تُعد تكنولوجيا التحقق من الإنسانية أو ما يعرف بشكل واسع باختبار كابتشا (CAPTCHA) إحدى أشهر تكنولوجيا المصادقة المستخدمة على مواقع الويب، حيث تقدم تحديات يصعب على أجهزة الكمبيوتر أداؤها لكنها سهلة نسبياً على البشر. مثل تحديد الحروف أو الأرقام أو الصور، أو النقر في منطقة معينة.
والهدف منها التمييز بين المستخدمين الحقيقيين والمستخدمين الآليين. حيث تستخدمها مواقع الويب لإثبات أن من يريد الدخول للموقع هو إنسان وليس روبوتاً آلياً لأسباب عدة مثل الحفاظ على دقة الاستطلاع، والحد من إنشاء الحسابات المزيفة، ومنع التعليقات المسيئة.
اختبارات صعبة ومعقدة تجد الكثير من الانتقادات
على الرغم من أن تكنولوجيا المصادقة كابتشا تعمل بشكل مفيد على حماية مواقع الويب من مخاطر الاحتيال، إلا أنها تجعل الوصول إلى هذه المواقع أكثر صعوبة؛ حيث تلقى الكثير من الانتقادات وهذا يعود نسبياً في بعض الأحيان إلى صعوبة فهمها وتعقيدها، وعدم دعم بعض المتصفحات لها، ومشكلات الخصوصية العديدة المرافقة لها، واستخدامها لسرقة معلومات تسجيل الدخول وصعوبة استخدامها على الأجهزة المحمولة التي تدعم اللمس مثل الهواتف الذكية والأجهزة اللوحية.
ولكن السبب الأهم هو المدة الزمنية الطويلة التي تستغرقها لإكمالها من قِبل الإنسان، والتي قد تؤدي إلى تقديم تجربة مستخدم سيئة قد تؤثر بشكل خطير على مواقع الويب عبر الإنترنت. فقد لا يهتم بعض المستخدمين بحلها ويلغون فكرة الدخول لموقع الويب نهائياً، بينما قد يواجه بعض المستخدمين الآخرين صعوبة في حلها ومن ثم يُحظر عليهم الوصول إلى المحتوى.
اقرأ أيضاً: كيف يستهدف قراصنة المعلومات الشركات باستخدام البريد الإلكتروني؟
علاوة على ذلك يجد بعض المستخدمين المهتمين بالخصوصية أن هناك عدم شفافية بشأن ما يحدث للبيانات التي يقدمونها لحل اختبارات كابتشا واحتمالية استخدام الحلول التي يقدمونها ورموز التفويض في التتبع. بينما يجد المستخدمون الذين لديهم إضافات وتكوينات تصفح موجهة نحو الخصوصية الكثير من المطالبات للتفكير في هذه الأسئلة، حيث غالباً ما يواجهون عدداً أكبر وأكثر تعقيداً من اختبارات كابتشا مقارنة بالمستخدمين العاديين.
ومن أجل هذا تعمل العديد من مواقع الويب على التقليل من اعتمادها في المصادقة، بالإضافة إلى ذلك تقوم العديد شركات الأمن الرقمية وشركات التكنولوجيا التي تصمم أنظمة التشغيل على تبسيطها أو إلغائها بالكامل، ومن ضمنها شركة أبل التي أعلنت في مؤتمر المطورين WWDC 2022 عن ميزة جديدة تُسمى رموز الوصول الخاصة (Private Access Token) التي تلغي الاعتماد على اختبار كابتشا بشكل نهائي وللأبد.
اقرأ أيضاً: لماذا يصعب قراءة سياسات الخصوصية؟ وكيف يمكن جعلها سهلة الفهم؟
ما هي ميزة رموز الوصول الخاصة من أبل وكيف تعمل؟
في جوهرها، ميزة رموز الوصول الخاصة هي عبارة عن إطار ومنهج جديد تساعد على حماية الخصوصية ومكافحة الاحتيال والمصادقة عبر الإنترنت. وهي تستخدم أقوى تكنولوجيات التشفير والمتطلبات لضمان أن يتعلم موقع الويب فقط ما يحتاج إلى معرفته بالضبط عن المستخدم من أجل توفير الوصول إلى المحتوى؛ حيث إن التفاعل البشري غير مطلوب، ما يمنح المزيد من الثقة إلى المعاملات التي تجرى عبر الإنترنت ويحافظ على خصوصية المستخدم النهائي. وبكلمات أخرى، تعمل الميزة على نقل عملية التحقق البشري من الخادم إلى الجهاز، ما يتيح الوصول لمواقع الويب والتطبيقات التي تدعم الميزة بشكل آمن وأكثر خصوصية.
كيف تعمل؟
تعمل رموز الوصول الخاص على القضاء على التفاعلات البشرية المطلوبة للوصول إلى المحتوى، وتعمل على فكرتين أساسيتين: الأولى هي استخدام تكنولوجيا المصادقة (Authentication) والهوية الرقمية (Digital Identity)، أما الفكرة الثانية فتقوم على مفهوم فصل الواجبات (Separation of duties) الذي يتطلب وجود أكثر من شخص واحد مطلوب لإكمال المهمة لمنع الاحتيال والتخريب والسرقة وإساءة استخدام المعلومات وغيرها من الاختراقات الأمنية.
