امنیتطراحی و توسعه وب سایتطراحی وب سایت

CAPTCHA یا کپچا چیست؛ کاربرد کپچا و ریکپچا

وب سایت‌ها برای جلوگیری از ورود ربات‌ها و اختلال در روند انجام کار خود از آزمونی تحت عنوان کپچا استفاده می‌کنند. کپچاها تست‌هایی هستند که انسان به راحتی به آن‌ها پاسخ داده اما ربات‌ها در پاسخ دادن به آن‌ها دچار مشکل می‌شوند. در ادامه به تعریف کپچا چیست پرداخته و نکات مهمی در مورد آن بیان می‌کنیم.

CAPTCHA چیست؟

کپچا مخفف Completely Automated Public Turing test to tell Computers and Humans Apart به معنی تست تورینگ عمومی خودکار برای تشخیص انسان‌ها و رایانه‌ها است. کپچا نوعی اقدام امنیتی است که به عنوان تست احراز هویت شناخته می‌شود. کاربران معمولا در اینترنت با تست‌های CAPTCHA و reCAPTCHA مواجه می‌شوند که یکی از راه‌های مدیریت فعالیت ربات‌ها هستند.

در این روش تست ساده‌ای انجام می‌شود که با پاسخ دادن به آن ثابت می‌کنید یک انسان هستید که قصد ورود به حساب خود را دارید و از نفوذ هرگونه رایانه به حساب شما جلوگیری می‌کند. یک تست CAPTCHA از دو بخش ساده تشکیل شده است: دنباله ای از حروف و یا اعدادی که به صورت تصادفی تولید می‌شوند و به صورت یک تصویر تحریف شده ظاهر می‌شوند.
در کنار آن‌ها یک جعبه متن وجود دارد. برای قبولی در آزمون و اثبات هویت انسانی خود، به سادگی باید کاراکترهایی را که در تصویر می‌بینید در جعبه متن تایپ کنید.

CAPTCHA چیست

ریکپچا چیست؟

reCAPTCHA یک سرویس رایگان است که گوگل به عنوان جایگزینی برای کپچاهای سنتی ارائه می‌دهد. فناوری ریکپچا توسط محققان دانشگاه کارنگی ملون توسعه داده شد و سپس در سال ۲۰۰۹ توسط گوگل خریداری شد.
ریکپچا پیشرفته‌تر از تست‌های کپچا معمولی است. این نوع تست نیز مانند کپچا، از کاربران می‌خواهد که تصاویر متنی را وارد کنند که رایانه‌ها در رمزگشایی آن‌ها مشکل دارند. اما برخلاف کپچاهای معمولی، reCAPTCHA متن را از تصاویر دنیای واقعی تهیه می‌کند. به عنوان مثال تصاویر آدرس‌های خیابان، متنی از کتاب‌های چاپ شده، متن از روزنامه‌های قدیمی، و غیره.
با گذشت زمان، گوگل عملکرد تست‌های ریکپچا را گسترش داده تا دیگر مجبور نباشند به سبک قدیمی شناسایی متن تار یا تحریف شده تکیه کنند.

ریکپچا چیست؟

 

موارد استفاده کپچا کدامند؟

حال که با تعریف کپچا آشنا شدیم باید ببینیم کاربرد کپچا چیست؟ چنین تست‌هایی در فرم‌های ورود، فرم‌های ثبت نام حساب، نظرسنجی‌های آنلاین و صفحات پرداخت تجارت الکترونیک بسیار رایج هستند.
در اکثر سایت‌ها، بخش هایی وجود دارد که به شما امکان ثبت نام، پر کردن فرم تماس یا وارد کردن نظرات را می‌دهد. هر یک از این صفحات به کاربران اجازه می‌دهد تا با سایت تعامل داشته باشند، اما هیچ تضمینی وجود ندارد که یک ربات این کار را انجام ندهد. رایج‌ترین موردی که در آن داشتن کد CAPTCHA مفید است، درست زمانی است که می‌خواهید از ارسال نظرات اسپم توسط ربات‌ها جلوگیری کنید.
با استفاده از این تست‌ها می‌توان از ثبت نظرات بیهوده در سایت جلوگیری کرد و تنها نظرات واقعی افراد در سایت ثبت می‌شوند. گاهی اوقات فرم‌های آنلاینی در وب سایت‌ها قرار می‌گیرند که برای جلوگیری از کلیک‌های بیهوده و پر شدن توسط ربات‌ها از کپچا استفاده می‌شود.

موارد استفاده کپچا کدامند؟

کپچا چگونه کار می‌کند؟

کپچاهای کلاسیک که امروزه در برخی از وب سایت‌ها مورد استفاده قرار می‌گیرند، شامل درخواست از کاربران برای شناسایی حروف است. حروف تحریف شده به طوری که برای ربات‌ها قابل تشخیص نیستند، در سایت قرار داده شده‌اند.
برای قبولی در آزمون، کاربران باید متن تحریف شده را تفسیر کنند، حروف صحیح را در فیلد فرم تایپ کرده و فرم را ارسال کنند. اگر حروف مطابقت نداشته باشند، از کاربران خواسته می‌شود دوباره امتحان کنند.

