدم أجمل بكثير.
يستخدم هذا الأساس نفسه كإصدار 2 ، حيث إنه يقيم النشاط عبر الموقع. يذهب أبعد من ذلك ، على الرغم من ذلك ، من خلال التعمق أكثر في حركاتك عبر الإنترنت.
كما أنه يقلل من خطر مزارعي CAPTCHA (الأشخاص الذين يعملون لكسر CAPTCHAs التقليدية) مما يجعلها من خلال الإجراء الأمني. مع الإصدار 3 ، ستكون مهمتهم هي تخمين كيفية تفاعل المستخدمين العاديين مع الموقع ؛ ولكن نظرًا للنطاق الأوسع لـ v3 ، يجب أيضًا إنشاء ملف شخصي أكثر شمولاً عبر الإنترنت.
4.5 مليون موقع يستخدمون reCAPTCHA بالفعل (بما في ذلك ربع أفضل 10000 موقع). أكثر من 650،000 من هؤلاء لديهم reCAPTCHA v3 مثبتة.
ستجد إصدارات مختلفة من reCAPTCHAs عبر الإنترنت لأنه لا يزال بإمكان مشرفي مواقع الويب استخدام المكونات الإضافية القديمة. تعد ReCAPTCHAs v1 (CAPTCHAs الأساسية) ضارة بأمان الموقع ، ولكنها أفضل لخصوصيتك.
لماذا تعد reCAPTCHA سيئة لخصوصيتك
كيف يعمل الإصدار 3 من reCAPTCHA ولماذا يعد هذا أمرًا سلبيًا لخصوصيتك؟
إحدى طرق التحقق من صحة v3 هي من خلال فحص ما إذا كان لديك بالفعل ملف تعريف ارتباط Google مثبتًا على متصفحك. يتم تخزين ملفات تعريف الارتباط البيانات ما هو ملف تعريف الارتباط وما علاقة ذلك بخصوصيتي؟ [MakeUseOf يوضح]يعرف معظم الناس أن هناك ملفات تعريف الارتباط منتشرة في جميع أنحاء الإنترنت ، وجاهزة ومستعدة للأكل من قبل أي شخص يمكنه العثور عليها أولاً. انتظر ماذا؟ لا يمكن أن يكون ذلك صحيحا. نعم ، هناك ملفات تعريف ارتباط ... اقرأ أكثر حول تفاعلاتك مع الموقع ، بشكل عام بحيث يمكن تحميل العناصر مرة أخرى بشكل أسرع. سجّل الدخول إلى حساب Google ، وأعد reCAPTCHAs مثلك بالفعل.
الأساس المنطقي سليم: من المرجح أن يكون أي شخص لديه حساب Google إنسانًا حقيقيًا وليس روبوتًا.
يتم تشجيع المسؤولين على تضمين رمز reCAPTCHA في جميع صفحات الويب (المحمية من خلال تغيير مفاتيح التشفير) ، حتى تتمكن الخدمة من قياس النشاط النموذجي بشكل أكثر دقة. مما يثير أسئلة حول البيانات التي تم جمعها وماذا تفعل Google بها.
بناءً على ذلك ، تمنح reCAPTCHA درجة للزائرين ، وتميزهم بمخاطر منخفضة أو عالية. 1.0 يعني أنك بالتأكيد إنسان. 0.0 يعني أنك من المؤكد أن تكون سبامبو. بشكل عام ، لن يحتاج المستخدمون منخفضو المخاطر إلى الخضوع لأي عملية تحقق إضافية.
وهذا يعني أيضًا أنه يتم تلقائيًا وضع علامة على أي شخص يستخدم شبكة خاصة افتراضية (VPN) كمخاطر عالية. ومع ذلك ، يوصي العديد - بما في ذلك MakeUseOf - باستخدام VPN لتحسين خصوصيتك على الإنترنت. لا يتم التقاط بيانات النشاط نظرًا لأن الزوار مجهولون. تغلبت شبكات VPN على أقفال المنطقة والرقابة. يمكنهم توفير المال لك. وهم حاجز ضد مجرمي الإنترنت.
في الواقع ، هناك الكثير من أسباب استخدامك لشبكة VPN 11 أسبابًا لماذا تحتاج إلى VPN وما هو عليهيمكن للشبكات الخاصة الافتراضية حماية خصوصيتك. نفسر ما يفعلونه بالضبط ولماذا يجب عليك استخدام VPN. اقرأ أكثر . إنها نكسة كبيرة لـ reCAPTCHA لمعاقبة أولئك الذين يستخدمون واحدة. ومع ذلك ، فهي ليست صدمة كبيرة: تعتمد Google على المعلومات المتعلقة بمستخدميها لتحقيق الدخل.
ماذا تفعل Google بالمعلومات الشخصية؟
كيف تستخدم Google البيانات التي تم جمعها؟
تجمع الخدمة معلومات البرامج والأجهزة حول زوار الموقع ، مثل عنوان IP والمكونات الإضافية للمتصفح والجهاز الذي تستخدمه.
