CAPTCHA مخفف آزمون عمومی تورینگ کاملاً خودکار است که جهت متمایز شدن انسان از رایانه استفاده میشود. این تکنیک در رایانهها بهمنظور شناسایی ارتباط آنها با یک انسان و یا یک رایانه دیگر، به کار گرفته میشود. با گسترش روزافزون رایانهها و استفاده از آنها در بیشتر مشاغل و خدمات، نیاز به افزایش امنیت در انجام خدمات CRO موجب شد تا مسائل امنیتی هنگام مواجهه و تعامل انسانها و رایانهها، بهشدت مورد توجه قرار گیرد. شاید برای شما نیز پرسشهایی مانند کاربرد captcha چیست؟ و یا چگونه میتوان از آن بهصورت بهتری استفاده کرد؟ مطرحشده است. اگر به دنبال یافتن پاسخ چنین پرسشهایی هستید، پس تا پایان این مقاله، با ما همراه باشید.
ضرورت استفاده از CAPTCHA
تراکنشهای تجاری آنلاین، نظرسنجیهای اینترنتی، ثبتنام از طریق اینترنت، ثبت سرویس ایمیل رایگان، تبلیغات در گوگل و دیگر خدمات خودکار، همگی در برابر برنامههای نرمافزاری یا بات ها آسیبپذیر هستند. این برنامههای مخرب با تقلید رفتار انسان جهت انحراف در نتایج وظایف خودکار یا فعالیتهای مخرب مانند اسپم کردن آدرسهای ایمیل یا سفارش دهی صدها بلیت کنسرت، به دنبال تخریب فعالیتهای معمول در فضای وب هستند.
ضرورت استفاده از کپچا
سیستم CAPTCHA، معمولاً یک کلمه بههمریخته را که بر روی یک پیشزمینه نامرتب قرار گرفته است، در اختیار کاربر قرار میدهد تا از صحت تراکنش دیجیتال اطمینان یابد. کاربر جهت تکمیل فرآیند، باید کلمه را در یک فیلد تایپ کند. رایانهها قادر به کدگشایی کلمات غیرعادی نیستند، درحالیکه انسانها میتوانند زبان را بهراحتی تفسیر کنند.
در حال حاضر برخی از CAPTCHA ها از تصاویر بهجای کلمات استفاده میکنند، بهنحویکه مجموعهای از تصاویر به کاربر نمایش داده میشود و از وی تقاضا میشود تا تصاویر مرتبط درخواست شده را بیابد. کاربر تبادل را با وارد کردن آن المان مشترک راستی آزمایی میکند و رایانه تشخیص میدهد که بهجای ربات، در حال تعامل با انسان است. واژه عمومی نشان میدهد که الگوریتم مورداستفاده، بهجای اینکه پنهانی باشد، در دسترس عموم قرار گرفته است. درواقع مغلوب کردن سپر امنیتی CAPTCHA نیازمند استفاده از هوش مصنوعی است؛ صرف درک عملکرد الگوریتم، سبب خنثی شدن قابلیتهای امنیتی نمیشود. پس از بررسی این پرسش که captcha چیست، در قسمت بعد، نحوه عملکرد آن را بررسی میکنیم.
نحوه عملکرد CAPTCHA ها
استفاده از روش تشخیص حروف توسط کاربران در برخی از CAPTCHA های قدیمی، همچنان در برخی از وبسایتها رواج دارد. حروف به نحوی دستکاری و تابیده میشوند که ماشینها قادر به تشخیص آنها نباشند. کاربران باید متن مواج را تشخیص دهند، سپس کاراکترهای مناسب را در فیلد موردنظر تایپ کنند و فرم را جهت گذراندن آزمون، تحویل دهند. همچنین به کاربران توصیه میشود که در صورت عدم تطبیق حروف، مجدداً تلاش کنند. کلیه فرمهای لاگین، فرمهای ثبت حساب، نظرسنجیهای آنلاین و سایتهای پرداختهای اینترنتی، از این آزمونها استفاده میکنند.
از نظر تئوری، یک برنامه کامپیوتری مانند بات، قادر به درک حروف تابخورده نیست. در طرف دیگر، فردی که در حال مشاهده و تفسیر حروف در حالتهای مختلف و فونتهای گوناگون و یا با دستنوشتههای متفاوت است، توانایی تشخیص آنها را دارد.
نحوه عملکرد
بسیاری از رباتها در بهترین حالت، صرفاً توانایی وارد کردن برخی از حروف را دارند و بهطورکلی، قادر به عبور موفقیتآمیز از این آزمون نیستند. در نتیجه، رباتها در این آزمون شکستخورده و از ورود آنها جهت استفاده از وبسایت یا سرویس جلوگیری میشود، درحالیکه انسانها معمولاً بهسادگی از این سرویسها استفاده میکنند.
