ما هي Arkose FunCaptcha؟
Arkose FunCaptcha، التي طورتها وتشغلها Arkose Labs، هي نظام كشف الروبوتات والتحديات على مستوى المؤسسة الذي يتبنى منهج أساسي مختلف عن مزودي CAPTCHA التقليديين. بدلاً من الهدف لحجب الروبوتات بدون تكلفة لكل تفاعل، تصمم Arkose Labs تحدياتها لجعل الحل الآلي غير قابل للحياة اقتصادياً بزيادة الوقت والحسابات والتكاليف العمالية البشرية المطلوبة لكل تفاعل احتيالي. تم إعادة تسمية النظام باسم Arkose MatchKey في مواد المنتج الحديثة لكنه لا يزال يُشار إليه على نطاق واسع باسم FunCaptcha في توثيق المطورين والتكاملات.
الآلية التقنية
تعمل خط أنابيب Arkose في ثلاث مراحل.
جمع بيانات المراقبة: تعمل طبقة Arkose Detect بشكل سلبي أثناء تحميل الصفحة وتجمع بصمة سلوكية وجهاز واسعة:熵 حركة المؤشر، أنماط ضغط اللمس على الهاتف الجوال، خصائص عارض WebGL، تعداد الخطوط، بصمة السياق الصوتي، وإشارات على مستوى الشبكة. تغذي هذه البيانات نموذج الخطر الذي يصنف الجلسات إلى فئات الخطر.
إصدار التحدي: تتلقى الجلسات عالية الخطر واحداً من تحديات Arkose، الأكثر شيوعاً هو لغز ثلاثي الأبعاد مرسوم يتطلب من المستخدم تدوير كائن مجزأ (مثل حيوان أو شكل هندسي) لمطابقة اتجاه الهدف، أو تحديد ووصل صورة صحيحة من شبكة متغيرات معززة. يتم تصيير التحديات في WebGL وتحتوي على رسوم متحركة مقصودة، مما يجعل التقاط الصور الثابتة ومطابقة القالب غير فعالة.
ضمان الإنفاذ: تقدم Arkose Labs ما تسميه “ضماناً” في عقودها على مستوى المؤسسة: إذا واجه العميل احتيالاً يمر عبر نظام التحدي الخاص بها، فإن Arkose Labs ستغطي جزءاً من تكاليف الاستعادة المرتبطة. هذا الضمان المدعوم بـ SLA غير معتاد في صناعة CAPTCHA ويعكس ثقة الشركة في نموذج الاحتكاك الاقتصادي.
يتبع التحقق من جانب الخادم نفس نمط تبادل الرموز مثل أنظمة CAPTCHA الأخرى: يتلقى العميل رمزاً بعد النجاح، وينقله الخادم للتحقق من Arkose API قبل السماح بالإجراء.
متى تُستخدم Arkose FunCaptcha؟
يتم نشر Arkose FunCaptcha بشكل أساسي من قبل منصات المستهلكين الكبيرة التي تواجه هجمات روبوتات متطورة وعالية الحجم: الشبكات الاجتماعية، منصات الألعاب، بوابات البنوك عبر الإنترنت، ومواقع التجارة الإلكترونية الكبرى. تعني تكلفتها النسبية العالية لكل تحدي (بالمقارنة مع بدائل CAPTCHA المجانية) أنه يتم حجزها عادة للإجراءات ذات القيمة العالية مثل إنشاء الحساب، تسجيل الدخول، تقديم الدفع، وفي سياق المسابقة، الإدلاء بالأصوات في المسابقات عالية الحصص مع مجموعات جوائز كبيرة.
كيفية تفاعل الأصوات مع Arkose FunCaptcha
عندما يصادف الناخب نقطة نهاية تصويت محمية بـ Arkose، تقيم طبقة القياس خطر الجلسة. قد تمر الجلسات منخفضة الخطر بدون أي تحدي مرئي (الوضع غير المرئي). ترى الجلسات عالية الخطر مجموعة تحدي FunCaptcha تظهر. عند الانتهاء، يتم إرفاق رمز لمرة واحدة برسالة POST الصوت. ينقل الخادم الرمز إلى خادم Arkose الخلفي قبل تسجيل تسجيل الصوت.
متطلب التفاعل ثلاثي الأبعاد مصمم بشكل صريح لهزيمة مزارع حل CAPTCHA: يستغرق العمل البشري ثواني قابلة للقياس لتوجيه كائن ثلاثي الأبعاد بشكل صحيح، لكن النماذج الآلية للرؤية تتطلب حسابات كبيرة لكل متغير لغز، وتتم إنشاء متغيرات جديدة بشكل مستمر لمنع ذاكرة التخزين المؤقت للإجابات المحسوبة مسبقاً.
تفاصيل بائع Arkose Labs
Arkose Labs هي شركة أمن سيبراني تجارية مقرها في سان ماتيو، كاليفورنيا. منصتها موجهة بالكامل للمؤسسات، مع إدارة التسعير والنشر من خلال اتفاقيات المبيعات المباشرة بدلاً من التسجيل الذاتي. يتم دعم التكامل عبر تضمين SDK JavaScript و REST API. توفر Arkose Labs أيضاً لوحة Threat Intel التي تمنح العملاء رؤية في حملات الهجوم وأحجام جلسات المهاجمين والأصول الجغرافية للبنية التحتية لحركة البوت التي تستهدف نقاطهم النهائية.
الاستخدامات المشروعة
تم دمج FunCaptcha في تدفقات إنشاء الحساب وتسجيل الدخول من Microsoft، وصفحة التسجيل في Roblox، والعديد من بوابات الخدمات المالية. في كل حالة، الهدف هو نفسه: جعل تكلفة إنشاء الحساب الآلي أو الإرسال الاحتيالي عالية بما يكفي لنقل انتباه المهاجمين إلى أهداف أضعف.
زاوية منع الاحتيال
فلسفة الاحتكاك الاقتصادي في Arkose ذات صلة خاصة باحتيال المسابقات. عمليات شراء الأصوات التي تعتمد على البنية التحتية للروبوتات لها هيكل تكلفة لكل صوت: إذا كان على كل محاولة روبوت أن تقضي عدة ثواني وربما عدة محاولات تحدي متعددة لإنتاج رمز صحيح، فإن عدد الأصوات الاحتيالية القابلة للتحقيق لكل دولار من تكلفة البنية التحتية ينخفض بشكل حاد. هذا هدف تصميمي مقصود — تنشر Arkose Labs بحثاً يجادل بأن جعل الهجمات مكلفة بما يكفي للقضاء على هوامش الربح أكثر استدامة من محاولة تحقيق دقة الكشف المثالية.
