شركة أمن معلومات تعلن: سنقتل “الكابتشا” ونريح العالم من جنونها

كابتشا
قالت كلاود فلير ‏ ـ إحدى أكبر شركات أمن المعلومات عبر الأنترنت ـ أنها ستعمل جاهدة على قتل حروف التحقق المعروفة باسم ” الكابتشا CAPTCHA”، التي تظهر أمام المستخدمين في ملايين المواقع والخدمات الالكترونية، للتثبت من أنهم بشر وليس روبوتات برمجية من صنع القراصنة والمجرمين، وتمثل إزعاجا ومضايقة لا حدود لها اثناء الاستخدام، وقالت الشركة أن “الكابتشا” تستحق القتل والمحو من الوجود لأنها تجبر ملايين المستخدمين على النقر على صور بها دراجات، أو إشارات مرور أو خلافه من أمور وصفتها الشركة بالمجنونة والسخيفة، تهدر من وقت البشرية في يوم واحد ما يعادل 500 عام، تضيع في تنفيذ هذه الخطوات السخيفة والمجنونة.
جاء الإعلان عن النية المبيتة لقتل “الكابتشا” في تدوينة ظهرت على المدونة الرسمية للشركة، وكتبها تيبو مونييه الخبير الأمني بالشركة، والذي أطلق وصف “الجنون” على هذه التقنية.
ما هي الكابتشا
هي تجميع للأحرف الاولي من كلمات جملة انجليزية طويلة تعني بالعربية “اختبار تورنج العام والأوتوماتيكي للتمييز بين الحاسب والإنسان”، ومن الناحية الوظيفية هي اختبار يستطيع الحاسب وضع أسئلته، كما يستطيع تصحيح إجاباتها ولكنه لا يستطيع حل هذه الأسئلة، فلا يستطيع حلها سوى عقل بشري قادر على التمييز، وبالتالي تكون أي إجابة صحيحة على أي من أسئلة هذا الاختبار، هي إجابة لمستخدم بشري وليست لبرنامج أو كود برمجي.
تهدر من وقت البشرية يوميا ما يعادل 500 عام للتميز بين البشر والروبوتات
واختصار كابتشا تم وضعه فيما يبدو عام 1997 بمعرفة الفريق القائم على محرك بحث ألتا فيستا، والذي كان يقوده أندري برودير، الذي حاول مع زملائه تطوير الاختبار بهدف منع روبوتات الويب من وضع عناوين لمحركات بحثهم.
وتستخدم اختيارات الكابتشا في العديد من التطبيقات، منها على سبيل المثال الاستمارات الخاصة بإنشاء بريد الكتروني في المواقع التي تقدم تلك الخدمة، وذلك لمنع التطبيقات الحاسوبية المبرمجة من إنشاء صناديق بريدية خاصة بها بشكل أوتوماتيكى متكرر وبأعداد هائلة ثم استخدام هذه الصناديق فيما بعد لإرسال رسائل دعائية وغير مرغوب فيها لباقي المستخدمين.
أسباب القتل
خبراء الشركة يصفونها “بالسخف والجنون” وأكبر مصدر للملل عبر الانترنت
حول أسباب الإقدام على قتل الكابتشا، قال تيبو مونييه في تدوينته إنه بناء على حسابات بمتوسط 32 ثانية لإكمال اختبار كابتشا، وبافتراض أنه كل مستخدم على الشبكة يقوم بتنفيذ اختبار واحد من هذا النوع كل عشرة أيام، وأن لدينا الآن 4.6 مليار مستخدم للإنترنت في جميع انحاء العالم، فإن الوقت المستهلك أمام الكابتشا يوميا يصل الي ما يقرب من 500 سنة، يتم هدرها في هذه الاختبارات المزعجة ، التي تتطلب منك النظر إلى الصور واختيار أشياء مثل السيارات أو الجسور أو الدراجات ، تستغرق وقتًا وتحبطنا وتعطل أنشطة التصفح لدينا، وكما سيخبرك أي شخص أدار نشاطًا تجاريًا عالي الأداء عبر الإنترنت ، فهذا ليس شيئًا تريد القيام به إلا إذا لم يكن لديك خيار آخر، والآن نحن نعمل على إيجاد البديل، وهو مفاتيح الأمان، القائمة على تعزيز المصادقة، وإثبات أننا بشر وليس آلات.