ازآنجاییکه رباتهای پیشرفته میتوانند این کاراکترهای پیچیده را با استفاده از یادگیری ماشین تشخیص دهند، بهتدریج آزمونهای ساده CAPTCHA، جهت هر چه پیچیدهتر شدن مراحل آزمون، حذف میشوند. همچنین آزمونهای دیگری که توسط گوگل reCAPTCHA جهت متمایز کردن کاربران انسانی از بات ها ایجاد شدهاند، در دسترس قرار دارند.
منظور از reCAPTCHA چیست؟
پس از بررسی این پرسش که منظور از عملکرد captcha چیست، در این بخش مفهومی دیگر با نام reCAPTCHA معرفی میشود. این ابزار، بهصورت رایگان در دسترس قرار دارد و بهعنوان ابزار جایگزین CAPTCHA های قدیمی محسوب شده و به گوگل کمک میکند. گوگل در سال 2099، reCAPTCHA را از پنج دانشمند دانشگاه کارنگی ملون، تنها چند سال پس از راهاندازی این سرویس، خریداری کرد. کاربران نیازی به استفاده از رویکردهای گذشته جهت مشاهده محتوای فازی یا خراب شده ندارند، زیرا گوگل توانایی کاربر را جهت آزمایش reCAPTCHA با گذشت زمان، ارتقا داده است. آزمونهای مختلف reCAPTCHA جهت یکپارچهسازی اطلاعات استفاده میشوند:
- استفاده از تصویر
- جعبه چک باکس
- ارزیابی کلی فعالیت مشتری (عدم ارتباط با مشتری توسط هیچ یک از ابزارها).
آزمونهای reCAPTCHA، گونه پیچیدهتری از آزمونهای قدیمی CAPTCHA هستند. مصرفکنندگان باید تصاویر متنی را انتخاب کنند که رایانهها در رمزگشایی آنها در برخی reCAPTCHA ها مانند CAPTCHA دچار مشکل هستند. برخلاف CAPTCHA های معمولی، محتوای reCAPTCHA از شبیهسازی واقعی مانند تصاویر آدرسهای خیابانی، متن کتابهای چاپی و متن روزنامههای گذشته، به دست میآید.
استفاده از ریکپچا
رابطه بین CAPTCHA و reCAPTCHA و پروژههای هوش مصنوعی
ازآنجاییکه میلیونها کاربر، قابلیت تشخیص متنهای دشوار و تمایز اشیا را در تصاویر کدر دارند، دادهها به سیستمهای رایانهای AI جهت بهبود عملکرد این روش، تغذیه میشوند.
بهطورکلی، الگوریتمهای رایانهای با مشکلات زیادی در تشخیص اشیا و حروف در موقعیتهای گوناگون مواجه هستند، زیرا امکان تغییر این موضوع در جهان واقعی، بهصورت نامحدود وجود دارد. بهطور مثال، تابلوی توقف، یک هشتضلعی قرمز با حروف سفید است که بر روی آن علامت STOP نوشته شده است. یک برنامه رایانهای نیز میتواند ترکیب شکل و کلمات را تشخیص دهد. باوجوداین، بر اساس زمینه، پرسپکتیو دوربین، نور، آبوهوا و غیره، ممکن است علامت توقف در یک تصویر بسیار متفاوت با توصیف اولیه باشد.
پروژههای هوش مصنوعی
الگوریتمهای AI، قابلیت بهبود توانایی خود را جهت غلبه بر این محدودیتها با بهرهگیری از الگوریتم یادگیری ماشین دارند. در مورد علامت توقف، برنامهنویس تعدادی از المانهای شکلدهنده تابلوی توقف را به برنامه AI تزریق میکند. ازاینرو، آنها به تعداد زیادی از تصاویر با و بدون علامت توقف و کاربران انسانی جهت شناسایی تا زمانی که نرمافزار، دادههای مناسبی را در اختیار داشته باشد، نیاز دارند.
با توجه به شناخت انسانها از آیتمها و جملات، reCAPTCHA از این قابلیت استفاده کرده و بهتدریج، دادههای کافی را برای برنامههای AI جهت تأثیرگذاری هر چه بیشتر، ارائه میکند.
کاربرد CAPTCHA چیست؟
CAPTCHA ها عموماً هنگامیکه برنامههای آنلاین، به ورودی کاربران نیاز دارند، استفاده میشوند. فرض کنید که شما در حال انجام یک کسبوکار اینترنتی هستید و باید گزینه ارسال نظرسنجی در مورد کالاها و آیتمهای مختلف را در بخش نظرات، برای مشتریان خود ارسال کنید. در این هنگام، شما باید مطمئن شوید که دادههای ورودی از سوی مشتریان و یا بازدیدکنندگان دیگر، معتبر هستند. شما زمان زیادی را در مطالعه کامنت ها و نظرات جعلی صرف خواهید کرد و یا در نامطلوبترین حالت، با مخالفان و دشمنان خود، وارد همکاری میشوید.
مشاوره بازاریابی دیجیتال میتواند به شما کمک کند تا کاربرد CAPTCHA را برای افزایش امنیت و جلوگیری از رباتهای مخرب در سایت خود درک کنید و بهبود دهید.
شما میتوانید ریسک وقوع این اتفاق را با استفاده از یک CAPTCHA در وبسایت خود، کاهش دهید بهنحویکه بازدیدکنندگان باید پیش از درج نظرات، ثابت کنند که انسان هستند.
در حال حاضر، آزمونهای دستی انسانی در تمامی مواقعی که متمایز کردن مشتریان از رباتها ضروری است، به کار گرفته میشوند. این عامل سبب تقویت سیستمهای گزینشی برای تبلیغات ایمیلی، هشدارها، معارفهها و ارتباطات و تعاملات اجتماعی، برخلاف نمودارها یا تعاملات اینترنتی مانند ارتباطات خزنده وب میشود.
موانع استفاده از CAPTCHA چیست؟
ما در این مقاله، فهرستی از موانع استفاده از CAPTCHA را برشمردهایم:
- خدمات مشتریان بسیار نامطلوب است. یک آزمون CAPTCHA میتواند سبب محدود شدن توانایی مشتریان جهت انجام خواستههای خود شود و احساس نامطلوبی در آنها نسبت به وبسایت ایجاد میشود و این موضوع، سبب میشود تا آنها از وبسایت خارج شوند.
- افرادی که دسترسی آنها مسدود شده است، قادر به استفاده از این ویژگی نیستند. مشکل دیگر CAPTCHA ها، اتکای آنها به درک بصری است. درصورتیکه فردی دارای مشکلات بصری بوده و یا حتی افرادی دارای ناتوانیهای شدیدی باشند، استفاده از این روش، موجب بروز چالشهایی میشود.
- رباتها توانایی فریب دادن این آزمونها را دارند. نمیتوان ادعا کرد که CAPTCHA ها، کلیه رباتها را تشخیص میدهند و دچار نفوذ رباتها نمیشوند.
روشهای مقابله با نمایش کپچا
پسازآنکه در مورد پرسشهای captcha چیست و چه کاربردهایی دارد بحث شد، حال میتوان روشهایی را بیان کرد که توسعهدهندگان و کارشناسان از این راهها جهت جلوگیری از ظاهر شدن CAPTCHA ها و یا حل آنها در صورت نمایش، استفاده میکنند.
میتوان از ابزارهای وب اسکریپر جهت جلوگیری از نمایش CAPTCHA استفاده کرد. برخی از متداولترین روشها عبارتاند از:
- دوری از تلههای مخفی
- استفاده از هدرهای واقعی
- چرخش هدرها
- استفاده از پروکسیهای متعدد
- پیادهسازی جستجوگرهای بدون هدر
- غیرفعال سازی نشانگرهای خودکارسازی
- شبیهسازی اسکریپر همانند یک کاربر واقعی
میتوان هنگام جمعآوری و بازدید از سایتهای مختلف با خدمات سئو سایت، از این روشها جهت جلوگیری از نمایش CAPTCHA و reCAPTCHA استفاده کرد. بهطور مثال، میتوان از تلههای هانی پات با نادیده گرفتن لینکهای مختلفی جلوگیری کرده و همچنین هدرهای HTTP واقعی را در ترکیب با IP تغییر داد و یا جستجوگرهای بدون هدر را جهت نشان دادن رفتاری شبیه انسان با کنشهای تصادفی، پیادهسازی کرد.
کلام آخر
در این مقاله، تلاش کردیم تا به دو پرسش اصلی captcha چیست و چه کاربردهایی دارد، پاسخ دهیم. تردیدی نیست که امروزه استفاده از روشهای امنیتی مختلف در حوزههای گوناگون فعالیتهای اینترنتی، ضروری است. میتوان از captcha بهعنوان یکی از انواع روشهای بهبود امنیت برای ممانعت از ورود رباتها و بدافزارها به وبسایت یا پلتفرمهای دیگر استفاده کرد. البته انجام تحقیقات و فعالیتهای تکمیلی جهت کاهش مشکلات موجود در CAPTCHA ضروری است.