کد کپچا چیست؟ انواع و کاربردهای Captcha
مزارع اسپم چگونه باعث تحول کپچا شدند؟
اگر در اینترنت برای انجام کارهای مختلف گشتوگذاری کنید، حتماً گذرتان به اختراع اعصابخردکنی به نام CAPTCHA (کپچا) میافتد. کلمات و حروف عجیب و غریبی که حالتی خمیده دارند و در پسزمینهای عجیبتر قرار گرفتهاند و بعضاً خطی هم روی تمامشان کشیده شده و حالا از شما میخواهند که برای گذاشتن نظر یا لاگینشدن در یک سایت، آنها را در کادری وارد کنید!
آیا این عدد صفر است یا حرف O؟ آیا حرف i است یا l؟ این کپچا چند u و چند v دارد؟ بعد از دیدن این کپچاها احتمالاً چشمانتان را میمالید و مقداری به صفحۀ گوشی یا کامپیوتر خود نزدیک میشوید تا بهتر ببینید! درنهایت هم آن را اشتباه میزنید و نظر شما در آن سایت ثبت نمیشود و یا شما به جرم رباتشناختهشدن، نمیتوانید وارد سایت شوید.
در این مطلب از ویپدیا به سراغ این موضوع میرویم که این کپچاها و ریکپچاها از کجا آمدهاند و چه نقشی در اینترنت ایفا میکنند.
کپچا (CAPTCHA) چیست؟
CAPTCHA مخفف عبارت Completely Automated Public Turing test to tell Computers and Humans Apart بهمعنای تست تورینگ عمومی کاملاً خودکار برای تشخیص رایانهها و انسانهاست.
این تست یا به عبارت بهتر، این سیستم، در اوایل دهۀ ۲۰۰۰ توسط مهندسان دانشگاه کارنگی ملون آمریکا واقع در شهر پیتسبرگ ایالت پنسیلوانیا توسعه داده شد.
تیم توسعهدهندۀ این سیستم توسط لوئیس وان ان (Luis von Ahn) که خودش را لوی بزرگ (Big Lou) مینامید، رهبری میشد. او بهوسیلۀ این تیم دنبال راهی بود که ارتش بزرگ اسپمباتهایی را که خودشان را بهجای آدمها جا میزدند، بهروشی شناسایی کند. آنها درنهایت توانستند برنامهای ابداع کنند که یک متن خمیدۀ درهمریختۀ و کجومعوج را نمایش میداد که بههیچوجه توسط یک کامپیوتر قابل خواندن نبود، اما انسانها میتوانستند از آن سر دربیاورند. تمام کاری که کاربران نیاز بود در مواجهۀ با کپچا بکنند این بود که آن متن را در باکس مربوط وارد کنند تا بهعنوان انسان شناخته شوند و به آنها اجازۀ ادامۀ فعالیت در آن سایت داده شود.
کاربردهای کدهای کپچا چیست؟
گوگل از کد کپچا برای تقویت امنیت در حساسترین نقاط دسترسی حساب استفاده میکند. به بیان دیگر، شما ممکن است یک کپچا را در شرایط زیر ببینید:
- تغییر رمز عبور حساب کاربری موجود؛
- ثبتنام در هر نسخه از حساب Google Workspace؛
- ثبتنام در سرویسهای جدید گوگل مانند Gmail ،Blogger و YouTube؛
- راهاندازی سرویسهای گوگل برای دستگاه یا برنامۀ شخص ثالث مانند iPhone ،Outlook ،ActiveSync و… .
کپچا چگونه کار میکند؟
CAPTCHA که امروزه هنوز در برخی از ویژگیهای وب استفاده میشود، شامل درخواست از کاربران برای شناسایی حروف است. درحقیقت، این حروف تحریف شدهاند تا رباتها نتوانند آنها را شناسایی کنند. به بیان دیگر، کاربران برای قبولی در آزمون، باید متن تحریفشده را تفسیر کنند، حروف صحیح را در فیلد فرم تایپ کرده و فرم را ارسال کنند. اگر حروف مطابقت نداشته باشد، از کاربران خواسته میشود دوباره امتحان کنند. چنین تستهایی در فرمهای ورود، فرمهای ثبتنام حساب، نظرسنجیهای آنلاین و صفحات پرداخت تجارت الکترونیک رایج است.
