ماذا تعني كابتشا CAPTCHA؟

كابتشا تعني اختبار تورينغ Turing العام الآلي بالكامل لفرز أجهزة الكمبيوتر عن البشر. بصيغة اخرى كابتشا تحدد ما ادا كان المستخدم حقيقي ام مجرد آلة مبرمجة لتقوم بمهمة ما.
تعتمد كابتشا على قدرة الانسان لتحديد طبيعة الصور و الاحرف في اوضاع غير متوقعة من طرف الآلة. بالاضافة الى خوارزمية تحليل المتصفح و ردة الفعل و عدة عوامل أخرى.

ما هو اختبار تورينج Turing؟

ربما قد طرحت هدا السؤال الوجيه و المهم.آلان تورينج و ايضا معروف بالاب الروحي للحوسبة العصرية. اقترح هدا الاختبار كتجربة ليرى هل الآلة يمكن ان تفكر كالانسان او على الاقل تظهر كذلك. اختبار Turing مبني على المحاكات.يسأل محقق اثنين من المشاركين سلسلة من الأسئلة. أحد المشاركين آلة والآخر إنسان. لا يعرف المحقق أيهما هو ويحاول تخمين أي مشارك هو آلة. إذا فشل المحقق في معرفة ذلك ، فهذا يعني أن الآلة قد اجتازت اختبار تورينج.
بينما يهدف كابتشا إلى خداع الآلات وإنشاء اختبار لا يجتازه سوى البشر ، فقد تم إنشاء هذا الاختبار من أجل تطبيق كابتشا لتقديم مجموعة متنوعة من كابتشا لمستخدمين مختلفين.
ما يجعل الاختبار صعب على الآلة هو صيغة ما يظهر فهو على شكل صورة و لا تلتزم بنسق معين بالاضافة الى انها مشوهة.هذا يجعل من تحليلها امر صعب.

كيف تستعمل كابتشا CAPTCHA؟

يتم استخدام CAPTCHA من قبل أي موقع ويب يرغب في تقييد استخدام برامج الروبوت. تشمل الاستخدامات التالية:

المحافظة على دقة الاستطلاعات: عند طلب استطلاع عام قد يتجه المجرمون لتغيير الرأي العام عبر اعطاء استطلاع متلاعب به و موجه من طرف آلات برمجية تتحكم في النتيجة. كابتشا قد يصدى لهده البرمجيات الخبيثة و تقليل من حدتها.

منع التعليقات الملغمة: يمكن أن تمنع كابتشا الروبوتات من إرسال رسائل غير مرغوب فيها إلى لوحات الرسائل أو نماذج الاتصال أو مواقع المراجعة. يمكن أن تلعب دورًا حاسما في تقليل المدايقات المزعجة عبر الإنترنت.

ضمان توفر الخدمة للجميع: تمنع كابتشا عدد الطلبات الآلية التي هدفها منع و حجب الخدمة بحيث تحدد طبيعة صاحب الطلب و تعطيه تحدي لتجاوزه.

تقليس عدد المستفيدين الوهميين: هناك خدمات مجانية كابتشا تحميها و تمنع الطلبات المزورة الاصل لضمان استفادة الاشخاص المستحقيين.

انواع الكابتشا CAPTCHA

المبنية على الاحرف و الارقام
المبنية على الصور
المبنية على الصوت
اعطاء مسائل رياضية
التسجيل باستعمال وسائل التواصل الاجتماعي لتحديد الهوية
بدون كابتشا او ReCAPTCHA التي تعتمد على تحليل الحاسوم و المتصفح و الانشطة

عيوب استخدام الكابتشا

الفائدة العظيمة من اختبار الكابتشا هي أنه فعال للغاية ضد جميع برامج الروبوت السيئة ما عدا أكثرها تعقيدًا. ومع ذلك ، يمكن أن تؤثر آليات الكابتشا سلبًا على تجربة المستخدم على موقع الويب الخاص بك:

