https://virgool.io/arcaptcha/feed محافظ در برابر بات‌ها - www.arcaptcha.ir fa 2026-06-18 13:36:56 https://files.virgool.io/upload/publication/bieynga0fuqo/bgormc.png https://virgool.io/arcaptcha https://virgool.io/arcaptcha/%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-%DA%A9%D9%BE%DA%86%D8%A7-%D8%AF%D8%B1-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3-ixgrsbuopcey اصلا کپچا چیه؟کپچا یه آزمایش کاملا خودکار برای تشخیص انسان از رباته که با هدف مقابله با ربات‌های مخرب اینترنتی مثل اسپمرها ساخته شده. ممکنه در پرداخت‌های آنلاین، پر کردن فرم‌های اینترنتی، ثبت‌نام در سایت‌ها و... با سوال‌های تصویری مواجه شده باشید که از شما می‌خوان تصاویر خاصی رو از بین مجموعه عکس‌ها شناسایی کنید و یا یک باکس با عنوان "من ربات نیستم" رو تیک بزنید. در این فرآیند شما در حال حل کپچا هستید.کپچا و عبارت «من ربات نیستم» در فرم‌هاچرا باید از کپچا در سایت‌های وردپرس استفاده کنیم؟بات‌های اینترنتی مدام در حال خرابکاری و آسیب زدن به وب‌سایت‌ها و کسب‌وکارها هستن. هر کدوم از این حملات می‌تونن یک بخش از وب‌سایت شما را مورد هدف قرار بدن و عملکرد اون بخش را مختل کنن.این‌ها چند مورد از حملات و آسیب‌های ربات‌های مخرب اینترنتی‌ اند:ربات های اسپمر: این ربات ها جزو دسته ربات های مخرب شناخته میشن. ماهیتی نرم افزاری دارن و برای ارسال پیام های انبوه به کاربران طراحی شدن. ارسال نظرات جعلی در کامنت‌ها، ارسال پیام های جعلی و فرم های فیشینگ به ایمیل افراد، نمایش تبلیغات نامربوط، آسیب به اعتبار کسب‌وکار و کاهش رتبه سئو از جمله آسیب‌های ناشی از فعالیت این دسته از ربات‌ها است.حملات تصاحب حساب کاربری: در این نوع حملات، هکرها از ربات‌ها استفاده می‌کنن تا فرآیند گرفتن دسترسی حساب‌های کاربری رو به صورت خودکار انجام بدن. هکرها به صفحات خاصی از وب‌سایت‌ها مثل فرم‌های ثبت‌نام، سبد خرید و صفحه پرداخت حمله می‌کنن و اطلاعات حساب کاربری افراد رو با استفاده از ربات‌ها و تکنیک‌های تصاحب حساب (account takeover) به دست میارن.ربات های اسکرپر (scraper): این ربات‌ها به دنبال محتوای درون سایت‌ها هستند. این محتوا می‌تواند متن های خبری باشد یا مشخصات، قیمت خرید، مالیات و هزینه حمل و نقل محصولات. تعداد این ربات ها زیاد است و برای استفاده از آن ها نیاز به دانش برنامه نویسی نیست. این ربات‌ها با ایجاد ترافیک ناخواسته، هزینه زیرساختی به کسب‌وکار شما تحمیل می‌کنن و تحلیل‌های بازاریابی و تجربه‌کاربری شما را دچار خطا می‌کنن.حملات پر کردن اعتبارنامه‌ها (credential stuffing): در این حمله که در واقع یکی از تکنیک‌های تصاحب حساب است، هکرها از لیست داده های کاربران درز پیدا کرده از سایت‌ها، برای ورود به سایت‌های دیگر استفاده می‌کنند. این لیست‌ها شامل رمزهای عبور و نام های کاربری است و برای حملات با اهداف مختلفی به فروش می‌رسد.حملات دیداس (DDos): این حملات با هدف از دسترس خارج کردن یک وب‌سایت یا شبکه انجام می‌شه. در این حمله که همراه با ارسال درخواست‌های بسیار زیاد به سمت سرور وب‌سایت است، باعث مصرف بیش از اندازه منابع زیرساختی میشه و فرآیند پاسخگویی به کاربران رو با اختلال مواجه می‌کنه.اگه موضوع براتون جالب بود و دوست داشتین درباره حملات بات‌های مخرب بیشتر بدونین، پشنهاد می‌کنیم به وبلاگمون سر بزنید و بقیه مقالات رو مطالعه کنید.چه‌جوری می‌تونیم کپچا رو فعال کنیم؟پلاگین وردپرس آرکپچا رو نصب کنین و برای فعال‌سازی در وب‌سایت آرکپچا ثبت‌نام کنین. بعد از ثبت‌نام تو وب‌سایت، دو تا کلید اختصاصی بهتون داده می‌شه که اونا رو تو بخش تنظیمات پلاگین وارد کنید. به همین راحتی :)برای نصب پلاگین هم کافیه تو بخش «افزودن افزونه» پنل مدیریت وردپرس، عبارت «کپچا» یا «آرکپچا» رو جست‌وجو کنید.پلاگین وردپرس کپچا کجا از کپچا استفاده کنیم؟فرم های ثبت‌نام، برای جلوگیری از ورود کاربران تقلبی یا ربات‌هاصفحه ی لاگین یا ورود کاربران، برای جلوگیری از حملات تصاحب حساب کاربریبخش ارسال نظرات، برای جلوگیری از اسپم و ورود ربات‌های اسپمربخش فراموشی رمز عبور، به دلیل جلوگیری از خرابکاری و هک شدن حساب کاربراناستفاده کردین؟ نظرتون چیه؟حتما بازخوردتون رو زیر همین پست ویرگول بهمون بگین.اگه از کپچا استفاده کردین و راضی بودین، ما رو به دوستاتون هم معرفی کنید :‌)* راستی ما رو تو ویرگول هم دنبال کنید تا در جریان آخرین اخبار و مقالات مرتبط قرار بگیرید. بلاگ آرکپچا آرکپچا - محافظ در برابر بات‌ها Thu, 12 Aug 2021 18:50:19 +0430 https://virgool.io/arcaptcha/%D9%85%D9%82%D8%A7%DB%8C%D8%B3%D9%87-%DA%A9%D9%BE%DA%86%D8%A7-%D9%88-%D8%AA%D8%A7%DB%8C%DB%8C%D8%AF-%D8%AF%D9%88-%D9%85%D8%B1%D8%AD%D9%84%D9%87-%D8%A7%DB%8C-sbq7msykn3li تایید دو مرحله‌ای یا 2-Factor Authentication که مخفف آن 2FA است. بیشتر به اسم یک خواننده و رپر می‌خورد تا یکی از فاکتورهایی که برای امنیت بیشتر مورد استفاده قرار می‌گیرد. اما سوال این است که این به اصطلاح آقای 2FA می‌توانید جایگزین کپچا باشد؟ و یا اینکه CAPTCHA همچنان با قدرت بر کار مهم خود در برقراری امنیت ادامه می‌دهد. با آرکپچا همراه باشید تا جواب سوال مطرح شده را بدانید و همچنین اطلاعات بیشتری درباره، این دو فاکتور مهم امنیتی، کسب کنید.باید اشاره کرد که CAPTCHA و تایید دو مرحله‌ای گسترده‌ترین روش‌های امنیتی مورد استفاده هستند. برای جلوگیری از هر گونه دخالت مخرب در عملیات‌هایی مانند login، ایجاد حساب در سایت‌ها و برنامه‌ها، checkout و سایر موارد مشابه دیگر در حوزه سایت و mobile APP ها، از این روش‌های امنیتی استفاده می‌شود.احتمالا این دو روش را قبلن شنیده‌اید یا حداقل مختصر آشنایی با آن‌ها دارید، با این‌حال تعریف کوتاهی از این دو خواهیم داشت تا در صورت نیاز یادآوری و مرور شود.کپچا (CAPTCHA)، مخفف عبارت Completely Automated Public Turing test to tell Computers and Humans Apart است. و به معنی آزمونی است که به منظور شناسایی و جداسازی انسان از کامپیوتر و بات ها انجام می‌شود. این تمایز با ارائه چالش‌هایی که حل آن‌ها برای انسان ساده و برای کامپیوتر مشکل و غیر قابل حل است، صورت می‌گیرد.تایید دومرحله ای (2FA) نیز یکی از روش‌های احراز هویت است. که فرایند تایید هویت و دسترسی به اطلاعات توسط دو یا چند مرحله و با ارائه گواهی های مختلف انجام می‌گیرد. گواهی های احراز هویت (evidence) نیز شامل سه دسته اند؛ یا knowledge-based هستند و به معنی اطلاعاتی که فقط کاربر از آنها مطلع است. یا possession-based هستند و به معنی اطلاعاتی است که فقط خود کاربر آنها را دارد. و یا inherence-based هستند که به معنی ویژگی هایی که به صورت ذاتی به کاربر تعلق دارند.کپچا و 2FA چگونه کار می‌کنند؟کپچا در درگاه‌های عملیاتی و یا operation gateways قرار می‌گیرد و از وقوع هرگونه تخلف، تقلب و یا سواستفاده‌های اینترنتی مبتنی بر تقلید رفتار کاربر جلوگیری می‌کند. این سواستفاده‌ها به دلیل لزوم اتوماسیون سازی فرآیندها و ماشینی‌سازی آن‌ها توسط بات ها انجام می‌گیرد؛ که شیوه کار آن بر پایه ارسال درخواست‌های زیاد به سرور و دامنه هدف است.اما 2FA بیشتر در payment gateways و یا درگاه های پرداخت مورد استفاده قرار می‌گیرند. در ضمن این سرویس، در وب‌سایت‌ها و یا اپلیکیشن‌هایی با امنیت بالا مانند سرویس ایمیل نیز مورد استفاده قرار می‌گیرد. تا هویت کاربر و بررسی اعتبار آن با حساسیت بیشتری صورت گیرد.تفاوت کپچا و تایید دو مرحله‌ای در چیست؟در واقع تفاوت میان این دو سرویس بسیار ساده و در هدفی است که ما به منظور دستیابی به امنیت بیشتر از آنها استفاده می‌کنیم.تایید دو مرحله‌ای، همانطور که قبل‌تر هم توضیح دادیم، روشی است که در آن شناسایی و احراز هویت کاربر انجام می‌شود و صدور مجوز دسترسی آن به حساب شخصی با حساسیت بیشتری صورت می‌گیرد. دلیل این حساسیت نیز دستیابی به امنیت بیشتر و بستن راه پیشروی هر شخصی است که با روش‌هایی مانند هک، سعی می‌کند، جریان اصلی عملیات را به سمت خود هدایت کند.اجازه دهید با یک مثال این مسئله را روشن کنیم؛ به عنوان مثال، در نظر دارید مبلغ زیادی را به شخصی منتقل کنید و بانکی که در آن حساب دارید، برای تایید معامله، کدی را به صورت پیامکی به شما ارسال می‌کند. هدف اصلی این است که تایید کنید این شما هستید که این انتقال را انجام می‌دهید.اما استفاده از کپچا به منظور شناسایی، خنثی‌سازی و مسدود کردن بات هایی است که کمر همت برای انجام فعالیت‌های مخرب در وب‌سایت شما بسته‌اند. در واقع به صورت خلاصه و آسان، کپچا، وب‌سایت‌ها و اپلیکیشن‌های شما را در برابر حملات bot ها مقاوم و ایمن نگه می‌دارد.کپچا و تایید دو مرحله ای، هر کدام از چه تهدیدهایی جلوگیری می‌کنند؟ کپچاوتاییددومرحله‌ای،هرکدامازچهتهدیدهاییجلوگیریمی‌کنند؟ Account Takeover (ATO) یا حملات تصاحب حسابcredential stuffing یا دستکاری اعتبارticket scalping یا تخلف های بلیط فروشیdenial of inventory یا حملات انکار در دسترس بودن کالا بدونBonus abuse یا سو استفاده از پاداش ها (عاملی بسیار مهم برای سایت های قمار و iGaming)various forms of spam یا ارسال هرزنامه های مختلفweb scraping (که در آن هکر به جمع آوری داده های مورد استفاده در وب سایت می‌پردازد)abusive traffic و یا ترافیک غیر معمولو اما حملاتی که تایید دو مرحله ای با آنها مقابله می‌کند شامل:phishingspear phishing یا فیشینگ هدف دارkeyloggers یا ثبت کلیدهای فشرده شدهcredential stuffing یا دستکاری اعتبارbrute force یا حمله جستجوی فراگیر و reverse brute force یا حمله جستجوی فراگیر معکوسMan-in-the-middle (MITM) یا حمله شخص میانیبا توجه به نوع حملاتی که در بالا آورده شده اند، به طور کلی، 2FA فقط با تهدیدهای تایید هویت سروکار دارد، در حالی که کپچا با طیف گسترده تری از تهدیدهای خودکار سروکار دارد.