همه چیز درباره کپچا (CAPTCHA)

سلام بر همراهان همیشگی پست های آموزشی و فناوری وبسایت رسمی IDH. در این نوشته، قصد داریم درباره کد کپچا (CAPTCHA) صحبت کنیم.

تصویر آشنایی را در زیر مشاهده می کنید که گاهی در زمان ثبت ‌نام یا ورود به برخی وب‌ سایت‌ ها با آن مواجه می شوید.

شاید بدون توجه و تنها با کلیک روی باکس موردنظر، کار خود را ادامه داده باشید و حتی از خود نپرسیده باشید که این چیست و چطور می تواند با یک کلیک ساده، انسان و ربات را از یکدیگر تشخیص دهد و چطور از طریق این کلیک، باعث افزایش امنیت وب‌ سایت می شود.

در این مقاله قصد داریم شما را با ابزاری آشنا کنیم که از روش های مختلف از جمله نوشتن اعداد و حروف یک تصویر، انتخاب تصاویر با سوژه‌های خاص، حل معادلات ساده‌ ریاضی، کلیک روی یک کادر و… از کاربر درخواست می کند تا انسان بودن خود را ثابت کند تا باعث افزایش امنیت وب سایت شود.

این ابزار کپچا (CAPTCHA) نام دارد.

کپچا چیست؟

ایده کپچا اولین بار در سال ۲۰۰۰ مطرح شد.

کپچا در واقع یک سامانه امنیتی و روند ارزیابی است که به منظور جلوگیری از برخی حمله ‌های خرابکارانه ربات ‌های اینترنتی مورد استفاده قرار می گیرد.

به عبارت ساده تر؛ کپچا یک مکانیسم امنیتی است که تعیین می کند کاربر وب سایت، انسان است یا کامپیوتر.

CAPTCHA مخفف عبارت Completely Automated Public Turing to tell Computers and Humans Apart به معنی «آزمون همگانی کاملاً خودکارشده تورینگ برای مجزا کردن انسان و کامپیوتر» است.

کپچا می‌تواند تشخیص دهد که مراجعه کنندگان به یک وب‌گاه یا سایر دریافت کنندگان سایر خدمات آنلاین، انسان هستند یا کامپیوتر.

به همین منظور از آزمون ‌هایی استفاده می کند که تنها انسان ‌ها قادر به پاسخگویی به آنها هستند و هر کاربری که این آزمون ها را به درستی حل کند، انسان فرض می‌شود.

* لازم به توضیح است آزمون تورینگ (Turing Test) که در بین علوم کامپیوتری با نام بازی تقلید (Imitation Game) نیز شناخته می شود، یکی از آزمون ‌های پیشنهادی برای سنجش و ارزیابی هوش مصنوعی است.

این آزمون یک تست از توانایی ماشین برای نمایش دادن رفتاری هوشمندانه شبیه به انسان است.

برای مطالعه کامل آزمون تورینگ می توانید به خبرنامه دانشجویان ایران به آدرس https://iusnews.ir/fa/news-details/252672 مراجعه فرمایید.

اهمیت استفاده از کپچا

معمولاً فعالیت های اینترنتی مختلف از جمله تبادلات مالی و بانکی آنلاین، ترافیک وب سایت ها و موتورهای جستجو، نظرسنجی های آنلاین، ثبت نام های آنلاین، سرویس های رایگان ایمیل و… معمولاً مورد حمله ربات یا Bot قرار می گیرند.

اینجاست که کاربرد CATCHA ضروری به نظر می رسد.

مالکین وب سایت ها و برنامه نویسان وب، آزمون هایی طراحی می کنند تا فقط انسان بتواند آنها را شناسایی کند و ماشین ها قادر به شناسایی آنها نباشند.

کاربردهای کپچا

کپچا کاربردهای زیادی در جهت افزایش امنیت وب سایت برعهده دارد که برخی از مهمترین کاربردهای کپچا عبارتند از:

– جلوگیری از نظرات اسپم در سایت و وبلاگ: با استفاده از کپچا، تنها انسان ها قادر به درج و انتشار کامنت خود در بخش وبلاگ سایت ها هستند.

