همه چیز درباره تست کپچا

Facebooktwittergoogle_pluspinterestlinkedinmail
Print Friendly, PDF & Email

در ابتدا باید بگم که این مطلب ترجمه فارسی شده قسمتی از یکی از مقالات من در یکی از مجلات کامپیوتری خارج از ایران هست و ساختاری مقاله مانند داره.

 خلاصه

امنیت یکی از اساسی ترین و ضروری ترین بخش های وب هم برای کاربران آن و هم برای وبمسترها می باشد. برخی افراد سعی دارند با استفاده از دانش برنامه نویسی خود کامپیوترها را بازی داده و برای هر دوی کاربران و وبمسترها مشکل ایجاد کنند. تست کپچا یکی از ابزارهایی است که برای جلوگیری از ایجاد اینگونه مزاحمت ها ایجاد شده است. از زمان انتشار اولین نسخه کپچا، افراد زیادی تلاش کردند و توانستند با بکارگیری روش های مختلف آن را دور بزنند و از سد آن عبور کنند. در این مطلب می خواهم شما را با نسل های مختلف این تست امنیتی آشنا کنم و همچنبن کاربردهای دیگر این تست معروف و فراگیر را که بر خیلی از کاربران اینترنت و حتی وبمسترها نیز پوشیده است را به شما معرفی کنم.

1  مقدمه

همین که تکنولوژی مسیری رو به پیشرفت دارد، وب نیز در حال پیشرفت با سرعتی باورنکردنی است. یک مشکل اساسی که باید همیشه مدنظر گرفته شود بحث امنیت وب سایت ها هم برای کاربران آن و هم برای خود وبمستران می باشد. در این دنیای اینترنت با 2405518376 کاربر (طبق آمار سال 2013) هرشخصی بدنبال کسب منفعت بیشتر و بیشتر برای خود می باشد. صاحبان کسب و کارهای نوپا و وب سایت های تازه تاسیس شده بدنبال این هستند که کسب و کار خود را به بقیه بشناسانند و برای این کار از دانش افراد مختلف استفاده می کنند. یکی از کارهایی که انجام داده می شود قراردادن تبلیغات در وب سایت های پربازدید می باشد. در ابتدای کار اینترنت تعداد وب سایت ها بسیار محدود و ناچیز دربرابر اوضاع فعلی اینترنت بوده است و سرویس دهندگان کمی برای کاربران اینترنت وجود داشته است. یکی از این سرویس ها سرویس پست الکترونیکی یا ایمیل می باشد. توسعه دهندگان وب یا درواقع سوء استفاده کنندگان این دانش بزودی برای رسیدن به اهداف خود شروع به ساختن ایمیل های بیشماری درون این سرویس دهندگان کردند. این ایمیل ها وسیله ارسال ایمیل تبلیغاتی به دیگر کاربران آن سرویس بودند. این کار منجر به ساخته شدن اکانت های جعلی بسیار زیادی شده بود و در نتیجه سرورهای این سرویس دهنده سنگین تر و سنگین تر می شدند و درواقع به هدر می رفتند که خود عاملی برای پایین آمدن کیفیت ارائه سرویس های این سرویس دهنده می شد و سرویس دهنده مجبور به صرف هزینه بیشتر برای بالا نگهداشتن کیفیت خدمات خود می شد.

مشکل دیگر ارسال هزاران هزار ایمیل تبلیغاتی به دیگر کاربران و در واقع اسپم کردن آن ها بود. این ایمل های اسپم یه همان هرزه نامه ها ممکن بود تبلیغات باشند یا اینکه لینک هایی به وب سایت های نا معتبر و خطرناک باشند. ارائه دهندگان سرویس های مختلف همیشه بدنبال یافتن راهی برای جلوگیری از اینگونه اتفاقات بوده اند. روشی که استفاده شد این بود که باید کاری کرد تا بتوانیم بفهمیم کسی که درحال پرکردن یک فرم برای سرویس گرفتن از ما می باشد یک انسان می باشد و یا اینکه یک برنامه کامپیوتری نوشته شده برای انجام این کار می باشد. این ابزار کپچا نام گرفت که مخفف حروف اول عبارت Computer Automated Public Turing Test to Tell Computers and Human Apart می باشد که به معنی تست عمومی خودکار تورینگ برای شناختن کامپیوتر و انسان می باشد. در این مقاله ابتدا درباره کپچا و نسخه های مختلف آن صحبت می کنیم و سپس به بحث درباره ضعف های آن خواهیم پرداخت.

2  تاریخجه کپچا

2.1 کپچا

حتما تابحال هنگام پرکردن فرم ها در وب سایت های مختلف به تصاویری که به آن ها تصاویر امنیتی گفته می شود برخود کرده اید که تنها درصورتیکه محتوای این تصاویر را به درستی حدس بزنید و درون کادر زیر آن بنویسید قادر به ارسال آن فرم می باشد برخورد کرده اید. کپچا قادر است تشخیص دهد که ارسال کننده این فرم انسان است یا یک برنامه کامپیوتری. امروزه کپچا در همه جاهایی که شما قصد ارسال محتوا به وب سایت ها را داشته باشید دیده می شود. اما دلیل وجود این تست چیست؟ همانطور که قبلا گفته شد برخی از کاربران سعی بر تخریب وب سایت ها و از کارانداختن سرویس آن وب سایت ها را هم دارند. در ادامه مفصل تر درباره این تست می خوانید.

