Retry

قطعاً برای شما پیش آمده است که وارد سایتی شده باشید و برای تکمیل یک فرم ، ثبت نام و یا انجام دادن کاری تصویر بالا برای شما نمایش داده شده باشد. این تصویر reCAPTCHA و یا ریکپچا می باشد که یک سرویس رایگان است و از یک سایت در برابر هرزنامه ها و سوءاستفاده های مختلف محافظت می کند. معمولاً از این روش برای تشخیص انسان و ربات ها از یکدیگر استفاده می شود و برای انجام آن تکنیک های پیشرفته تجزیه و تحلیل وجود دارد. در این مقاله توضیح می دهیم recaptcha چیست و چرا به آن نیاز دارید.

در واقع این سرویس یک نوع ابزار آنلاین است که بین انسان و ربات تمایز قائل می شوند. ریکپچاها انواع مختلفی دارند و برخی از آن ها به صورت نامرئی هستند و کاربر متوجه آن نخواهد شد. ما در این مقاله می خواهیم در رابطه با ریکپچاها و انواع آن ها صحبت کنیم و چگونگی استفاده از آن برای سایت خود را آموزش دهیم.

ریکپچا یا recaptcha چیست؟

ریکپچا چیستآزمون reCAPTCHA برای تعیین اینکه آیا یک کاربر آنلاین واقعاً انسان است و یا ربات نیست، طراحی شده است . در جواب recaptcha چیست باید بگوییم که reCAPTCHA مخفف کلمه به معنای آزمون کاملاً خودکار تورینگ می باشد و همانطور که گفته شد برای جدا کردن رایانه ها و انسان ها استفاده می شود. کاربران اغلب در سایت های مختلف برای تکمیل کردن یک فرایند و یا انجام دادن کاری با آزمایش های  reCAPTCHA در اینترنت روبرو می شوند.

یک تست تورینگ توانایی کامپیوتر را در تقلید از رفتار انسان ارزیابی می کند. اگر عملکرد آن در طول آزمون از عملکرد انسان قابل تشخیص نباشد ، یک برنامه کامپیوتری در آزمون تورینگ  “قبول” می شود. عمل کردن آزمون تورینگ به درست جواب دادن بستگی ندارد. این در مورد چگونگی “انسانی” بودن پاسخ ها است.

CAPTCHA در واقع مخالف آزمون تورینگ است و برای تحقق این امر باید وظیفه کوتاهی را مانند شناسایی متن و تصاویر معمولاً متناسب با این معیارها و … به کاربر بدهد تا با انجام آن از ربات نبودن انسان ها اطمینان حاصل کند.

درست مثل انواع ربات های اینترنتی و بسیاری از نوآوری ها در فضای اینترنت ، reCAPTCHA ریشه در جامعه هکرها دارد. در دهه 1980 باستان ، هکرها برای دور زدن فیلترهای امنیتی در انجمن های گفتگوی اینترنتی ، leetspeek را اختراع کردند. Leet روشی برای تبدیل کلمات به حروف اختصاری است که به راحتی توسط کامپیوتر قابل تفسیر نیست و آن ها از این طریق شروع به هک کردن یک سایت می کردند.

به منظور جلوگیری از این نوع فعالیت ها ، AltaVista  اولین سیستم مشابه CAPTCHA را اجرا کرد که در آن کاربر ملزم به نوشتن تعدادی حروف تحریف شده و بی معنی در یک باکس می کند. این رویکرد ، که اغلب ما هنگام ثبت نام حساب های کاربری جدید و یا ارسال اطلاعات در اینترنت با آن مواجه هستیم ، بر اساس سه اصل به وجود آمده اند:

  • انسان ها به راحتی می توانند حروف بی معنی ، چرخانده شده و یا کج را تشخیص دهند.
  • انسان ها به راحتی می توانند حروفی که با یکدیگر همپوشانی دارند را از لحاظ بصری جدا کنند.
  • انسان ها می توانند برای درک حروفی که تشخیص دادن آن ها از لحاظ بصری بسیار دشوار هستند، از حروف کناری و براساس کل کلمه آن ها را شناسایی کنند.

در واقع ایده ی این تست ها این است که یک برنامه رایانه ای مانند ربات قادر به تفسیر حروف تحریف شده نخواهد بود ، در حالی که انسانی که عادت به دیدن و تفسیر حروف در انواع زمینه ها دارد (فونت های مختلف ، دست خط های مختلف و غیره ) قادر به شناسایی آن ها می باشد.

چنین آزمایش ها و تست ها یکی از روش های مدیریت و کنترل فعالیت ربات در سطح اینترنت است. اگرچه CAPTCHA برای جلوگیری از ربات های خودکار طراحی شده اند و طوری برنامه ریزی شده اند که در مکان های خاصی از یک وب سایت ظاهر می شوند و به طور خودکار کاربران را تست می کنند.