– استفاده از کپچا در بخش عضویت سایت: سایت های ارائه دهنده خدمات رایگان از جمله سیستم های ایمیل «یاهو» و «گوگل»، نیازمند عضویت و ساخت حساب کاربری هستند. قبل از روی کار آمدن سیستم کپچا، یکی از بزرگترین مشکلات این سایت ها، ساخته شدن تعداد زیادی حساب کاربری (اکانت) توسط ربات ها بود ولی امروزه تنها انسان ها قادر به تکمیل فرم و ثبت نام نهایی در سایت ها هستند.

– استفاده از کپچا در نظرسنجی آنلاین: یکی از اهداف هکر‌ها و اسپمر‌ها، نامعتبر کردن اطلاعات به دست آمده از نظرات کاربران، رأی های آنها یا آمارهای مربوط به نظرسنجی هاست، بدین صورت که با ارسال نظرات ناصحیح و بازخوردهای غیرواقعی، باعث تغییر نتایج نظرسنجی‌ها می شوند. ولی امروزه برگزاری نظرسنجی های عمومی در اینترنت، با استفاده از کپچا کاری ساده و کم خطاست.

– جلوگیری از ثبت نام هکرها در چندین حساب ایمیل: گاهی ممکن است هکرها چندین حساب ایمیل ایجاد کنند و از آنها برای اهداف پلید استفاده کنند. کپچا با قرار دادن آزمون های مختلف، می تواند از این عمل خرابکارانه پیشگیری کند.

– کپچا مانع خریدهای اینترنتی عمده توسط ربات ها: استفاده از ربات ها برای خرید عمده بلیت های نمایش ها و کنسرت ها و… یکی از اعمال خرابکارانه ای است که باعث تحمیل ضرر و زیان به صاحبان این مشاغل می شود. کپچا با تشخیص ربات ها، از خرید عمده بلیت ها توسط ربات ها جلوگیری می کند.

– امنیت بیشتر در خرید های آنلاین: بی شک استفاده از کپچا در وب سایت های ارائه دهنده خدمات مالی، تا چه حد می تواند امنیت وب سایت و در نتیجه امنیت مالی کاربران را تضمین کند.

– جلوگیری از هک شدن رمز عبور با استفاده از کپچا: در گذشته، یکی از روش های رایج برای هک کردن اکانت کاربران و دسترسی به اطلاعات آنها، آزمون و خطای رمزهای عبور بود، بدین طریق که صدها کلمه از روی فرهنگ لغات برای یک نام کاربری مشخص مورد استفاده قرار می گرفت. این در حالی است که امروزه بعد از چند ورود اشتباه رمز، یک کپچا به کاربر نشان داده می شود تا با حل آن، ثابت کند که ربات نیست!

رایج ترین انواع کپچا

تمامی انواع کپچا – که در این قسمت به برخی از رایج ترین آنها اشاره شده است – به توانایی شناسایی و کشف نشانه های دیداری، صوتی و متنی متکی هستند که حل آنها برای ربات ها بسیار دشوار است.

مطالب این بخش از وب سایت https://passwordprotectwp.com/types-captcha/ آورده شده است.

