Guillermo Rauch ซีอีโอของ บริษัท Vercel ผู้พัฒนาเฟรมเวิร์คจาวาสคริปต์ Next.js ซึ่งทำธุรกิจด้านคลาวด์สำหรับรันเว็บแอพที่ใช้ Next.js ด้วย

ผลิตภัณฑ์ใหม่ของ Vercel ในปี 2024 คือ "แชทบอท AI" (อีกแล้ว) สำหรับโปรแกรมเมอร์ชื่อว่า v0 และ Rauch ลองใช้ v0 สร้างโปรแกรม CAPTCHA แต่แทนที่จะให้ทายคำหรือหาไฟจราจรในรูป เปลี่ยนมาทดสอบด้วยการเล่นเกม Doom ภาคแรกแทน ผู้เล่นจะต้องเล่นเกม Doom แล้วฆ่าศัตรูได้ 3 ตัวถึงจะผ่านการทดสอบความเป็นมนุษย์

Cloudflare มี นโยบายลดการใช้ CAPTCHA ตรวจสอบว่าเป็นมนุษย์หรือบ็อตมาตั้งแต่ปี 2021 โดย ใช้วิธีตรวจสอบความเป็นมนุษย์แบบอื่นๆ หลายอย่างประกอบกันแทน มีชื่อเรียกว่า Managed Challenge

ในปี 2022 บริษัทเปิดบริการตรวจสอบความเป็นมนุษย์ชื่อ Turnstile ที่นำเอาเทคนิค Managed Challenge เปิดให้เว็บไซต์ต่างๆ ใช้งานได้ฟรี ซึ่งหลายคนก็อาจเริ่มเห็นกันแล้วเวลาเข้าเว็บไซต์บางแห่งแล้วมีปุ่ม Verify you are human พร้อมโลโก้ของ Cloudflare ขึ้นมาให้ติ๊ก

ทุกคนที่ใช้อินเทอร์เน็ตต้องเจอกับ CAPTCHA กันมาไม่มากก็น้อย เพราะเป็นวิธีที่นิยมใช้ในการป้องกันบอทเข้ามาใช้งานเว็บไซต์ มีลักษณะแตกต่างกันไป เช่นตัวหนังสือยึกยือที่ (หวังว่า) มนุษย์เท่านั้นที่จะอ่านออก หรือยุคหลังก็นิยมใช้ reCAPTCHA ของกูเกิลที่ให้คลิกเลือกภาพตามโจทย์

ด้าน Cloudflare พยายามบอกว่า CAPTCHA ให้ประสบการณ์การใช้งานเว็บที่แย่ เพราะคนที่เจอ CAPTCHA ก็ไม่อยากเสียเวลาแก้โจทย์ บางทีเสียเวลาแล้วก็ยังทำผิดอีก จึงพยายามหาวิธีที่จะลดการใช้งาน CAPTCHA ให้มากที่สุด โดยเมื่อช่วงต้นปี 2022 ได้เปิดตัวฟีเจอร์ Managed Challenge เพื่อตรวจจับบอทอัตโนมัติสำหรับเว็บไซต์ที่ใช้บริการ Cloudflare ซึ่งก็ระบุว่าลดการแสดง CAPTCHA ลงได้ถึง 91% เลยทีเดียว

Akamai รายงานถึงกลุ่มพ่อค้าคนกลางในอิสราเอลที่กวาดจองบริการภาครัฐต่างๆ ผ่านแพลตฟอร์ม MyVisit ของรัฐ และนำคิวไปขายต่อในราคาแพง โดยอาศัยช่วงเวลาเริ่มเปิดเมืองหลัง COVID-19 ที่ชาวอิสราเอลเริ่มออกเดินทาง ทำให้ต้องกลับมาทำหนังสือเดินทางกันใหม่

