کپچا (CAPTCHA) چیست؟ کاربرد، انواع و اهمیت امنیتی در سایت‌ها

 احتمالاً شما هم برای ثبت نام در اپلیکیشن، ورود به سایت، پر کردن فرم و... با سؤالات تستی به نام کپچا روبرو شده باشید. با حل کردن چالش یا سؤال ثابت می‌کنید که یک انسان هستید و راه ورود به سایت برای شما باز می‌شود. از آنجایی که ربات‌ها نمی‌توانند سؤالات تصادفی را به راحتی حل کنند، کپچا تفاوت انسان با ربات را متوجه می‌شود.

حالا سؤال اینجاست که کپچا تا چه میزان باعث افزایش امنیت وب سایت می‌شود؟ حل مسائل ریاضی، انتخاب خط کشی‌های عابر پیاده و نوشتن اعداد تصادفی چطور می‌تواند ربات نبودن ما را ثابت کند؟

در ادامه مقاله می‌خواهیم به طور کامل نحوه تشخیص ربات از انسان و چگونگی استفاده از کپچا و ریکپچا را توضیح دهیم. اگر می‌خواهید با انواع سؤالات CAPTCHA و مزایا و معایب آن آشنا شوید، با ما در ادامه همراه باشید.

کپچا (CAPTCHA) چیست؟

کپچا (CAPTCHA) مخفف واژه Completely Automated Public Turing test to tell Computers and Humans Apart به معنای تست تورینگ عمومی خودکار برای تشخیص انسان‌ها و رایانه‌ها است. تست CAPTCHA و reCAPTCHA یک اقدام امنیتی برای احراز هویت افراد به شمار می‌رود.

با استفاده از یک تست کوتاه می‌توانید چالش‌ اسپم‌ها، ربات‌ها و هکرها را به سلامت پشت سر بگذارید. برای حل تست نیاز به نوشتن اعداد یا حروف تصادفی، مسائل ریاضی، پیدا کردن پاسخ تصویر یا علامت زدن چک باکس دارید.

این تست‌ها علاوه بر جلوگیری از ورود ربات‌ها، در حفاظت از داده‌ها و فرم‌های حساس سایت‌ها نیز نقش مهمی دارند و باعث می‌شوند منابع سرور به شکل بهینه استفاده شوند. استفاده صحیح از CAPTCHA می‌تواند حملات Brute Force و ارسال اسپم ایمیل را تا حد زیادی کاهش دهد.

احراز هویت کپچا برای جلوگیری از ورود بیش از حد ربات‌ها به سایت، افزایش ترافیک ناخواسته و مشکلات دیگر در سرور استفاده می‌شود. البته روش‌های دیگری برای افزایش امنیت سایت و مقابله با حملات سایبری وجود دارد که در ادامه بیشتر در مورد آن صحبت می‌کنیم.

ریکپچا چیست؟

reCAPTCHA یکی از سرویس‌های رایگان گوگل است که در سال 2009 ارائه شد. ریکپچا در اصل نسخه پیشرفته‌تر کپچاهای معمولی محسوب می‌شود. در ریکپچا تصاویر متنی پیچیده‌تر برای شما نمایش داده می‌شود تا ربات‌ها قادر به حل آن نباشند.

گوگل نسخه‌های جدید reCAPTCHA را ارائه داده است: reCAPTCHA v2 با چک‌باکس «I’m not a robot» و کپچای تصویری، reCAPTCHA v3 که بدون دخالت کاربر نمره‌ای بین 0 تا 1 برای رفتار کاربر تعیین می‌کند و Invisible reCAPTCHA که به ‌صورت نامرئی عمل می‌کند و فقط هنگام رفتار مشکوک فعال می‌شود.

اگر دقت کرده باشید، برخی از کپچاهای تصویری از تصاویر دنیای واقعی استفاده کرده‌اند. این تصاویر مربوط به سرویس reCAPTCHA گوگل است. به‌عنوان‌مثال شما باید محل قرار گرفتن دوچرخه در تصویر را علامت بزنید. گاهی اوقات هم این کپچاها در قالب تایپ اعداد و حروف، گوش کردن به صدا و... نمایش داده می‌شوند.

استفاده از کپچا در تاریخ

اگر بخواهیم به تاریخ استفاده از CAPTCHA برگردیم، به گروهی از دانشمندان دانشگاه کارنگی ملون بریتانیا می‌رسیم که به دنبال روشی برای جلوگیری از اسپم‌های ایمیل می‌گشتند. این دانشمندان در سال 1997 از سیستمی استفاده کردند که کاربران برای ارسال فرم نیاز به وارد کردن حروف و اعداد ناخوانای تصویر داشتند.