1. حل مسئله ریاضی (Simple math problem): یکی از ساده ترین انواع احراز هویت است که در آن، از کاربر خواسته می شود یک مسئله ساده ریاضی را حل کند (مانند ۳+۴). جالب است بدانید حل مسئله ای به این سادگی، برای ربات ها بسیار سخت است.
2. کلمات (Word problem): این نوع محبوب کپچا در اشکال متفاوت ظاهر می شود اما همه آنها دارای دو قسمت است: یک جعبه متن و سری حروف یا اعداد. برای اثبات هویت انسانی خود، کافی است دستورالعمل های آزمون را با دقت دنبال کنید. آزمون ممکن است از شما بخواهد که ترتیب بی نظم حروف را تایپ کنید یا آخرین کلمه را در میان چندین حرف وارد کنید یا به رنگی که کلمات در آن نشان داده شده است، اشاره کنید.
3. ورود از طریق شبکه های اجتماعی (Social media sign in): طراحان این نوع کپچا از کاربران می خواهند برای استفاده از خدمات وب سایت موردنظر، از یک حساب Gmail یا Facebook استفاده کنند. از آنجا که ربات ها هیچ حساب کاربری در شبکه های اجتماعی ندارند، این روش از ورود ربات ها جلوگیری می کند.
4. شناسایی تصاویر (Picture identification): این نوع کپچا از نقاطه ضعف ربات ها در بینایی برای حل مشکلات مربوط به تصویر استفاده می کند. با استفاده از این نوع کپچا، کاربران نیازی به خواندن متن ندارند، بلکه فقط یک شئی یا ایده را از روی تصاویر تشخیص می دهند. در برخی موارد، انتخاب یک شئی از میان بسیاری از تصاویر زمان زیادی می طلبد و در صورت عدم موفقیت در اولین آزمایش، ممکن است کاربران مجبور به انجام بیش از یک آزمایش شوند.
5. چک باکس No captcha Recaptcha: گوگل از سال ۲۰۱۴ این نوع کپچا را راه اندازی کرد. در این نوع کپچا در یک کادر عبارت «من یک ربات نیستم» به کاربران ارائه می شود و آنها فقط باید روی آن کلیک کنند. این روش کپچا، حرکت و شکل ها را ردیابی می کند. ربات ها به احتمال زیاد کادر را در وسط علامت گذاری می کنند در حالی که انسان تمایل دارد در برخی از قسمت های دیگر کادر کلیک کند. کاربران می توانند بدون هیچ زحمت و تلاشی، این کار را انجام دهند اما برای ربات ها بسیار دشوار است.
   

چشم انداز آینده کپچا

بدون شک با پیشرفت فناوری، هرچه ربات ها پیچیده تر می شوند، ناگزیر کپچاها نیز باید به روند پیشرفت خود ادامه دهند.

برخی از کارشناسان پیشنهاد می کنند که شاید لازم باشد عنصری از گیمیفیکیشن ها (gamification) به آینده کپچاها اضافه شود؛ اگرچه این مسئله نمی تواند مشکلات مربوط به دسترسی را حل کند.

برخی دیگر از کارشناسان معتقدند که در نهایت ممکن است کپچاهای امروزی با چک های بیومتریک -مانند اسکن سریع چشم- جایگزین شود.

* لازم به توضیح است گیمیفیکیشن (gamification) استفاده از عناصر معمول بازی (از قبیل امتیازگیری، رقابت با دیگران و قوانین بازی) در سایر زمینه های فعالیت است؛ به عنوان یک روش بازاریابی آنلاین، تشویق تعامل با یک محصول یا خدمات و… در واقع گیمیفیکیشن یک تلاش استراتژیک برای ارتقای سیستم ها، خدمات، سازمان ها و فعالیت ها به منظور ایجاد تجربیات مشابه با افرادی است که هنگام انجام بازی ها تجربه می کنند. این کار با هدف ایجاد انگیزه در کاربران و دریافت کنندگان خدمات و همینطور تعامل با کاربران انجام می شود.

***

اگرچه علم و تکنولوژی هر روز در حال پیشرفت است، ولی نباید فراموش کرد که هیچ تکنولوژی یا افزونه ای نمی تواند به طور کامل و صددرصد ایمن باشد. هکرها و به طور کلی خرابکاران سایبری همیشه راهی برای دور زدن تمهیدات امنیتی پیدا می کنند؛ حتی اگر توسط توسعه دهندگان باتجربه طراحی و ساخته شده باشد.

امروزه امنیت جزو مواردی است که نیاز به پیشرفت هرروزه دارد، چرا که شاید قفل های امنیتی مطمئن دیروز، امروز به ساده ترین شکل باز شود!

دیگر پست های آموزشی و اخبار دنیای فناوری را نیز از دست ندهید.

راستی! شما میتوانید در بخش دیدگاه ها موضوعات مورد علاقه خود را برای مقالات بعدی که به صورت اختصاصی توسط تیم وبسایت رسمی IDH تهیه میشوند با ما در میان بگذارید.

امیدواریم از این مقاله که در خصوص آشنایی با کپچا (CAPTCHA) بود استفاده و لذت برده باشید.