کپچا چیست و چگونه کار می‌کند؟

بسیاری از کاربران هنگام ورود به برخی از سایت‌ها، با بخش‌های امنیتی روبرو می‌شوند. یکی از این بخش‌ها، کپچا (CAPTCHA) نام دارد. کپچا در حقیقت یک ابزاری است که از آن برای تشخیص خودکار انسان و ربات‌ها استفاده می‌شود. با این کار از ورود ربات‌ها به سایت جلوگیری شده و مانع از خرابکاری آنها می‌شود. اما در پاسخ به اینکه کپچا چیست و کپچا چگونه کار می‌کند، بهتر است در ادامه مطلب همراه ما باشید تا با این ابزار بیشتر آشنا شوید.

کپچا چیست؟

کپچا مخفف کلمات Completely Automated Public Turing test to tell Computers and Humans Apart است و به اختصار CAPTCHA خوانده می‌شود. با معنی این کلمات میتوان گفت کپچا به معنای امتحان و تست عمومی کاملا خودکار برای تشخیص رایانه‌ها (ربات‌ها) و انسان است. در حقیقت کار کپچا این است که انسان و ربات‌ها را از هم مجزا کند و از ورود ربات‌ها به سایت جلوگیری نماید. این ابزار که در حقیقت یک سامانه امنیتی است، باعث می‌شود تا از حمله خرابکارانه ربات‌ها جلوگیری شود. پس کپچا یک سامانه امنیتی بوده که به عنوان تست احراز هویت در نظر گرفته می‌شود. این نرم افزار با پرسیدن سوالاتی که ربات‌ها قادر به پاسخگویی به آنها نیستند، ربات‌ها را شناسایی کرده و مانع از ورود و فعالیتشان به سایت می‌شود.

کپچا به شکل یک کادر ظاهر می‌شود که در آن دنباله‌ای از حروف و اعداد به طور تصادفی نمایش داده می‌شود. این اعداد و حروف به شکل تصویر هستند و در کنار یا زیر آنها یک جعبه خالی وجود دارد. برای این کار کاربر بتواند وارد سایت شود و هویت انسان بودن او احراز شود، باید حروف و اعداد نمایش داده شده را به درستی در جعبه و کادر خالی وارد نماید. در صورتی که یکی از این کاراکترها به اشتباه وارد شود، کاربر قادر به ورود به سایت نخواهد شد. وارد کردن اعداد و حروف در جعبه خالی کپچا، عملا برای ربات‌ها غیر ممکن است و با این کار مانع از دسترسی و ورودشان به سایت می‌شود. خوب است بدانید captcha برای اولین بار در سال 2000 میلادی توسط فردی به نام Luis von Ahn و همکارانش در دانشگاه Carneige Mellon ساخته شد و برای سایت یاهو مورد استفاده قرار گرفت.

CAPTCHA – کپچا به چه صورت کار می‌کند؟

سیستم کپچا انواع مختلفی دارد؛ اما معمولا این سیستم به این صورت کار می‌کند که هنگامی که کاربر قصد ثبت نام و پر کردن فرمی از سایت را داشته باشد و یا بخواهد فایلی را دانلود کند، با آن روبرو می‌شود. در این زمان یک کادر با اعداد و حروف خودکار برای کاربر به نمایش در می‌آید که کاربر باید تمام آنها را در قسمت مربوطه وارد نماید. زمانی که کاراکترها به درستی وارد شوند، کاربر احراز هویت شده و می‌تواند وارد سایت شود. تشخیص اعداد و حروف درج شده در کادر، از عهده ربات‌ها و کامپیوترها خارج است. برای همین زمانی که این کاراکترها در کادر درج می‌شوند، سایت به حقیقی بودن کاربر خود پی برده و به او اجازه دسترسی به وب سایت می‌دهد. کپچاها دارای الگوریتمی هستند که توسط برنامه‌نویس و هوش مصنوعی پیاده‌سازی می‌شوند. تنها راه دور زدن کپچا، این است که بتوان به الگوریتم استفاده شده در آن پی برد.

