>> כשמפיצים של ויאגרה, של פורנו ושל סחורות אחרות רוצים לשתול תכנים שלהם וקישורים אליהם בכל מקום אפשרי באינטרנט, הם עושים זאת תוך שימוש באמצעים אוטומטיים - רובוטים. רובוטים אלה נקראים בעגה האינטרנטית "bots" ובשנים האחרונות הם תופסים תשומת לב מרכזית בתעשיית אבטחת המידע ברשת.
אחד הפתרונות הנפוצים ביותר לזיהוי bots באתרי אינטרנט הוא - captcha מכשול קטן ומרגיז בדמות כמה אותיות מעוותות, שמשתמשי אתרים מתבקשים לקרוא ולהקליד. מבחני captcha נועדו במקור להיות מבחנים שבני אדם יעברו בקלות ומחשבים ייכשלו בהם, ובכך ניתן לאפשר אבחנה קלה בין משתמש אנושי לתהליך אוטומטי.
חברת siteblackbox הישראלית, שהוקמה על ידי ארז עזריה ושי רפפורט ומתמחה בזיהוי תהליכים אוטומטיים פוגעניים באתרי אינטרנט (bots), טוענת שמבחני ה-captcha הקיימים כיום איבדו רלוונטיות. "מפיצי ספאם, מעתיקי תכנים וגופים אחרים עושים מהפעילויות שלהם הרבה מאוד כסף", אומר רפפורט. "למשל, נניח שאפתח בכל יום 10,000 חשבונות אי-מייל פיקטיביים בפלטפורמה גדולה כמו גוגל או יאהו, ומכל חשבון אשלח כמה אלפי הודעות ספאם לפני שהוא ייחסם. כך, יוצא ששלחתי מיליוני הודעות. סביר שמתוכן הרוב סוננו ונחסמו, אבל נניח ש-10,000 אכן הגיעו ליעד. נניח שרק 100 מתוך אלה שקיבלו את המודעות קראו ונכנסו לאתר שלי ומתוכם רק חמישה רכשו מוצרים. בשורה התחתונה, גרפתי כמה מאות דולרים. היה שווה? התשובה היא כן, כי זה לא עלה לי כמעט כלום. הכל בלחיצת כפתור".
כנגד פעילויות מהסוג שרפפורט מתאר, כמו גם העתקת תכנים מאתרי לוחות ומאגרי מידע, החלו בעלי אתרים להקפיץ מבחני captcha בכל נקודה בה נעשית פעולה רגישה וכשיש לאבחן אם מדובר במשתמש לגיטימי. לאור התפשטות ה-captchas, מפתחי רובוטים הוסיפו להם יכולות זיהוי אותיות (ocr). בתגובה, מפתחי captcha הפכו את האותיות למעוקמות וקשות לקריאה, עד שכיום המבחן נעשה קשה ומעיק מאוד גם לבני אדם. ואז הכו הרובוטים ומפעיליהם שנית: יזמים מהירים פתחו בהודו ובנגלדש חברות הנותנות שירותי מילוי captcha, הידועות גם בשם "captcha farms".
כשרובוט נתקל כיום ב-captcha, הוא מעביר את המבחן בזמן אמת לעובד זול בהודו, שמבצע את המבחן ומחזיר את התשובה לרובוט, שממשיך בפעילותו.
הפתרון החדש של captcha 2.0 ,siteblackbox, מזהה מתי מתבצעת העתקה של ה-captcha או העמוד ברשת עם ה-captcha. השירות ניתן לאתרים חינם עד 1,000 פעולות לחודש, ולאתר גדולים מעשרות דולרים למאות דולרים. המלחמה ב-captcha היא רק אחד השירותים שמציעה siteblackbox. החברה הישראלית, שממומנת על ידי חברת ההשקעות the time, מתמחה במניעה אוטומטית של העתקת תכנים זדונית. בין היתר, היא מגינה על אתר יד2 מפני רובוטים המנסים לשלוף ממנה מודעות.
הסטארט-אפ שדואג להכשיל רובוטים במבחן האותיות המעוותות
מאת גיא גרימלנד
20.3.2011 / 6:48