کد کپچا چیست؟ انواع و کاربردهای Captcha

مزارع اسپم چگونه باعث تحول کپچا شدند؟

سالار چایچی ۳۰ شهریور ۱۴۰۱ ۱۲ اردیبهشت ۱۴۰۲ زمان مطالعه: 5 دقیقه

اگر در اینترنت برای انجام کارهای مختلف گشت‌و‌گذاری کنید، حتماً گذرتان به اختراع اعصاب‌خردکنی به نام CAPTCHA (کپچا) می‌افتد. کلمات و حروف عجیب و غریبی که حالتی خمیده دارند و در پس‌زمینه‌ای عجیب‌تر قرار گرفته‌اند و بعضاً خطی هم روی تمامشان کشیده شده و حالا از شما می‌خواهند که برای گذاشتن نظر یا لاگین‌شدن در یک سایت، آن‌ها را در کادری وارد کنید!

آیا این عدد صفر است یا حرف O؟ آیا حرف i است یا l؟ این کپچا چند u و چند v دارد؟ بعد از دیدن این کپچاها احتمالاً چشمانتان را می‌مالید و مقداری به صفحۀ گوشی یا کامپیوتر خود نزدیک می‌شوید تا بهتر ببینید! درنهایت هم آن را اشتباه می‌زنید و نظر شما در آن سایت ثبت نمی‌شود و یا شما به جرم ربات‌شناخته‌شدن، نمی‌توانید وارد سایت شوید.

شاید برات جالب باشه:

لندینگ پیج چیست؟ نکات کلیدی طراحی صفحۀ فرود

در این مطلب از وی‌پدیا به سراغ این موضوع می‌رویم که این کپچاها و ری‌کپچاها از کجا آمده‌اند و چه نقشی در اینترنت ایفا می‌کنند.

فهرست محتوا

کپچا (CAPTCHA) چیست؟

CAPTCHA مخفف عبارت Completely Automated Public Turing test to tell Computers and Humans Apart به‌معنای تست تورینگ عمومی کاملاً خودکار برای تشخیص رایانه‌ها و انسان‌هاست.

این تست یا به عبارت بهتر، این سیستم، در اوایل دهۀ ۲۰۰۰ توسط مهندسان دانشگاه کارنگی ملون آمریکا واقع در شهر پیتسبرگ ایالت پنسیلوانیا توسعه داده شد.

تیم توسعه‌دهندۀ این سیستم توسط لوئیس وان ان (Luis von Ahn) که خودش را لوی بزرگ (Big Lou) می‌نامید، رهبری می‌شد. او به‌وسیلۀ این تیم دنبال راهی بود که ارتش بزرگ اسپم‌بات‌هایی را که خودشان را به‌جای آدم‌ها جا می‌زدند، به‌روشی شناسایی کند. آن‌ها درنهایت توانستند برنامه‌ای ابداع کنند که یک متن خمیدۀ در‌هم‌ریختۀ و کج‌و‌معوج را نمایش می‌داد که به‌هیچ‌وجه توسط یک کامپیوتر قابل خواندن نبود، اما انسان‌ها می‌توانستند از آن سر دربیاورند. تمام کاری که کاربران نیاز بود در مواجهۀ با کپچا بکنند این بود که آن متن را در باکس مربوط وارد کنند تا به‌عنوان انسان شناخته شوند و به آن‌ها اجازۀ ادامۀ فعالیت در آن سایت داده شود.

کاربردهای کدهای کپچا چیست؟

گوگل از کد کپچا برای تقویت امنیت در حساس‌ترین نقاط دسترسی حساب استفاده می‌کند. به بیان دیگر، شما ممکن است یک کپچا را در شرایط زیر ببینید:

تغییر رمز عبور حساب کاربری موجود؛
ثبت‌نام در هر نسخه از حساب Google Workspace؛
ثبت‌نام در سرویس‌های جدید گوگل مانند Gmail ،Blogger و YouTube؛
راه‌اندازی سرویس‌های گوگل برای دستگاه یا برنامۀ شخص ثالث مانند iPhone ،Outlook ،ActiveSync و… .

کپچا چگونه کار می‌کند؟

CAPTCHA که امروزه هنوز در برخی از ویژگی‌های وب استفاده می‌شود، شامل درخواست از کاربران برای شناسایی حروف است. درحقیقت، این حروف تحریف شده‌اند تا ربات‌ها نتوانند آن‌ها را شناسایی کنند. به بیان دیگر، کاربران برای قبولی در آزمون، باید متن تحریف‌شده را تفسیر کنند، حروف صحیح را در فیلد فرم تایپ کرده و فرم را ارسال کنند. اگر حروف مطابقت نداشته باشد، از کاربران خواسته می‌شود دوباره امتحان کنند. چنین تست‌هایی در فرم‌های ورود، فرم‌های ثبت‌نام حساب، نظرسنجی‌های آنلاین و صفحات پرداخت تجارت الکترونیک رایج است.

یک برنامۀ کامپیوتری مانند یک ربات، قادر به تفسیر حروف تحریف‌شده نیست، در‌حالی‌که انسانی که به دیدن و تفسیر حروف در انواع زمینه‌های مختلف و دست‌خط‌های مختلف عادت دارد معمولاً می‌تواند این کار را انجام می‌دهد.

اما نکته‌ای که وجود دارد آن است که ربات‌های پیشرفته می‌توانند از یادگیری ماشین برای شناسایی این حروف تحریف‌شده استفاده کنند؛ بنابراین این نوع تست‌های CAPTCHA با تست‌های پیچیده‌تری جایگزین می‌شوند. reCAPTCHA تعدادی آزمایش دیگر را برای شناسایی کاربران انسانی از ربات‌ها ایجاد کرده است.

حل مشکل کپچای گوگل با reCAPTCHA

کد کپچای گوگل برنامه‌ای کاملاً موفقیت‌آمیز بود و به ابزاری تبدیل شده بود که در همه‌جا حضور داشت و به‌عنوان بخشی از تجربۀ کاربران اینترنت مورد قبول واقع شده بود؛ یعنی دیگر هرکسی در اینترنت انتظار مواجهه با آن را داشت. اما متأسفانه طراحان این برنامه یکی از بدیهی‌ترین رفتارهای انسان‌ها در قبال هر پدیده‌ای را نادیده گرفته بودند و آن هم «کسب درآمد» بود! چیزی نگذشت که سروکلۀ مزارع کپچای اسپم دارای اسپانسر (spam-sponsored CAPTCHA farms) در سراسر اینترنت پیدا شد.

وی‌پلاس

همین الان تبلیغات ویدئویی خود را شروع کنید
کلیک کنید

درواقع، ظهور کپچا باعث شد که صنعتی زیرزمینی در کشورهای مختلف مانند هند، پاکستان، چین، برزیل، نیجریه، روسیه و… ایجاد شود که در آن‌ها ده‌ها نفر استخدام شده بودند تا این کپچاها را حل کنند و به‌تبع آن، اینترنت را از اسپم پر کنند. این افراد با دستمزدهای بسیار بسیار کم، در حد چند پنی در قبال کاری حجیم، اقدام به حل‌کردن این کپچاها می‌کردند.

اگرچه حتی با وجود این مزارع اسپم، کپچا همچنان ابزاری قرص و محکم در برابر اسپم‌ها محسوب می‌شد، اما دیگر مهندسان و طراحان را راضی نمی‌کرد. میلیون‌ها نفر در سراسر جهان سراغ ترجمۀ عکس‌ها به متن رفته بودند که از نظر لوئیس وان، ابزاری رایگان و خوب را به چیزی بی‌فایده تبدیل کرده بود. او در مصاحبه‌ای که در سال ۲۰۱۱ با نیویورک تایمز داشت گفت:

«حالا چگونه می‌توانیم [در مقابل این کار] کاری مفید انجام دهیم؟».

بعد از مدتی ری‌کپچا (reCAPTCHA) متولد و در تمامی سایت‌ها در اینترنت پیاده‌سازی شد. تجربۀ عمومی کاربر البته تغییری نکرد: متنی را که در عکس می‌بینید، در کادر زیر وارد کنید! اما جدا از کلمات تصادفی، ری‌کپچا از کاربران می‌خواست که عکس‌هایی را که از کلمات و اعداد واقعی بودند به متن دربیاورند و تایپ کنند. اگرچه کامپیوترها در خواندن اسناد قدیمی خوب عمل می‌کنند، اما اگر آن سند جوهری بدشکل یا کاغذ چروک و آسیب‌دیده‌ای داشته باشد، خواندن بعضی از این کلمات سخت می‌شود. البته که انسان‌ها همچنان می‌توانند آن کلمات را بخوانند.

آن‌ها در ابتدای راه ری‌کپچا سراغ آرشیوهای نیویورک تایمز رفتند و سپس فناوری خود را به گوگل فروختند و این گوگل بود که از آن برای رونویسی از کتب قدیمی استفاده کرد. بله! درست فهمیدید! شاید هم متوجه نشدید که دقیقاً چه شد! شما رایگان برای گوگل و نیویورک تایمز کار کردید. آن تصاویر بی‌کیفیت از متون قدیمی، درواقع کلماتی واقعی از کُتُبی واقعی بودند که شما آن‌ها را به‌صورت متن در کادر وارد می‌کردید! درواقع شما به گوگل کمک کردید که کتب قدیمی را به‌صورت دیجیتالی دربیاورد.

چگونه ربات‌ها از کپچا عبور می‌کنند — برای دیدن سایز اصلی روی تصویر کلیک کنید.

چگونه کپچا بسازیم؟

اگر با کدنویسی آشنا نباشید می‌توانید با نصب افزونۀ Advanced noCAPTCHA & reCAPTCHA کد کپچا را به‌راحتی برای سایت وردپرسی خود تهیه کنید. درحقیقت، در این روش و پس از فعال‌سازی افزونه باید از صفحۀ پنل مدیریت خود به قسمت Settings و سپس Advanced noCAPTCHA & Invisible CAPTCHA مراجعه کنید.

در آنجا، باید یک نسخۀ Google reCAPTCHA را انتخاب کرده و کلیدهای reCAPTCHA API را پیدا کنید تا سرویس در سایت شما فعال شود. در ادامه و برای به‌دست‌آوردن کلیدهای API، باید به سایت reCAPTCHA مراجعه کرده و با ایجاد حساب کاربری، بقیۀ تنظیمات را به دلخواه خودتان و با راهنمایی گوگل پیش ببرید.

تولدی دیگر؛ این بار تولد No CAPTCHA reCAPTCHA

در عصر دیجیتالی امروز، منطقی نیست که پدیده‌ها را همیشگی بدانیم و هر چیزی حتی بدیهی‌ترین چیزها هم ممکن است روزی به پایان کار خود برسند و ری‌کپچا هم از این قضیه مستثنا نیست. در سال ۲۰۱۴ یکی از تحقیقات گوگل نشان داد که هوش مصنوعی می‌تواند حتی پیچیده‌ترین کپچا و ری‌کپچا را با دقت ۹۹.۸درصدی حل کند! در همان سال بود که گوگل از سیستم جدید خود به نام No CAPTCHA reCAPTCHA رونمایی کرد. در این سیستم، دیگر بر توانایی کاربر در درک متن و تایپ آن تکیه نمی‌شود، بلکه به رفتار آنلاین آن‌ها با ایست‌های بازرسی (Security Checkpoint) متکی است.

یعنی وقتی کاربری در صفحه‌ای قرار دارد، یک الگوریتم پنهان روی تعامل او با محتوای آن صفحه نظارت می‌کند. بسته به این تعامل، آن الگوریتم است که تصمیم می‌گیرد که آن کاربر، انسان است یا ربات. در ایست بازرسی از کاربر فقط خواسته می‌شود که گزینۀ I am not a robot. را تیک بزند.

اگر این سیستم باور کرد که شما یک انسان هستید، فقط نیاز است که همین گزینه را تیک بزنید و رد شوید، اما اگر مشکوک به اسپم باشید، با تیک‌زدن این گزینه، چالشی برای شما باز می‌شود که باید آن را حل کنید. مانند انتخاب عکس‌هایی که دارای چراغ‌ راهنمایی هستند یا انتخاب عکس‌های بچه‌گربه‌ها.

درنهایت، باید به این موضوع اشاره کرد که جنگ بین متخصصان امنیت اینترنت و اسپم‌بات‌ها شاید هرگز به پایان نرسد، اما چیزی که قطعی است این است که No CAPTCHA reCAPTCHA به‌مرور قوی‌تر خواهد شد و می‌توان امیدوارانه به این موضوع نگاه کرد که شاید روزی این جنگ برنده‌ای داشته باشد.

منابع

۵/۵ | (۴ امتیاز) امتیازت با موفقیت ثبت شد!