أضافة مونييه إن أفضل ما تمكنا من فعله حتى الآن هو تقليلها. على سبيل المثال، في كلاود فلير ، عملنا باستمرار على تحسين حل إدارة الروبوت الخاص بنا لنصبح أكثر ذكاءً قدر الإمكان بشأن وقت تقديم اختبار كابتشا للمستخدم. ومع ذلك ، على مر السنين ، انتقلت شبكة الويب من اختبارات كابتشا البسيطة استنادًا إلى التعرف على النص مقابل الخلفيات إلى التعرف الضوئي على الحروف للكتب القديمة إلى التعرف على الأشياء من الصور مع تحسن الذكاء الاصطناعي، وهذا يسبب بعض المشاكل الحقيقية لمستخدمي الإنترنت من البشر،
أساليب بديلة للتميز والتأمين تتسم بالعقلانية والسرعة والراحة
فمن حيث الإنتاجية يضيع الوقت، كما هو الحال مع التركيز على المهمة الحالية، وغالبًا في مقابل بعض الإحباط، كما أنه يُفترض أن يكون لدى المستخدمين القدرات البدنية والمعرفية المطلوبة لحل الاختبارات ، وقد لا يكون الأمر كذلك. قد تجعل الإعاقة البصرية ، على سبيل المثال ، من المستحيل أداء مهمة حل اختبار كابتشا، وهناك عائق المعرفة الثقافية، فالناس على هذا الكوكب الذين رأوا صنبور إطفاء أمريكي هم أقلية ، وكذلك عدد الذين يتحدثون الإنجليزية. سيارات الأجرة صفراء في مدينة نيويورك ، وسوداء في لندن – حسنًا ، “سيارات الأجرة” ليست سوى سيارات أجرة في أماكن قليلة ، و “سيارات أجرة” في كل مكان آخر، وهناك أيضا صعوبات التشغيل على الهواتف والأجهزة المحمولة، والتي أصبحت الآن الوسيلة الأساسية، والوحيدة في أغلب الأحيان – للوصول إلى الإنترنت لجزء كبير من العالم، وتضع كابتشا عبئًا على خطط البيانات واستخدام البطارية ، بالإضافة إلى كونها أكثر صعوبة على الشاشات الصغيرة.
3 مفاتيح امان
قال مونييه أن الشركة تختبر ثلاثة مفاتيح أمان موثوقة، هي مجموعة “يوبي كي”، ومفاتيح ” هايبر فيدو”، ومفاتيح ” ثيتس فيدو يو 2 إف”، وستستخدم أجهزة المصادقة المادية هذه كـ “شهادة تشفير للشخصية”.
وتقوم هذه المفاتيح على فكرة مشتركة، تتمثل في انه يتم تحدي المستخدم على موقع ويب ، ويضغط المستخدم على زر على غرار “أنا إنسان” ، ثم يُطلب منه استخدام جهاز أمان لإثبات نفسه. يتم بعد ذلك توصيل مفتاح أمان الجهاز بجهاز الكمبيوتر الخاص بهم أو النقر عليه على جهاز محمول لتقديم توقيع باستخدام تقنية إن إف سي اللاسلكية على سبيل المثال، ثم يتم إرسال شهادة تشفير إلى موقع الويب الصعب، وهذا الاختبار يتم عبر ثلاثة ضغطات فقط، تستغرق جميها 5 ثوان، مقابل اختبار الكابتشا الحالي، الذي يتضمن العديد من النقرات، ويستمر حتي 32 ثانية في المتوسط، وبحسب قوله فإن الأهم من ذلك ، أن هذا التحدي يحمي خصوصية المستخدمين لأن الشهادة ليست مرتبطة بشكل فريد بجهاز المستخدم ، وستكون مفاتيح الأمان متوافقة مع جميع المتصفحات، وجميع نظم التشغيل.
تشغيل تجريبي
قالت كلاود فلير أن مفاتيح الأمان القاتلة للكابتشا في المرحلة التجريبية الآن، ويمكن لمن لديه الرغبة والوقت أن يقوم بتجربة النظام، من خلال الذهاب إلي موقعه، وتنزيل نسخ من المفاتيح، التي لا تزال في طور التكامل حاليا، وتأمل كلاود فلير أن تجعل مستخدمي الانترنت يبتعدون في النهاية عن كلمات المرور تمامًا ودعم مفاتيح الأمان، وهي خطوة ضرورية يمكن أن تساعد في حماية المطورين الآن من التعرض العرضي واختراق الحساب والبرامج الضارة.