מה זה Arkose FunCaptcha?
Arkose FunCaptcha, שפותח והופעל על ידי Arkose Labs, היא מערכת זיהוי בוטים וחידה בדרגה ארגונית הלוקחת גישה שונה מיסודה מערכות CAPTCHA מסורתיות. במקום במטרה לחסום בוטים בעלות אפס לאינטראקציה, Arkose Labs משדרת את האתגרים שלה כדי לעשות פתרון אוטומטי בלתי כדאי כלכלית על ידי מקסום הזמן, חישוב, וחובת כוח עבודה אנושית עבור כל אינטראקציה זדונית. המערכת שוברה מחדש כ-Arkose MatchKey בחומרי מוצר אחרונים אך ממשיכה להיות מכונה בהרבה כ-FunCaptcha בתיעוד מפתח ובשילובים.
מנגנון טכני
צינור Arkose פועל בשלוש שלבים.
אסוף טלמטריה: השכבה Arkose Detect פועלת בתור פסיבי במהלך טעינת דף ואוספת טביעת אצבע התנהגותית ומכשיר נרחבת: אנטרופיית תנועת מצביע, דפוסי לחץ מגע בנייד, מאפייני רינדור WebGL, ספירת גופנים, טביעת אצבע הקשר אודיו, וסימני רמת רשת. נתונים זה מאכילים מודל סיכון המסווגים הפעלות לרמות סיכון.
הנפקת אתגר: הפעלות סיכון גבוה מקבלות אחד מאתגרי Arkose, לרוב חידת 3D שעולה דורשת מהמשתמש לסובב אובייקט מפוצל (כמו חיה או צורה גיאומטרית) להתאים זווית יעד, או לזהות ובחור תמונה נכונה מרשת של גרסאות משופרות. אתגרים עולים ב-WebGL ומכוונתית מונפשים, מה שהופכת לכידה תמונה סטטית וחוקי התאמה אחת שאינם יעילים.
ערבות אכיפה: Arkose Labs מציעה מה שהיא קוראת “אחריות” בחוזים אנטרפריזה שלה: אם לקוח חוקה חוקים חוקים שעובר דרך מערכת האתגר שלה, Arkose Labs תכסה חלק מעלות הסיעור הנלוות. זה SLA תומך בערבות הוא יוצא דופן בתעשיית CAPTCHA ומשקף את ביטחון החברה בפילוסופיית מודל חיכוך כלכלי.
אימות צד שרת עוקב אחר אותו תבנית חילופי אסימון כמערכות CAPTCHA אחרות: הלקוח מקבל אסימון לאחר מעבר, והשרת מוודא אותו נגד ממשק ה-API של Arkose לפני התרת הפעולה להמשך.
מתי משתמשים ב-Arkose FunCaptcha?
Arkose FunCaptcha מופרש בעיקר על ידי פלטפורמות צרכנים גדולות העומדות בפני התקפות בוטים חדות ברמה גבוהה: רשתות חברתיות, פלטפורמות משחקים, שערים לבנקאות אונליין, ואתרי e-commerce גדולים. עלות היחידה הקרובה שלה (בהשוואה לחלופות CAPTCHA בחינם) אומר זה בדרך כלל שמור לפעולות בעלות ערך גבוה כמו יצירת חשבון, התחברות, הגשת תשלום, ובהקשר תחרות, הצבעה בתחרויות ברמה גבוהה עם בריכות פרס משמעותיות.
איך הצבעות מכלל עם Arkose FunCaptcha
כאשר המצביע מתקל בנקודת סיום הצבעה מוגנת Arkose, השכבה טלמטריה מעריכה סיכון הפעלה. הפעלות סיכון נמוך עשויות להעביר ללא אתגר כול נראות (מצב בלתי נראה). הפעלות סיכון גבוה ראות פִּידְגֶט אתגר FunCaptcha מופיע. על השלמה, אסימון חד פעמי לעדכון בקרוב הצבעה POST. השרת מוודא את האסימון עם רקע Arkose לפני הקליט הצבעה.
דרישת האינטראקציה 3D מכוונתית תוכננה בעיקר להובית חוות פתרון CAPTCHA: כוח עבודה אנושי עדיין לוקח שניות מדידות כדי לכיוון אובייקט 3D נכון, אך מודלים חזון אוטומטיים דורשים חישוב משמעותי לכל גרסת חידה, וגרסאות חדשות יוצרו ברציפות כדי למנוע תשובות מחושבות מראש לאחסון בזיכרון.
פרטי מוכר Arkose Labs
Arkose Labs היא חברת cybersecurity מסחרית מבוססת בסן מטאו, קליפורניה. הפלטפורמה שלה היא לחלוטין arpprisenterמoק, עם תמחור והפרוש מנוהל דרך הסכמי מכירה ישירה במקום הרשמה עצמית שירות. שילוב נתמך דרך JavaScript SDK הטמעה וממשק API REST. Arkose Labs גם מספקת לוח Threat Intel המעניק לקוחות נראות לקמפיינים התקפה, כרכי הפעלה תוקף, והשדרות גיאוגרפיות ותחום בנייה של תנועת בוט היעד לנקודות קצה שלהם.
שימוש לגיטימי
FunCaptcha משולב בזרימות יצירה חשבון ודפיד התחברויות של מיקרוסופט, עמוד הרשמה של Roblox, ופורטלים שירות פיננסיים רבים. בכל מקרה, המטרה היא זהה: כדי להפוך את עלות יצירת חשבון אוטומטי או הגשת זדונית גבוה מספיק שתוקפים עברו את תשומת הלב שלהם ליעדים רכים יותר.
זווית חוקה מניעה הונאה
פילוסופיית חיכוך כלכלי של Arkose היא בעיקר רלוונטית לתחרות הונאה. פעולות קנייה-הצבעה שתלוי בתשתית בוט יש מבנה עלות לכל הצבעה: אם כל ניסיון בוט חייב להוציא מספר שניות וטיפול אתגר מרובים כדי להפיק אסימון תוקף, המספר הצבעות הונאה השגה לכל דולר עלות תשתית ירד חדות. זה מטרה עיצוב כוונתי — Arkose Labs מפרסמת מחקר בטענה שביצוע התקפות יקר מספיק כדי לחסל שוליים רווח יותר בר קיימא מנסיון להשיג דיוק זיהוי מושלם.