کپچاها چگونه کار می کند؟

تا کنون گفتیم recaptcha چیست و اکنون به نحوه کار آن میپردازیم. کپچا های کلاسیک که امروزه نیز در وب سایت های مختلف مورد استفاده قرار می گیرند ، شامل درخواست هایی از کاربران برای شناسایی حروف است. این حروف اغلب تحریف و بی معنی هستند و به گونه ای می باشند که ربات ها قادر به شناسایی آن ها نیستند.

برای انجام این تست، کاربران باید یک متن را تفسیر کنند ، حروف صحیح را در یک قسمت فرم تایپ کرده و آن را ارسال کنند و در برخی مواقع لازم است با انتخاب یک عنصر خاص از میان تصاویر مثال خط های عابر پیاده ، تست را انجام دهید. اگر حروف وارد شده با تصویر مطابقت نداشته باشند و یا اگر تصاویر انتخاب شده اشتباه باشند، از کاربران خواسته می شود که دوباره امتحان کنند. چنین آزمون هایی در فرم های ورود به سیستم ، فرم های ثبت نام ، نظرسنجی آنلاین و صفحات تسویه حساب و… معمول است.

ممکن است برخی از ربات ها با وارد کردن برخی از حروف تصادفی سعی در دور زدن این تست داشته باشند اما از نظر آماری احتمال قبولی در این آزمون با این روش بعید است. بنابراین ، اغلب ربات ها در این آزمون موفق نمی شوند و ارتباط آن ها با وب سایت و یا برنامه مسدود می شود ، در حالی که انسان ها می توانند به استفاده از آن سایت و یا سرویس ادامه دهند. از آن جایی که ربات های پیشرفته تر قادر به یادگیری ماشین برای شناسایی این حروف تحریف شده هستند ، بنابراین این نوع آزمون های کپچا با آزمایشات پیچیده تری به نام ریکپچا جایگزین شده اند.

تفاوت کپچا با recaptcha چیست؟

ریکپچا یک سرویس رایگان است که Google به عنوان جایگزینی برای کپچا های سنتی ارائه می دهد. فناوری reCAPTCHA نسبت به آزمون های معمول CAPTCHA پیشرفته تر است. مانند CAPTCHA ، برخی از reCAPTCHA ها به کاربران نیاز دارند تصاویر متنی را که رمزگشایی آن ها برای کامپیوتر مشکل است وارد کنند. برخلاف CAPTCHA های معمولی ،رکپچا متن را از تصاویر دنیای واقعی تهیه می کند: تصاویر آدرس خیابان ها ، متن کتاب های چاپ شده ، چراغ ترافیک ، دوچرخه و … می باشند.

با گذشت زمان ، گوگل عملکرد آزمون های reCAPTCHA را گسترش داده است به طوری که دیگر لازم نیست به سبک قدیمی تنها شناسایی متن مبهم و یا تحریف شده باشد. انتخاب برخی از اشیاء از عکس های تار ، نوع دیگری از این آزمون ها است. این نوع از آزمون ها راحتی برنامه های پیشرفته هوش مصنوعی (AI) نیز نمی توانند حل کنند و بنابراین یک ربات نیز نمی تواند موفق شود.

یک کاربر انسان می تواند این کار را به راحتی انجام دهد ، زیرا انسان عادت دارد که اشیاء روزمره را در انواع مکان ها و شرایط درک کند. همچنین ممکن است کوکی های ذخیره شده توسط مرورگر در دستگاه کاربر و تاریخچه دستگاه را ارزیابی کند تا تشخیص دهد آیا کاربر ربات است و یا خیر.

انواع ریکپچا

اکنون که می دانید recaptcha چیست بیایید به انواع آن بچردازیم. ریکپچا ها دارای سه نسخه ی   v1،  v2  و   v3  می باشند که نسخه ی اول منسوخ شده است و در حال حاضر نسخه ی دوم و سوم استفاده می شوند. نسخه های نوع دوم از تصاویر و حروف و … برای آزمون استفاده می کنند و نوع سوم به صورت نامحسوس می باشند.

آخرین نسخه های reCAPTCHA قادر هستند نگاهی جامع به رفتار و سابقه تعامل کاربر با محتوا در اینترنت داشته باشند. بیشتر اوقات ، برنامه می تواند بر اساس این عوامل تصمیم بگیرد که کاربر ربات است یا خیر ، بدون اینکه چالشی برای تکمیل به کاربر ارائه دهد. در ادامه لیستی از متداول ترین انواع کپچاها و ریکپچا ها آورده شده است ، که از روش های پیشرفته برای تشخیص انسان بودن کاربر استفاده می کنند:

  • معادله ی ریاضی

ریکپچا چیستیکی از شناخته شده ترین انواع کپچا است که در سایت ها ، فرم ها و موارد دیگر استفاده می شود. در واقع درخواست از کاربر برای حل یک مسئله ساده ریاضی مانند “3 + 4” یکی از ساده ترین اشکال احراز هویت است. جالب است بدانید این نوع درخواست هایی که به طور استثنایی واضح هستند ، برای ربات ها درک آن ها بسیار دشوار است.

