בעידן הדיגיטלי שלנו, הצורך להבחין בין משתמשים אנושיים לבין תוכנות אוטומטיות (בוטים) הופך להכרחי יותר ויותר. במרכז המאמץ לשמור על אתרי אינטרנט מאובטחים מפני התקפות של בוטים כמו תגובות מזוייפות, או שליחת אימיילים מזוייפים - (בקצרה ספאם), ניצבים שני כלים טכנולוגיים: CAPTCHA ו-reCAPTCHA.
CAPTCHA הוא מבחן אוטומטי שמטרתו להבדיל בין משתמש אנושי לבוט — הראשי תיבות מגיעים מ-"Completely Automated Public Turing test to tell Computers and Humans Apart". reCAPTCHA היא הגרסה המתקדמת של Google שרכשה את הטכנולוגיה ב-2009 ופיתחה שלוש דורות: v1 לזיהוי טקסט מעוות, v2 לזיהוי תמונות, ו-v3 לניתוח התנהגות סמויה עם ציון 0.0 עד 1.0.
בשנת 2009, Google רכשה את הטכנולוגיה ושינתה את שמה ל-reCAPTCHA. ה-"re" ב-reCAPTCHA מייצג את המילה "reverse", שמצביעה על שימוש כפול וחכם במאמצים האנושיים: לא רק לזהות ולמנוע בוטים, אלא גם לתרום למשימה החשובה של דיגיטציה.
דיגיטציה בהקשר זה מתייחסת לתהליך של המרת טקסטים מנייר לפורמט דיגיטלי. כל פעם שמישהו פותר CAPTCHA באמצעות זיהוי של מילים (וכבר נדבר על זה בהרחבה), הוא למעשה עוזר להמיר טקסטים מנייר לפורמט דיגיטלי (למשל, מספרים ישנים ועיתונים) לטקסטים דיגיטליים. כך, reCAPTCHA של Google לא רק מגנה על אתרים מפני בוטים אלא גם מסייעת בשימור ובהנגשה של מידע חשוב.
עם השנים, Google המשיכה לפתח ולשפר את reCAPTCHA, עם גרסאות שונות עם יכולות משופרות כדי להבטיח אבטחה מקסימלית ברשת.
המשימה הראשונית הייתה הקלדת טקסט מעוות שמוצג בתמונה. מבחינה היסטורית, המחשבים היו גרועים בזיהוי טקסט בצורה מעוותת, ובני אדם היו ממש טובים בזה, לכן זה היה המבחן האולטימטיבי. עם התקדמות הטכנולוגיה, המחשבים התחילו להשתפר בזיהוי טקסטים מעוותים עם ציון מדהים של 99.8% דיוק, לעומת 33% לבני האדם, ולכן המבחן היה חייב להשתנות.
לאחר שהמחשבים ניצחו את האדם בזיהוי טקסט, המבחן היה חייב להשתנות כדי לנסות להבדיל שוב פעם בין משתמש אנושי לבוט. משימת reCAPTCHA v2 הייתה זיהוי אובייקטים בתמונות, כמו זיהוי רמזורים, אופניים, מעבר חצייה וכדומה
מבחינה היסטורית, המחשבים היו גרועים בזיהוי אובייקטים בתמונות, ובני אדם היו ממש טובים בזה, לכן המבחן שונה לזיהוי תמונות. אבל בדיוק אותו דבר כמו עם זיהוי טקסט, המחשבים התחילו להשתפר בזיהוי תמונות יותר טוב מבני האדם, ולכן המבחן היה חייב להשתנות פעם נוספת.
לאחר שהמחשבים ניצחו את בני האדם פעם נוספת, היו חייבים לשנות את המבחן לאחד כזה שעדיין יוכל לעשות את ההבדל בין בני האדם לבוטים. והמבחן הוא זיהוי התנהגות. זה מבחן סודי שאף אחד (וטוב שכך) לא יודע מה הפרמטרים שקבעו לזיהוי אדם, אבל דוגמה לפרמטר שיכול לקבוע אם מדובר בבוטים או בבני האדם זה המהירות של העכבר שלנו או מהירות ההקלדה שלנו.
מן הסתם מחשבים מאוד מהירים ומדוייקים, ובני האדם פחות, לכן הפרמטר של זמן ודיוק יכול להיות פרמטר שמבדיל בין אדם לבוט. המבחן הזה בסופו של פעולה, נותן ציון בין 0.0 ל-1.0. כמה שיותר קרוב ל-1, זה אומר שהפעולה נחשבת לאנושית וכמה שיותר הציון נמוך, ככה הסיכוי לבוט גדל.
אז אתם תוכלו להיכנס לאתר של גוגל שנקרא reCAPTCHA ושם אתם תוכלו לראות את כל הנתונים כמו מה זה reCAPTCHA, שימושים וכדומה. לאחר מכן, תוכלו ליצור לכם reCAPTCHA באתר reCAPTCHA Admin console.
שם אתם תיצטרכו להכניס את הדומיין שלכם כמו codingwithsaar.co.il במקומות המתאימים וללחוץ כמובן על האופציה של reCAPTCHA v3. לאחר מכן, לחצו על המשך. בשלב הזה אתם מועברים לדף נוסף שנותן לכם שני מפתחות. מפתח אחד לשימוש בתוך ה-HTML ומפתח שני שנקרא secret key שהוא נועד לספק תקשורת בין האתר שלכם לבין ה-reCAPTCHA.
בשלב הזה הגדרתם את כל מה שאתם צריכים, אבל לא סיימנו. אנחנו עדיין צריכים להכניס סקריפטים (scripts) כדי שכל המנגנון יעבוד. מכיוון שקיימות טכנולוגיות שונות כמו WordPress, Wix, Shopify וקוד טהור, הנה קישור למדריך כללי על אינטגרציית הסקריפטים של reCAPTCHA v3. ממנו תוכלו להתאים את ההטמעה לפלטפורמה הספציפית שלכם.
CAPTCHA היא טכנולוגיה כללית שמטרתה להבדיל בין משתמש אנושי לבוט. reCAPTCHA היא המימוש הספציפי של Google שרכשה את הטכנולוגיה ב-2009. reCAPTCHA מציעה שלוש גרסאות משופרות עם יכולות הולכות וגוברות לזיהוי בוטים, עד לניתוח התנהגות מלא ב-v3.
reCAPTCHA v2 מבקש מהמשתמש לבצע פעולה אקטיבית כמו סימון תיבה או זיהוי תמונות. reCAPTCHA v3 עובד ברקע לחלוטין ומנתח את התנהגות המשתמש — מהירות עכבר, דפוסי הקלדה, ועוד — ונותן ציון בין 0.0 ל-1.0 מבלי שהמשתמש ישים לב.
reCAPTCHA v3 מנתח פרמטרי התנהגות כמו מהירות עכבר, דיוק הקלדה, ותנועת הדף. הוא מחזיר ציון בין 0.0 ל-1.0: ציון קרוב ל-1.0 מצביע על משתמש אנושי, ציון נמוך מצביע על בוט. בעל האתר מחליט מה לעשות עם הציון — לחסום, לדרוש אימות נוסף, או לאפשר את הפעולה.
נכנסים ל-reCAPTCHA Admin Console של Google, מוסיפים את הדומיין, ומקבלים שני מפתחות: מפתח ציבורי לשימוש ב-HTML ו-secret key לתקשורת בין השרת ל-Google. לאחר מכן מוסיפים את סקריפטי reCAPTCHA בהתאם לפלטפורמה (WordPress, HTML רגיל, וכו').
reCAPTCHA v1 הסתמך על זיהוי טקסט מעוות. עם ההתקדמות של AI ו-OCR, מחשבים הגיעו לדיוק של 99.8% בזיהוי טקסט כזה — לעומת 33% בלבד לבני אדם. כשהמחשב טוב יותר מהאדם במבחן, המבחן מפסיק להיות שימושי, ולכן היה צורך לעבור לדורות הבאים.