ตอนนี้กระทรวงมหาดไทอิสราเอลมีคำขอหนังสือเดินทางต้องผลิตเล่มกว่า 700,000 รายการ กระบวนการจองคิวที่ยุ่งยากทำให้นักพัฒนาสร้าง GamkenBot ขึ้นมาจองคิวอัตโนมัติทันทีที่มีสล็อตว่าง แต่หลังจากบ็อตปล่อยออกสู่สาธารณะ เหล่าพ่อค้าหัวใสก็พากันใช้บ็อตนี้ไล่จองคิวบริการต่างๆ ของรัฐจนหมด แล้วเอาคิวไปขายให้กับคนที่ต้องการติดต่อรัฐบาลจริงๆ ข้อมูลที่พบตอนนี้กลุ่มพ่อค้าขายคิวบริการถึง 100 ดอลลาร์ หรือ 3,500 บาท

ในงาน WWDC22 แอปเปิลมีประกาศเล็กๆ คือการรองรับโปรโตคอล Private Access Tokens (PAT) ที่แอปเปิลร่วมพัฒนากับกูเกิล และ Cloudflare ใน iOS 16, iPadOS 16, และ macOS 13 ทำให้เว็บต่างๆ สามารถยืนยันได้ว่าผู้ใช้มาจากฮาร์ดแวร์และซอฟต์แวร์ที่ยืนยันแล้ว (ไม่ใช่ bot ที่ปลอมตัวเป็นเบราว์เซอร์) และเนื่องจาก Cloudflare รองรับ PAT อยู่แล้ว ทำให้ผู้ใช้ระบบปฎิบัติการใหม่ๆ เหล่านี้จะไม่เห็น CAPTCHA บนเว็บที่ให้บริการผ่าน Cloudflare และเลือก Managed Challenge

Cloudflare เขียนบล็อกอธิบายแนวทางการลดการใช้ CAPTCHA กระบวนการตรวจสอบผู้ใช้ว่าเป็นมนุษย์จริงๆ หรือไม่ โดยที่ผ่านมาจะได้รับความนิยมสูงเพราะค่อนข้างมีประสิทธิภาพและตรวจสอบได้ง่าย แต่ในความเป็นจริง CAPTCHA ก็ทำให้ประสบการณ์ใช้งานเว็บแย่ลงมาก

แนวทางของ Cloudflare คือการขอให้เว็บที่ใช้ WAF ของบริษัทปรับการใช้ CAPTCHA ในกรณีที่พบว่าการเชื่อมต่อมีความเสี่ยงให้เป็น Managed Challenge แล้วทาง Cloudflare จะเลือกเทคนิคการตรวจสอบความเป็นมนุษย์แนวทางต่างๆ ด้วยตัวเอง แนวทางนี้จะปรับไปเรื่อยๆ เช่น proof-of-work, proof-of-space, การตรวจ API ของเบราว์เซอร์ว่าเป็นเบราว์เซอร์จริงหรือไม่ หรือการตรวจสอบพฤติกรรมอื่นๆ

ต่อจากข่าว Cloudflare เลิกใช้ CAPTCHA เปลี่ยนมาตรวจสอบบ็อต/คนด้วย USB Key ด้วยวิธีที่มีชื่อเรียกอย่างเป็นทางการว่า "Cryptographic Attestation of Personhood"

ล่าสุด Cloudflare ขยายอุปกรณ์ที่รองรับให้กว้างขึ้นแล้ว โดยรองรับ biometric หลากหลายแพลตฟอร์ม เช่น Apple Face ID, Windows Hello, Android Biometric Authentication เราสามารถยืนยันว่าเป็นมนุษย์ด้วยการสแกนหน้าหรือสแกนนิ้ว

ผู้สนใจสามารถลองได้จากหน้าเว็บ https://cloudflarechallenge.com ผมลองทดสอบด้วย Windows Hello ก็พบว่าสามารถใช้งานได้แล้ว

ในฐานะบริษัทจัดการทราฟฟิกอินเทอร์เน็ตรายใหญ่ Cloudflare ย่อมเจอปัญหาบ็อตในปริมาณมหาศาล ที่ผ่านมาโซลูชันการแยกมนุษย์จริงๆ ออกจากบ็อตคือ CAPTCHA แต่ก็ต้องแลกมาด้วยความน่ารำคาญของมนุษย์ที่ต้องมายืนยันว่าตัวเองเป็นมนุษย์อยู่บ่อยๆ

