کمیته رکن چهارم – مدتهای زیادی است که کاربران اینترنت با کپچا (CAPTCHA) که نوعی مدل برای شناسایی کاربران واقعی از سیستمهای SPAM یا نفوذی است، آشنا هستند. حروف تغییر یافته در لابهلای انبوهی از خطوط و نقاط قرار میگیرند چرا که این اعتقاد وجود داشته که چشم انسانی قادر به تمییز حروف اصلی از آن میان است. با این حال بسیاری میدانند که این مدل امنیتی ورود به راحتی قابل کنارزدن است و این را از حجم کامنتهای SPAM یا نفوذهای غیر قانونی به حسابها میتوان دریافت.
گوگل اما اخیر تست نوع دیگری از مدل امنیتی ورود را تست کرده که از کپچا در آن خبری نیست. بر اساس این مدل جدید که در اسنپچت، وردپرس و برخی از سرویسهای دیگر هم به کار گرفته شده از کاربران یک تست تصویری گرفته میشود. هدف این تست هم جداکردن هوش انسانی از هوش ماشینی است ودر این میان مدل به کار گرفته شده شامل سوالاتی است که ماشینها و اسکریپتها ( البته هنوز ) به راحتی انسان قادر به پاسخ دهی به آن نیستند. به عنوان مثال در این تست به شما عکس یک گربه نشان داده میشود و از شما خواسته میشود که سایر عکسهای مشابه را از بین عکسهای به نمایش گذاشته شده انتخاب کنید. همین الگوریتم ساده هنوز برای بسیاری از ماشینها پیچیده است چراکه بسیاری از اسکریپتها و ماشینها نمیتوانند سوال و به دنبال آن پاسخ را متوجه شوند. اطلاعاتی که از این طریق و توسط کاربران در هنگام ورود به اکانت خود ثبت میشود برای جست و جوی عکس گوگل هم مورد استفاده قرار میگیرد.
البته احتمالا این مدل ورود به حساب به سرعت فراگیر نمیشود اما انتظار میرود تا اندازه قابل توجهی جلوی اسپمها و نفوذهای مزاحم ماشینی گرفته شود. با این حال این مدل هم ضعفهای قابل توجهی دارد که حالا باید منتظر بود و مسیرهای نفوذ به آن را هم دید. به همین دلیل بسیاری از متخصصان معتقدند در واقع این روزها دیگر بهترین راه شناخت کاربران از ماشینها سوال کردن از آنها نیست بلکه نوع رفتار آنان مشخص کننده این موضوع است.
منبع : آی تی ایران