مزعجة ومحبطة للمستخدمين
قد يكون من الصعب فهمها أو استخدامها لبعض الجماهير
بعض أنواع الكابتشا لا تدعم جميع المتصفحات و اللغات
لا يمكن الوصول إلى بعض أنواع الكابتشا للمستخدمين الذين يشاهدون موقع الويب باستخدام برامج قراءة الشاشة أو الأجهزة المساعدة
يمكن ان تفشل في السماع بالدخول للاشخاص الصادقين و بذلك التأثير على المردودية

الحلول المقترحة لتخطي الكابتشا دون التأثير على تجربة المستخدم

اشهر خدمة الآن هي التي توفرها جوجل Google و التي تسميها reCAPTCHA و توفر ايضا النسخة المطورة الثالثة reCAPTCHA v3.
اللتي تعتمد اما على الضغط على صندوق انا لست آلة او فرز الصور او تحليل الانشطة و المتصفح لاعطاء تقييم يحدد من انت.
يمكن الاستفادة من الخدمة من هنا https://www.google.com/recaptcha/admin/create
و ستحتاج موقع لتسجله و سيعطونك رمز لتستخدمه مع تطبيقك, يمكنك مراجعة التوثيق و ايضا سياسة الخصوصية و الاستخدام.

الخدمة الثانية التي هي متدوالة و استخدما ايضا هي خدمة hCaptcha و Cloudflare مقرونة ب Privacy Pass.

اولا لنعرف بما هيى hCaptcha؟

هي حل مضاد للروبوتات يحمي خصوصية المستخدم ويكافئ مواقع الويب بعملة قابلة للتحويل و ذلك لخدمة فرز المعلومات.إنه بديل reCAPTCHA الأكثر شيوعًا.يساعد خدمات الويب على منع الروبوتات والبريد العشوائي وإساءة الاستخدام من خلال طرح أسئلة بسيطة سهلة للبشر وصعبة على الأجهزة.

لماذا hCaptcha؟

في كل مرة تجيب فيها على تحدٍ ما ، تستخدم نماذج معقدة لمعرفة ما إذا كنت إنسانًا أم آلة. يستخدم موقع الويب الذي زرته هذه النتيجة للمساعدة في تحسين تجربتك على موقعهم عن طريق منع برامج الروبوت.

تركز خدمة hCaptcha على الخصوصية فكما نعلم فشبكات الإعلانات ترى أنك منتجها. هذه الخدمة عكس ذلك.فعلى حد تعبيرهم فهم لا يهتمون بمن هم المستخدمون ، فقط مدى احتمالية أن يكونوا ضارين. و يدعمون مبادرات مثل Privacy Pass اللتي سنتحدث عنها، ويعملون بجد لتحقيق التوازن بين الخصوصية والأمان على حد تعبيرهم.

الان سنتحدث عن خدمة Cloudflare فماهي كلاود فلير؟

الخدمة لها عدة منتجات تساعد مديري المواقع على تأمين المنصة و ضمان سرعة و فعالية الاتصال و الايصال. سنركز على خدمة منع الروبوتات من حجب الخدمة عبر ارسال عدد غير طبيعي من الطلبات لتوقيف الخدمة على المستخدمين. و تشترك خدمة Cloudflare مع hCaptcha في الهدف فكلاهما يعاول تحديد طبيعة المستخدم و منع الروبوتات الضارة. و كلاود فلير يستخدم خوارزمية تحليل المتصف و ايضا اعطاء تحدي JavaScript بالاضافة الى عمله مع hCaptcha على خط واحد للتصدي للهجمات و التقليل من حدتها.