یک برنامۀ کامپیوتری مانند یک ربات، قادر به تفسیر حروف تحریفشده نیست، درحالیکه انسانی که به دیدن و تفسیر حروف در انواع زمینههای مختلف و دستخطهای مختلف عادت دارد معمولاً میتواند این کار را انجام میدهد.
اما نکتهای که وجود دارد آن است که رباتهای پیشرفته میتوانند از یادگیری ماشین برای شناسایی این حروف تحریفشده استفاده کنند؛ بنابراین این نوع تستهای CAPTCHA با تستهای پیچیدهتری جایگزین میشوند. reCAPTCHA تعدادی آزمایش دیگر را برای شناسایی کاربران انسانی از رباتها ایجاد کرده است.
حل مشکل کپچای گوگل با reCAPTCHA
کد کپچای گوگل برنامهای کاملاً موفقیتآمیز بود و به ابزاری تبدیل شده بود که در همهجا حضور داشت و بهعنوان بخشی از تجربۀ کاربران اینترنت مورد قبول واقع شده بود؛ یعنی دیگر هرکسی در اینترنت انتظار مواجهه با آن را داشت. اما متأسفانه طراحان این برنامه یکی از بدیهیترین رفتارهای انسانها در قبال هر پدیدهای را نادیده گرفته بودند و آن هم «کسب درآمد» بود! چیزی نگذشت که سروکلۀ مزارع کپچای اسپم دارای اسپانسر (spam-sponsored CAPTCHA farms) در سراسر اینترنت پیدا شد.
درواقع، ظهور کپچا باعث شد که صنعتی زیرزمینی در کشورهای مختلف مانند هند، پاکستان، چین، برزیل، نیجریه، روسیه و… ایجاد شود که در آنها دهها نفر استخدام شده بودند تا این کپچاها را حل کنند و بهتبع آن، اینترنت را از اسپم پر کنند. این افراد با دستمزدهای بسیار بسیار کم، در حد چند پنی در قبال کاری حجیم، اقدام به حلکردن این کپچاها میکردند.
اگرچه حتی با وجود این مزارع اسپم، کپچا همچنان ابزاری قرص و محکم در برابر اسپمها محسوب میشد، اما دیگر مهندسان و طراحان را راضی نمیکرد. میلیونها نفر در سراسر جهان سراغ ترجمۀ عکسها به متن رفته بودند که از نظر لوئیس وان، ابزاری رایگان و خوب را به چیزی بیفایده تبدیل کرده بود. او در مصاحبهای که در سال ۲۰۱۱ با نیویورک تایمز داشت گفت:
«حالا چگونه میتوانیم [در مقابل این کار] کاری مفید انجام دهیم؟».
بعد از مدتی ریکپچا (reCAPTCHA) متولد و در تمامی سایتها در اینترنت پیادهسازی شد. تجربۀ عمومی کاربر البته تغییری نکرد: متنی را که در عکس میبینید، در کادر زیر وارد کنید! اما جدا از کلمات تصادفی، ریکپچا از کاربران میخواست که عکسهایی را که از کلمات و اعداد واقعی بودند به متن دربیاورند و تایپ کنند. اگرچه کامپیوترها در خواندن اسناد قدیمی خوب عمل میکنند، اما اگر آن سند جوهری بدشکل یا کاغذ چروک و آسیبدیدهای داشته باشد، خواندن بعضی از این کلمات سخت میشود. البته که انسانها همچنان میتوانند آن کلمات را بخوانند.
آنها در ابتدای راه ریکپچا سراغ آرشیوهای نیویورک تایمز رفتند و سپس فناوری خود را به گوگل فروختند و این گوگل بود که از آن برای رونویسی از کتب قدیمی استفاده کرد. بله! درست فهمیدید! شاید هم متوجه نشدید که دقیقاً چه شد! شما رایگان برای گوگل و نیویورک تایمز کار کردید. آن تصاویر بیکیفیت از متون قدیمی، درواقع کلماتی واقعی از کُتُبی واقعی بودند که شما آنها را بهصورت متن در کادر وارد میکردید! درواقع شما به گوگل کمک کردید که کتب قدیمی را بهصورت دیجیتالی دربیاورد.
