بسیاری از کاربران هنگام ورود به برخی از سایتها، با بخشهای امنیتی روبرو میشوند. یکی از این بخشها، کپچا (CAPTCHA) نام دارد. کپچا در حقیقت یک ابزاری است که از آن برای تشخیص خودکار انسان و رباتها استفاده میشود. با این کار از ورود رباتها به سایت جلوگیری شده و مانع از خرابکاری آنها میشود. اما در پاسخ به اینکه کپچا چیست و کپچا چگونه کار میکند، بهتر است در ادامه مطلب همراه ما باشید تا با این ابزار بیشتر آشنا شوید.
کپچا چیست؟
کپچا مخفف کلمات Completely Automated Public Turing test to tell Computers and Humans Apart است و به اختصار CAPTCHA خوانده میشود. با معنی این کلمات میتوان گفت کپچا به معنای امتحان و تست عمومی کاملا خودکار برای تشخیص رایانهها (رباتها) و انسان است. در حقیقت کار کپچا این است که انسان و رباتها را از هم مجزا کند و از ورود رباتها به سایت جلوگیری نماید. این ابزار که در حقیقت یک سامانه امنیتی است، باعث میشود تا از حمله خرابکارانه رباتها جلوگیری شود. پس کپچا یک سامانه امنیتی بوده که به عنوان تست احراز هویت در نظر گرفته میشود. این نرم افزار با پرسیدن سوالاتی که رباتها قادر به پاسخگویی به آنها نیستند، رباتها را شناسایی کرده و مانع از ورود و فعالیتشان به سایت میشود.
کپچا به شکل یک کادر ظاهر میشود که در آن دنبالهای از حروف و اعداد به طور تصادفی نمایش داده میشود. این اعداد و حروف به شکل تصویر هستند و در کنار یا زیر آنها یک جعبه خالی وجود دارد. برای این کار کاربر بتواند وارد سایت شود و هویت انسان بودن او احراز شود، باید حروف و اعداد نمایش داده شده را به درستی در جعبه و کادر خالی وارد نماید. در صورتی که یکی از این کاراکترها به اشتباه وارد شود، کاربر قادر به ورود به سایت نخواهد شد. وارد کردن اعداد و حروف در جعبه خالی کپچا، عملا برای رباتها غیر ممکن است و با این کار مانع از دسترسی و ورودشان به سایت میشود. خوب است بدانید captcha برای اولین بار در سال 2000 میلادی توسط فردی به نام Luis von Ahn و همکارانش در دانشگاه Carneige Mellon ساخته شد و برای سایت یاهو مورد استفاده قرار گرفت.
CAPTCHA – کپچا به چه صورت کار میکند؟
سیستم کپچا انواع مختلفی دارد؛ اما معمولا این سیستم به این صورت کار میکند که هنگامی که کاربر قصد ثبت نام و پر کردن فرمی از سایت را داشته باشد و یا بخواهد فایلی را دانلود کند، با آن روبرو میشود. در این زمان یک کادر با اعداد و حروف خودکار برای کاربر به نمایش در میآید که کاربر باید تمام آنها را در قسمت مربوطه وارد نماید. زمانی که کاراکترها به درستی وارد شوند، کاربر احراز هویت شده و میتواند وارد سایت شود. تشخیص اعداد و حروف درج شده در کادر، از عهده رباتها و کامپیوترها خارج است. برای همین زمانی که این کاراکترها در کادر درج میشوند، سایت به حقیقی بودن کاربر خود پی برده و به او اجازه دسترسی به وب سایت میدهد. کپچاها دارای الگوریتمی هستند که توسط برنامهنویس و هوش مصنوعی پیادهسازی میشوند. تنها راه دور زدن کپچا، این است که بتوان به الگوریتم استفاده شده در آن پی برد.