เมื่อปีที่แล้ว Cloudflare เพิ่งประกาศย้ายจาก reCAPTCHA ของกูเกิลมาเป็น hCAPTCHA ด้วยเหตุผลเรื่องเงิน ล่าสุดบริษัทออกมาประกาศนโยบายว่า พยายามจะไปไกลกว่านั้นด้วยการยกเลิก CAPTCHA อย่างถาวร เพราะมองว่าน่าเบื่อ ยุ่งยาก สิ้นเปลือง

ทีมข่าวกรองความมั่นคงปลอดภัยของไมโครซอฟท์รายงานถึงกลุ่มแฮกเกอร์ CHIMBORAZO ที่ พยายามแพร่มัลแวร์ไปยังเครื่องของเหยื่อโดยส่งลิงก์หรืออีเมลพร้อม iframe ส่งเหยื่อไปยังหน้าเว็บดาวน์โหลดมัลแวร์ ที่น่าสนใจคือลิงก์เหล่านี้กลับถูกบล็อคไว้ด้วย CAPTCHA อีกชั้นหนึ่ง

แนวทางนี้แสดงให้เห็นว่าคนร้ายกำลังพยายามหลบเลี่ยงระบบตรวจสอบลิงก์อัตโนมัติที่บริการอีเมลหรือองค์กรต่างๆ เริ่มจัดหามาใช้กันมากขึ้น โดยระบบตรวจสอบลิงก์จะให้ระบบอัตโนมัติเข้ามาตรวจสอบเนื้อหาในลิงก์ที่แนบมากับอีเมลล่วงหน้าเพื่อตรวจสอบว่ามีการวางมัลแวร์ไว้ในลิงก์หรือไม่

Cloudflare ประกาศย้ายระบบตรวจเช็คว่าเป็นมนุษย์หรือบ็อต (CAPTCHA) จากเดิมที่ใช้ Google reCAPTCHA มาเป็นบริการอีกตัวชื่อ hCaptcha

Cloudflare ให้เหตุผลว่าย้ายจาก reCAPTCHA เพราะของเดิมใช้ฟรีมาตลอด พอกูเกิลจะเริ่มเก็บเงิน จึงจำเป็นต้องย้าย เพราะปริมาณการใช้งานของ Cloudflare ที่เป็น CDN/firewall ให้เว็บไซต์จำนวนมากทั่วโลก ย่อมต้องจ่ายเงินให้กูเกิลในราคาแพงมาก

นอกจากนี้ยังมีประเด็นเรื่อง reCAPTCHA ดักข้อมูลส่วนตัวเยอะ เพราะกูเกิลต้องนำไปใช้โฆษณาออนไลน์ และ reCAPTCHA ถูกบล็อคในจีน (เพราะกูเกิลถูกบล็อค) ส่งผลกระทบต่อผู้ใช้เน็ตจีนในการตรวจ CAPTCHA ด้วย

เชื่อว่าหลายๆท่านที่ได้อ่านข่าวนี้ คงประสบกับปัญหาต้องกรอก CAPTCHA ที่บางครั้งก็บิดเบี้ยวจนแม้แต่มนุษย์ก็อ่านไม่ออกกันบ้างนะครับ

ซึ่งถ้ายังจำกันได้ เมื่อช่วงต้นปี กูเกิลได้พัฒนาเทคโนโลยีแปลงภาพเป็นตัวอักษรแบบใหม่ ที่สามารถแก้ reCAPTCHA ได้แม่นยำถึง ร้อยละ 99.8 (ข่าวเก่า) ซึ่งแสดงให้เห็นว่า ระบบให้กรอก CAPTCHA แบบเดิมๆไม่สามารถแยกแยะระหว่างมนุษย์กับบ็อตได้อีกต่อไป

หลายคนแถวนี้คงคุ้นเคยกับ reCAPTCHA บริการตรวจสอบความเป็นมนุษย์ผ่านการอ่านตัวอักษรบิดๆ เบี้ยวๆ ที่กูเกิลซื้อไปเมื่อหลายปีก่อน และคง "รู้ซึ้ง"​ ถึงความยากของมันเป็นอย่างดี