الآن سنتحدث على Privacy Pass فماهو Privacy Pass؟

هي اضافة لمتصفح Chrome و Firefox يوفر تجربة أفضل لزوار مواقع الويب المحمية بتقنية Cloudflare و hCaptcha.على سبيل المثال زائر ذو IP لها سمعة السيئة صفحة Cloudflare captcha ستظهر للمواقع المحمية بخدمة Cloudflare. بعد حل واحد ناجح لكابتشا captcha ، ينشئ Privacy Pass رموزًا لاستخدامها مع المواقع المحمية بخدمة Cloudflare لمنع الكابتشا من الظهور مرة اخرى. ينشئ Privacy Pass ثلاتين رمزًا مميزًا لكل اختبار captcha تم حله بنجاح.

لا ننسى ان Privacy Pass برنامج حر مفتوح المصدر معترف به و مدعوم من طرف منظمة The Internet Engineering Task Force) ietf) و التي تعني منظمة مجموعة مهندسي الإنترنت و هي جمعية دوليّة تضم المُصمين والمُشغلين والمُصنعين والباحثين العاملين في مجال تطوير بنية شبكة الإنترنت وتحسين أدائها. وهي تنظّم عملية تطوير المعايير الخاصّة بشكبة الإنترنت، خاصّة البروتوكولات والخدمات والوظائف المُرتبطة بحزمة بروتوكولات الإنترنت. لا يوجد منطلبات رسميّة للانضمام إلى هذه الجمعية. إنّ العمل في الجمعية تطوّعي بالكامل، ويتم تمويل أعمال ودراسات الباحثين من قبل الجهات التي يعملون فيها.
و بدأت المجموعة نشاطها كفعاليّة مدعومة من الحكومة الفيدارليّة للولايات المتخدة الأميركيّة، ولكنّها تحوّلت، ومنذ العام 1993م، إلى العمل كهيئة لتطوير المعايير تحت إشراف مُجتمع الإنترنت، المنظمة الدوليّة غير الربحيّة التي تشرف على سياسات شبكة الإنترنت.

دور Privacy Pass

يعد Privacy Pass مفيدًا للزوار اللذين يستخدمون الشبكات المشتركة وشبكات VPN و Tor التي تميل إلى امتلاك سمعة IP ضعيفة.بالاضافة الى توفير حماية دون التأثير على تجربة المستخدم. و بهذا زيادة مردودية الويب.

كيف تفعل Privacy Pass على كلاود فلير Cloudflare

لتفعل دعم اضافة Privacy Pass على موقعك المحني بكلاود فلير Cloudflare توجه لموقعك على الخدمة ثم جدار الحماية و بعدها الاعدادات و اخيرا اضغط على تفعيل دعم Enable Privacy
كالتالي Firewall>Settings> Enable Privacy Pass Support

كيف تحصل على نقاط Tokens لاضافتها على Privacy Pass

– نقاط Tokens الخاصة بكلاود فلير Cloudflare

لتحصل على نقاط Tokens الخاصة بكلاود فلير Cloudflare ما عليك الا حل احد التحديات من اي موقع يدعم الاضافة او يمكنك في اي وقت الحصول عليها من الموقع الرسمي بعد تجاوز الاختبار.

– نقاط Tokens الخاصة بhCaptcha

لتحصل على نقاط Tokens الخاصة بhCaptcha ما عليك الا حل احد التحديات من اي موقع يدعم الاضافة او يمكنك الحصول عليها من الموقع الرسمي بعد تجاوز الاختبار.

تظهر النقاط بعد الحصول عليها كالتالي على الاضافة. الاولى لكلاود فلير Cloudflare و الثانية لhCaptcha و يمكنك ايضا التوجه للموقع للحصول على التوكن بعد الضغط على نوع الخدمة.

اين تجد نقاط توكن Tokens التي حصلت عليها؟

تظهر النقاط بعد الحصول عليها كالتالي على الاضافة. الاولى لكلاود فلير Cloudflare و الثانية لhCaptcha و يمكنك ايضا التوجه للموقع للحصول على التوكن بعد الضغط على نوع الخدمة.