البته این ایده ابتدا در سال 1950 به عنوان آزمون تورینگ برای سنجش هوش مصنوعی ارائه شده بود. در این آزمون با ایجاد مکالمه بین انسان و رایانه قصد داشتند میزان توانایی ربات برای گول زدن انسان‌ها را بسنجند. ابزار امنیتی کپچا هم با بررسی توانایی‌های شناختی و ادراکی بین رایانه و انسان تلاش می‌کند تا رفتار انسان از ربات را تشخیص دهد.

با پیشرفت فناوری و هوش مصنوعی، ربات‌ها توانایی حل کپچاهای ساده را پیدا کرده‌اند؛ بنابراین سرویس‌های مدرن مانند reCAPTCHA به تحلیل رفتار کاربر، حرکت موس و تایپ کمک می‌کنند تا انسان‌ها از ربات‌ها بهتر تفکیک شوند.

نحوه کار کپچا چگونه است؟

کپچا به صورت لحظه‌ای یک چالش و سؤال را در ذهن کاربران ایجاد می‌کند. از آنجایی که چالش‌های کپچا به صورت تصادفی انتخاب می‌شود، ربات‌ها به راحتی از پس حل کردن آن برنمی‌آیند. به‌عنوان مثال کاربران باید پاسخ یک سؤال ریاضی ساده، عناصر تصویر یا اعداد و حروف تصادفی را در کارد مربوطه وارد کنند.

این تصاویر و متن‌های تصادفی با رنگ‌ها و اشکال مختلفی نمایش داده می‌شوند. گاهی اوقات حتی انسان‌ها هم نمی‌توانند متن درون CAPTCHA را به درستی وارد کنند. پس انتظار می‌رود ربات‌ها هم قادر به حل کردن آن‌ها نباشند. تنها زمانی که بتوانید کپچا را به درستی وارد کنید، امکان ورود به سایت یا ثبت فرم وجود دارد. در غیر این صورت به عنوان یک ربات شناخته می‌شوید.

الگوریتم‌های مدرن CAPTCHA با تحلیل رفتار کاربر و تعامل او با سایت، ربات‌ها را از انسان‌ها جدا می‌کنند. برای مثال بررسی زمان پاسخ، نوع کلیک‌ها و حتی دقت در انتخاب تصاویر به شناسایی ربات کمک می‌کند.

معرفی انواع Captcha

کپچاها (CAPTCHA) در حالت کلی به 3 دسته تقسیم بندی می‌شوند؛ اما نحوه نمایش هر کپچا با دیگری متفاوت است. هر یک از کپچاهایی که در اینترنت با آن‌ها روبرو می‌شوید در یکی از این دسته‌‌بندی‌ها جای می‌گیرند:

1- کپچا مبتنی بر متن

کپچای مبتنی بر متن یکی از قدیمی‌ترین و البته پرکاربردترین انواع کپچا است. تصویر حروف، اعداد یا حروف و عدد به صورت ترکیبی برای کاربر نمایش داده می‌شود. کاربران باید این تصاویر ناواضح را تشخیص دهند و به ترتیب آن را در کادر CAPTCHA وارد کنند.

کپچاهای متنی در بخش‌های مختلف سایت استفاده می‌شوند؛ اما بیشترین کاربرد آن‌ها در بخش ثبت نام و عضویت سایت است. نمونه‌های پرکاربرد کپچاهای متنی هم شامل:

• تایپ حروف و عدد: در این روش تعدادی حروف و عدد در تصویر نمایش داده می‌شود که شما باید آن‌ها را به درستی در کادر مربوطه وارد کنید.
• مسائل ریاضی: یکی از متداول‌ترین انواع کپچا مربوط به حل سؤالات ریاضی ابتدایی است. به‌عنوان‌مثال باید پاسخ سؤال 8 + 2 را وارد کنید.
• انتخاب کلمات یا دسته‌بندی موضوعی: در این نوع کپچا، چند کلمه به کاربر نمایش داده می‌شود و از او خواسته می‌شود که مثلاً تمام اعداد، غذاها یا نام حیوانات و... را از میان آن‌ها انتخاب کند. این روش امنیتی تجربه کاربری ساده و قابل فهمی دارد.

