CAPTCHA چیست و چگونه کار میکند؟

CAPTCHA چیست و چگونه کار میکند؟Reviewed by صبا شادروز on Jul 11Rating: 5.0CAPTCHA چیست و چگونه کار میکند؟ | مرکز طراحی سایت در تهرانCAPTCHA برای آزمايش کامل تئوری تورینگ عمومی به نام Computers and Human Apart است که در این مقاله به طور کامل توضیح میدهیم

CAPTCHA چیست؟

CAPTCHA برای آزمايش کامل تئوری تورینگ عمومی به نام Computers and Human Apart است. به عبارت دیگر، کپچا تعیین اینکه آیا کاربر واقعی است یا یک ربات اسپم را میدهد . CAPTCHA ها کشش یا دستکاری حروف و اعداد را دارند و بر توانایی انسان برای تعیین کدام نمادهای آنها تکیه می کنند.

چگونه CAPTCHA کار می کند؟

CAPTCHA ها اختراع شده اند تا از ارسال نظرات در صفحات و یا خرید موارد اضافی در یک بار جلوگیری کنند. شایع ترین شکل کپچا یک تصویر با چندین نامه تحریف شده است. همچنین مشترک است که از انواع تصاویر انتخاب کنید که در آن شما نیاز به انتخاب یک موضوع مشترک دارید.

اینترنت و رایانه ها از یک زبان برنامه نویسی منحصر به فرد تشکیل شده است.دشوار است کامپیوترها  که زبان را درک کنند، زیرا قوانین عجیب و غریبی که زبان های انسانی در بر می گیرد، همراه با عامیانه ای است که انسان ها از آن استفاده می کنند.

چگونه CAPTCHA کار می کند؟
چگونه CAPTCHA کار می کند؟

چه کسی از CAPTCHA استفاده می کند؟

CAPTCHA در انواع وب سایت هایی استفاده می شود که می خواهند تأیید کنند که کاربر یک ربات نیست. اول و مهمتر از همه، کپچا برای تأیید نظرسنجی آنلاین استفاده می شود. در سال 1999 Slashdot یک نظرسنجی ایجاد کرد که از بازدیدکنندگان خواست تا مدرسه فارغ التحصیل را که بهترین برنامه را برای علوم رایانه ای انتخاب کرده بود انتخاب کند. دانشجویان دانشگاه Carnegie Mellon و MIT رباتها یا برنامه های خودکار را برای مکررا برای مدارس خود رای دادند.

این مدارس هزاران رای را دریافت کردند، در حالیکه سایر مدارس تنها چند صد نفر را به دست آوردند. CAPTCHA وارد بازی شد تا کاربران نمیتوانستند از سیستم رای گیری استفاده کنند.

استفاده دیگر از کپچا برای فرم های ثبت نام در وب سایت هایی مانند Yahoo! ایمیل یا جیمیل که در آن افراد میتوانند حسابهای رایگان ایجاد کنند است. CAPTCHA ها برای جلوگیری از اسپم ها از استفاده از ربات ها برای ایجاد شمار زیادی از حساب های ایمیل هرزنامه.

وب سایت های بلیط مانند TicketMaster نیز از کپچا برای جلوگیری از بلیط اسکنرهای بلیط بیش از خرید برای رویدادهای بزرگ استفاده می کنند. این به مشتریان مشروع اجازه می دهد تا بلیت ها را به صورت صحیح خریداری کنند و اسکنر را از قرار دادن هزاران سفارش بلیط بگذراند.

در نهایت، صفحات وب یا وبلاگهایی که حاوی پیامهای تبلیغاتی یا فرمهای تماس هستند از CAPTCHA برای جلوگیری از پیام ها یا نظرات اسپم استفاده می کنند. این کار در برابر سوء استفاده اینترنتی متوقف نمی شود، اما از ارسال خودکار پیام ها جلوگیری می کند.

چه کسی از CAPTCHA استفاده می کند؟
چه کسی از CAPTCHA استفاده می کند؟

کار کپچا را انجام دهید؟

متاسفانه، به عنوان تکنولوژی و هکرها پیشرفته تر می شوند، بنابراین تاکتیک های کلاهبرداری خود را نیز انجام می دهند. در حالی که کپچا برای اکثر موارد امن است، مجرمان سایکا از وارد کردن CAPTCHA به وب سایت های دروغین یا جعلی خود شروع کرده اند تا کلاهبرداری هایشان را باور کنند.

در اینجا چندین راه وجود دارد که مجرمان اینترنتی می توانند کاربران اینترنت را فریب دهند:

 

  • این کلاهبرداری حاوی پیام های جذاب در خبرخوان شما است. هنگامی که روی این پست کلیک میکنید، باید یک کد کپچا جعلی وارد کنید و به یک صفحه اصلی هدایت شوید. در این زمان، یک ویروس حساب کاربری شما را میگیرد.
  • این کلاهبرداری دارای یک عنوان بی نظیر سابق است. متون GIRL به طور متداول در مفهوم BOYFRIEND قرار دارند که کاربران را مجذوب خواندن داستان می کند. این پیوند منجر به سایت خبری جعلی می شود که ممکن است هک کردن نرم افزار شروع شود.

