زمانی که به صورت آنلاین وارد یک وب سایت می شوید یا اطلاعات حساس را وارد می کنید، گاهی اوقات ممکن است از شما خواسته شود که روی یک تیک کلیک کنید، تصاویر را با هم مطابقت دهید، یا یک سری تصادفی از اعداد و حروف را تایپ کنید. 

این به عنوان CAPTCHA شناخته می شود . این برای متوقف کردن رفتار غیرانسانی آنلاین طراحی شده است. اما در واقع این به چه معناست؟ و آیا یک CAPTCHA با یک مرحله به سادگی تیک زدن یک کادر واقعا می تواند مانع از انجام اقدامات آنلاین ربات ها شود؟

بیایید نگاهی عمیق‌تر به این کنیم که CAPTCHA چیست و چگونه از آن برای ایجاد امنیت در سراسر اینترنت استفاده می‌شود.

CAPTCHA چیست؟^{(What Is CAPTCHA?)}

CAPTCHA مخفف عجیبی برای یک جمله بسیار آسان برای درک است - مخفف C کاملاً یک آزمایش عمومی خودکار^(P) برای گفتن^(T) بخشی به ^(H)کامپیوترهای ^(A)C و Humans A است . 

بنابراین، در اصل CAPTCHA ، همانطور که ما آن را به صورت آنلاین می شناسیم، یک تست خودکار برای تعیین اینکه آیا کاربر یک انسان است یا یک ربات است. یک ربات می‌تواند نرم‌افزار خودکاری باشد که برای ارسال نظرات هرزنامه به صورت آنلاین، صفحات ورود به سیستم بی‌رحمانه با یک سری گذرواژه یا شاید نرم‌افزاری باشد که سعی می‌کند به‌طور خودکار اطلاعات سایر وب‌سایت‌ها را پاک کند. با استفاده از CAPTCHA ، ربات‌ها می‌توانند از انجام رفتارهای خودکار مانند این جلوگیری کنند.

یک CAPTCHA واقعاً می‌تواند هر چیزی باشد، به شرطی که بتواند از نوعی آزمایش استفاده کند که فقط با فکر کردن مانند یک انسان می‌تواند از آن عبور کند. در گذشته، رایج‌ترین نوع CAPTCHA یک سری حروف و اعداد به هم ریخته بود که کاربران برای قبولی در آزمون تایپ می‌کردند.

حروف با فونت تقریباً نامناسب ترسیم شده بودند تا خواندن آن برای هر نوع نرم افزار خودکاری بسیار سخت شود. کار می کرد، اما با قدرتمندتر شدن هوش مصنوعی، امنیت ارائه شده با گذشت سال ها مشکوک بود.

این روزها، رایج‌ترین CAPTCHA که به صورت آنلاین مشاهده می‌کنید، از Google است که re CAPTCHA نامیده می‌شود . جایگزین‌هایی وجود دارد، اما می‌توانیم از گوگل^(Google) به عنوان توضیحی درباره نحوه کارکرد آن استفاده کنیم.

انواع reCAPTCHA و آیا کار می کنند؟^{(The Types Of reCAPTCHA & Do They Work?)}

گوگل^(Google) اکنون سه تکرار عمده از نرم افزار reCAPTCHA را پشت سر گذاشته است. بیایید نگاهی به تفاوت هر نسخه با یکدیگر بیندازیم و چگونه برای متوقف کردن ربات ها کار می کنند.

reCAPTCHA v1 - تست متن سنتی^{(– Traditional Text Test)}

نسخه اصلی reCAPTCHA v1 ممکن است اکنون برای شما نوستالژیک به نظر برسد، و دلیل آن این است که به دلایل خوبی دیگر از آن استفاده نمی شود. این روش از کاربران می‌خواهد که کلمات را با خواندن و بازنویسی آنچه روی صفحه می‌بینند تایپ کنند. خواندن متن همیشه سخت بود، در تلاش برای جلوگیری از شکستن آن توسط ربات ها. 

در نهایت، این سطح از CAPTCHA برای مدت طولانی محافظت زیادی را ارائه نکرد و با چنین سیستم ناامیدکننده ای، کاربران را آزار می داد و ترافیک صاحبان وب سایت را از دست می داد.

با ورود به عصر موبایل و تضعیف دامنه توجه، گوگل^(Google) می خواست راه حل بهتری ایجاد کند و بنابراین، reCAPTCHA v1 کنار گذاشته شد و v2 متولد شد.

reCAPTCHA v2 - من یک ربات نیستم چک باکس^{(Robot Checkbox)}

reCAPTCHA v2 گام بزرگی در مسیر درست بود. با reCAPTCHA v2، نرم افزار گوگل به فشار دادن کلید شما و نحوه حرکت ماوس توجه می کند تا تشخیص دهد که آیا شما یک روبات هستید یا خیر. 

با هر تعاملی که در یک وب سایت با reCAPTCHA v2 انجام می شود، نرم افزار اطلاعات بیشتری در مورد اینکه چه رفتاری انسان است و چه چیزی نیست را می آموزد و با یادگیری دقیق تر می شود. اگر رفتار شما شبیه به انسان است، فقط با کلیک کردن بر روی جعبه انتخاب، از پس آن بر می آیید.

