آیا شما یک انسان هستید؟

این سوال در فعالیت آنلاین روزانه ما هنگام خرید، پر کردن فرم یا رزرو بلیط تقریباً همه جا وجود دارد. چه به صورت یک پازل، چه به صورت درخواست سؤال یا یک کادر بررسی، برای اکثر مردم به ندرت روزی می گذرد که از آنها درخواست تکمیل CAPTCHA نشود.

برای کسب‌وکارها بسیار مهم است که بدانند آیا یک کاربر وب‌سایت یا برنامه به دلایل بسیاری - از جمله محافظت در برابر حملات سایبری DDoS، اسکالپرها و داده‌ها - که ممکن است از اطلاعات یک وب‌سایت بدون رضایت استفاده کنند، انسان است یا یک ربات - و CAPTCHAها مدت‌هاست که استفاده می‌کنند. بخشی از آن فرآیند

در اصل، CAPTCHAهای بصری تصاویر تحریفی را ارائه می‌کردند که ربات‌ها قادر به تفسیر آن نبودند، یا از مسائل ریاضی ساده استفاده می‌کردند که می‌توانست ماشین را مختل کند. اما اکنون، کلاهبرداران تکنیک های پیچیده تری را برای دور زدن این CAPTCHA های سنتی، از جمله ترکیبی از هوش مصنوعی و نیروی انسانی، اتخاذ کرده اند. در این فرآیند، یک ربات از هوش مصنوعی برای تشخیص خودکار تصویر یا صدا استفاده می‌کند و اگر نتواند آزمایش را حل کند، به مزرعه CAPTCHA فرستاده می‌شود، جایی که کارگران انسانی آزمایش را حل می‌کنند.

دنیایی که وب سایت ها نمی توانند به طور موثر کاربران واقعی را شناسایی کنند، برای کسب و کارها و مصرف کنندگان مضر است. ما فقط باید به حجم طرفداران ناامید تیلور سویفت که بلیت هایی توسط اسکالپرها از زیر آنها برداشته شده بود یا افزایش تعداد حملات DDoS نگاه کنیم تا عواقب نگران کننده آن را ببینیم. به همین دلیل، کسب‌وکارها نیاز فوری به ارزیابی مجدد انواع چالش‌های امنیتی دارند.

یک سردرد برای مشاغل و مصرف کنندگان به طور یکسان

شاید CAPTCHA های سنتی در صورت موثر بودن قابل تحمل باشند. اما داده‌های انبوه مشتریان DataDome نشان می‌دهد که 50 درصد «کاربرانی» که از آنها عبور می‌کنند در واقع ربات‌ها هستند. این تعجب آور نیست. CAPTCHA های سنتی به راحتی توسط ربات ها تکمیل می شوند، زیرا هرگز با منطق امنیتی پیچیده برای تهدیدات پیشرفته و در حال تکامل همراه نبودند.

با این وجود، برخی رویکرد امنیتی موجود وابسته به CAPTCHA را دو برابر کرده اند، که نشان می دهد تنها راه برای پیشی گرفتن از این مشکل، ایجاد CAPTCHAهای دشوارتر است، رویکردی که توسط برخی به عنوان "جهنم CAPTCHA" نامگذاری شده است. این یک توصیف دقیق از فرآیندی است که در طول زمان بسیار آزاردهنده و طاقت‌فرساتر شده است، جایی که مسیر کمترین مقاومت برای برخی کسب‌وکارها به مسیر حداکثر اصطکاک برای کاربران تبدیل شده است.

این یک مشکل است. کسب و کارها باید بخواهند تجربه کاربری یکپارچه ای را ارائه دهند که تا حد امکان دلپذیر باشد، زیرا مستقیماً بر نتایج نهایی آنها تأثیر می گذارد. یک مطالعه استنفورد نشان داد گنجاندن CAPTCHA بر روی یک فرم، تبدیل‌های فروش را تا 40 درصد کاهش می‌دهد و خریداران بالقوه را با فرآیندهای ناامیدکننده دور می‌کند. این ناامیدی مخصوصاً برای کاربرانی که دارای اختلالات بینایی، نارساخوانی، دیسپراکسی و سایر ناتوانی‌ها هستند صدق می‌کند و استفاده از بسیاری از CAPTCHAها را دشوارتر می‌یابد، به خصوص که پیچیده‌تر می‌شوند.