ایده این آزمون این است که یک برنامه کامپیوتری مانند یک ربات قادر به تفسیر حروف تحریف شده نیست، در حالی که انسانی که به دیدن و تفسیر حروف در انواع زمینه‌ها – فونت‌های مختلف، دستخط‌های مختلف و غیره – عادت دارد معمولاً این کار را به راحتی انجام داده و آن‌ها را تشخیص می‌دهد.
بهترین کاری که بسیاری از ربات‌ها می‌توانند انجام دهند این است که به صورت تصادفی حروف را وارد کنند که از نظر آماری احتمال موفقیت آن‌ها در این آزمون بعید است. بنابراین، ربات‌ها در آزمون مردود می‌شوند و از تعامل با وب‌سایت یا برنامه مسدود می‌شوند، در حالی که انسان‌ها می‌توانند به راحتی از آن استفاده کنند.
ربات‌های پیشرفته می‌توانند از یادگیری ماشینی برای شناسایی این حروف تحریف شده استفاده کنند، بنابراین این نوع تست‌های CAPTCHA با تست‌های پیچیده‌تری جایگزین می‌شوند.

کپچا چگونه کار می‌کند؟

معرفی نقاط ضعف CAPTCHA و reCHAPTCHA

استفاده از کپچا و ریکپچا مزایای مختلفی را برای وب‌سایت‌ها به همراه دارد. اما در کنار تمام موارد گفته شده هنوز هم نقاظ ضعف زیادی برای آن‌ها وجود دارد.
کپچاها در بسیاری از موارد درست عمل نمی‌کنند و ربات‌ها آن‌ها را حل کرده و به سایت وارد می‌شوند. البته افراد فعال در این حوزه همچنان به دنبال یافتن روش‌هایی برای تقویت کپچاها هستند. به همین دلیل نمی‌توان با اطمینان کامل از آن‌ها استفاده نمود و در برخی از مواقع سودمند نخواهند بود.
برخی از افراد استفاده از کپچاها را تبعیض آمیز می‌دانند، زیرا افرادی که دچار اختلال در بینایی یا شنوایی باشند در بسیاری از اوقات نمی‌توانند به سایت‌های موردنیاز دسترسی داشته باشند.

معرفی انواع کپچا

کپچاها انواع مختلفی دارند و هر وب سایت می‌تواند از آن‌ها برای تست انسان یا ربات بودن استفاده کند. رایج‌ترین انواع کپچای مورد استفاده در ادامه معرفی شده‌اند.

مسائل ریاضی

مسائل ریاضی CAPTCHA دارای سؤالات ریاضی سطح ابتدایی مانند حل ۱+۳ یا حل ۱+۹ است. بر اساس دقت پاسخ کاربر، دسترسی به سایت مجاز یا رد خواهد شد. این روش یکی از محبوب‌ترین مکانیسم‌های کپچا است، زیرا ربات‌ها نمی‌توانند سؤالات مربوط به منطق انسانی را حل کنند. این نوع کپچا معمولا در سایت‌های وردپرس یا HTML پیاده سازی می‌شود.

تایپ حروف و اعداد

یکی دیگر از انواع کپچا که بسیار رایج و پراستفاده است، تایپ حروف است. در این روش تعدادی حروف نمایش داده شده و شما باید به درستی آن‌ها را در کادر مربوطه وارد کنید. گاهی اوقات حروف با اعداد نیز ترکیب شده یا اعداد به تنهایی نمایش داده می‌شوند. برای افرادی که مشکل بینایی دارند، از بیان صوتی نیز استفاده می‌شود.

تایپ حروف و اعداد

نمایش تصاویر و پیدا کردن پاسخ سوال

در نوع دیگری از کپچاها که بسیار پیشرفته‌تر محسوب می‌شوند، تصویری نمایش داده شده و از فرد می‌خواهد المان خاصی را در تصویر مشخص کند. به عنوان مثال چراغ‌های راهنمایی را مشخص کنید، خطوط عابر پیاده را علامت بزنید و سوالاتی از این قبیل که ربات‌ها قادر به پاسخ دادن آن‌ها نیستند.

 

بیشتر بخوانید: امنیت شبکه چیست

 

علامت زدن چک باکس

یکی از تست‌هایی که از نظر کاربر بسیار ساده است این است که از کاربر می‌خواهد باکس مشخص شده را علامت بزند. در این تست حرکت مکان‌نما کاربر در حین نزدیک شدن به چک باکس در نظر گرفته می‌شود. حتی مستقیم‌ترین حرکت‌های انسان دارای مقداری تصادفی در سطح میکروسکوپی است. حرکات ناخودآگاه کوچکی که ربات‌ها نمی‌توانند به راحتی آن‌ها را تقلید کنند.

علامت زدن چک باکس

سخن آخر

تمام وب سایت‌ها برای افزایش امنیت و جلوگیری از هرزنامه‌ها از روش‌های مختلفی ازجمله کپچاها استفاده می‌کنند. اما کپچا چیست و چه کاربردی دارد؟ کپچاها تست‌های کاملا خودکاری هستند که انسان‌ها به راحتی آن‌ها را پاسخ داده اما ربات‌ها نمی‌توانند از آن‌ها عبور کنند. در این مقاله به توضیح کاملی در زمینه کپچا، انواع آن و مهم‌ترین کاربردهای آن پرداخته شد.

این مقاله توسط تیم ایران هاست تهیه شده است، می توانید برای خرید سرور مجازی ایران و vps کانادا به سایت مراجعه نمایید. با نوشتن نظرات و پیشنهادات خود ما را همراهی کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نوشته های مشابه

دکمه بازگشت به بالا