به گزارش ترفندستان به نقل از کانال تلگرامی ITsec NEWS
.
یک توسعهدهنده ناشناس با نام مستعار آرون بی. برنامهای به نام Nepenthes معرفی کرده است؛ ابزاری که برای خنثیسازی وباسکنرهایی طراحی شده که دادهها را برای آموزش هوش مصنوعی جمعآوری میکنند. این ابزار، با ایجاد چرخهای بیپایان از صفحات حاوی لینکها، اسکنرها را در یک تله گرفتار کرده و آنها را وادار به هدر دادن منابع میکند.
نحوه عملکرد Nepenthes ساده است: برنامه لینکهایی تولید میکند که بهطور مداوم ربات را به داخل این هزارتوی ایجادشده بازمیگرداند. به گفته آرون بی.، اکثر وباسکنرها بهصورت مکانیکی صفحات را بارگذاری کرده و به لینکهای موجود در آنها دنبال میکنند، بدون اینکه محتوای آنها را تحلیل کنند. بدین ترتیب، Nepenthes بهطور مؤثری آنها را در یک سرگردانی بیپایان گرفتار کرده و از دسترسی به محتوای واقعی محروم میکند.
در وبسایت برنامه هشدار داده شده است که این «کدی عمداً مخرب» است که توصیه میشود تنها با آگاهی کامل استفاده شود. Nepenthes میتواند برای حفاظت از محتوای وبسایت در برابر اسکنهای ناخواسته یا برای حمله به اسکنرها با وادار کردن آنها به هدر دادن توان محاسباتی استفاده شود. «این روشی است برای دشوار کردن دسترسی به محتوای واقعی و هدایت منابع غیرضروری به دادههای جعلی»، توسعهدهنده میگوید.
صاحبان وبسایتها مدتهاست با مشکلاتی در مقابله با اسکنرهای خودکاری که قوانین robots.txt را نادیده میگیرند یا راههایی برای دور زدن محدودیتها پیدا میکنند، مواجه هستند. بهعنوان مثال، در مواردی رباتهای OpenAI و Anthropic در یک روز میلیونها درخواست به وبسایتهایی مانند iFixit ارسال کردهاند. این موارد یکی از دلایل انتشار Nepenthes بوده است.
خالق این ابزار اذعان میکند که پروژهاش نوعی اعتراض دیجیتال است. «اینترنت به ابزاری برای استخراج سود تبدیل شده که توسط شرکتهای بزرگ کنترل میشود، و زمان آن رسیده که مقاومت کنیم»، آرون بی. توضیح میدهد. به گفته او، این برنامه همچنین نوعی هنر است که خشم و ناامیدی از محیط دیجیتال مدرن را بیان میکند.
برخی معتقدند که چنین تلههایی بهراحتی قابل دور زدن هستند، اما میلیونها خط لاگ Nepenthes نشاندهنده خلاف این ادعاست. حتی بزرگترین بازیگران، مانند گوگل، نتوانستهاند بهطور مؤثری با این سیستم حفاظتی مقابله کنند.