ล่าสุดทีม reCAPTCHA ออกมาให้ข้อมูลว่าเทคโนโลยีด้าน AI ทำให้บ็อตเก่งขึ้นเรื่อยๆ จน reCAPTCHA ต้องสร้างรหัสที่ยากขึ้นเรื่อยๆ จนเป็นปัญหาว่ามนุษย์เองก็เริ่มอ่านไม่ออก ทางทีมจึงต้องวิจัยหาแนวทางแก้ไขปัญหาที่ดีขึ้นกว่าเดิม

สวัสดีครับ ชาว blognone ทุกท่าน ผมเป็นนักศึกษาคณะวิศวกรรมศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ได้จัดทำโครงงานจบการศึกษา ชื่อว่า CAPTCHA in Thaiเป็นปลั๊กอินที่เกี่ยวกับแคปต์ชาในรูปแบบภาษาไทย สำหรับผู้เขียนเว็บไซด์ผ่าน WordPress โดยลักษณะจะเป็นการแก้ไขคำที่มักเขียนผิด คำอ่าน และสุภาษิต อีกทั้งยังมีฟีเจอร์มากมายให้ทุกๆท่านทดลองใช้กันครับ

ฟีเจอร์ของปลั๊กอิน

ผู้อ่าน Blognone คงคุ้นเคยกับระบบตรวจสอบว่าเป็นมนุษย์หรือ CAPTCHA ที่ใช้กันอย่างแพร่หลายในปัจจุบัน ระบบนี้ถูกพัฒนาขึ้นเมื่อปี 2000 เพื่อกรองมนุษย์ออกจากบ็อต แต่ก็มีผลข้างเคียงต่อมนุษย์หลายคนที่เห็นว่ามันยากเกินไป จนทำให้มันกลายเป็น "สิ่งที่คนเกลียด" มากที่สุดอย่างหนึ่งบนเว็บ

บริษัทหลายแห่งเริ่มมองหาทางเลือกที่ดีกว่า CAPTCHA แบบตัวอักษรเบี้ยวแล้ว โดยบริษัทรับจองตั๋ว Ticketmaster ของสหรัฐ เปลี่ยนมาใช้ระบบกรองบอตจาก Solve Media ที่ให้กรอกประโยคที่คนรู้จักกันทั่วไป หรือตอบคำถามจากตัวเลือกที่มีแทน

คุณเป็นคนหนึ่งที่หงุดหงิดกับการพยายามพิสูจน์ความเป็นคนด้วยการใส่ CAPTCHA ให้ถูกต้องใช่หรือไม่? เราขอเสนอสตาร์ทอัพบริษัท Are You a Human (บริษัทชื่อนี้จริงๆ) ผู้อาสาแก้ปัญหาด้วยเครื่องมือพิสูจน์ผู้ใช้งานสำหรับเว็บไซต์ที่ชื่อว่า PlayThru ด้วยการจับระบบพิสูจน์นี้ให้อยู่ในรูปของเกมแทน โดยตัวเกมก็เป็นเกมง่ายๆ มากมายหลายแบบอาทิ นำอาหารใส่ตู้เย็น วางหน้าพิซซ่า เอาเครื่องมือใส่กล่อง ด้วยวิธีดังกล่าวทำให้ได้ระบบที่ง่ายขึ้นสำหรับมนุษย์ แต่ยากมากสำหรับบอตหรือสแปม

บริษัทชื่อ Solve Media ได้ไอเดียนำ CAPTCHA มารวมกับแบนเนอร์โฆษณา ซึ่งผู้ใช้จะต้องกรอกข้อความจากโฆษณาแทนรหัสบิดๆ เบี้ยวๆ ของ CAPTCHA

Solve Media อ้างว่าโฆษณาแบบนี้จะช่วยให้ผู้ใช้จดจำสินค้าได้ดีกว่าแบนเนอร์ และใช้เวลาในการอ่านข้อความน้อยกว่า CAPTCHA ปกติ รูปตัวอย่างและวิดีโออยู่ท้ายข่าวครับ

ที่มา - AllThingsD