ریکپچا (reCAPTCHA) به چه معناست؟
reCAPTCHA سیستمی است که توسط گوگل ارائه شده است. هدف از ارائه این سیستم، جایگزین سیستم جدیدی به جای کپچای سنتی بوده است. گوگل در سال 2009 این سیستم را از دانشمندان دانشگاه کارنگی خرید و آن را در اختیار خود گرفت. این سیستم جدید، از آزمایشها و تستهای پیچیدهتری نسبت به کپچا برخوردار بوده است. در برخی از آزمایشهای reCAPTCHA همچون کپچا، از کاربر درخواست میشود تا اعداد و حروف را وارد کادر نمایند. اما تفاوت اصلی ریکپچا و کپچا در این است که در آن از تستهای تصویری بیشتری استفاده میشود. برای مثال چند تصویر از مکانهای مختلف به کاربر نمایش داده شده و از او خواسته میشود تا موارد مشابه را انتخاب نماید. برای مثال در 9 تصویر که معمولا به صورت پازلی کنار هم قرار داده میشوند، از کاربر درخواست میشود دوچرخهها را پیدا کرده و بر روی آنها کلیک نماید. کاربر با یافتن تمامی موارد و کلیک بر روی آنها، به گوگل اعلام میکند که این کار توسط انسان صورت گرفته و راه ورود او به سایت باز میشود. در حال حاضر سه نوع ریکپچا در سایتها مورد استفاده قرار میگیرد که عبارتند از: کادر انتخاب، تشخیص تصاویر و ارزیابی رفتار کاربر عمومی.
بنابراین اگر به تازگی به سراغ طراحی سایت رفتهاید و یا سایت مهمی دارید، بهتر است برای دور ماندن از حملات رباتهای اسپم، از ریکپچا استفاده کنید. البته در صورتی که سایتتان فرم یا فیلد خاصی نداشته باشد، نیازی به استفاده از این سیستم امنیتی نمیباشد. بیشتر از کپچا یا ریکپچا برای سایتهایی که فرم ثبت نام و ورود به پنل کاربری دارند، استفاده میشود.
ورژنهای قدیمی و جدید Recaptcha
سیستم Recaptcha با سه ورژن معرفی و ارائه شد که به ترتیب با نامهای Recaptcha V1، Recaptcha V2 و Recaptcha V3 معرفی شدند. ورژن اول یعنی Recaptcha V1، در حال حاضر منسوخ شده است. ورژن دوم یعنی Recaptcha V2 به صورت اندروید، Checkbox و Invisible ارائه شده است. و نسخه سوم یعنی Recaptcha V3، به صورت نامحسوس و محافظت از تمام سایتها ارائه شده است. نسخه سوم ریکپچا برای رفع ضعف و اشکالات نسخه دوم ارائه شد. این ورژن از تمام سایت محافظت کرده و بر روی تمام فعالیتهای انجام شده بر روی سایت بسیار حساس است. در حال حاضر افراد میتوانند از یکی از این دو ورژن برای امنیت سایت خود استفاده نمایند. اما بهتر است از آخرین نسخه ریکپچا، یعنی همان Recaptcha V3 استفاده شود. این نسخه بر خلاف نسخه دوم، نیازی به دانش برنامهنویسی ندارد و برای فعال کردن آن نیازی به کار سخت و پیچیدهای نمیباشد. در زیر به نحوه فعالسازی Recaptcha V3 و اینکه چگونه کپچا بسازیم، اشاره خواهیم داشت.
نحوه فعالسازی ریکپچا ورژن 3 (Recaptcha V3)
برای این که از آخرین ورژن ریکپچا برای سایت خود بهره ببرید، کافیست مراحل زیر را طی کنید:
- وارد اکانت گوگل خود شوید و به صفحه My reCAPTCHA بروید.
- در این صفحه یک فرمی را مشاهده میکنید که باید در قسمت Label یک نام دلخواه وارد نمایید.