2- کپچا مبتنی بر تصویر

پیشرفته‌ترین نوع کپچا مربوط به کپچاهای تصویری با چندین تصویر هستند. در این نوع کپچا، کاربران باید پاسخ سؤال را با علامت زدن تصویر مشخص کنند. البته کپچاهای تصویری همیشه برای کاربران چالش برانگیز هستند و جزو دشوارترین نوع کپچا محسوب می‌شوند. چند نمونه از CAPTCHA تصویری پرکاربرد را در ادامه معرفی می‌کنیم:

• پیدا کردن پاسخ سؤال تصویری: در کپچاهای تصویری عموماً 1 یا چند تصویر برای کاربر نمایش داده می‌شود. برای حل کپچا باید المان‌های خاص صفحه مثل چراغ راهنما یا اتوبوس را علامت بزنید.
• علامت زدن چک باکس: یکی از راحت‌ترین تست‌های reCAPTCHA، علامت زدن باکس I’m not a robot است. فقط کافی است روی باکس کلیک کنید تا حل خودکار کپچا توسط گوگل انجام شود. در این تست نحوه حرکت موس توسط انسان و حرکت ربات قابل تشخیص است. به همین خاطر ربات‌ها قادر به تقلید آن نیستند.

3- کپچا مبتنی بر صوت

یکی دیگر از انواع کپچا، کپچاهایی هستند که متن یا سؤال را به صورت صوتی برای کاربران پخش می‌کنند. کاربر باید جواب کپچا را در کادر مربوطه بنویسد. البته صدای این کپچا با نویز، تغییر سرعت یا تغییر لهجه هم همراه است. البته با پیشرفت تکنولوژی، برخی از ربات‌ها می‌توانند این نوع کپچا را حل کنند. نمونه کپچای صوتی شامل این مورد است:

• تایپ حرف و عدد صوتی: افرادی که مشکل بینایی دارند، می‌توانند با انتخاب علامت اسپیکر، ‌ اعداد یا حروف کپچا را به صورت صوتی گوش بدهند. بعد از آن به ترتیب در کادر وارد کنند.

چه زمانی از کپچا استفاده کنیم؟

تا اینجای مسیر به خوبی با احراز هویت کپچا و نحوه کار با آن آشنا شدید. سؤال اینجاست سایت‌ها و اپلیکیشن‌ها چه زمانی از کپچا استفاده می‌کنند؟ یا به عبارتی بهتر، ابزار امنیتی کپچا در چه بخش‌هایی از اینترنت کاربرد دارد؟ در واقع استفاده هوشمندانه از CAPTCHA باعث می‌شود امنیت سایت شما بدون آسیب به تجربه کاربری حفظ شده و منابع سرور هم بهینه مصرف شوند.

در ادامه چند نمونه از موارد استفاده از کپچا را بررسی می‌کنیم.

1- ثبت نام و ورود به سایت

شما در زمان ورود یا ثبت نام در سایت نیاز به وارد کردن کپچا دارید. البته اگر سایت شما برای عضویت نیاز به تأیید مدیر سایت دارد یا کاربران باید اطلاعات هویتی خودشان را وارد کنند، نیازی به استفاده از کپچا ندارید.

گاهی اوقات وجود ابزار امنیتی کپچا در بخش عضویت باعث منصرف شدن کاربران از ثبت نام در سایت می‌شود.

2- نظرسنجی‌های آنلاین

زمانی که قصد ایجاد یک نظرسنجی واقعی را دارید، بهتر است از CAPTCHA استفاده کنید؛ چرا که نتایج ایجاد شده با نظرات اسپم ربات‌ها نخواهد بود و تقریباً یک آمار واقعی به دست می‌آورید. عمده نظرسنجی‌ برای جمع آوری اطلاعات خاص و بازخورد یا تحلیل رفتار کاربران است. طبیعتاً کسی دلش نمی‌خواهد ارزش آمار نظرسنجی خود را به خاطر حمله ربات‌ها خراب کند.

3- آزمون‌های اینترنتی

در تست‌های آنلاین یا آزمون‌های درسی اینترنتی از کپچا استفاده می‌شود. کاربران باید در انتهای آزمون متن تصادفی کپچا را در باکس مربوطه وارد کنند. برگزارکننده آزمون با قراردادن کپچا مطمئن می‌شود که تنها کاربران واقعی در این تست حضور دارند.

4- جلوگیری از نظرات اسپم

اگر از دریافت نظرات اسپم و تبلیغاتی خسته شده‌اید، یک کپچا برای ارسال دیدگاه ایجاد کنید. بسیاری از وب سایت‌های اینترنتی امکان ارسال نظر توسط کاربران را دارند. در این بخش، کاربر با ارسال نظر خود با صاحب سایت ارتباط می‌گیرد و پاسخ سؤالاتش را دریافت می‌کند.