 كيفية إضافة حماية hCaptcha إلى موقع WordPress

اولا نتوجه للموقع الرسمي ل hCpatcha ثم نسجل الدخول او ننشء حساب جديد.
نتوجه لانشاء لاضافة موقع جديد و نعطيه اسم تعريفي.
اختياريا يمكن تحديد مواضيع captcha التي تريدها ان تظهر. و نحدد صعوبة الاختبار على حسب تحليلك لنوع الجمهور. و نحفظ التغييرات.
نعود لننسخ و نحتفظ بمفتاح الموقع Site Key. و المفتاح السري Secret Key و يمكن ايضا انشاء مفتاح سري جديد.

فقط للمعلومة يمكن ارشفة الموقع و التراجع على الارشفة في اي وقت.

الان نتوجه لموقع wordpress و نتوجه للاضافات plugins نبحث hCaptcha for wordpress. نضيفه و نفعله.

نتوجه للاعدادات Settings ثم hCaptcha و نضع مفتاح الموقع Site Key و المفتاح السري Secret Key الدي حصلنا عليهم من الوقع.

يمكننا تغيير theme من الداكن Dark الى المنير Light ليتناسب مع موقعنا. و ايضا حجم captcha.
نحدد اللغة الاساسية التي نريد استعمالها. و يمكن الحصول على code من جدول الموقع الرسمي.

الان ما علينا الا تحديد اين نريد تفعيل hCaptcha. على سبيل المثال التعليقات و اعادة تعيين كلمة السر. و هناك توافق بين عدة خدمات من بينها WooCommerce.

نضغط حفظ لتفعيل الاختيارات.

خلاصة

تتعدد انواع حماية المواقع و طرق التعرف على الروبوتات لكنها تشترك فكونها تسد و تقللمن خطر يهدد الانترنت بصفة عامة لان اغلب الخدمات تعتمد عليها لمحدودية الامكانيات. تبقى hCaptcha مع اضافة Privacy Pass بالرغم انها في طور التجربة و خاضعة للخطأ و التطوير افضل خيار وسطي يجمع بين الحماية و التكلفة و الخصوصية بالاضافة الى اهم نقطة و هي تجربة المستخدم.

المقال حصري و تعبت في البحث و التدوين من فضلك ادعمنا بنشره و تعليق ادا كان لديك اي اضافة.

المصادر و الروابط

رابط تحميل الاضافة على firefox و chrome :
https://chrome.google.com/webstore/detail/privacy-pass/ajhmfdgkijocedmfjonnpjfojldioehi
https://addons.mozilla.org/en-US/firefox/addon/privacy-pass/

الحصول على Tokens :
https://captcha.website/
https://www.hcaptcha.com/privacy-pass

الكود المصدري لprivacy-pass :
https://github.com/privacypass/challenge-bypass-extension

موقع privacy-pass الرسمي :
https://privacypass.github.io/
مقال اضافة privacy-pass تعمل و تدعم cloudflare :
https://blog.cloudflare.com/cloudflare-supports-privacy-pass/
https://blog.cloudflare.com/supporting-the-latest-version-of-the-privacy-pass-protocol/

موقع hCaptcha الرسمي :
https://hCaptcha.com/
https://www.hcaptcha.com/what-is-hcaptcha-about

موقع Google Recaptcha الرسمي :
https://www.google.com/recaptcha/

موقع The Internet Engineering Task Force (ietf) الرسمي :
https://datatracker.ietf.org/wg/privacypass/about/
https://www.ietf.org/proceedings/108/slides/slides-108-privacypass-privacy-pass-the-protocol-00
مصادر أخرى استعنا بها:
https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force

اضافة privacypass تخطي تحديات كابتشا بشكل مجهول – Privacy-Pass Bypassing Internet Challenges Anonymously
https://www.petsymposium.org/2018/files/papers/issue3/popets-2018-0026.pdf