اگر به‌عنوان مشکوک علامت‌گذاری شدید، از شما خواسته می‌شود روی عکس‌های منطبق بر روی عکس کلیک کنید. این تستی است که به کاربر نهایی فقط 55 ثانیه فرصت می دهد تا آن را حل کند. برای یک ربات، این کار دشوار به نظر می رسد، و به نظر می رسد گوگل^(Google) برای محافظت از وب سایت ها در برابر ربات ها از آن حمایت می کند. با این حال، جستجوی گوگل^(Google) انواع مطالعات، آزمایش‌ها و نرم‌افزارهایی را نشان می‌دهد که ادعا می‌کنند سیستم را با یک ربات خراب کرده‌اند.

به طور خلاصه، reCAPTCHA v2 ربات ها را متوقف می کند، سرعت ربات ها را کاهش می دهد، شاید تا جایی که ارزش امتحان کردن را نداشته باشد، اما ممکن است همیشه یک فرد یا سازمان با انگیزه را متوقف نکند.

reCAPTCHA v3 – CAPTCHA پنهان

reCAPTCHA 3 با گزینه های فوق متفاوت است. به جای انجام آزمایشی برای تعیین اینکه آیا کاربر یک ربات است یا نه، reCAPTCHA تعامل کاربر با یک وب سایت را کنترل می کند تا به آن کاربر امتیاز بدهد. 

این امتیاز از عوامل مختلفی استفاده می کند، مانند نحوه حرکت آنها در سایت، یا صفحاتی که ابتدا بازدید می کنند و از آن با داده های قبلی نسخه پشتیبان تهیه می کند.

سپس یک مالک وب سایت می تواند reCAPTCHA v3 را راه اندازی کند تا دسترسی کاربر را بسته به سطح امتیاز آنها مسدود یا رد کند. از طرف دیگر، می‌توان آن را طوری تنظیم کرد که اقدامات برای مدت کوتاهی محدود یا محدود شوند، پست‌ها به صف‌های تعدیل ارسال شوند یا احراز هویت ثانویه مورد نیاز باشد.

یک بار دیگر، مطالعاتی در حال انجام است تا سعی شود reCAPTCHA v3 را کرک کند^{(try to crack reCAPTCHA v3)} . با این حال، این بار، محققان به دنبال ایجاد یک هوش مصنوعی هستند که بتواند از یک صفحه وب بازدید کند و اقداماتی را تا حد امکان انسانی در آنجا انجام دهد تا آزمایش‌های CAPTCHA نامرئی را پشت سر بگذارد.^(CAPTCHA)

بنابراین آیا CAPTCHA واقعاً کار می کند؟^{(So Does CAPTCHA Actually Work?)}

تا کنون، یک چیز واضح بوده است - تحقیقات نشان داده است که CAPTCHA یا re CAPTCHA ، تمام فعالیت های غیر انسانی را متوقف نمی کند. با این حال، ترافیک ربات را به شدت محدود می کند و اکثریت آن را در مسیر خود متوقف می کند. بنابراین، از این نظر، می‌توان گفت که CAPTCHA حتی اگر نرخ موفقیت 100٪ نداشته باشد، کار می‌کند.

شاید هوش مصنوعی هوشمندتر شود و بتواند بیشتر شبیه انسان عمل کند، اما در این صورت، گوگل نسخه 4 ^(Google)CAPTCHA را حذف می کند یا دیگر توسعه دهندگان CAPTCHA چیز جدیدی را منتشر می کنند. 

این مانند یک بازی بی پایان موش و گربه است. در نهایت، یک وب‌سایت برای داشتن CAPTCHA^(CAPTCHA) بسیار بهتر عمل می‌کند و می‌تواند فعالیت ربات‌ها را از هزاران به مقادیر تقریباً ناچیز کاهش دهد.

HDG Explains: What Is CAPTCHA & How Does It Work?

When signing into a websitе onlіne, or entering sensitіve information, you maу sometimes be aѕked to click a tіck box, match images together, оr type in a random series of numbers and letters. 

This is known as a CAPTCHA. It’s designed to stop non-human behavior online. But what does that actually mean? And can a CAPTCHA with one step as simple as ticking a box really stop bots from performing actions online?

Let’s take a deeper look into what CAPTCHA is and how it is used to bring security throughout the internet.

What Is CAPTCHA?

CAPTCHA is a strange acronym for a pretty easy to understand sentence – it stands for Completely Automated Public Turing test to tell Computers and Humans Apart. 

So, essentially CAPTCHA, as we know it online, is an automated test to determine whether a user is a human or a bot. A bot could be automated software designed to post spam comments online, brute force login pages with a series of passwords, or perhaps software that tries to automatically scrape information from other websites. By using a CAPTCHA, bots can be stopped from performing automated behavior like this.

A CAPTCHA could really be anything, so long as it can use some kind of test that can only be passed by thinking like a human. In the past, the most common type of CAPTCHA would be a series of jumbled letters and numbers that users would type to pass the test.

The letters were drawn with almost ineligible font, to make it very hard for any type of automated software to read it. It worked, but with AI getting more powerful, the security it offered was questionable as the years went on.

These days, the most common CAPTCHA you will see online is from Google, called reCAPTCHA. There are alternatives, but we can use Google’s as an explanation of how it all works.

The Types Of reCAPTCHA & Do They Work?

Google has gone through three major iterations of the reCAPTCHA software now. Let’s take a look at how each version differs from each other and how they work to stop bots.

reCAPTCHA v1 – Traditional Text Test

The original reCAPTCHA v1 may look nostalgic to you now, and that’s because it’s not used anymore, for good reason. This method would require users to type words by reading and rewriting what they saw on the screen. The text was always hard to read, in an attempt to stop bots from cracking it. 

Ultimately, this level of CAPTCHA didn’t provide much protection for long, and with such a frustrating system, it annoyed users and lost many website owners traffic.

As we moved into the era of mobile and weakening attention spans, Google wanted to create a better solution and thus, reCAPTCHA v1 was scrapped and v2 was born.

reCAPTCHA v2 – I’m Not a Robot Checkbox

reCAPTCHA v2 was a huge step in the right direction. With reCAPTCHA v2, Google’s software will pay attention to your key presses and the way your mouse is moving to determine whether you are a robot or not. 

With every interaction on a website with reCAPTCHA v2, the software will learn more about what human behavior is and isn’t, making it more accurate as it learns. If your behavior is humanlike, you’ll get through with just clicking the checkbox.

If you get flagged as suspicious, you’ll be asked to click matching pictures on a photo. This is a test that gives the end user just 55 seconds to solve. For a bot, this would seem tricky, and Google seem to stand by it for protecting websites against bots. However, a Google search will reveal all sorts of studies, tests, and software that claim they’ve broken the system with a bot.

In summary, reCAPTCHA v2 will stop bots, it will slow down bots, perhaps to the point where it’s not worth trying, but it may not always stop a motivated individual or organisation.

reCAPTCHA v3 – Hidden CAPTCHA

reCAPTCHA 3 is different to the aforementioned options. Instead of serving a test to determine whether a user is a bot or not, reCAPTCHA will monitor a user’s interaction with a website to give that user a score. 

That score will use varying factors, such as how they move around the site, or what pages they visit first, and back that up with previous data.

A website owner can then set up reCAPTCHA v3 to either block or deny a user access  depending on their score level. Alternatively, it can be set up so that actions are throttled or limited for a short time, posts are sent to moderation queues, or secondary authentication is required.

Once again, there are studies being done to try to crack reCAPTCHA v3. This time, though, researchers are looking to create an AI that can visit a webpage and perform actions there as humanlike as possible to pass the invisible CAPTCHA tests.

So Does CAPTCHA Actually Work?

So far, one thing has been clear – research has shown that CAPTCHA, or reCAPTCHA, does not stop all non-human activity. However, it does severely limit bot traffic and stop the majority of it in its tracks. So, in that sense, we can say that CAPTCHA works, even if it doesn’t have a 100% success rate.

Perhaps AI will get smarter and will be able to act more human like, but in that case, Google will drop reCAPTCHA v4, or other CAPTCHA developers will release something new. 

It’s like an endless game of cat and mouse. Ultimately, a website does much better to have CAPTCHA and it can reduce bot activity from the thousands into almost minuscule amounts.

Related posts

• HDG توضیح می دهد: چاپ سه بعدی چگونه کار می کند؟

• HDG توضیح می دهد: GPS چگونه کار می کند؟

• HDG توضیح می دهد: واقعیت افزوده چگونه کار می کند؟

• HDG توضیح می دهد: SFTP و FTP چیست؟

• HDG توضیح می دهد: سرور کامپیوتر چیست؟

• HDG توضیح می دهد: Markdown چیست و چه اصولی باید بدانم؟

• پایان زندگی برای نرم افزار به چه معناست و آیا باید به آن اهمیت دهید؟

• HDG توضیح می دهد: پورت کامپیوتر چیست و برای چه مواردی استفاده می شود؟

• پاسخ شما به CAPTCHA به نظر می رسد نامعتبر است - Steam error

• HDG توضیح می دهد: یونیکس چیست؟

• 12 نکته و ترفند Chromebook

• HDG توضیح می دهد: بایوس چیست؟

• HDG توضیح می دهد: Thunderbolt چیست؟

• HDG توضیح می دهد: وای فای چگونه کار می کند؟

• HDG توضیح می دهد: آیا من ویروس دارم؟ در اینجا علائم هشدار دهنده وجود دارد

• Browser پسوند به CAPTCHA Bypass or Automatically پر

• HDG توضیح می دهد: جاوا اسکریپت چیست و برای چه به صورت آنلاین استفاده می شود؟

• HDG توضیح می دهد: API چیست؟

• چرا اکثر گوشی های جدید جک هدفون را کنار می گذارند؟

• 5 برنامه رایگان برای پاک کردن کامل هارد دیسک