2.2 کپچا و تست تورینگ

ایده تست کپچا برگرفته از تستی معروف به نام تست تورینگ می باشد. هدف اصلی این تست فهمیدن این است که یک ماشین می تواند فکر کند یا نه. دو شرکت کننده در این تست حضور دارند که رقیب یکدیگر می باشند. برگزارکننده تست از آنها سوال هایی می پرسد و در انتهای تست، شخص برگزارکننده باید قادر به تشخیص انسان و کامپیوتر از میان دو شرکت کننده باشد و اگر نتوانست بدرستی کامپیوتر را از انسان تشخیص بدهد، ماشین از این تست عبور کرده است که نشان دهنده قابلیت تفکر در آن ماشین می باشد.

2.3 انواع کپچا

هدف اصلی تست کپچا قراردادن یک مانع بر سر راه کاربران است که البته انسان ها به راحتی قادر به گذر از این مرحله می باشند اما کامپیوتر ها به راحتی قادر به گذراندن آن نیستند. در هربار که کاربری با این تست روبرو می شود، تصویری جدید مقابل وی نمایان می شود. نسل اول کپچا ها فقط شامل یکسری حروف درون تصویر بودند که کاربر با وارد کردن آن این تست را به موفقیت پشت سر می گذاشت. البته ابن تست زمانبندی هم داشت که حتما می بایستی طی طزمان مشخصی پاسخ را وارد می نمودید.

تست کپچا محمدامین ساجدی

در نسل بعدی با اضافه شدن یکسری پس زمینه ها به حروف درون تصویر تا حدودی به درجه سختی تست افزوده شد.

تست کپچا محمدامین ساجدی

پس از مدتی که این تست فراگیر شد، وبمسترها دریافتند که با این کار کاربران نابینای خود را از دست خواهند داد. به همین علت در نسل بعدی این تست، نسخه صوتی تست همراه با تصویر قرار داده شد تا کاربران نابینا هم قادر به رد شدن از این تست باشند. البته مقداری نویز و اختلال در صوت قرار داده شد تا برنامه های کامپیوتری که کار پردازش صوت را انجام می دهند نیز به سختی قادر به رد کردن این تست باشند.

نوع دیگر کپچا نوع سوالی آن بود که در آن از کاربر سوالی پرسیده می شد و وی می بایستی به آن سوال پاسخ دهد تا از این تست عبور کند. بعنوان مثال یک نمونه از سوال این بود که اولین ماه در تقویم کدام ماه است؟

نوع دیگر کپچا Gimpy نام داشت که در این تست در تصویری به شما 10 کلمه نشان داده می شد و شما می بایست حداقل 3 کلمه را بدرستی وارد نمایید تا از این تست عبور کنید. تمامی این کلمات از درون مخزن 850 کلمه ای این تست بودند.

تست کپچا محمدامین ساجدی

نسل اخیر کپچا که همانند تصویر زیر می باشد شامل 2 کلمه درون تصویر می باشد که کلمه ها از حالت عادی خود خارج شده اند و بایشتی مقداری دقت برای فهم کلمات بکار برد. بعنوان مثال کلمات بصورت موج دار نوشته شده اند و یا خطی بر روی آن ها کشیده شده است. این نسل از کپچا ReCAPTCHA نامیده شده است.تست ریکپچا محمدامین ساجدی

اما این نسل تنها کارش قراردادن یک مانع امنیتی سر راه کاربران نیست. شاید باورتان نشود اما همین ریکپچا توانسته است نسخه های اسکن شده 30 ساله روزنامه نیویورک تایمز را به متن تبدیل کند. کلماتی که ما با آن ها مواجه می شویم همگی کلماتی هستند که برای نرم افزار های تبدیل کننده متن به عکس این روزنامه مشکل بوده اند و برای اطمینان از صحت جایگذاری کلمات از انسان ها بطور ناخواسته کمک گرفته می شود. پس با این حساب این تست علاوه بر شناخت انسان و کامپیوتر، به تبدیل تصویر به متن نیز کمک بسیاری می کند.

این نکته رو هم بگم که تابحال تمامی نسخه های کپچا توسط نرم افزارهای کامپیوتری شکست داده شده اند. اما اکثر اینها جنبه های تحقیقاتی داشته ست.

کپچا و هوش مصنوعی

از ابتدای تولد هوش مصنوعی، سوال مهم و اساسی این بوده است که آیا کامپیوترها هم قادر به فکر کردن هستند یا خیر. تلاش های بسیاری در این زمینه صورت پذیرفته است که منجر به اختراعات و اکتشافات بسیاری نیز شده اند. تحقیقات بسیاری نیز بر روی کپچا و راه های شکست آن توسط کامپیوتر صورت گرفته است. این ها همه با بکارگیری پردازش تصویر و کشف محتوا و تبدیل تصویر به متن که شاخه ای از هوش مصنوعی می باشند صورت پذیرفته اند. می بینید که هوش مصنوعی جنبه های بسیار متفاوت و وسیعی از زندگی روزمره ما رو فرا گرفته است.

امیدوارم تونسته باشم مطلب مفیدی رو منتقل کرده باشم!

 

یک بازخورد

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *