هنگام ورود به وب سایت بصورت آنلاین یا وارد کردن اطلاعات حساس ، گاهی ممکن است از شما خواسته شود روی یک تیک تیک ، تصاویر با یکدیگر مطابقت دهید یا یک سری تصادفی از اعداد و حروف را تایپ کنید.
این به عنوان CAPTCHA شناخته شده است. این طراحی شده است تا رفتار غیر انسانی را به صورت آنلاین متوقف کند. اما این در واقع به چه معنی است؟ و آیا یک CAPTCHA با یک قدم ساده به عنوان تیک زدن در جعبه می تواند از انجام اقدامات آنلاین رباتها جلوگیری کند؟
بیایید نگاهی عمیق تر بیندازیم که CAPTCHA چیست و چگونه از آن برای ایجاد امنیت در اینترنت استفاده می شود. / p>
CAPTCHA چیست؟
CAPTCHA مخفف عجیب و غریب برای فهم جمله است - این مخفف عبارت Cرا کاملاً AحرفعمومیTبرای گفتن به
بنابراین ، اساساً CAPTCHA ، همانطور که ما آن را بصورت آنلاین می شناسیم ، یک آزمایش خودکار برای تعیین اینکه کاربر یک انسان است یا یک ربات است. یک ربات می تواند یک نرم افزار خودکار باشد که برای ارسال نظر اسپم به صورت آنلاین ، صفحات ورود به سیستم اجباری با یک سری رمز عبور ، یا شاید نرم افزاری که سعی می کند به طور خودکار اطلاعات را از وب سایت های دیگر ضبط کند ، طراحی شده است. با استفاده از CAPTCHA ، می توان رباتها را از انجام رفتارهای خودکار مانند این متوقف کرد.
یک CAPTCHA واقعاً می تواند هر چیزی باشد ، تا زمانی که بتواند از نوعی آزمایش استفاده کند که تنها با فکر کردن مانند یک انسان ، می توان از آن گذشت. در گذشته ، متداول ترین نوع CAPTCHA یک سری حروف و اعداد شوخی است که کاربران برای قبولی در آزمون تایپ می کنند.
In_content_1 همه: [300x250] / dfp: [640x360]->حروف با قلم تقریباً غیرمجاز کشیده شدند ، تا خواندن آن برای هر نوع نرم افزار خودکار سخت باشد. کار می کرد ، اما با قدرتمند تر شدن هوش مصنوعی ، امنیت که ارائه می داد با گذشت سالها مورد تردید بود.
این روزها ، رایج ترین CAPTCHA که به صورت آنلاین مشاهده خواهید کرد از Google است ، به نام reCAPTCHA. گزینه های دیگری وجود دارد ، اما ما می توانیم از Google به عنوان توضیحی درباره نحوه عملکرد آن استفاده کنیم.
انواع reCAPTCHA و آیا آنها کار می کنند؟
Google دارای اکنون سه تکرار عمده نرم افزار reCAPTCHA را پشت سر گذاشته اید. بیایید نگاهی بیندازیم که چگونه هر نسخه از یکدیگر متفاوت است و نحوه عملکرد آنها برای متوقف کردن نقاط متفرقه.
reCAPTCHA v1 - Test Text سنتی
reCAPTCHA v1 اصلی ممکن است اکنون برای شما دلتنگ به نظر برسد ، و دلیل این امر آن است که دیگر از آن استفاده نمی شود ، به دلایل خوب . این روش به کاربران نیاز دارد تا با خواندن و بازنویسی آنچه در صفحه مشاهده کرده اند ، کلمات را تایپ کنند. خواندن متن همیشه دشوار بود ، در تلاش برای جلوگیری از ترک کردن رباتها.
درنهایت ، این سطح از CAPTCHA مدت زمان زیادی محافظت نکرد و با وجود چنین سیستم ناامید کننده ، کاربران را اذیت کرد و بسیاری از صاحبان وب سایت را از بین برد.
همانطور که ما به عصر موبایل حرکت کردیم. و تضعیف فاصله توجه ، گوگل می خواست راه حل بهتری ایجاد کند ، بنابراین reCAPTCHA v1 جمع شد و v2 متولد شد.
reCAPTCHA v2 - من جعبه ربات نیستم
reCAPTCHA v2 گامی بزرگ در جهت درست بود. با reCAPTCHA v2 ، نرم افزار Google به فشارهای كلیدی شما و نحوه جابجایی موس شما برای تعیین اینکه آیا شما یک روبات هستید یا نه ، توجه می کند.
با هر تعامل در وب سایت با reCAPTCHA v2 ، نرم افزار اطلاعات بیشتری در مورد رفتار انسان و آنچه نیست ، کسب می کند ، و این امر را با یادگیری دقیق تر می کند. اگر رفتار شما انسانی است ، فقط با کلیک روی کادر تأیید خواهید شد.
اگر به عنوان مشکوک پرچم گذاری شده باشید ، از شما خواسته می شود که مطابق با عکس روی عکس کلیک کنید. این آزمایشی است که فقط 55 ثانیه برای کاربر نهایی می تواند حل کند. برای یک ربات ، این کار دشوار به نظر می رسد ، و به نظر می رسد Google برای محافظت از وب سایت ها در برابر ربات ها در کنار آن ایستاده است. اما ، یک جستجوی Google انواع مطالعات ، آزمایشات و نرم افزارهایی را که ادعا می کنند سیستم را با یک ربات شکسته اند ، آشکار خواهد کرد.
به طور خلاصه ، reCAPTCHA v2 ربات ها را متوقف می کند ، باعث کاهش سرعت ربات ها می شود ، شاید تا جایی که ارزش تلاش کردن را ندارد ، اما ممکن است همیشه یک فرد یا سازمان با انگیزه را متوقف نکند.
reCAPTCHA v3 - Hidden CAPTCHA
reCAPTCHA 3 با گزینه های فوق متفاوت است. reCAPTCHA به جای ارائه یک تست برای تعیین اینکه کاربر یک ربات است یا نه ، می تواند بر تعامل کاربر با یک وب سایت نظارت کند تا به آن امتیاز دهد.
با استفاده از آن نمره می تواند فاکتورهای مختلفی از جمله نحوه حرکت در سایت یا صفحات مورد بازدید در ابتدا استفاده شود و از داده های قبلی نسخه پشتیبان تهیه کند. reCAPTCHA v3 را تنظیم کنید تا بسته به سطح نمره آنها دسترسی کاربر را مسدود یا رد کند. از طرف دیگر ، می توان آن را تنظیم کرد که اقدامات برای مدت کوتاهی پرتاب شود یا محدود شود ، پست ها به صف های تعدیل ارسال می شوند ، یا احراز هویت ثانویه لازم است.
یک بار دیگر ، مطالعاتی در دست انجام است. >0اما این بار محققان به دنبال ایجاد یک هوش مصنوعی هستند که بتواند به یک صفحه وب مراجعه کند و هرچه ممکن انسانی را برای انجام تست های نامرئی CAPTCHA انجام دهد.
بنابراین آیا CAPTCHA در واقع کار می کند؟ strong>
تاکنون ، یک چیز روشن است - تحقیقات نشان داده اند که CAPTCHA ، یا reCAPTCHA ، تمام فعالیت های غیر انسانی را متوقف نمی کند. با این حال ، این امر به شدت ترافیک رباتها را محدود می کند و اکثر آن را در مسیرهای خود متوقف می کند. بنابراین ، به این معنا ، می توان گفت که CAPTCHA کار می کند ، حتی اگر آن 100٪ موفقیت نداشته باشد.
شاید هوش مصنوعی هوشمندتر شود و بتواند مانند انسان بیشتر عمل کند ، اما در این حالت ، گوگل reCAPTCHA v4 را رها می کند ، یا سایر توسعه دهندگان CAPTCHA چیز جدیدی را منتشر می کنند.
مانند یک بازی بی پایان گربه و موش است. در نهایت ، یک وب سایت برای داشتن CAPTCHA بسیار بهتر عمل می کند و می تواند فعالیت رباتها را از هزاران نفر در مقادیر تقریباً ناچیز کاهش دهد.