شاید شما هم هنگام بررسی یک صفحه وب، ویدئو یا حتی سرچ یک موضوع در گوگل به CAPTCHA برخورده باشید. اما تا به حال از خود پرسیده اید که چرا این مزاحم اینترنتی وجود دارد؟ آیا کپچا اصلا فایده ای هم برای سایت ها دارد؟ قبل از هر چیزی اصلا کپچا چی هست؟
برای اینکه بتوانید جواب این سوالات خود را دریافت کنید با ما همراه باشید و با کپچا، انواع آن و فواید و مشکلات آن بیشتر آشنا بشوید.
کپچا چیست؟
کپچا مخفف عبارت «تست تورینگ عمومی کاملا خودکار برای تشخیص جداگانه ی کامپیوترها و انسان ها = Completely automated public turing test to tell computers and humans apart» است. در واقع کپچاها ابزاری هستند که می توانید از آن ها برای تفاوت قائل شدن میان کاربران واقعی و کاربران خودکار مثل بات ها استفاده کنید. کپچاها چالش هایی را پیش رو قرار می دهند که انجام آن ها برای کامپیوترها دشوار ولی برای انسان ها نسبتا راحت است. مثلا تشخیص حروف یا اعداد کش آمده یا کلیک بر روی محدوده و عکسی خاص.
چه زمانی از کپچا استفاده می کنیم؟
وبسایت هایی که می خواهند دسترسی بات ها به سایت خود را محدود کنند، از کپچا استفاده می کنند. موارد خاص استفاده CAPTCHA عبارتند از:
1- حفظ دقت نظرسنجی ها: کپچاها می توانند با اطمینان حاصل کردن از اینکه هر رای توسط یک انسان ثبت شده، از انحراف رای ها جلوگیری کنند. گرچه که این موضوع، تعداد کلی رای هایی که می تواند داده شود را محدود نمی کند، اما با افزایش زمان مورد نیاز برای ثبت شدن هر رای، برخی افراد را نسبت به رای دادن دلسرد می کند.
2- محدود کردن ثبت نام برای سرویس ها: سرویس ها می توانند برای جلوگیری از سیستم های ثبت نامی غیر واقعی بات ها، از کپچا استفاده کنند. محدود کردن ساخت حساب کاربری موجب جلوگیری از هدر رفتن منابع سرویس شده و فرصت های کلاهبرداری برای افراد سودجو را کاهش می دهد.
3- جلوگیری از تورم بلیط: سیستم های بلیط فروشی می توانند برای محدود کردن دلال ها از خرید تعداد زیادی بلیط و فروش مجدد آن ها با قیمت بالاتر، از کپچا استفاده کنند. همچنین کپچا می تواند برای جلوگیری از ثبت نام های غیر حقیقی به منظور شرکت در مناسبت های رایگان مورد استفاده قرار گیرد.
4- جلوگیری از کامنت های غیر واقعی: کپچاها می توانند از اسپم کردن پیام ها، فرم های تماس یا بازدید از سایت توسط بات ها جلوگیری کنند. همچنین کپچاها می توانند نقشی را در کاهش آزار و اذیت های آنلاین که موجب ناراحتی می شوند، بازی کنند.
کپچا چگونه کار می کند؟
کپچاها از طریق ارائه ی اطلاعاتی به کاربر برای تفسیر کار می کنند. کپچاهای مرسوم، حروف و اعداد در هم و روی هم رفته ای را ارائه می دادند که کاربر می بایست آن ها را به درستی در فیلد مربوطه وارد می کرد. تفسیر این حروف و اعداد در هم و بر هم برای بات ها بسیار دشوار بود و تا زمانی که کاراکترها تایید نمی شدند، اجازه ی دسترسی داده نمی شد.
این نوع از کپچا به توانایی انسان برای تعمیم و تشخیص الگوهای جدید بر اساس تجربه های قبلی بستگی داشت. در مقابل، بات ها تنها می توانند الگوهای روشن یا کاراکترهای تصادفی ورودی را دنبال کنند. این محدودیت موجب می شود تا احتمال اینکه بات ها بتوانند ترکیب موجود را به درستی حدس بزنند، بسیار کم باشد.
از زمان معرفی کپچا، بات هایی که از یادگیری ماشین استفاده می کنند، توسعه یافتند. این بات ها با الگوریتم هایی که در تشخیص الگو آموخته اند، بهتر می توانند کپچاهای مرسوم و سنتی را شناسایی کنند. به خاطر همین توسعه، روش های جدید کپچا مبتنی بر تست هایی پیچیده تر هستند. مثلا ریکپچا (reCAPTCHA) نیازمند کلیک کردن بر روی محدوده ای مشخص و صبر کردن تا اتمام زمان تایمر است.