مطالب تکمیلی درباره ی اینکه چرا 2FA نمی‌تواند جایگزین و وارث کپچا باشد، را می‌توانید در وبلاگ آرکپچا مطالعه کنید.همچنین برای باخبر شدن از مطالب جدید، ما را در ویرگول دنبال کنید. بلاگ آرکپچا آرکپچا - محافظ در برابر بات‌ها Sat, 07 Aug 2021 20:26:56 +0430 https://virgool.io/arcaptcha/%D9%BE%D8%B4%D8%AA-%D8%B5%D8%AD%D9%86%D9%87-%D8%AD%D9%84-%DA%A9%D9%BE%DA%86%D8%A7-vmzjnx6hb0ql در هر بار حل کپچا، رویدادهایی رخ می دهد که شما از آن خبر ندارید! اگر بخش‌های فنی را در نظر نگیریم، یکی از رویداد مهم، برچسب‌گذاری تصاویر است. هر بار که یک سوال تصویری را جواب می‌دهید، یک تصویر را برچسب‌گذاری می‌کنید. سرویس ری‌کپچا گوگل از این ظرفیت به نفع خود استفاده می‌کند و دقت پروژه‌ها و محصولات مرتبطش را افزایش می‌دهد.آیا می‌دانید هنگامی که کد‌های امنیتی گوگل یا همان reCAPTCHA را پر می‌کنید و از شما خواسته می‌شود که ربات نبودنتان را تایید کنید. در پشت صحنه حل کپچا چه اتفاقی می‌افتد؟ در مواقع حل کپچا، هنگامی که حروفی را صحیح وارد می‌کنید و یا تصاویری را تشخیص می دهید، در واقع دارید به هوش مصنوعی گوگل کمک می‌کنید که هوشمندانه‌تر عمل کند. و فرآیند خود را بهبود بیخشد، کاری که در توان رایانه‌های سنتی نیست.برچسب گذاری تصاویرپشت صحنه حل کپچا گوگلدر سال 2012 گوگل از قطعه‌هایی از نمای خیابان همانند جدول، مسیرعابر پیاده و علائم راهنمایی و رانندگی در چالش‌های تصویری کپچا خود استفاده کرد. گوگل دلایل بی‌شماری دارد که در ری‌کپچا از نمای خیابان بهره ببرد. برای مثال این سیستم کمک شایانی در بهبود نتایج جستجوی تصاویر کرده است. نتایج Google Maps را بهبود بخشیده و در گامی دیگر فرایند تشخیص Google Photo را ارتقا داده است. و به راحتی عکس‌هایی که از یک شی خاص گرفته اید را دسته‌بندی می‌کند.یکی دیگر از کاربردهای استفاده از تصاویر، بهبود و توسعه قابلیت رانندگی خودکار است. در این مرحله گوگل با استفاده از تصاویر نمای خیابان، قصد دارد مطمئن شود ماشین‌های بدون راننده در خیابان به مانعی برخورد نمی‌کنند و تمام علائم راهنمایی و رانندگی را رعایت می‌کنند. حال می‌دانید ری‌کپچا به چه دلیل از شما می‌خواهد بخشی از تصاویر خیابان را تشخیص دهید؟ اساسا شما در مرحله‌ای از این روند، نقش هرچند کوچکی در بهبود پروژه‌های گوگل ایفا می‌کنید.بنابراین گوگل با پرسیدن سوالات ری‌کپچا، از دانش میلیون‌ها کاربر خود در سراسر اینترنت استفاده می‌کند. تا به صورتی کاملا هوشمندانه، مشکلاتی که هدف‌های آینده‌اش در پی دارند را به طور کامل از بین ببرد. به همین دلیل است که حالا ری‌کپچا به جای پرسیدن برخی سوالات مربوط به متن، در حال یافتن و برچسب گذاری تصاویر است. ری‌کپچا یک دارایی بسیار مهم برای گوگل است. زیرا با رشد و بهبود الگوریتم‌های یادگیری ماشین و جمع‌آوری هرچه بیشتر اطلاعات و تجزیه و تحلیل آن‌ها، به راحتی می‌تواند با غول‌های مهم اینترنتی رقابت کرده و آن‌ها را کنار بزند.حل ریکپچابرچسب‌گذاری تصاویر توسط ریکپچاری‌کپچا برای اولین بار در سال 2007 با همکاری تعدادی از دانشمندان دانشگاه کارنگی ملون متولد شد. و در ادامه به سرعت توسط گوگل در سال 2009 به بهره برداری رسید. همانطور که می‌دانید، کپچا نوعی آزمون تورینگ است که به صورت معکوس عمل می‌کند. و هدف اصلی آن ایجاد تمایز بین انسان و ماشین است. در کلامی دیگر، قصد دارد با شناسایی انسان‌ها، دسترسی ربات‌ها به سایت‌ها و محتوای مهم را مسدود کند. در ری‌کپچا کاربران با وارد کردن برخی حروف، اعداد و شناسایی تصاویر، انسان بودن خود را تایید می‌کنند. و در پشت صحنه، گوگل تمام این اطلاعات را برای یادگیری هوش مصنوعی خود ذخیره می کند.شرکت گوگل به جای استخدام افرادی برای نوشتن الگوریتم شناسایی و برچسب‌گذاری تصاویر، با استفاده از دانش میلیون‌ها انسان و به صورت کاملا ‌آگاهانه، این فعالیت‌ها را انجام داده است. به یاد می‌‌آورید همیشه باید چندین تصویر را شناسایی می‌کردید؟ در این بین هوش مصنوعی گوگل تنها چند مورد از این تصاویر را به عنوان تصویر درست می‌شناخت. و قادر به تشخیص و شناسایی دیگر تصاویر نبود. شما با کمک میلیون‌ها انسان دیگر، به هوش مصنوعی گوگل یاد دادید که تصویر درست کدام است. ری‌کپچا با نشان دادن تصاویر مشابه به تعداد بی‌شماری کاربر و مقایسه نتایج توانست تصویر درست را برچسب‌گذاری کند. حال اگر شخصی نتواند طبق این معیار تصاویر را شناسایی کند به عنوان ربات شناخته می‌شود.برای اطلاع از جزئیات بیشتر درباره ی الگوریتم یادگیری ماشین به وبلاگ آرکپچا مراجعه کنید.همچنین برای باخبر شدن از مطالب جدید، ما را در ویرگول دنبال کنید. بلاگ آرکپچا آرکپچا - محافظ در برابر بات‌ها Fri, 30 Jul 2021 19:51:26 +0430 https://virgool.io/arcaptcha/%D9%87%DA%A9-%D8%B4%D8%AF%D9%86-%D8%A8%DB%8C%D8%B4-%D8%A7%D8%B2-300-%D9%87%D8%B2%D8%A7%D8%B1-%D8%AD%D8%B3%D8%A7%D8%A8-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%DB%8C-%D8%A7%D8%B3%D9%BE%D8%A7%D8%AA%DB%8C%D9%81%D8%A7%DB%8C-tlwegdor0x8k چند ماه پیش گفته شد که حدود 300 هزار حساب کاربری در اسپاتیفای هک شده اند. بر اساس گزارشی از vpnMentor در این حمله هکرها از یک دیتابیس که شامل 380 میلیون اطلاعات حساب کاربری­های مختلف بوده، استفاده کرده ­اند.به این روش حمله که توسط هکرها صورت گرفته credential stuffing گفته می­شود که در آن مهاجمان از اطلاعات لو رفته مانند نام کاربری، رمز عبور، ایمیل و ... افراد استفاده می­کنند تا به حساب­های کاربری دیگر این افراد در اپلیکیشن­ها یا سایت­ها وارد شوند.سایت "vpnMentor" از بانک اطلاعاتی لو رفته که شامل اطلاعات بیش از 300 میلیون کاربر بوده گزارشی تهیه کرده ­است. هر رکورد در دیتابیس پیدا شده شامل نام کاربری (ایمیل)، رمز عبور و هر اطلاعات اعتباری لازم جهت ورود به اسپاتیفای بوده. نحوه جمع­آوری این بانک اطلاعاتی مشخص نیس، اما می­توان گفت احتمالا از روش­هایی همچون Data breach و یا بانک اطلاعاتی­هایی که معمولا توسط هکرها بصورت رایگان منتشر می­شوند، استفاده شده است.ناراحتی کاربران اسپاتیفای بابت هک شدن حساب کاربریشان به گفته vpnMentor این دیتابیس 72 گیگابایتی کاملاً باز و بدون رمزنگاری بوده و این گروه توانسته با استفاده از مرورگر و دستکاری URLجستجو به این اطلاعات دسترسی پیدا کند.همچنین vpnMentor اعلام کرده که نهم جولای با اسپاتیفای درباره این مسئله تماس گرفته و spotify هم بلافاصله به این تماس پاسخ داده است.این محققان اعلام کردند "اسپاتیفای در پاسخ به پرس و جوی ما فرایند ریست پسورد (rolling reset) کاربرانی که تحت تاثیر این حمله بوده‌اند را اعمال کرد تا با اینکار ارزش بانک اطلاعاتی و تاثیر گذاری آن را پایین بیاورد. در نتیجه ممکن است حالا اطلاعات این دیتابیس از اعتبار ساقط شده باشند."اسپاتیفای نیز اعلام کرده که در ماه جولای پسورد همه اکانت‌های هک شده رابازنشانی کرده و کاربران هم باید اطلاعات ورود به حساب کاربری خودشان را تغییر دهند. همچنین اگر از رمز عبور اسپاتیفای برای سایر حساب‌های کاربری خودشان استفاده کرده‌اند، باید بلافاصله آن­ها را نیز تغییر دهند.اطلاع رسانی اسپاتیفای به کاربرانش در مورد تغییر اطلاعات حساب کاربریشانناگفته نماند که این پلتفرم مشهور استریم موسیقی از احراز تصدیق هویت چند عاملی پشتیبانی نمی­کند که تاثیر زیادی در امنیت حساب کاربرانش دارد، گرچه کاربران چندین بار این قضیه را درخواست کرده­ اند.البته قوی ترین محافظ دربرابر حملات Credential stuffing کپچاهای بسیار پیشرفته هستند. با استفاده از کپچا بدون ضررهای مالی به راحتی میتوانید حملات سایبری که توسط ربات‌ها شکل می‌گیرند را دفع کنید.سرویس‌های گوناگونی بر محوریت کپچا به وجود آمده است. سرویس آرکپچا فارسی با استفاده از چالش‌های تصویری و به کمک رعایت موارد امنیت لازم (مثل تایید دومرحله پاسخ‌ها، آدرس‌دهی داینامیک به تصاویر و اضافه کردن نویزهای هوشمند) می‌تواند به راحتی حملات ربات‌ها را خنثی کند. هیچکدام از نرم افزارهای حملات سایبری از آرکپچای فارسی پشتیبانی نمی‌کنند. درنتیجه حتی مزرعه‌های کپچا نیز قادر به پاسخ گویی به سوالات و سرویس‌‌‌های آرکپچا نیستند.برای اطلاع از جزئیات بیشتر درباره ی حمله Credential Stuffing به وبلاگ آرکپچا مراجعه کنید.همچنین برای باخبر شدن از مطالب جدید، ما را در ویرگول دنبال کنید. بلاگ آرکپچا آرکپچا - محافظ در برابر بات‌ها Fri, 09 Jul 2021 19:35:32 +0430 https://virgool.io/arcaptcha/%D8%AA%D8%B5%D8%A7%D8%AD%D8%A8-%D8%AD%D8%B3%D8%A7%D8%A8-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%DB%8C-ato-bfhzeakutddd تصاحب حساب کاربری (ATO) چیست؟تصاحب حساب (ATO) نوعی تهدید است که در آن هکرها اقدام به دسترسی به حساب های آنلاین می‌نمایند. این حمله از طریق بات‌ها و با استفاده از دو تکنیک credential stuffing و credential cracking انجام می‌گیرد. و منجر به نشت داده ها و به خطر افتادن اطلاعات شخصی مشتریان می‌شود.حمله تصاحب حساب چگونه کار می کند؟با انتخاب گذرواژه قوی و یکتا برای هر حساب در صورتیکه یکی از حساب های شما مورد حمله قرار گرفت، سایر حساب ها تحت تاثیر قرار نمی‌گیرند. طبق آمار، 52 درصد از کاربران اینترنت از گذرواژه های یکسان برای چندین حساب استفاده می‌کنند. 13 درصد، نیز برای تمامی حساب های خود از یک گذرواژه استفاده می‌کنند. در ضمن بعضی از کاربران بسیاری از فعالیت های پیشگیرانه امنیتی از جمله استفاده از مرورگر به روز را رعایت نمی‌کنند که آنها را بیشتر در معرض اینگونه حملات قرار می‌دهد.تصاحب حساب کاربری (ATO)حمله تصاحب حساب چگونه کار می کند؟