چگونه CAPTCHA  از Scammers جلوگیری میکند؟

کپچا برنامه های مختلفی برای نگهداری وب سایت ها و امنیت کاربران دارد. اینها شامل موارد زیر می شوند:

  • حفاظت از آدرس ایمیل از ناظران
  • محافظت از ثبت نام وب سایت
  • محافظت از نظرسنجی آنلاین
  • محافظت در برابر کرم های ایمیل / ایمیل های ناخواسته
  • مانع حملات فرهنگ لغت
  • از اسپم کردن نظر در وبلاگها جلوگیری می کند
چگونه CAPTCHA  از Scammers جلوگیری میکند؟
چگونه CAPTCHA  از Scammers جلوگیری میکند؟

تاریخچه کپچا

اصطلاح CAPTCHA برای اولین بار توسط دانشمندان کامپیوتر در دانشگاه Carnegie Mellon در سال 2000 استفاده شد. در حالی که لغوی معنی (تست خودکار برای به اشتراک گذاشتن کامپیوترها و انسانها)، بخش آزمون تورینگ ممکن است نا آشنا باشد.

آزمون تورینگ

آلن تورینگ، به عنوان پدر محاسبات مدرن شناخته شده، این آزمایش را به عنوان آزمایشی پیشنهاد کرد تا ببیند آیا ماشینها میتوانند فکر کنند یا به نظر میرسد مانند انسان فکر میکنند. آزمون تورینگ مبتنی بر تقلید است. یک بازجو به دو نفر از اعضای یک سری سوال میپردازد. یکی از شرکت کنندگان یک دستگاه است و دیگری انسان است. بازجو نمی داند کدام یک است و تلاش می کند تا حدس بزند کدام شرکت کننده یک ماشین است. اگر بازجو قادر به کشف آن نباشد، دستگاه تیرینگ را گذرانده است.

در حالی که CAPTCHA به منظور فریب دادن ماشین ها و ایجاد یک آزمایش است که فقط انسان ها منتقل می شوند، این تست به منظور برنامه کپچا برای ارائه انواع کپچا به کاربران مختلف ایجاد شد.

یکی دیگر از دلایل اینکه CAPTCHA برای خواندن رایانه دشوار است، جزء بصری آن است. از آنجا که نمادها در یک فرمت تصویر هستند، برای رایانه های کامپیوتری یک تصویر با متن را اسکن می کند، به ویژه هنگامی که متن تحریف شده است. انسان ها می توانند به یک تصویر نگاه کنند و الگوهای را راحت تر تشخیص دهند.

تاریخچه کپچا
تاریخچه کپچا

علاوه بر الگوهای بصری، کپچا ها نیز در فرمت قابل شنیدن برای افراد مبتلا به نقص مشاهده می شوند. در برخی موارد،کپچا ها ممکن است از یک خواننده بخواهند یک متن کوتاه را تفسیر کنند. سپس خواننده را مجبور می کند یک مسابقه کوتاه از مواد را بیرون ببرد.

نحوه نگهداری کد های کپچا امن است
اگر وب سایت شما نیاز به حفاظت مناسب از ناظران دارد، توصیه می شود از CAPTCHA استفاده کنید. در هنگام استفاده از کد کپچا چند اندازه اضافی وجود دارد:

تصاویر امن: هنگامی که به کاربر ارائه می شود، تصاویر تصادفی باید تحریف شوند. با تحریف های جزئی، تصویر به حملات خودکار آسیب پذیرتر است.

CAPTCHA های منحصر به فرد: اگر هر سایت از کد های کپچا مشابه استفاده کند، هکرها می توانند وارد شوند و ربات هایی تولید کنند که بتوانند این آزمون را دور بزنند. به همین دلیل مهم است که نوع CAPTCHA ها را هر چند وقت یک بار تغییر دهید و از معادلات ریاضی معمولی مانند 1 + 1 اجتناب کنید.

امنیت اسکریپت: علاوه بر این که اطمینان حاصل کنید که تصاویر شما توسط کامپیوتر قابل خواندن نیستند، همچنین باید اطمینان حاصل کنید که روش های آسان در اطراف سطح اسکریپت وجود ندارد.

این شامل:

  • یک سیستم پاسخی به CAPTCHA را در متن ساده به عنوان بخشی از فرم وب ارسال می کند.
  • یک سیستم که در آن راه حل برای همان CAPTCHA را می توان چندین بار استفاده کرد. بهتر است از هر گونه اسکریپت CAPTCHA که به صورت رایگان در وب یافت می شود جلوگیری شود، زیرا این حملات بیشتر آسیب پذیر است

قابلیت دسترسی: CAPTCHA ها باید برای هر کاربر قابل دسترسی باشند. در این راستا، CAPTCHA ها نمی توانند بر اساس خواندن متن یا انتخاب تصاویر باشند. مهم است که کاربران در صورتی که نیاز به یک CAPTCHA صوتی داشته باشند، این امکان را دارند.

اگر یک وبسایت یا وبلاگ دار تصمیم بگیرد از استفاده از CAPTCHA بپرهیزد، آنها با ثبت نام هرزنامه ها و نظرات هر روزه، مشکلات زیادی خواهند داشت. بسیاری از اسپم ها و یا نرم افزارهای اسپم برای پیدا کردن ترک در سیستم به منظور هک وب سایت شما. به گفته کارشناسان تحقیقاتی مایکروسافت، کومار چلپایلا و پاتریس سیمارد، انسان در مورد حل معضل CAPTCHA، میزان موفقیت 80 درصد را دارد، اما تنها میزان موفقیت آنها 0.01 است.

بنابراین، استفاده از CAPTCHA برای حفظ امنیت وب سایت مفید است. در حالی که ایده ایجاد CAPTCHA خود را به نظر می رسد ایده آل است، ما ایجاد یک به دلیل بسیاری از حالت های شکست است که شما ممکن است اجرا شود. ما یک وبسایت پیشنهاد میکنیم که یکی از آن را برای شما مانند reCAPTCHA از Google ایجاد کند. به منظور حفظ امنیت دستگاه شما علاوه بر CAPTCHA، مطمئن شوید که آنتی ویروس را برای ایمن نگه دارید.

منبع: طراحان سایت تهران 

نوشتن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *