CAPTCHA נגד reCAPTCHA: מה ההבדל?

3D robot character examining a computer screen displaying the logo 'reCAPTCHA'.

בעידן הדיגיטלי שלנו, הצורך להבחין בין משתמשים אנושיים לבין תוכנות אוטומטיות (בוטים) הופך להכרחי יותר ויותר. במרכז המאמץ לשמור על אתרי אינטרנט מאובטחים מפני התקפות של בוטים כמו תגובות מזוייפות, או שליחת אימיילים מזוייפים - (בקצרה ספאם), ניצבים שני כלים טכנולוגיים: CAPTCHA ו-reCAPTCHA.

מה זה CAPTCHA?

המונח CAPTCHA, מורכב מראשי תיבות של "Completely Automated Public Turing test to tell Computers and Humans Apart", ובמילים פשוטות יותר, CAPTCHA הוא מבחן שתפקידו להבדיל בין משתמש אנושי לבוט כאשר רוצים לבצע פעולה מסוימת באינטרנט.

בשנת 2009, Google רכשה את הטכנולוגיה ושינתה את שמה ל-reCAPTCHA. ה-"re" ב-reCAPTCHA מייצג את המילה "reverse", שמצביעה על שימוש כפול וחכם במאמצים האנושיים: לא רק לזהות ולמנוע בוטים, אלא גם לתרום למשימה החשובה של דיגיטציה.

דיגיטציה בהקשר זה מתייחסת לתהליך של המרת טקסטים מנייר לפורמט דיגיטלי. כל פעם שמישהו פותר CAPTCHA באמצעות זיהוי של מילים (וכבר נדבר על זה בהרחבה), הוא למעשה עוזר להמיר טקסטים מנייר לפורמט דיגיטלי (למשל, מספרים ישנים ועיתונים) לטקסטים דיגיטליים. כך, reCAPTCHA של Google לא רק מגנה על אתרים מפני בוטים אלא גם מסייעת בשימור ובהנגשה של מידע חשוב.

גרסאות ה-reCAPTCHA

עם השנים, Google המשיכה לפתח ולשפר את reCAPTCHA, עם גרסאות שונות עם יכולות משופרות כדי להבטיח אבטחה מקסימלית ברשת.

  • זיהוי טקסט - reCAPTCHA v1:

    המשימה הראשונית הייתה הקלדת טקסט מעוות שמוצג בתמונה. מבחינה היסטורית, המחשבים היו גרועים בזיהוי טקסט בצורה מעוותת, ובני אדם היו ממש טובים בזה, לכן זה היה המבחן האולטימטיבי. עם התקדמות הטכנולוגיה, המחשבים התחילו להשתפר בזיהוי טקסטים מעוותים עם ציון מדהים של 99.8% דיוק, לעומת 33% לבני האדם, ולכן המבחן היה חייב להשתנות.

  • זיהוי תמונות - reCAPTCHA v2:

    לאחר שהמחשבים ניצחו את האדם בזיהוי טקסט, המבחן היה חייב להשתנות כדי לנסות להבדיל שוב פעם בין משתמש אנושי לבוט. משימת reCAPTCHA v2 הייתה זיהוי אובייקטים בתמונות, כמו זיהוי רמזורים, אופניים, מעבר חצייה וכדומה

    מבחינה היסטורית, המחשבים היו גרועים בזיהוי אובייקטים בתמונות, ובני אדם היו ממש טובים בזה, לכן המבחן שונה לזיהוי תמונות. אבל בדיוק אותו דבר כמו עם זיהוי טקסט, המחשבים התחילו להשתפר בזיהוי תמונות יותר טוב מבני האדם, ולכן המבחן היה חייב להשתנות פעם נוספת.

  • זיהוי התנהגות - reCAPTCHA v3 (החדשה)

    לאחר שהמחשבים ניצחו את בני האדם פעם נוספת, היו חייבים לשנות את המבחן לאחד כזה שעדיין יוכל לעשות את ההבדל בין בני האדם לבוטים. והמבחן הוא זיהוי התנהגות. זה מבחן סודי שאף אחד (וטוב שכך) לא יודע מה הפרמטרים שקבעו לזיהוי אדם, אבל דוגמה לפרמטר שיכול לקבוע אם מדובר בבוטים או בבני האדם זה המהירות של העכבר שלנו או מהירות ההקלדה שלנו.

    מן הסתם מחשבים מאוד מהירים ומדוייקים, ובני האדם פחות, לכן הפרמטר של זמן ודיוק יכול להיות פרמטר שמבדיל בין אדם לבוט. המבחן הזה בסופו של פעולה, נותן ציון בין 0.0 ל-1.0. כמה שיותר קרוב ל-1, זה אומר שהפעולה נחשבת לאנושית וכמה שיותר הציון נמוך, ככה הסיכוי לבוט גדל.

איך מיישמים reCAPTCHA v3

אז אתם תוכלו להיכנס לאתר של גוגל שנקרא reCAPTCHA ושם אתם תוכלו לראות את כל הנתונים כמו מה זה reCAPTCHA, שימושים וכדומה. לאחר מכן, תוכלו ליצור לכם reCAPTCHA באתר reCAPTCHA Admin console.

שם אתם תיצטרכו להכניס את הדומיין שלכם כמו codingwithsaar.co.il במקומות המתאימים וללחוץ כמובן על האופציה של reCAPTCHA v3. לאחר מכן, לחצו על המשך. בשלב הזה אתם מועברים לדף נוסף שנותן לכם שני מפתחות. מפתח אחד לשימוש בתוך ה-HTML ומפתח שני שנקרא secret key שהוא נועד לספק תקשורת בין האתר שלכם לבין ה-reCAPTCHA.

בשלב הזה הגדרתם את כל מה שאתם צריכים, אבל לא סיימנו. אנחנו עדיין צריכים להכניס סקריפטים (scripts) כדי שכל המנגנון יעבוד. מכיוון שקיימות טכנולוגיות שונות כמו WordPress, Wix, Shopify וקוד טהור, הנה קישור למדריך כללי על אינטגרציית הסקריפטים של reCAPTCHA v3. ממנו תוכלו להתאים את ההטמעה לפלטפורמה הספציפית שלכם.