  • به صورت الفبایی

ریکپچا الفباییهمانطور که در ابتدا گفته شد این کپچاها رشته متنی از حروف و اعداد را در یک تصویر نمایش می دهند و کاربران باید کاراکتر هایی را که می بینند وارد کنند. این نوع آزمون گزینه غیرمعمولی را برای مشتریانی که دارای مشکلات بینایی هستند و با انواع مختلف ضبط مشکل دارند ، به وجود می آورد. نقطه ضعف اصلی این مدل این است که این ساختار captcha به راحتی توسط ربات هایی که به مراتب باهوش تر هستند درک می شود.

  • به صورت تصویری

recaptcha چیستاحراز هویت مبتنی بر تصویر از سال 2014 اجرا شده است و معمولاً 9 یا 16 تصویر مربع به کاربران ارائه می شود. تصاویر ممکن است متفاوت از یکدیگر باشند. کاربر باید تصاویری را که شامل اشیا خاصی مانند حیوانات ، درختان یا علائم خیابان است ، شناسایی کند. اگر پاسخ آن ها با پاسخ های بیشتر کاربران دیگر که همان آزمون را ارسال کرده اند مطابقت داشته باشد ، پاسخ “صحیح” در نظر گرفته می شود و کاربر آزمون را قبول می شود.

  • به صورت نامرئی

این روش احراز هویت توسط کاربران مشاهده نمی شود و نیازی به تعامل آن ها ندارد. در عوض ، با استفاده از موارد پنهانی که انسان نمی تواند آن ها را ببیند ، ربات ها را فریب می دهد. این نوع ریکپچا برای کاربران کاملاً نامرئی است و کاربران دیگر نیازی به وارد کردن موارد مختلف ، سازماندهی تصاویر ندارند.

این نوع کپچا هم برای کاربران وب و هم برای دارندگان وب سایت بسیار مناسب است. بازدیدکنندگان می توانند بدون ایجاد هیچ گونه کار اضافی به سایت وارد شوند و از تجربه ی کاربری خود لذت ببرند. با وجود فراگیر بودن آن ، ممکن است ربات هایی وجود داشته باشند که با این آزمون مقابله کنند.

    • کادر تایید

 

این احراز هویت توسط گوگل در سال 2014 منتشر شد و به سادگی کاربر را وادار می کند که کادر کنار عبارت “من یک ربات نیستم” را علامت گذاری کند. با این حال ، آزمون تنها عمل واقعی کلیک کردن روی کادر تأیید نیست. این آزمون ریکپچا با نزدیک شدن به کادر تأیید ، حرکت موس کاربر را در نظر می گیرد. اگر حرکت موس کاربر حاوی برخی از موارد غیرقابل پیش بینی نباشد ، پس از آزمون مشخص می شود که کاربر احتمالاً انسان است. در واقع این نوع احراز هویت با ردیابی حرکات موس کاربر کار می کند. یک کلیک مستقیم در وسط جعبه می تواند یک ربات را نشان دهد در حالی که انسان دقیقاً در نقطه میانی کادر کلیک نمی کند.

اگر این آزمون هنوز نتواند انسان بودن و یا نبودن کاربر را تعیین کند ، ممکن است یک چالش اضافی مانند آزمون تشخیص تصویر که در بالا توضیح داده شد ، ایجاد کند. با این حال ، بیشتر اوقات حرکات موس ، کوکی ها و سابقه دستگاه کاربر کافی هستند.

چگونه می توان از ریکپچاها در سایت خود استفاده کرد؟

امیدواریم تا کنون درک کرده باشید که recaptcha چیست و چه اهمیتی دارد.

شما برای افزودن ریکپچاهابه صورت دستی به وب سایت خود به کمی تجربه فنی در قالب دانش HTML نیاز دارید. اما امروزه افزونه های زیادی وجود دارند که می توان از آن ها برای سایت وردپرسی خود استفاده کرد. یکی از این افزونه ها افزونه ی eCAPTCHA for woocammerce می باشد. این افزونه امنیت وب سایت شما را تضمین می کند و از ورود هرگونه رباتی به وب سایتتان جلوگیری می کند.