وللتوضيح أكثر، عادةً عندما تستخدم هاتف آيفون فإنك تستخدم ميزة معرف الوجه أو بصمة الأصبع لتسجيل الدخول، حيث يتم دمج هاتين الميزتين مع نظام تحديد المعدل (Rate-Limiting)، ومن ثم يمكن لشركة أبل التحقق بسهولة أكبر وتحديد ما إذا كان هذا الشخص يستخدم هاتفه بطريقة عادية أو هي برمجية آلية.
وفي الوقت نفسه يتم حفظ سجل الشهادات المخزنة والتي تثبت تصرفاتك البشرية المعتادة في المنطقة الآمنة (Secure Enclave) في الهاتف. ثم عندما تحاول تسجيل الدخول، ترسل الميزة طلب شهادة إلى خدمة آي كلاود (iCloud) للتحقق من الشهادات المخزنة على جهازك.
اقرأ أيضاً: جدران القيود والتدقيق تضيق الخناق على كليرفيو أيه آي
وبافتراض أنك تستخدم هاتف آيفون أو حاسوب ماك الخاص بك بشكل طبيعي، فإن ذلك سيكون كافياً لإثبات إنسانيتك ولتوفير رمز مميز وموقع بطريقة مشفرة حتى تتمكن من المتابعة والوصول إلى محتوى موقع الويب بشكل طبيعي. وبهذه الطريقة لن تحتاج مواقع الويب إلى تسجيل عنوان بروتوكول الإنترنت (IP) الخاص بك، أو تتبع نشاطك بطريقة أخرى للتحقق من أنك إنسان. سيحدث كل ذلك محلياً على جهازك الخاص.
ميزة متوفرة لمستخدمي أجهزة أبل فقط حتى الآن
أوضحت شركة الخدمات الأمنية الرقمية كلاود فلير (Cloudflare) التي تعمل مع شركة أبل على تطوير الميزة، أنه عند استخدام ميزة رموز الوصول الخاصة (PAT) يتم عزل بيانات الجهاز وعدم مشاركتها بين الأطراف المشاركة في العملية. حيث تتعرف مواقع الويب فقط على عنوان URL، وفي الوقت نفسه لا تعرف الشركة المصنعة للجهاز أو المصدق سوى الحد الأدنى من بيانات الجهاز المطلوبة للتصديق.
وبما أن الميزة لا تزال خاصة بشركة أبل حتى الآن، فإن هذا يعني أن خوادم الويب التي يتم الوصول إليها من خلال متصفح سفاري ستعمل تلقائياً مع الميزة، ومن ثم قد لا تتعرف الأجهزة الأخرى على هذه الميزة. لذلك تنبه شركة أبل المطورين إلى ضرورة التأكد من أن مصادقة المستخدم لا تحظر صفحة الويب الرئيسية وتقديمها على أنها اختيارية.
بالإضافة إلى ذلك تذكر أبل أن الميزة تتطلب هاتف آيفون يعمل بإصدار نظام التشغيل آي أو إس 16 (iOS 16)، أو حاسب ماك يعمل بإصدار نظام التشغيل ماك أو إس فينتورا أو (macOS (Ventura ، واللذان من المقرر إطلاق الإصدار النهائي لهما في وقت لاحق من عام 2022، واستخدام معرف أبل (Apple ID) لتسجيل الدخول والذي سيستخدم فقط للمصادقة ولا تتم مشاركته.
اقرأ أيضاً: أزمة شركة أبل مع باحثي الأمن: هل تناقض نفسها؟
لماذا تدعم أجهزة أبل فقط ميزة رموز الدخول الخاصة؟
ببساطة لأن شركة أبل معروفة بتقديم الميزات الرائدة التي تحافظ على خصوصية مستخدميها وأمانهم الرقمي بشكل مختلف عن باقي الشركات الأخرى. فقد قدمت سابقاً ميزات خصوصية وأمان رقمي رائدة مثل إخفاء العنوان باستخدام آي كلاود (iCloud Private Relay)، وإخفاء بريدي الإلكتروني (Hide My Mail)، وشفافية تتبع التطبيقات.
وقدمت مؤخراً ميزة تحديثات الأمان في الوقت الفعلي المنفصلة عن تحديثات النظام، وميزة تسجيل الدخول بدون كلمات المرور باس كيز (Pass Keys)، ومجلدات مقفلة للصور المخفية والمحذوفة. حيث تريد الشركة من هذه الميزات الحد من عرض المعلومات الشخصية لمستخدمي أجهزتها وخدماتها والمحافظة على خصوصيتهم.
اقرأ أيضاً: كيف جعلت شركة أبل من الخصوصية ميزة تنافسية بارزة مع الشركات الأخرى؟
ولكن مع ميزة رموز الدخول الخاصة، ربما نشهد تطبيقاً واسعاً لها مستقبلاً عبر معظم الأجهزة وأنظمة التشغيل المستخدمة الآن، وهذا يرجع إلى تعاون شركة أبل مع العديد من الجهات في تطوير هذه الميزة مثل شركة الأمن الرقمية كلاود فلير وشركة خدمات الحوسبة السحابية فاستلي (Fastly) ومنظمة فريق مهام هندسة الإنترنت (Internet Engineering Task Force).
حيث تعمل هذه الجهات مجتمعة على تطوير وتوحيد هذه التكنولوجيا لتكون معياراً أساسياً عبر الويب. ولكن في الوقت الحالي، سيتمكن مستخدمو أنظمة تشغيل شركة أبل ومتصفح سفاري فقط من استخدام الميزة، بينما سيكون على مستخدمي أنظمة التشغيل ويندوز وأندرويد ومتصفحات الويب الأخرى التعامل مع اختبارات كابتشا حتى إشعار آخر.