همانطور که گفته شد، درک مصرف کننده از CAPTCHA ها یک دیدگاه متفاوت است. مطالعه اخیر Forrester نشان داد که در حالی که مصرف کنندگان در مواجهه با CAPTCHA ها احساس ناامیدی می کنند، اما با دیدن این آزمایش احساس امنیت بیشتری می کنند. پس ارزشمند است که شرکت ها در نظر بگیرند که چگونه این رویه های امنیتی بر تجربه کاربر وب سایت های شرکت خود تأثیر می گذارد.

برای کسب‌وکاری که روزانه هزاران، اگر نگوییم میلیون‌ها تراکنش آنلاین انجام می‌دهد، این ناراحتی‌های کوچک که مشتری را از خود دور می‌کند یا ناامید می‌کند، می‌تواند به طور قابل‌توجهی در مجموع به مشتریان ناراضی و ارقام فروش افسرده منجر شود.

راه حل بهتر - چالش های نامرئی، جایگزینی برای CAPTCHA

پس تصور کنید، اگر مدل سنتی CAPTCHA ها را دوباره تحلیل کنیم، که ثابت کرده اند نه از نقطه نظر امنیتی موثر هستند و نه برای تجربه مشتری ایده آل هستند. بعدش چی شد؟

خبر خوب این است که ما مجبور نیستیم این سناریو را تصور کنیم. در حال حاضر امکان پذیر است به لطف «چالش‌های نامرئی»، یک وب‌سایت یا برنامه می‌تواند بین یک ربات و یک انسان با دقت خیره‌کننده تمایز قائل شود - نیاز کاربران به دیدن یک CAPTCHA بصری را به شدت کاهش می‌دهد.

چالش‌های نامرئی چه برای مسدود کردن ربات‌های خراش‌دهنده یا شناسایی ترافیک تقلبی باشد، یک ابزار قدرتمند است. با جمع‌آوری هزاران سیگنال در پس‌زمینه، مانند سیگنال‌های مربوط به دستگاه کاربر (مانند اثر انگشت مرورگر /دستگاه)، یا شناسایی پراکسی‌های مورد استفاده توسط کلاهبرداران، چالش‌های نامرئی امنیت آنلاین و تجربه کاربری بهینه و بدون درز را تضمین می‌کنند.

ماهیت نامرئی این چالش‌ها به این معنی است که ربات‌ها می‌توانند با آن‌ها سازگار شوند و از آن‌ها یاد بگیرند، از آنجایی که کد در پشت صحنه عمل می‌کند و تست واضحی برای انجام تست A/B برای ربات ارائه نمی‌کند. در نهایت به کسب و کارهای آنلاین برتری می بخشد.

در حالی که این چالش ها به طور کلی نیاز به CAPTCHA را از بین نمی برند، می توان آنها را با تکنیک های جدید برای CAPTCHA ترکیب کرد که برای کاربران بسیار خسته کننده و وقت گیر کمتری هستند. یک رویکرد ترکیبی مانند این بدان معنی است که مشاغل می توانند گزینه های انعطاف پذیر را در پاسخ به رفتارهای مشکوک یا مخرب حفظ کنند.

کسب‌وکارها می‌توانند با استفاده از چالش‌های نامرئی و CAPTCHA، به جای هریک از این‌ها/یا، خود را در برابر ربات‌ها مسلح کنند و تقریباً در همه موارد نیاز به آزمایش دستی را از بین ببرند، در حالی که همچنان آخرین خط دفاعی کاربرپسند و کاربرپسند را حفظ می‌کنند. این روش به جای اینکه بار امنیتی را بر دوش مشتری بگذارد، تجربه ای بدون اصطکاک را فراهم می کند و در عین حال امنیت - و درآمد - را برای مشاغل بهبود می بخشد.

ما بهترین نرم افزار فایروال را معرفی کرده ایم.

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، اطلاعات بیشتری را در اینجا بیابید: https://www.techradar.com/news/submit-your-story-to-techradar-pro