- در قسمت Choose the type of reCAPTCHA باید ورژن مورد نظر خود را انتخاب کنید که هدف ما در اینجا فعالسازی Recaptcha V3 است.
- پس از آن برای Domains، نام دامنه خود را بدون www و https و موارد اضافی دیگر وارد نمایید.
- تیک Accept the reCAPTCHA Terms of Service را بزنید تا گوگل متوجه شود قوانین این سرویس را قبول کردهاید. در صورتی هم که تیک Send alerts to owners فعال باشد، پیامهای هشدار به صورت ایمیلی برایتان ارسال خواهند شد.
- در نهایت روی گزینه Register بزنید تا ثبت انجام شود.
برای تایید نهایی میتوانید از افزونه و یا کدنویسی استفاده کنید. در نهایت با انجام یکی از این دو راه، شما با تصویر ریکپچا در تمام صفحات سایت خود مواجه خواهید شد. با نمایش تصویر ریکپچا، تمام بخشهای سایت شما از ورود و حمله رباتهای اسپم در امان خواهد ماند.
آیا کپچا یا ریکپچا معایب و نقطه ضعفی دارند؟
همانطور که متوجه شدید هر دوی این سیستمها یک هدف را دنبال میکنند و آن هم دور نگه داشتن سایت از دسترس رباتهای اسپم است. برای همین این سیستمها مزایای زیادی را برای سایتها فراهم میکنند. اما در کنار این مزایا، همچون بسیاری از سیستمهای دیگر، نقطه ضعفهایی نیز وجود دارد. مهمترین نقطه ضعف کپچا یا ریکپچا این است که گاهی اوقات به درستی عمل نمیکنند. در این شرایط ربات میتواند از پس حل کردن معمای ظاهر شده برآید و به سایت دسترسی پیدا کند. البته افرادی که در این حوزه فعال هستند، همواره به دنبال یافتن راه حل این مشکل هستند. علاوه بر این، یک عیب دیگری برای این سیستم وجود دارد و آن هم این است که افرادی که از اختلال در بینایی برخوردار هستند و قادر به تشخیص درست کاراکترها نمیباشند، نمیتوانند به سایت مورد نظر خود دسترسی پیدا کنند. برای همین در پاسخ به سوال خطای کپچا چیست، میتوان گفت که این سیستم گاهی به درستی عمل نکرده و میان کاربران دارای اختلال و سالم، تبعیض ایجاد میشود.
دلایل استفاده از CAPTCHA و reCaptcha در سایت
- برقراری امنیت در پنل عضویت سایت: بخش پنل کاربری نیاز به امنیت دارد و بهتر است برای آن از کپچا استفاده شود. در غیر این صورت رباتهای زیادی عضو سایت شده و ممکن است خرابکاری به بار آورند.
- جلوگیری از هک شدن سایت: یکی از راههای ورود و حمله به سایت، وارد کردن لیستی از پسوردها در فرم ورود است تا بتوان از طریق آنها به پسورد صحیح دسترسی پیدا کرد. در صورتی که سایت از کپچا برخوردار باشد، این کار غیر ممکن خواهد شد.
- جلوگیری از ارسال نظرات اسپم: با داشتن سیستم کپچا یا ریکپچا، از ثبت کامنت و پیامهای اسپم در سایت جلوگیری خواهد شد.
جمع بندی
یکی از روشهای برقراری امنیت برای سایت، استفاده از سیستم کپچا است. این سیستم کاربران حقیقی و انسانها را از رباتها تفکیک کرده و مانع از ورود رباتهای اسپم به سایت میشود. وارد شدن رباتها به سایت، میتواند باعث بروز مشکلاتی چون ثبت نام بیش از حد کاربران غیر واقعی و درج کامنتهای اسپم شود. بنابراین برای جلوگیری از این امر، بهتر است از سیستم کپچا برای سایت خود استفاده نمایید؛ به خصوص اگر دارای فرم و پنل ثبت نام برای کاربر هستید.