ریکپچا (reCAPTCHA) به چه معناست؟

reCAPTCHA سیستمی است که توسط گوگل ارائه شده است. هدف از ارائه این سیستم، جایگزین سیستم جدیدی به جای کپچای سنتی بوده است. گوگل در سال 2009 این سیستم را از دانشمندان دانشگاه کارنگی خرید و آن را در اختیار خود گرفت. این سیستم جدید، از آزمایش‌ها و تست‌های پیچیده‌تری نسبت به کپچا برخوردار بوده است. در برخی از آزمایش‌های reCAPTCHA همچون کپچا، از کاربر درخواست می‌شود تا اعداد و حروف را وارد کادر نمایند. اما تفاوت اصلی ریکپچا و کپچا در این است که در آن از تست‌های تصویری بیشتری استفاده می‌شود. برای مثال چند تصویر از مکان‌های مختلف به کاربر نمایش داده شده و از او خواسته می‌شود تا موارد مشابه را انتخاب نماید. برای مثال در 9 تصویر که معمولا به صورت پازلی کنار هم قرار داده می‌شوند، از کاربر درخواست می‌شود دوچرخه‌ها را پیدا کرده و بر روی آنها کلیک نماید. کاربر با یافتن تمامی موارد و کلیک بر روی آنها، به گوگل اعلام می‌کند که این کار توسط انسان صورت گرفته و راه ورود او به سایت باز می‌شود. در حال حاضر سه نوع ریکپچا در سایت‌ها مورد استفاده قرار می‌گیرد که عبارتند از: کادر انتخاب، تشخیص تصاویر و ارزیابی رفتار کاربر عمومی.

بنابراین اگر به تازگی به سراغ طراحی سایت رفته‌اید و یا سایت مهمی دارید، بهتر است برای دور ماندن از حملات ربات‌های اسپم، از ریکپچا استفاده کنید. البته در صورتی که سایت‌تان فرم یا فیلد خاصی نداشته باشد، نیازی به استفاده از این سیستم امنیتی نمی‌باشد. بیشتر از کپچا یا ریکپچا برای سایت‌هایی که فرم ثبت نام و ورود به پنل کاربری دارند، استفاده می‌شود.

ورژن‌های قدیمی و جدید Recaptcha

سیستم Recaptcha با سه ورژن معرفی و ارائه شد که به ترتیب با نام‌های Recaptcha V1، Recaptcha V2 و Recaptcha V3 معرفی شدند. ورژن اول یعنی Recaptcha V1، در حال حاضر منسوخ شده است. ورژن دوم یعنی Recaptcha V2 به صورت اندروید، Checkbox  و Invisible ارائه شده است. و نسخه سوم یعنی Recaptcha V3، به صورت نامحسوس و محافظت از تمام سایت‌ها ارائه شده است. نسخه سوم ریکپچا برای رفع ضعف و اشکالات نسخه دوم ارائه شد. این ورژن از تمام سایت محافظت کرده و بر روی تمام فعالیت‌های انجام شده بر روی سایت بسیار حساس است. در حال حاضر افراد می‌توانند از یکی از این دو ورژن برای امنیت سایت خود استفاده نمایند. اما بهتر است از آخرین نسخه ریکپچا، یعنی همان Recaptcha V3 استفاده شود. این نسخه بر خلاف نسخه دوم، نیازی به دانش برنامه‌نویسی ندارد و برای فعال کردن آن نیازی به کار سخت و پیچیده‌ای نمی‌باشد. در زیر به نحوه فعالسازی Recaptcha V3 و اینکه چگونه کپچا بسازیم، اشاره خواهیم داشت.

نحوه فعالسازی ریکپچا ورژن 3 (Recaptcha V3)

برای این که از آخرین ورژن ریکپچا برای سایت خود بهره ببرید، کافیست مراحل زیر را طی کنید:

• وارد اکانت گوگل خود شوید و به صفحه My reCAPTCHA بروید.
• در این صفحه یک فرمی را مشاهده می‌کنید که باید در قسمت Label یک نام دلخواه وارد نمایید.
• در قسمت Choose the type of reCAPTCHA باید ورژن مورد نظر خود را انتخاب کنید که هدف ما در اینجا فعالسازی Recaptcha V3 است.
• پس از آن برای Domains، نام دامنه خود را بدون www و https و موارد اضافی دیگر وارد نمایید.
• تیک Accept the reCAPTCHA Terms of Service را بزنید تا گوگل متوجه شود قوانین این سرویس را قبول کرده‌اید. در صورتی هم که تیک Send alerts to owners فعال باشد، پیام‌های هشدار به صورت ایمیلی برایتان ارسال خواهند شد.
• در نهایت روی گزینه Register بزنید تا ثبت انجام شود.

برای تایید نهایی می‌توانید از افزونه و یا کدنویسی استفاده کنید. در نهایت با انجام یکی از این دو راه، شما با تصویر ریکپچا در تمام صفحات سایت خود مواجه خواهید شد. با نمایش تصویر ریکپچا، تمام بخش‌های سایت شما از ورود و حمله ربات‌های اسپم در امان خواهد ماند.

آیا کپچا یا ریکپچا معایب و نقطه ضعفی دارند؟

همانطور که متوجه شدید هر دوی این سیستم‌ها یک هدف را دنبال می‌کنند و آن هم دور نگه داشتن سایت از دسترس ربات‌های اسپم است. برای همین این سیستم‌ها مزایای زیادی را برای سایت‌ها فراهم می‌کنند. اما در کنار این مزایا، همچون بسیاری از سیستم‌های دیگر، نقطه ضعف‌هایی نیز وجود دارد. مهمترین نقطه ضعف کپچا یا ریکپچا این است که گاهی اوقات به درستی عمل نمی‌کنند. در این شرایط ربات می‌تواند از پس حل کردن معمای ظاهر شده برآید و به سایت دسترسی پیدا کند. البته افرادی که در این حوزه فعال هستند، همواره به دنبال یافتن راه حل این مشکل هستند. علاوه بر این، یک عیب دیگری برای این سیستم وجود دارد و آن هم این است که افرادی که از اختلال در بینایی برخوردار هستند و قادر به تشخیص درست کاراکترها نمی‌باشند، نمی‌توانند به سایت مورد نظر خود دسترسی پیدا کنند. برای همین در پاسخ به سوال خطای کپچا چیست، میتوان گفت که این سیستم گاهی به درستی عمل نکرده و میان کاربران دارای اختلال و سالم، تبعیض ایجاد می‌شود.

دلایل استفاده از CAPTCHA و reCaptcha در سایت

• برقراری امنیت در پنل عضویت سایت: بخش پنل کاربری نیاز به امنیت دارد و بهتر است برای آن از کپچا استفاده شود. در غیر این صورت ربات‌های زیادی عضو سایت شده و ممکن است خرابکاری به بار آورند.
• جلوگیری از هک شدن سایت: یکی از راه‌های ورود و حمله به سایت، وارد کردن لیستی از پسوردها در فرم ورود است تا بتوان از طریق آنها به پسورد صحیح دسترسی پیدا کرد. در صورتی که سایت از کپچا برخوردار باشد، این کار غیر ممکن خواهد شد.
• جلوگیری از ارسال نظرات اسپم: با داشتن سیستم کپچا یا ریکپچا، از ثبت کامنت و پیام‌های اسپم در سایت جلوگیری خواهد شد.

جمع بندی

یکی از روش‌های برقراری امنیت برای سایت، استفاده از سیستم کپچا است. این سیستم کاربران حقیقی و انسان‌ها را از ربات‌ها تفکیک کرده و مانع از ورود ربات‌های اسپم به سایت می‌شود. وارد شدن ربات‌ها به سایت، می‌تواند باعث بروز مشکلاتی چون ثبت نام بیش از حد کاربران غیر واقعی و درج کامنت‌های اسپم شود. بنابراین برای جلوگیری از این امر، بهتر است از سیستم کپچا برای سایت خود استفاده نمایید؛ به خصوص اگر دارای فرم و پنل ثبت نام برای کاربر هستید.