روش های هکرها برای اجرای این نوع حمله ها متفاوت است. اما تقریبا همه آنها یک نقطه مشترک دارند؛ استفاده از بات‌ها به منظور خودکارسازی فرایندها.شبکه های اجتماعی و ATOفقط شبکه های اجتماعی در معرض حملات تصاحب حساب یا ATO نیستند. بلکه هر برنامه یا وبسایتی که امکان ایجاد حساب کاربری در آن وجود دارد، هدف این نوع حمله است. که در صورتی که جزئیات حساب بانکی و یا کارت های اعتباری را ذخیره کند، بیشتر مورد توجه نفوذ گران است.یکی از راه هایی که می‌توان امنیت سایت را افزایش داد، استفاده از کپچا است. طبق آمار، روزانه حدود 200 میلیون آزمایش کپچا بصورت آنلاین انجام می شود. برای افزایش امنیت سایت خود باید از سرویس کپچای فارسی استفاده کنید. مزیت های استفاده از کپچا زیاد هستند. حفظ درستی نظرسنجی ها، جلوگیری از حملات brute force، جلوگیری از ثبت نام مکرر هکرها در یک سرویس، متوقف کردن جنایتکاران اینترنتی از ارسال هرزنامه و جلوگیری از خرید انبوه بلیط های نمایش توسط هکرها تعدادی از مزیت های استفاده از کپچا هستند.در ادامه درباره حملات تصاحب کاربری و نقش کپچا، اطلاعاتی را ارائه خواهیم داد.آرکپچا، سرویس کپچای ایرانی است که برای محافظت از سایت شما در برابر بات‌ها با ابزاری قدرتمند، آماده به کار است.آمار مربوط به کیفیت گذرواژه ها در اینترنت چرا حمله تصاحب حساب کاربری، تهدیدی مهم است؟نرخ حملات ATO و پس از ظهور ویروس Covid-19، رشدی عجیب داشته است. میزان رشد این حملات، 378 درصد ارزیابی می‌شود.اما اگر به دنبال دلیلی برای اهمیت اینگونه حملات هستید باید اضافه کرد که تجارت الکترونیک به سرعت در حال رشد است و اینکه تعداد حساب های تصاحب شده در اینترنت زیاد است.اهمیت فزاینده تجارت الکترونیک بر کسی پوشیده نیست. در اهمیت این موضوع باید اضافه کرد که، فروش جهانی تجارت الکترونیکی در سال 2020 بیش از 4 تریلیون دلار بوده است. که پیش بینی می شود تا پایان سال 2021 به بیش از 5 تریلیون دلار برسد. با توجه به این آمار بالا در حوزه تجارت الکترونیک، واضح است که هکرها و نفوذ گران برای تصاحب حساب ها سرازیر شوند.و اما در رابطه با مورد دوم، تحقیقات نشان می‌دهد که داده های بیش از 15 میلیارد حساب در بازارهای مجرمان اینترنتی وجود دارد، که نشان از رشد 300 درصدی نسبت به سال 2018 داشته است.با توجه به این آمارهای سرسام آور و عجیب، امنیت سایت، اهمیت بیشتری پیدا می‌کند.مطالب تکمیلی این مقاله را می‌توانید در وبلاگ آرکپچا مطالعه کنید.همچنین برای باخبر شدن از مطالب جدید، ما را در ویرگول دنبال کنید. بلاگ آرکپچا آرکپچا - محافظ در برابر بات‌ها Fri, 25 Jun 2021 16:39:59 +0430 https://virgool.io/arcaptcha/%DA%A9%D9%BE%DA%86%D8%A7-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%D8%B1%D8%A7-%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84-%DB%8C%D8%A7-waf-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-%D8%A8%D8%A7%D8%AA-%D9%85%D9%86%D8%A7%D8%B3%D8%A8-%D9%86%DB%8C%D8%B3%D8%AA-upyuzjwsdz85 امنیت، مهمترین مسئله دنیای دیجیتالبا پیشرفت تکنولوژی و پیشرفت در حوزه صنعت وب، امکان ساختن وبسایت برای هر شخص و با هزینه مقبول ایجاد گردید. اما مهمتر از ایجاد سایت، افزایش امنیت سایت و ناکام گذاشتن حملات است. در ادامه با مفهوم WAF و کپچا و نقش هر کدام برای تامین امنیت سایت، آشنا خواهید شد.امنیت، مهمترین مسئله دنیای دیجیتالمفهوم فایروال لایه هفت یا WAF چیست؟فایروال لایه هفت یا Web Application Firewall، از برنامه های وب در برابر حملاتی مانند جعل درخواست میان سایتی یا cross-site forger، تزریق کد یا cross-site-scripting یا XSS، گنجاندن فایل از راه دور یا file inclusion و تزریق sql یا SQL injection و سایر موارد محافظت می‌کند. WAF این کار را با قرار گرفتن میان لایه هفت یا web application و اینترنت و با فیلتر کردن و نظارت بر ترافیک HTTP انجام می‌دهد.مدل شبیه سازی OSI، هفت لایه دارد که لایه آخر آن، application است. WAF، همان پروتکلی است که برای جلوگیری از حملات در لایه application وجود دارد. البته این پروتکل، برای تشخیص تمامی حمله ها طراحی نشده است.WAF چیست؟ فایروال، نوعی پروکسی معکوس است که جهت محافظت از اطلاعات سرور، ابتدا client از WAF عبور کرده و پس از احراز هویت، اجازه دسترسی آن به server داده شود.قوانینی که WAF را اداره می‌کنند، سیاست ها یا policies نامیده می‌شوند و به منظور محافظت در برابر آسیب پذیری برنامه ها در برابر ترافیک مخرب ایجاد شده اند. ارزش یک WAF به سرعت و توانایی  اصلاح سیاست ها است که پاسخگویی سریعتر به بردارهای مختلف حمله را فراهم می کند. در هنگام حمله DDoS ، با اصلاح سیاست های WAF می توان به سرعت محدودیت های به وجود آمده در نرخ  ارسال اطلاعات را برطرف کرد.چرا WAF در مقابل حملات بات‌های مخرب، موثر نیست؟وبسایت ها برای هر کسب و کاری مهم هستند. و از عوامل مهم کسب درآمد و جذب مشتری و یا کاربر برای هر شرکت هستند. مسئله مهمی که درباره وبسایت ها مهم است، تامین امنیت آن‌ها است، چون این ابزار، در معرض حملات مختلف سایبری از جمله بات‌ها هستند.بات های مخرب تقریبا یک چهارم کل ترافیک وب را تشکیل می دهند. این در حالی است که درصدی از بات‌ها به منظور خودکار سازی فرآیند ها طراحی می‌شوند. و بقیه جهت اهداف مخرب و از جمله تصاحب حساب، تغییر در محتوا، کلاهبرداری های مختلف پرداخت و حملات محروم سازی از سرویس، توسط رقبا و یا سودجویان و به دلیل فضای رقابتی و یا اهداف شخصی ساخته می‌شوند.معمولا بات‌های پیشرفته، قدرت مانور بالایی دارند و بعضی از کنترل های امنیتی توانایی شناسایی آن‌ها را ندارند. ولی تاثیر آن‌ها مشخص است و شاخص هایی وجود دارند که می‌تواند شما را از فعالیت بات‌های مخرب آگاه کند.همانطور که قبل تر اشاره شد، WAF، جهت محافظت از وبسایت در برابر حمله ها طراحی شده است. و ارزش آن به قدرت همگام شدن با تغییرات مختلف وابسته است.70 درصد applicationها، حداقل به صورت هفتگی تغییر می‌کنند. و WAF، برای اینکه بتوانند امنیت کامل را تامین کنند، باید بتوانند خود را به صورت خودکار تنظیم کنند.فایروال (WAF) می‌توانند، بات‌ها را بر اساس IP یا Browser fingerprinting و یا براساس درخواست های تکراری ایجاد شده مسدود کنند. با این حال WAF در مواجه با تهدیدهای پیشرفته تر ناکام می‌مانند و توانایی تشخیص بات‌ها را ندارند. در ضمن، بات‌های نسل جدید از تکنیک های پیشرفته تری برای شناسایی نشدن استفاده می‌کنند. این تکنیک ها شامل، تقلید از رفتار انسان، سواستفاده از ابزارهای open-source و ایجاد تخلف های مختلف در sessionهای مختلف است.طبیعی است که WAF در برابر اینگونه حملات توانایی خاصی ندارد. پس باید به فکر راه حل جدید جهت مقابله با حملات احتمالی باشید.اگر تمایل دارید که بیشتر با WAF و تفاوت های آن با کپچا در جهت مقابله با بات ها آشنا شوید، به وبلاگ آرکپچا مراجعه کنید همچنین برای باخبر شدن از مطالب جدید، ما را در ویرگول دنبال کنید. بلاگ آرکپچا کوثر محمدیان Fri, 18 Jun 2021 21:43:05 +0430 https://virgool.io/arcaptcha/%D8%A7%D9%86%D9%88%D8%A7%D8%B9-%D8%AD%D9%85%D9%84%D9%87-%D8%A8%D8%A7%D8%AA-%D9%87%D8%A7%DB%8C-%D9%85%D8%AE%D8%B1%D8%A8-%D8%A8%D9%87-%D9%88%D8%A8-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7-vi7snbdk1z8t بات­‌ها یا ربات‌های اینترنتی، برنامه‌ای نرم‌­افزاری هستند که با هدف انجام کاری تکراری و بدون دخالت انسان طراحی می‌شوند.ربات‌های اینترنتی به طور کلی به دو دسته خوب و بد تقسیم می­‌شوند:ربات خوب: بات­‌هایی که در راستای محقق شدن اهداف شخصی یا شغلی به سازمان­ ها یا افراد کمک می­‌کنند. مانند ربات­‌های موجود در فضای مجازی، چت بات­‌ها، ربات‌­های موتورهای جستجو و ...ربات بد: بات­‌هایی که با هدف ضربه زدن به سیستم­‌ها برای منافع شخصی یا اخاذی مالی و خرابکاری در اینترنت فعایت می‌کنند و عموما رفتار کاربران واقعی را تقلید می‌کنند. این بات‌ها بیشتر توسط هکرهای کلاه سیاه یا مجرم‌های اینترنتی استفاده یا ساخته می­‌شوند.حدود ۴۰ درصد از ترافیک وب‌سایت‌ها، توسط بات‌های اینترنتی ایجاد می‌شود. صنعت بانکداری‌ با ۴۲ درصد و صنعت فروش آنلاین و تهیه بلیط با ۳۹ درصد ترافیک مربوط به ربات‌های بد، بیشترین ضربه را متحمل شده‌اند.۱. حمله Brute forceاولین حمله brute force است که می توان گفت ساده‌­ترین و قدیمی‌ترین نوع حمله است. در این حمله هکر یا ربات با حدس‌زدن رمز عبور کاربران سعی در دسترسی به اطلاعات حساب کاربری آن‌­ها دارد. از این نوع حمله برای ایجاد اختلال در سرویس‌دهی وب­‌سایت‌­ها یا بالا بردن ترافیک آن‌­ها نیز استفاده می‌­شود. درسته که تنها ۵ درصد از نقص­‌های امنیتی برای حمله بروت فورس است اما این حمله میزان موفقیت بالایی دارد.حملات بروت فورس ساده، دیکشنری، ترکیبی، معکوس، پر کردن اطلاعات و جدول رنگین‌­کمان از انواع حملات brute force هستند.حمله ساده بروت فورس: مهاجم در این حملات بدون استفاده از نرم ­افزار و تنها با حدس زدن اعداد قابل پیش­بینی مثل تاریخ تولد، 123456 و ... به حساب کاربران دسترسی پیدا می‌­کند.حمله دیکشنری: در این حمله مهاجم بیشتر از عبارات یا کلمات خاص استفاده می‌­کند. او ابتدا هدف را مشخص می‌ کند و تمام کلمات یا عبارات احتمالی را تست می‌­کند تا رمز را پیدا کند.حمله ترکیبی: در این نوع حمله مهاجم از نرم‌افزارهایی کمک می‌­گیرد و با ترکیب کردن عبارات خاص با اعداد یا کلمات، تلاش می‌کند رمز عبور را پیدا کند. می‌­توان گفت این حمله ترکیبی از حملات بروت فورس ساده و دیکشنری است.حمله معکوس: در این حمله مهاجم از رمز عبورهای افشا شده ناشی از نقص پایگاه‌داده‌­ها استفاده کرده و با در دست داشتن رمز عبور، سعی در حدس‌زدن نام کاربری دارد.پُر کردن اطلاعات: مهاجم در این نوع حمله، از نام‌کاربری و رمزعبورهای درز پیداکرده از وب‌سایت‌های دیگر استفاده می‌کند و آن‌ها را روی وب­‌سایت‌­های جدید می‌آزماید.جدول رنگین­ کمان: این جدول از پیش فرض شده برای توابع هَش استفاده می‌­شود تا آن­ها را معکوس کند و مهاجم بتواند توابع رمزنگار را پیش‌بینی کند.برای مطالعه بیشتر در خصوص حمله brute force به این لینک مراجعه کنید.۲. هرزنامه (spam)بات‌های اسپمر جزو معروف‌­ترین انواع بات‌­ها هستند. این بات‌ها ماهیت نرم‌افزاری دارند و برای ارسال پیام اسپم به کاربران زیادی طراحی شده‌ اند. از spam botها برای ارسال پیام­‌هایی حاوی فرم‌­های فیشینگ اطلاعات کاربران، اظهار نظرهای جعلی، افزایش بازدید وب­‌سایت‌­ها و تبلیغات نادرست و ... استفاده می‌­شود.بات­‌های اسپمر می‌­توانند از سیستم­‌عامل شما دسترسی بگیرند و برای مخاطبان شما ایمیل ارسال کنند و یا با دسترسی به اطلاعات حساب‌کاربری ­تان عملیات فیشینگ را انجام دهند. اما تعداد اندکی از این ربات ­ها در وب تاریک (Dark web) فعالیت می‌کنند. آن­ ها اطلاعات مالی مهم و یا حساب‌‌های اجتماعی را جمع‌­آوری می‌­کنند و در دارک وب می‌فروشند.انواع بات‌ اسپمرانواع بات‌های اسپمر شامل Scraper، Spam Email و اسپمرهایی که در صفحات وب­سایت نظر ارسال می‌کنند، می­‌باشد.ایمیل اسپم: این ربات‌­ها در سایت ­ها به دنبال ایمیل‌هایی مشابه name.surname@domain.name می ­گردند. سپس پایگاه‌داده‌­ای از این ایمیل‌­ها درست می‌­کنند و ایمیل‌هایی حاوی بدافزار برایشان ارسال می‌­کنند. و سعی می‌کنند اطلاعات شخصی را به سرقت ببرند.نظر اسپم: این ربات‌ها در بخش نظرات مربوط به محصولات یک وب‌سایت یا انجمن‌های مختلف، کامنت‌­های جعلی یا لینک‌­هایی برای بالاتر رفتن بازدید سایت خود می‌­گذارند که موجب کاهش رتبه سئو وب‌­سایت می­‌شوند.بات‌­های شبکه‌های اجتماعی: این ربات‌­ها در شبکه‌های اجتماعی با لایک کردن، کامنت گذاشتن، توئیت و ریتوئیت کردن، ارسال پیام به کاربران و ... فعالیت می‌­کنند. تعداد این ربات‌­ها کم نیست و مانند بقیه‌­ی کاربران حساب ­هایی دارند که کاملا واقعی و قانونی به نظر می‌­رسند.۳. حملات Credential stuffingدر این نوع از حملات سایبری، مهاجم از اطلاعات کاربران که یک لیستی از رمزعبورها و نام‌های کاربری است و به عنوان مثال توسط یک فروشگاه به بیرون درز کرده، برای ورود به وب‌سایت یا بانک استفاده می­‌کند. این حملات به لطف افشای گستردهِ اطلاعات در بازار سیاه، رشد چشمگیری داشته و برای کسب غیرقانونی درآمد و خرابکاری بسیار محبوب شده است.در این حمله بعد از اینکه مهاجم، رمز عبورها و نام‌­های کاربری افشا شده را جمع‌آوری کرده و در سرویس‌­های دیگر مانند شبکه‌­های اجتماعی استفاده کرد، با احتمال حدود ۰.۱ تا ۰.۲ درصد با موفقیت به حساب کاربر دسترسی پیدا می‌­کند. سپس اطلاعات شخصی مانند شماره کارت اعتباری را می‌دزدد و از آن ­ها برای ارسال فیشینگ و اسپم استفاده می‌کند.درسته که احتمال موفقیت حملات credential stuffing از هر هزار حساب کاربری، یک مورد است ولی چون لیست حاوی اطلاعات کاربران (که حاوی میلیون ­ها یا میلیاردها مورد است) بین هکرها دست به دست می­ شود، همچنان این حملات ارزش تلاش کردن را دارند. با پیشرفت ربات‌­های سایبری و نرم‌­افزارهای credential stuffing، مهاجمان با IPهای متفاوت و بی­‌شمار به سیستم­‌های تعبیه شده در وب­‌سایت‌ها حمله می‌­کنند در نتیجه وب­‌سایت قربانی با حجم عظیمی از درخواست­‌ها و بالا رفتن ترافیک، مواجه می‌شود.بر اساس جدیدترین تحقیقات انجام شده، ۸۵ درصد افراد از رمز عبور مشابه برای حساب­‌های کاربری‌­شان استفاده می­‌کنند. تا زمانی که این عادت متداول تغییر نکند یا وب‌سایت‌ها از سرویس محافظ بات استفاده نکنند، حملات credential stuffing موثر خواهد بود.تفاوت بین Credential stuffing و Brute forceبرخی از فعالین حوزه امنیت، credential stuffing را زیرمجموعه ­ی brute force می‌­دانند. اما با نگاهی دقیق­‌تر می‌توان متوجه تفاوت‌هایی بین این دو نوع حمله شد. در حمله بروت فورس مهاجم رمز عبورها را به صورت شانسی و بدون سند خاصی حدس زده و سعی در ورود به حساب کاربر دارد اما در حمله credential stuffing از اطلاعات درز شده از سرویس­ های دیگر استفاده می‌شود پس احتمال رسیدن به پاسخ صحیح و هک کردن اطلاعات کاربران، بالاتر است.یک تفاوت خیلی مهم بین این دو نوع حمله این است که در حملات بروت فورس اگر رمز عبور قوی انتخاب شده باشد احتمال هک کردن آن بسیار پایین است اما در حملات credential stuffing تفاوتی ندارد که رمز عبور چقدر قوی یا ضعیف باشد، اگر یکبار رمز عبور فاش شود، اطلاعات حساب کاربری در خطر است.۴. بات‌های Scraperقبل تر با حملات Credential stuffing ، Brute force و بات‌های اسپمر آشنا شدید. یکی از حملاتی که به کسب‌وکار­ها آسیب وارد می­‌کند و توسط مهاجمان یا صاحبان وب‌­سایت‌­ها انجام می‌­گیرد، حملات بات‌های scraper است. این بات‌ها برای سرقت اطلاعات مفید محصولات به جهت مقایسه قیمت، مورد استفاده قرار می‌گیرند. آن‌ها تمام اطلاعات سایت و حتی تصاویر را به سرعت و بدون اجازه به سرقت برده و در وب‌سایت رقیب بارگزاری می­‌کنند.تمام وب­‌سایت­‌ها هدف حملات scraperها هستند. این حملات بیشتر توسط نرم­‌افزارهای خودکار یا بات‌­ها انجام می‌گیرد. مهاجمان بعد از مشخص کردن چندین وب­‌سایت به عنوان هدف، انواع تصاویر، متن و محتوای ارزشمند، مشخصات محصولات و قیمت را شناسایی کرده و به پایگاه‌داده مرکزی ارسال می‌کنند. انجام این عملیات به قدری راحت است که نیاز به دانش برنامه‌نویسی ندارد و با جستجوی کوتاهی در گوگل می‌­توان انواع نرم‌­افزارها مثل data miner یا web scraper را پیدا کرد.بات‌های scraper علاوه بر محتوای وب­‌سایت‌­ها، به دنبال قیمت اجناس هم هستند. حتی روش پنهان کردن قیمت محصولات و نمایش آن­ها در صورت اضافه کردن محصول به سبد خرید هم نتوانسته مانع از فعالیت این بات‌ها شود. به تازگی مهاجمان برای انجام حملات scraper از بات‌های نسل سوم پیچیده‌ای استفاده می‌کنند که می‌توانند صفحه وب را پردازش کنند. و با اجرا کردن جاوا اسکریپت، وضعیتی مشابه یک مرورگر واقعی پدید آورند. همانطور که گفته شد، این بات‌ها می توانند با قرار دادن کالاها در سبد خرید، تخفیف‌ها، مالیات‌ها و هزینه های حمل و نقل را مشاهده کرده و درنهایت قیمت کل مشتری را ببینند.آسیب بات­‌های scraper به وب‌­سایت‌­هااگر صاحب یک وب‌سایت فروشگاهی آنلاین هستید، حتما می‌دانید ثبت مشخصات و ویژگی‌های محصولات و بروزرسانی آن‌ها کاری پرهزینه‌ و زمان‌بر است. بسته به وسعت کسب‌وکار، احتمالا به کارمندانی تمام‌وقت برای این کار نیاز خواهید داشت. بات های scraper این اطلاعات را به سرقت برده و در اختیار رقبای شما قرار می‌­دهند.سرقت اطلاعات کاربران: بات‌های scraper در صفحات پروفایل کاربران خزش می‌کنند. نام، ایمیل، شماره تماس و حتی علایق کاربران را استخارج می‌کنند. و نظرات کاربران را می‌خوانند. این اطلاعات برای اسپم، سواستفاده رقبا و یا حملات فیشینگ مورد استفاده قرار می‌گیرد.آسیب به SEO وب‌سایت: بات های scraper می‌توانند باعث کاهش رتبه سئو سایت اصلی شوند. ممکن است گوگل از مکانیزم پنالتی بهره ببرد؛ یعنی هر بار یکی از سایت‌ها را ‌(سایت تولید کننده محتوا و یا سایتی که محتوا را scrap کرده) به مخاطب نشان دهد. در این صورت سایت شما آسیب می‌بیند. به‌خصوص اگر گوگل صفحات حاوی محتوای دزدیده شده را بالاتر از صفحات اصلی و قانونی قرار دهد. چنین ضررهایی می‌توانند تأثیر فاجعه باری بر ترافیک ورودی معتبر و متعاقباً فروش برای صاحب قانونی محتوا داشته باشند.تحمیل هزینه زیرساخت: در نهایت، هر نوع فعالیت بات هایscraper در وب‌سایت شما باعث ایجاد ترافیک و افزایش هزینه‌های زیرساختی می‌شود. به طور میانگین ۴۰ درصد از ترافیک وب‌سایت‌ها توسط بات‌ها ایجاد می‌شود! این حجم از ترافیک نامعتبر، هزینه‌های اضافی زیادی را به کسب‌وکارها تحمیل می‌کند.بات­های Scraper یک تهدید جدی اما قانونی!مهاجمین از ابزار­های پیچیده ­تری استفاده می ­کنند. مانند ربات­ هایی که کوکی ­ها را ذخیره می ­کنند یا حرکت ماوس، کلیک کردن و تایپ صفحه کلید را پیاده سازی می ­کنند. آن­ ها به راحتی تعاملات عادی کاربران را تقلید می­ کنند. و از محافظ­ های سنتی و چالش ­های JavaScript و مزرعه کپچا عبور می­کنند.جالب است بدانید که حملات scraper جرم محسوب نمی‌شوند. جمع آوری اطلاعات قیمت و مشخصات محصولات از رقبا، همواره یک بخش طبیعی از تجارت محسوب می‌شود. این فعالیت به صورت رسمی غیرقانونی نیست. به همین دلیل تعداد این ربات­ ها افزایش پیدا کرده و آمار حدود ۳۰ درصد از بازدیدکنندگان وب­‌سایت‌ها را به خود اختصاص داده. اگر دقیق‌تر به این موضوع نگاه کنید، ربات‌هایی که گوگل برای خزش وب‌سایت‌ها استفاده می‌کند هم نوعی از بات های scraper هستند. اما کاربرد خزنده گوگل برای ساده کردن جستجو توسط اشخاص و یافتن ویژگی‌های کلیدی هر وب‌سایت است. در حالی که پر واضح است استفاده از اثر، بدون اجازه صاحب آن و در اینجا استفاده از محتوای scrap شده در واقع نقض قانون کپی رایت است. با این وجود، scrap کردن قیمت، سرقت اطلاعات مفید، مشخصات و توضیحات کالاها و داده‌های موجودی کالاها، به طور چشمگیری شرایط خدمات وب سایت‌های قربانی حملات بات­ های scraper را تعدیل می‌کند. قیمت محصولات و تعداد موجودی از ویژگی‌های بسیار پراهمیت یک کسب­ وکار در بازار پر تلاطم تجارت است. زیرا می‌توان از آن­‌ها به عنوان سلاحی رقابتی استفاده کرد! برخی از مشاغل از سواستفاده رقبا شکایت کرده‌اند، هرچند شکایت هم راه به جایی نداشته است.مطالب تکمیلی این مقاله را می‌توانید در وبلاگ آرکپچا مطالعه کنید.همچنین برای باخبر شدن از مطالب جدید، ما را در ویرگول دنبال کنید. بلاگ آرکپچا آرکپچا - محافظ در برابر بات‌ها Fri, 11 Jun 2021 19:44:17 +0430