تؤكد Google للمستخدمين أن أي شيء يتم جمعه من خلال reCAPTCHA API لا يستخدم للتأكد من اهتماماتك. لا يتم استخدامه للإعلانات - مما قد يفاجئك. الشركة يقول:
"سيتم استخدام المعلومات التي تم جمعها فيما يتعلق باستخدامك للخدمة لتحسين reCAPTCHA ولأغراض الأمان العامة. لن يتم استخدامه للإعلانات المخصصة من قبل Google ".
بالطبع ، ليست Google هي الشركة الوحيدة التي تتبعك. انظر إلى المكونات الإضافية لوسائل التواصل الاجتماعي ، والتي تُستخدم لمشاركة المقالات على Facebook و Twitter وما شابه. تجمع بعض هذه الأدوات معلومات الزائر أيضًا - مما يعني أنه لا يهم إذا كان لديك ملف شخصي: لا يزال بإمكان Facebook تتبعك لا يهم إذا لم تكن على Facebook: لا يزالون يتعقبونكيزعم تقرير جديد أن Facebook يتتبع الأشخاص دون إذنهم. لا يهم إذا كنت لا تستخدم خدمة الشبكات الاجتماعية: فهم ما زالوا يراقبونك. ماذا يمكنك أن تفعل بهذا الشأن؟ اقرأ أكثر .
لا يوجد شيء حول reCAPTCHA v3 في شروط خدمة Google. هذا على الرغم من reCAPTCHAs المرتبطة بهذه السياسات. هذا يعني أن علينا فقط أن نأخذ كلامهم من أجله.
ماذا يحمل المستقبل لـ CAPTCHA؟
المشكلة الأساسية ، بالإضافة إلى مخاوف الخصوصية ، هي أنه حتى reCAPTCHA v3 ليست جيدة بما فيه الكفاية. وجد فريق بحث أن الذكاء الاصطناعي لا يزال يتمتع بنسبة نجاح 90 بالمائة.
هناك ضغط إضافي الآن لأننا على علم بانتهاكات الخصوصية المحتملة.
أعني أنه من المضحك نوعًا ما أن Chrome يتذكر بشكل مطيع وهو على استعداد لملء أرقام CAPTCHA التي كتبتها بالفعل. كم عدد المئات من السنين تعتقد أنه سيتعين علي الانتظار قبل ظهور نفس الشيء مرة أخرى. pic.twitter.com/2YCBTIqK0N
- آلان (GammaCounter) 27 أغسطس 2018
المشكلة هي أن التنوع البشري يعني صعوبة إيجاد حلول مشتركة. عادةً ما تطلب منك اختبارات CAPTCHA المستندة إلى الصور البحث عن إشارات الطرق ، ولكن اختبرت تجربة ما إذا كان فك رموز تعبيرات الوجه يمكن أن يعمل أيضًا. كما يمكنك أن تتخيل ، لم يفعل ذلك.
تبدو الاختبارات المستندة إلى اللعبة خيارًا جيدًا. يمكن أن تكون هذه مجرد تحريك قطع اللغز في الفتحات الصحيحة وتتطلب عناصر دوارة. بدون تعليمات ، يمكن للبوتات أن تكافح مع مثل هذه الروابط. ومع ذلك ، سيعتمد النظام على المنطق البشري - وهو غير موثوق به تمامًا.
حصلت أمازون على براءة اختراع لفكرة مثيرة للاهتمام ، على ما يبدو معيبة ، في عام 2017. ويفترض أن الخطأ البشري هو المفتاح. سيشكل "اختبار تورينج عبر الفشل" تحديات يصعب على معظم الأشخاص إكمالها ، خاصة في إطار زمني قصير. البشر يفعلون ذلك بشكل خاطئ ويتم التحقق منهم. البوتات تعطي دائمًا الإجابات الصحيحة (أو تلك هي النظرية).
زيادة احتكار جوجل؟
يجادل لويس فون آهن ، منشئو CAPTCHAs الذين عملوا مع فريق في جامعة كارنيجي ميلون ، إن الاستحواذ على reCAPTCHAs بواسطة Google أمر عادل لأن العديد افترضوا بالفعل أن عملاق الإنترنت يملكه الخدمات. يوضح الإصدار 3 أن reCAPTCHAs تفضل مستخدمي Google. هل هذه طريقة أخرى للحصول على الشركة خنق على الإنترنت؟
أم أن نواياه صحيحة؟
في كلتا الحالتين ، إذا كنت تشعر بخلاف مع Google ، فيمكنك تبديل المتصفح إلى خيار أكثر خصوصية. ومع ذلك ، في تقييمنا لأمان المتصفح الرئيسي ما هو متصفح التيار الرئيسي الأكثر أمانا؟لن يتم تسوية المعركة للحصول على أفضل متصفح سطح مكتب. ولكن ما هو الأكثر أمانًا؟ الجميع يتباهون بوجود حماية فائقة - ولكن في عام 2017 ، وهو المتصفح المفضل للأمن - ... اقرأ أكثر ، جاء Chrome في المقدمة ...
عندما لا يشاهد التلفاز ، ويقرأ الكتب "n" Marvel comics ، ويستمع إلى The Killers ، ويستحوذ على أفكار السيناريو ، يتظاهر فيليب بيتس بأنه كاتب مستقل. يستمتع بجمع كل شيء.