بعضی از سایت‌ها امکان انتشار مستقیم نظرات را ایجاد کرده‌اند. این سایت‌ها همیشه مورد توجه ربات‌ها هستند و نظرات اسپم و لینک‌های تبلیغاتی زیادی دارند. شما می‌توانید با ایجاد کپچا، مشکل نظرات اسپم را حل کنید. اما راه حل بهتر این است که نظر کاربران بعد از تأیید مدیر سایت در وب سایت قرار بگیرد. دقیقاً شبیه به بخش دیدگاه‌های وبلاگ پرتال که در پایین صفحه قرار گرفته است.

5- جلوگیری از هک رمز عبور

بسیاری از وب سایت‌ها برای ورود به حساب کاربری و حساب مدیریت سایت از کپچا استفاده می‌کنند. زمانی که حملات خرابکارانه بر علیه سایت شما انجام شود، کپچا از پیدا کردن رمز عبور توسط ربات‌ها و هکرها جلوگیری می‌کند.

از طرف دیگر خیالتان از بابت دسترسی غیرمجاز به حساب کاربری و سرقت اطلاعات راحت می‌شود.

6- مقابله با حملات DOS و DDOS

حمله Dos و DDos نوعی از حملات سایبری هستند که سایت‌ها با آن روبرو می‌شوند. وقتی تعداد درخواست‌های زیادی به یک سایت وارد می‌شود، سایت قادر به پاسخگویی درخواست‌های زیاد کاربران نیست؛ در نتیجه وب سایت شما با انواع خطاهای سرور و گاهی اوقات قطعی سرور روبرو می‌شود.

7- جلوگیری از تورم بلیط

تابه‌حال در زمان خرید بلیط کنسرت، سینما، سفر و... با مشکل اتمام سریع بلیط روبرو شده‌اید؟ در این زمان تا شما دست بجنبانید و بلیط مورد نظرتان را بخرید، ظرفیت بلیط به اتمام می‌رسد. بسیاری از وب سایت‌ها و سرویس‌های آنلاین با خرید صدها بلیط در همان دقایق ابتدایی، آن‌ها را با قیمت بالاتر به فروش می‌رساند.

با قرار دادن کپچا در زمان خرید بلیط و محدود کردن تعداد بلیت انتخابی در یک خرید، می‌توانید تا حد زیادی از این اتفاق جلوگیری کنید.

نقاط ضعف CAPTCHA/reCAPTCHA

کپچا و ریکپچا در کنار تمام مزایایی که دارند، نقاط ضعف‌هایی هم دارند. یکی از بزرگ‌ترین معضلات کپچا، امکان حل کپچا توسط ربات‌های پیشرفته است. به همین خاطر نمی‌توانید به صورت 100٪ مطمئن باشید که جواب آزمون یا نظرسنجی شما به درستی ثبت شده است.

علاوه بر این، CAPTCHA می‌تواند تجربه کاربری برخی کاربران را مختل کند، مخصوصاً افرادی که مشکلات بینایی، شنوایی یا یادگیری دارند. همچنین برخی مرورگرها ممکن است CAPTCHA را به ‌درستی نمایش ندهند.

تابه‌حال به این نکته توجه کرده‌اید که کپچا در برخی مواقع به ضرر انسان‌ها است؟ افرادی که دچار اختلال بینایی، شنوایی یا یادگیری هستند، امکان دسترسی به برخی سایت‌ها را ندارند. از طرف دیگر برخی کپچاها به قدری گیج کننده هستند که کاربران هم قادر به حل آن‌ها نخواهند بود. به همین خاطر خیلی زود سایت شما را برای همیشه ترک می‌کنند.

یکی از مهم‌ترین نقاط ضعف کپچا و ریکپچا عدم پشتیبانی از تمام مرورگرها است. اگر مرورگر کاربر از کپچا پشتیبانی نکند، اطلاعات کپچا به درستی نمایش داده نمی‌شود و باعث ترک کاربر از سایت خواهد شد.

بهترین افزونه‌های ساخت کپچا

اگر از یک سیستم مدیریت محتوا مثل وردپرس استفاده می‌کنید، با استفاده از کپچا امنیت سایتتان را بالا ببرید. افزونه‌های کاربردی و مهم کپچا که می‌توانید در وردپرس داشته باشید شامل:

1- افزونه WPForms 

افزونه WPForms امکان اضافه کردن کپچا در بخش فرم تماس، فرم نظرسنجی و... را می‌دهد. با نصب این افزونه می‌توانید نوع کپچای مورد نظرتان را انتخاب و آن را برای کاربران سایتتان فعال کنید. این افزونه تقریباً با اکثر قالب‌ها و افزونه‌های وردپرس سازگار است.

2- افزونه reCAPTCHA 

افزونه reCAPTCHA یکی از افزونه‌های معروف وردپرس برای اضافه کردن کپچا در سایت است. این افزونه توسط شرکت گوگل ارائه شده و تمام سایت‌ها می‌توانند از آن استفاده کنند. مراحل ثبت سایت در Google reCAPTCHA هم بسیار ساده است.

ابتدا باید به صفحه گوگل ریکپچا بروید. سپس مشخصات سایت و نسخه ریکپچا مد نظرتان را انتخاب کنید. کلیدهای API مربوطه را دریافت و در سایت خودتان قرار دهید. به همین راحتی یک کپچای ایمن دارید.

3- افزونه hCaptcha

یکی از جدیدترین افزونه‌های کپچای وردپرس، hCaptcha است. این افزونه وردپرسی یک چالش برای کاربران در نظر می‌گیرد. کاربران برای ارسال فرم، ثبت نام و... باید از این سد امنیتی عبور کنند.

انتخاب افزونه مناسب، نوع CAPTCHA و نحوه نمایش آن تأثیر مستقیمی بر تجربه کاربری و امنیت سایت دارد. برای مثال، reCAPTCHA برای فرم‌های تماس، ثبت نام و نظرسنجی مناسب است و WPForms امکان شخصی‌سازی چالش‌ها را می‌دهد. استفاده از hCaptcha گزینه مناسبی برای سایت‌هایی است که می‌خواهند بار مالیات امنیتی روی گوگل را کاهش دهند.

افزایش امنیت سایت با...

تمام وب سایت‌های اینترنتی به دنبال روشی برای بالا بردن امنیت سایت خود هستند. کپچا یکی از این راه حل‌ها است. با استفاده از کپچا می‌توانید تا حد زیادی خودتان را در برابر ارسال هرزنامه توسط ربات‌ها در امان نگه دارید.

با این حال برای بالا بردن امنیت سایت و جلوگیری از حملات Ddos به فکر راه حل جدی‌تری باشید. به‌عنوان‌مثال با تقویت فایروال‌های امنیتی هاست، انتخاب هاست از شرکت هاستینگ معتبر، انتخاب رمز عبور قوی، بک آپ روزانه از اطلاعات سایت و... خیالتان را در برابر حملات خرابکارانه سایت راحت کنید.

اگر سؤال یا نظری در خصوص استفاده از کپچا دارید، در بخش دیدگاه‌ها از ما بپرسید. کارشناسان پرتال در سریع‌ترین زمان ممکن پاسخ سؤال شما را می‌دهند.

سؤالات متداول

• خطای کپچا چیست؟

کپچا (CAPTCHA) یا ریکپچا یک تست تصادفی ساده برای افزایش امنیت سایت است. سرویس‌های آنلاین برای افزایش امنیت سایت، در امان ماندن از ورود ربات‌ها و جلوگیری از حملات سایبری از کپچا استفاده می‌کنند.

• چه کسانی باید از کپچا و ریکپچا استفاده کنند؟

وب سایت‌، اپلیکیشن‌ و هر سرویس آنلاینی که به دنبال افزایش امنیت است، می‌تواند از کپچا و ریکپچا استفاده کند. اما به طور کلی سایت‌های فروش بلیط با تعداد محدود، سرویس‌های نظرسنجی و... می‌توانند از کپچا استفاده کنند.

• چگونه کپچا بسازیم؟

برای ساخت کپچا نیاز به نصب افزونه یا ثبت نام در سایت کپچای گوگل را دارید. با استفاده از API مورد نظر، می‌توانید برای بخش‌های مختلف سایتتان یک کپچا داشته باشید.

• افزونه کپچا چیست؟

افزونه کپچا به افزونه‌هایی گفته می‌شود که امکان اضافه کردن انواع CAPTCHA در بخش‌های مختلف سایت را ایجاد می‌کنند.

• کپچا را چگونه وارد کنیم؟

ابتدا باید ببینید کپچا از شما چه درخواستی دارد. کپچاهای متنی عموماً نیاز به حل کردن سؤال ریاضی یا وارد کردن اعداد و حروف را دارند. اما کپچاهای تصویری به دنبال پیدا کردن دوچرخه، خانه یا... در تصویر هستند.

• کپچا و ریکپچا چه تفاوتی با یکدیگر دارند؟

کپچا به هر روشی گفته می‌شود که با ارائه سؤال یا چالش از کاربران می‌خواهد انسان بودن خودشان را اثبات کنند. ریکپچا به یک روش خاص از کپچا گفته می‌شود که توسط گوگل با تکنولوژی پیشرفته‌تر ساخته شده است.