تطبيق Spigot يُغري حrawler الصور بملفات JPEG مزيفة لإرباك النشطاء السيئين

تلخيص مقالة "Faking a JPEG" بتاريخ 25 مارس 2025 الأشخاص الرئيسيون: - مطور تطبيق Spigot توقيت الحدث: - 25 مارس 2025 سبب الحدث: - ملاحظة زيادة الطلب على تطبيق Spigot من قبل زاحف الويب ImageSiftBot، الذي كان يبحث بنشاط عن صور JPEG. مجريات الحدث: تطبيق Spigot هو تطبيق ويب صغير يقوم بإنشاء هياكل ويب وهمية باستخدام سلاسل ماركوف لإنتاج محتوى عشوائي بهدف خداع الزاحفات العدوانية. رغم أن Spigot كان يعمل لعدة أشهر ويخدم أكثر من مليون صفحة يوميًا، إلا أن معظم الزاحفات كانت تخفي هويتها عبر إنشاء توقيعات مستعرض وهمية واختيار عناوين عشوائية، مما يشير إلى استخدام شبكة بوتنت. أثناء مراجعة سجلات Spigot، لاحظ المطور ظهور زاحف جديد يدعى ImageSiftBot، والذي كان يرسل آلاف الطلبات في الساعة بحثًا عن صورJPEG. لحل هذه المشكلة، قرر المطور إنشاء صور JPEG وهمية لتخديع ImageSiftBot. التحديات والحلول: - تحدي: إنشاء صور JPEG على الطاير يتطلب حملًا كبيرًا على المعالج (CPU)، وهو ما يمكن أن يؤثر سلبًا على كفاءة Spigot. - حل: بدلاً من إنشاء صور حقيقية، قرر المطور استخدام القوالب الموجودة بالفعل. قام بمسح مجموعة من الصور JPEG الموجودة على موقعه، وأبقى على الأجزاء الهيكلية فقط (مثل حجم الصورة وعمق اللون)، بينما استبدل الأجزاء المرتبطة بالبيانات البكسلية بالبيانات العشوائية. التفاصيل الفنية: - هيكل الصورة JPEG: تتكون الصور JPEG من أجزاء تسمى "chunks"، كل جزء له علامة (marker) وطول (length). البيانات البكسلية تكون مضغوطة باستخدام رمز هوفمان (Huffman coding). - الاختبارات: اكتشف المطور أن المتصفحات تقبل البيانات العشوائية وتعرضها كصور، حتى مع وجود أخطاء في البيانات. هذا يعني أن الصور العشوائية يمكن أن تخادع الزاحفات دون الحاجة إلى إنشاء بيانات مضغوطة حقيقية. - تحسين الكفاءة: قام المطور بإضافة قناع بت (bit mask) إلى البيانات البكسلية المولدة عشوائيًا، مما يقلل من احتمالية وجود أكواد هوفمان غير صالحة من أكثر من 90٪ إلى أقل من 4٪، مع الحفاظ على كفاءة المعالج. النتائج: - تم دمج هذه الخاصية في Spigot، حيث يتم إدراج صورة JPEG وهمية في حوالي 60٪ من الصفحات التي ينتجها التطبيق. - ImageSiftBot كان سعيدًا بهذه التغييرات وقام بتحميل حوالي 15,000 صورة وهمية في اليوم الأول. - زاحفات أخرى مثل Meta's bot، AmazonBot، و GPTBot أصبحت متحمسة أيضًا لهذه الصور. تقييم الحدث من قبل المختصين: هذا الحل يعتبر فعالًا وذكيًا في التعامل مع الزاحفات العدوانية. باستخدام طريقة بسيطة ومعقلنة، استطاع المطور زيادة تكاليف الزاحفات دون تحميل الخادم الخاص به عبءًا كبيرًا. هذا يساعد في حماية الموارد والحفاظ على كفاءة التطبيق دون الحاجة إلى تدابير معقدة وأكثر تكلفة. نبذة تعريفية عن Spigot: Spigot هو تطبيق ويب صغير يهدف إلى خداع الزاحفات العدوانية التي تقوم بمسح الويب بشكل مكثف. يستخدم التطبيق سلاسل ماركوف لإنتاج محتوى عشوائي وهمي، مما يجعل الزاحفات ت belief أنها تحصل على بيانات حقيقية. تم تصميم Spigot ليعمل بكفاءة عالية دون تحميل الخادم حملًا زائدًا، وهو ما يجعله أداة فعالة في مكافحة الاستخدام غير القانوني للزاحفات.