چگونه کپچا بسازیم؟
اگر با کدنویسی آشنا نباشید میتوانید با نصب افزونۀ Advanced noCAPTCHA & reCAPTCHA کد کپچا را بهراحتی برای سایت وردپرسی خود تهیه کنید. درحقیقت، در این روش و پس از فعالسازی افزونه باید از صفحۀ پنل مدیریت خود به قسمت Settings و سپس Advanced noCAPTCHA & Invisible CAPTCHA مراجعه کنید.
در آنجا، باید یک نسخۀ Google reCAPTCHA را انتخاب کرده و کلیدهای reCAPTCHA API را پیدا کنید تا سرویس در سایت شما فعال شود. در ادامه و برای بهدستآوردن کلیدهای API، باید به سایت reCAPTCHA مراجعه کرده و با ایجاد حساب کاربری، بقیۀ تنظیمات را به دلخواه خودتان و با راهنمایی گوگل پیش ببرید.
تولدی دیگر؛ این بار تولد No CAPTCHA reCAPTCHA
در عصر دیجیتالی امروز، منطقی نیست که پدیدهها را همیشگی بدانیم و هر چیزی حتی بدیهیترین چیزها هم ممکن است روزی به پایان کار خود برسند و ریکپچا هم از این قضیه مستثنا نیست. در سال ۲۰۱۴ یکی از تحقیقات گوگل نشان داد که هوش مصنوعی میتواند حتی پیچیدهترین کپچا و ریکپچا را با دقت ۹۹.۸درصدی حل کند! در همان سال بود که گوگل از سیستم جدید خود به نام No CAPTCHA reCAPTCHA رونمایی کرد. در این سیستم، دیگر بر توانایی کاربر در درک متن و تایپ آن تکیه نمیشود، بلکه به رفتار آنلاین آنها با ایستهای بازرسی (Security Checkpoint) متکی است.
یعنی وقتی کاربری در صفحهای قرار دارد، یک الگوریتم پنهان روی تعامل او با محتوای آن صفحه نظارت میکند. بسته به این تعامل، آن الگوریتم است که تصمیم میگیرد که آن کاربر، انسان است یا ربات. در ایست بازرسی از کاربر فقط خواسته میشود که گزینۀ I am not a robot. را تیک بزند.
اگر این سیستم باور کرد که شما یک انسان هستید، فقط نیاز است که همین گزینه را تیک بزنید و رد شوید، اما اگر مشکوک به اسپم باشید، با تیکزدن این گزینه، چالشی برای شما باز میشود که باید آن را حل کنید. مانند انتخاب عکسهایی که دارای چراغ راهنمایی هستند یا انتخاب عکسهای بچهگربهها.
درنهایت، باید به این موضوع اشاره کرد که جنگ بین متخصصان امنیت اینترنت و اسپمباتها شاید هرگز به پایان نرسد، اما چیزی که قطعی است این است که No CAPTCHA reCAPTCHA بهمرور قویتر خواهد شد و میتوان امیدوارانه به این موضوع نگاه کرد که شاید روزی این جنگ برندهای داشته باشد.
سؤالات متداول
کپچا (CAPTCHA) چیست؟
CAPTCHA مخفف عبارت Completely Automated Public Turing test to tell Computers and Humans Apart بهمعنای تست تورینگ عمومی کاملاً خودکار برای تشخیص رایانهها و انسانهاست.
کاربردهای کدهای کپچا چیست؟
تغییر رمز عبور حساب کاربری موجود؛ ثبتنام در هر نسخه از حساب Google Workspace؛ ثبتنام در سرویسهای جدید گوگل مانند Gmail، Blogger و YouTube؛ راهاندازی سرویسهای گوگل برای دستگاه یا برنامۀ شخص ثالث مانند iPhone، Outlook، ActiveSync و… .
چگونه میتوان کد کپچا ساخت؟
با استفاده از برنامهنویسی یا با استفاده از افزونههای مربوطه، بهراحتی میتوان برای یک سایت کد کپچا تهیه کرد.