Web tehnike

Kako prepoznati botove

Internet sajtovi koji svojim korisnicima pored uobičajenih sadržaja nude i određene usluge često imaju problema sa botovima – kompjuterskim programima koji (zlo)upotrebljavaju njihove usluge. Pošto su mnogo brži od ljudi, botovi prave i veći saobraćaj (i naravno – ne gledaju reklame), često se koriste za spamovanje, krađu šifara i slične aktivnosti, nerviraju korisnike i uopšte su velika napast.

Rešenje je pronađeno u tzv. Captcha sistemu (Completely Automated Public Turing test to Tell Computers and Humans Apart – Potpuno automatizovan javni Turingov test za razlikovanje kompjutera od ljudi; skraćenica takođe podseća i na englesko „to capture” što znači „uhvatiti”). Prilikom popunjavanja obrasca za prijavljivanje na sajt, posetiocu se prikazuje slika na kojoj se nalazi tekst koji je na određeni način izobličen tako da je neprepoznatljiv uobičajenim programima za prepoznavanje teksta, već može da ga pročita samo čovek. Zatim se od njega traži da unese tekst koji je na slici. Ako je odgovor tačan, čovek može da prođe, dok bot, naravno, neće znati da odgovori.

Prvi sajt koji je koristio ovakvu zaštitu bila je AltaVista (www.altavista.com) još 1997. godine zbog botova koji su na nju masovno prijavljivali nove sajtove. Danas je verovatno najpoznatiji korisnik Yahoo: sistem možete videti u akciji, na primer, na adresi edit.yahoo.com/config/eval_register, a koristi se za prijavljivanje novih korisnika kao i za onemogućavanje krađe šifri. Yahooov sistem zove se EZ-Gimpy, a razvijen je na Univerzitetu Karnegi Melon (CMU) čija se stranica posvećena ovoj problematici nalazi na adresi www.captcha.net. Ovakve sisteme uglavnom koriste samo najveći sajtovi: botovi se moraju prilagođavati za svaki sajt posebno ako ne i pisati od nule tako da se samo za takve i isplati razvijati ih. Ipak, ako i nekom manjem sajtu zatreba ovakva zaštita, besplatan servis koji je nudi, a čija upotreba nije mnogo komplikovanija od dodavanja brojača na sajt, može se naći na chime.tv/products/botblock.shtml (zahteva PHP).

Ne samo na sajtovima

Osim na sajtovima, ovakvim sistemima mogu se naći i druge primene, na primer, prilikom prijavljivanja na udaljeni sistem, da bi se sprečile skripte koje provaljuju u sistem isprobavajući veliki broj šifara. Neke kompanije ih nude kao rešenje za borbu protiv spama: svakom pošiljaocu e-maila se pošalje poruka sa slikom i zahtevom da odgovori šta je na njoj. Jasno je zašto ovaj sistem nije baš najrašireniji. Neki korisnici jednostavno ne vole ovakve testove, ali mnogo veći problem oni predstavljaju korisnicima koji su slepi, slabovidi, slepi za boje ili imaju disleksiju: takvi ni ne mogu da ih prođu.

Široj javnosti nije poznato da je Gimpy u stvari provaljen (www.cs.berkeley.edu/~mori/gimpy/gimpy.html) – razvijeni su kompjuterski programi koji mogu da prepoznaju tekst na njegovim slikama sa tačnošću od 92%. Ipak, oni se ne koriste jer je od razvijanja ovakvih programa mnogo lakše jednostavno preći na drugi sajt koji još ne koristi ovakvu zaštitu. Ukoliko bi pak počeli da se koriste, postoje i složenije metode zaštite: na primer, korisniku se može pokazati nekoliko slika i tražiti da prepozna šta je na njima, a postoje i ideje o korišćenju zvuka, takođe izobličenog i „obogaćenog” pozadinskim šumovima. Istraživanja na ovom polju zanimljiva su po tome što donose rezultate i ako uspeju i ako ne uspeju: neuspeh u prepoznavanju znači potvrdu da je razvijen dobar sistem zaštite, dok uspeh donosi nova saznanja na polju prepoznavanja teksta.

Kako ipak prevariti kontrolu?

Međutim, koliko god da se ovakvi sistemi usavrše, uvek postoji način da se zaobiđu. Bot koji se poveže na željeni sajt, npr. Yahoo, može da preuzme sliku i predstavi je posetiocu sasvim drugog sajta u sasvim drugom kontekstu. Posetilac da odgovor, a zatim ga bot pošalje izvornom sajtu. Navodno, već postoje pornografski sajtovi koji hrane botove na ovaj način: posetiocima se nude besplatne slike, ali (zbog zaštite od zlih botova koji masovno skidaju pornografiju) pre nego što dođu do njih moraju da pročitaju šta piše na slici – koja je u stvari skinuta sa Yahooa ili drugog ciljnog sajta! A pošto posetilaca porno sajtova ima mnogo, i bot ima uvek svež priliv pročitanih slika. Koliko god da se „hvatači” usavrše, ovakav metod će uvek moći da ih anulira jer će iza bota opet stajati čovek...

Nikola SMOLENSKI