مزایا و معایب استفاده از کپچا
مزیت مهم کپچا این است که در برابر بیشتر بات ها به جز بعضی بات های پیچیده و سرسخت مفید است. با این حال، ساز و کارهای کپچا می توانند روی تجربه ی کاربر از وبسایت شما تاثیر منفی بگذارند که این یک ایراد بزرگ برای سایت شما به حساب می آید:
- ایجاد اخلال و در نتیجه نا امید شدن کاربر
- درک و استفاده از آن می تواند برای برخی مخاطبان سخت باشد
- برخی از انواع کپچا، همه ی مرورگرها را پشتیبانی نمی کنند
- برخی از انواع کپچا برای کاربرانی که از صفحه خوان ها یا دیگر ابزار کمکی برای بازدید از سایت استفاده می کنند، قابل دسترسی نیستند
ریکپچای بدون کپچا چیست؟
ریکپچا (reCAPTCHA) از یک موتور تحلیل ریسک پیشرفته و چالش های قابل تطبیق استفاده می کند تا بدافزارها را از شرکت در فعالیت های متجاوزانه در وبسایت شما بازدارد. در عین حال، کاربران مشروع می توانند وارد سایت شوند، خرید کنند، از صفحات دیدن کنند یا حساب کاربری بسازند و کاربران غیر واقعی مسدود می شوند.
استفاده از این نوع کپچا، که به خاطر کاربردش توسط گوگل شناخته می شود، نسبت به دیگر انواع کپچا بسیار ساده تر است. به این صورت که یک چک باکس دارای عبارت “I’m not a robot” به شما نمایش داده می شود که باید آن را تیک بزنید، همین! این فناوری از طریق ردیابی حرکات کاربر و اینکه آیا کلیک کردن و سایر حرکات انجام شده توسط کاربر نشان دهنده ی فعالیت های یک انسان است یا یک کامپیوتر، کار می کند. اگر تست موفقیت آمیز نباشد، ریکپچا همان انتخاب تصاویر سنتی کپچا را به کاربر نمایش می دهد. اما در بیشتر موارد، همان تیک زدن چک باکس، برای تایید کاربر کافی است. همچنین ریکپچا ممکن است به کوکی های ذخیره شده توسط مرورگر موجود در دستگاه کاربر و تاریخچه ی آن دستگاه دسترسی پیدا کنند تا تشخیص دهند که این کاربر انسان است یا بات. اگر تست همچنان در تشخیص انسان بودن کاربر ناموفق باشد، ممکن است یک چالش جدید مثل تست تشخیص تصویر را ارائه کند. با این حال، بیشتر اوقات، حرکات کورسر موس کاربر، کوکی ها و تاریخچه ی دستگاه برای به جمع بندی رسیدن، کافی هستند.
تشخیص تصویر در ریکپچا
برای یک تست تشخیص تصویر در ریکپچا، معمولا به کاربران 9 یا 16 تصویر مربعی نشان داده می شود. این تصاویر می توانند در کنار هم تشکیل یک تصویر بزرگ تر را بدهند یا اینکه اصلا ربطی به هم نداشته باشند. کاربر باید تصاویری که حاوی چیزهایی خاص مثل حیوانات، درختان یا علائم موجود در خیابان هستند را شناسایی کند. اگر پاسخ آن ها مشابه پاسخ های کاربرانی باشد که این تست را گذرانده اند، پاسخ به عنوان «صحیح» تلقی شده و کاربر تست را با موفقیت پشت سر می گذارد.
انتخاب اهدافی خاص از بین تصاویر مبهم برای کامپیوتر امری دشوار است. حتی برنامه های پیشرفته ی هوش مصنوعی نیز با آن مشکل دارند. در نتیجه، با اینکه انجام این تست برای یک کاربر انسان نسبتا ساده است، اما بات ها با آن مشکل دارند و همین امر موجب تشخیص این دو دسته از هم می شود.
در نتیجه به طور کلی تست های ریکپچا را به سه نوع تقسیم بندی می کنند:
- تشخیص تصویر
- چک باکس
- ارزیابی عمومی رفتار کاربر
آیا کپچا و ریکپچا برای متوقف کردن بات های خرابکار کافی هستند؟
بعضی از بات ها می توانند به خودی خود تست های کپچا را پشت سر بگذارند. همچنین محققان راه هایی را برای نوشتن برنامه ای که بتواند حدس تصاویر کپچا را شکست بدهد، نشان داده اند. علاوه بر این، متجاوزان می توانند با پرداخت حقوق کم به افراد، کاری کنند که آن ها به جای بات ها، تست های کپچا را پشت سر بگذارند. در نتیجه، در کنار کپچا به راهبردهای دیگری نیز برای جلوگیری از حمله ی بات های ناخواسته نیاز است.