این افزونه برای افراد مبتدی بسیار مناسب است و دارای رابط کاربری ساده و پنل تنظیمات بسیار راحتی می باشند. این افزونه ریکپچا از چندین زبان پشتیبانی می کند و شما می توانید تم و رنگ موردعلاقه ی خود را برای ریکپاها انتخاب کرده و آن را به راحتی سفارشی کنید.

 

چرا باید از ریکپچاها استفاده کرد؟

اهمیت استفاده از recaptcha چیست ؟ امروزه استفاده کردن از ریکپچاها برای هر وب سایتی بسیار مهم می باشد و از آن می توان برای موارد زیر استفاده کرد:

  • متوقف کردن هکرها با استفاده از ربات ها برای ارسال پاسخ های نادرست ، از یکپارچگی نظرسنجی های آنلاین محافظت کنید.
  • از حملات مختلف به حساب های کاربری آنلاین که در آن هکرها بارها و بارها سعی می کنند با استفاده از صدها رمز عبور مختلف وارد سیستم شوند جلوگیری کنید.
  • از ثبت نام هکرها برای چندین حساب ایمیل که از آن ها در جهت سوء استفاده از منابع شما استفاده می کنند ، جلوگیری خواهید کرد.
  • سارقان اینترنتی در ارسال هرزنامه به وبلاگ ها و یا صفحات محتوای اخبار با نظرات بی معنی و لینک دادن به سایر وب سایت ها جلوگیری خواهید کرد.
  • از استفاده از ربات برای خرید انبوه بلیط نمایش ها و اجراهای تبلیغاتی بلیط جلوگیری کنید.
  • امنیت بیشتر برای وب سایت هایی که دارای خرید و پرداخت های آنلاین هستند.

با استفاده از این سرویس ها می توانید از امنیت وب سایت خود اطمینان حاصل کنید.

برخی از خصوصیات وب به طور خودکار CAPTCHA را به عنوان یک دفاع فعال در برابر ربات ها در اختیار دارند. در موارد دیگر ، اگر به نظر می رسد رفتار کاربر شبیه رفتار ربات است ، ممکن است آزمایشی آغاز شود: به عنوان مثال ، اگر کاربران از صفحات وب درخواست کنند یا روی پیوندها با سرعت بسیار بالاتر از حد متوسط ​​کلیک کنند.

آیا CAPTCHA و reCAPTCHA برای متوقف کردن ربات های مخرب کافی هستند؟

حال که می دانید recaptcha چیست به نظرتان وجود آن برای امنیت وب سایت کافی است؟ برخی از ربات ها می توانند به تنهایی از آزمون های امنیتی عبور کنند. محققان روش هایی را برای نوشتن برنامه ای نشان می دهند که ربات ها می توانند با استفاده از آن ها تصاویر را تشخیص دهند. بنابراین وب سایت ها علاوه بر کپچاها ، باید استراتژی های دیگری نیز برای متوقف کردن ربات های ناخواسته در نظر بگیرند.

بنابراین با توجه به یادگیری پیشرفته ماشین ها و افزایش پیچیدگی ربات ها ، متدولوژی های ریکپچاها هنگامی موفق می شوند که یک قدم جلوتر از اسپمر باشند. به عنوان مثال ، کپچاهای الفبایی اولیه که یک رشته کوتاه از پنج عدد روی تصویر پس زمینه سیاه بود ، اکنون با احتمال 100 درصد شکستنی هستند .

اشکالی که اغلب ریکپچاها دارند همان تجربه بد کاربری است. یک آزمایش CAPTCHA می تواند جریان کارهایی را که کاربران سعی در انجام آن دارند قطع کند ، به آن ها دید منفی در تجربه خود در مورد خاصیت وب می دهد و در بعضی موارد منجر به ترک کامل صفحه وب می شود.

برخی از آن ها برای افراد کم بینا قابل استفاده نمی باشند. مشکل کپچاها این است که آن ها به ادراک بینایی متکی هستند. این کار تشخیص آن ها را برای افرادی که نابینا هستند دشوار می کند. همچنین برخی از این آزمایشات را ربات ها فریب می دهند.

جمع بندی

در حالت کلی استفاده کردن از فناوری ریکپچا برای بهبود امنیت هر وب سایتی ممکن است کافی نباشد اما کاملاً ضروری است و از ورود ربات ها به وب سایت شما و حملات مختلف جلوگیری می کنند. ما در این مقاله گفتیم recaptcha چیست و تمامی موارد لازم در رابطه با کپچاها را ارائه دهیم و افزونه ی ریکپچا برای ووکامرس را نیز معرفی کردیم.

 

ژاکت را دنبال کنید

ژاکت در اینستاگرام

ژاکت در فیسبوک

ژاکت در لینکدین

ژاکت در توییتر

دیدگاه‌ها

Comments

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *