$
חדשות טכנולוגיה

מרוץ החימוש של הספאמרים ומערכות ה-CAPTCHA

הספאמרים מצליחים להתגבר על מערכות ה-CAPTCHA הוותיקות, שנועדו להבדיל בין גולשים אנושיים לתוכנות ספאם. בתגובה, מפתחים שיטות חדשות כמו זיהוי תמונות

דורה קישינבסקי 14:2026.01.09

כמעט כל שירותי הרשת והאתרים הגדולים משתמשים היום במערכות CAPTCHA כדי להגן על עצמם מפני תוכנות ספאם (בוטים). מערכות אלה מציגות באתר תמונה ובה אותיות, שהגולש צריך לפענח ולהקיש. בעוד שכל גולש אנושי יכול לקרוא את הטקסט, עבור תוכנת מחשב מדובר במשימה קשה יותר. הגולש מקיש את האותיות וכך מוכיח שהוא אדם אמיתי ומקבל גישה לשירותי האתר. אולם מאז שנת 2000, בה הומצאה השיטה, התרבו גם מאמצי הספאמרים להתגבר עליה וכיום היא עומדת בפני איום ממשי.

 

חלק מההאקרים משתמשים בתוכנות OCR שמנתחות את התמונה ומוצאות את האותיות בתוכה. דבר זה מאלץ את האתרים להשתמש במערכות CAPTCHA מחמירות יותר ויותר. בשנים האחרונות נפוץ השימוש באותיות מעוותות ומטושטשות באופן קיצוני, כדי להקשות על התוכנות - אך גם הגולשים האנושיים מתקשים לעתים תכופות מדי לפענח את האותיות. עוד שיטה שבה משתמשים מספר אתרים היא החלפת רצף האותיות הרגיל בתרגיל חשבוני פשוט, כגון "18+6", שהגולש צריך לקרוא ואז להקיש את התשובה לו. זהו פתרון חלקי וזמני, מכיוון שספאמרים יכולים בקלות ללמד את התוכנות שלהם לפתור את התרגילים הללו.

 

מגזין Computerworld מדווח כי קיימים גם עסקים שמספקים שירותי פיצוח CAPTCHA לספאמרים. באתר DeCaptcher.com ניתן לרכוש מנוי לשירות כזה תמורת 2 דולר ל-1000 תמונות CAPTCHA שפוצחו. החברה ההודית שעומדת מאחורי האתר מייעדת את השירות לעסקים שמפרסמים את עצמם באמצעות הודעות ספאם אוטומטיות בכמויות גדולות - בבלוגים, בפורומים או בפייסבוק.

 

על פי Computerworld, קיימות מספר דרכים לסכל את מאמצי הספאמרים. אחת מהן כבר נמצאת בשימוש נרחב: reCAPTCHA, פרויקט שמנצל את ה-CAPTCHA כדי לעזור בסריקה ממוחשבת של ספרים עתיקים. קיימות מספר יוזמות רחבות-היקף, בהן גם יוזמה של חברת גוגל, לסריקת ספרים, פענוחם באמצעות תוכנת OCR והעלאתם לרשת בקובצי טקסט כדי שכל גולש יוכל לקרוא אותם. הבעיה היא שתוכנות OCR מתקשות בפענוח מילים שהתעקמו בדפוס או כוסו בכתמים על הדף. מילים אלה נשלחות לפרויקט reCAPTCHA, שמציג אותן לגולשים כמו רצף אותיות רגיל של מערכת CAPTCHA. בנוסף מוצגת לגולש מילת בקרה, שפוענחה כבר על ידי גולשים אחרים.

 

כך נפתרות מספר בעיות בבת אחת: הגולש מפענח את המילה מהספר ומוכיח שהוא אדם אמיתי, והתוכנות של הספאמרים בדרך כלל נזרקות החוצה, שכן מדובר במילים שגם תוכנת ה-OCR המתקדמת של גוגל לא הצליחה לקרוא. 
עוד שיטה לסינון בוטים - זיהוי קווי מתאר של איורים עוד שיטה לסינון בוטים - זיהוי קווי מתאר של איורים צילום מסך: alipr.com/captcha

 

הדרך השניה לשיפור ה-CAPTCHA כבר דורשת התרחקות של ממש מהרעיון המקורי. בפקולטה למחשבים של אוניברסיטת קרנגי-מלון, שאחראית הן למערכת המקורית והן ל-reCAPTCHA, מפתחים כעת שיטה להבחנה בין בני אדם לבוטים המבוססת על איורים. באחת מהגרסאות הנסיוניות, הגולש רואה מספר תמונות, למשל תמונה של פרח, תפוח, נעל וכוס מיץ, וצריך להקיש את מה שמשותף לכולן - למשל "אדום". בגרסה מעט שונה, הגולש צריך לבחור אחת מהתמונות לפי רמז שמוצג לידן, למשל "אוכל", ולסמן באמצעות העכבר את קווי-המתאר של החפץ.

 

לכל מערכות ה-CAPTCHA המתקדמות יש בעיה גדולה משותפת: כדי להקשות על הבוטים, הן מקשות גם על הגולשים. גם כשהמערכת המקורית נכנסה לשימוש, נשמעו תלונות על אפליית גולשים בעלי בעיות ראיה. עבורם נכנסה לשימוש מערכת CAPTCHA קולית, שמשמיעה מילה בקובץ אודיו קצר במקום להציג תמונה. מערכות ה-CAPTCHA החדשות והנסיוניות מתאימות עוד פחות לגולשים בעלי מגבלות שונות, כולל עוורון צבעים. כמו כן הן בעייתיות עבור גולשים שמשתמשים בטכנולוגיית גלישה שונה מהרגיל, למשל טלפון סלולרי או כדור עקיבה במקום עכבר.

 

פתרונן של חידות ה-CAPTCHA דורש יותר ויותר זמן. כמו מערכות סינון ספאם באימייל, שמוחקות לעתים תכופות גם מכתבים לגיטימיים, גם כאן חייו של הגולש הרגיל הופכים לקשים יותר.
בטל שלח
    לכל התגובות
    x