کپچای گوگل یا ریکپچا چیست؟

اطلاعات بخش کسب و کارها

بیل گیتس یکی از تاثیرگذارترین افراد در حوزه کامپیوتر بیان می‌کند که «اطلاعات و کسب و کارها به طور جدایی ناپذیری به یکدیگر متصل و همیشه با هم همراه هستن». در واقع بیل گیتس با این جمله کوتاه به خوبی اهمیت اطلاعات را برای هر کسب و کاری بیان می‌کند. با ما همراه باشید و درباره سرویس گوگل ریکپچا که یکی از مهمترین عوامل امنیت وب‌سایت است، اطلاعات کسب کنید.

گوگل ریکپچا چیست؟

احتمالا همه پاسخ این سوال که ری کپچا یعنی چه را می‌دانید و اگر نمی‌دانید، حتما با آن مواجه شده‌اید. reCAPTCHA سرویس رایگانی است که توسط گوگل ارائه می‌شود. و به شما کمک می‌کند که وب سایت خود را در برابر هرزنامه‌ها و حملات مختلف ایمن نگه دارید.

به صورت کلی، CAPTCHA مخفف جمله Completely Automated Public Turing test to tell Computers and Humans Apart. آزمونی است که برای جداسازی انسان از بات‌ها (bots) مورد استفاده قرار می‌گیرد. در واقع گوگل ریکپچا و یا هر سرویس دیگری، آزمون‌هایی را ارائه می‌دهد که انجام آن‌ها برای انسان آسان و برای بات‌ها مشکل است. همه با این آزمون‌ها مواجه شده‌ایم که از ما خواسته می‌شود مقدار یک عبارت را حساب کنیم و یا اجزای مختلف یک تصویر را علامت بزنیم.

اتفاقی که با افزودن این سرویس می‌افتد این است که می‌توانید نرم‌افزارها و بات‌هایی که به منظور اتوماسیون سازی فرایندها فعالیت می‌کنن را مسدود و امنیت وب سایت خود را تضمین کنید.

سرویس ریکپچا گوگل چگونه کار می‌کند؟

برنامه‌های کاربردی و یا بات‌هایی که به طور خودکار وظایف خود را اجرا می‌کنن در سال 2021 بسیار افزایش داشتن و طبق آمار و ارقام منتشر شده تقریبا هر 11 ثانیه یک وب سایت در سراسر جهان  هدف حملات سایبری قرار می‌گیرد. شیوه کار google reCAPTCHA در ادامه آمده است. که باعث می‌شود درباره عملکرد آن و امنیت وب سایت خود اطلاعات بیشتری کسب کنید.

اما قبل از آن، این سرویس پیشرفته تر از سرویس کپچا سنتی است. آزمون‌های آن از تصاویر دنیای واقعی مانند تصاویر خیابان‌ها، متن کتاب‌ها، روزنامه‌های قدیمی و سایر موارد مشابه تهیه می‌شوند. ReCAPTCHA آزمون‌های خود را در سه حالت منتشر می‌کند که بررسی هر کدام در زیر آمده است.

Image recognition یا تشخیص تصویر

در این آزمون کاربران معمولا با 9 الی 12 مربع که یک تصویر واحد یا هر کدام تصویر خاص خود را ارائه می‌دهند، مواجه می‌شوند. و کاربر باید بتواند تصاویری که حاوی اشیا خاص مانند اتومبیل، هواپیما و … هستن را تشخیص دهد و ارسال کند. چنانچه پاسخ های ارسال شده، مشابه پاسخ های اکثر کاربران باشد، اجازه دسترسی او به وب سایت صادر می‌شود. انجام این آزمون‌ها برای بات‌ها و یا حتی برنامه‌هایی که با هوش مصنوعی ایجاد شدند مشکل است.

چک باکس یا checkbox

گوگل ریکپچا و عملکرد آن هنگام استفاده از چک باکس، تفاوت‌هایی با تشخیص تصویر دارد. در چک باکس، حرکت مکان نما و به هنگام نزدیک شدن به چک باکس بررسی می‌شود. در واقع این آزمون بر اساس اینکه حرکت‌های انسان تصادفی هستن. و بات‌ها نمی‌توانند آن را تقلید کنند ایجاد شده است. در ضمن ممکن است این سرویس برای تشخیص انسان بودن، علاوه بر حرکت مکان نما، از کوکی‌ها و یا تاریخچه جستجوی کاربر نیز استفاده کند.

General user behavior assessment یا ارزیابی رفتار کاربر

آخرین نسخه‌های این سرویس برای تشخیص انسان از بات، از رفتار، سابقه و شیوه تعامل کاربر در اینترنت استفاده می‌کنن. در بیشتر مواقع این سرویس بدون نیاز به ارائه دو شیوه آزمون قبلی می‌تواند تصمیم بگیرد که کاربر واقعا انسان است یا خیر. در غیر اینصورت یکی از آزمون‌های قبلی نمایش داده می‌شود.

فعال سازی سرویس گوگل ریکپچا برای وب سایت

به این سوال که سرویس کپچا گوگل چیست پاسخ دادیم و انواع آن را بررسی کردیم. در ادامه شیوه فعال سازی این سرویس ارائه خواهد شد. اما قبل از فعال سازی آن حتما عنوان بعدی که درباره مشکلات گوگل ریکپچا است را مطالعه کنید.

فعال سازی این سرویس شامل دو مرحله کلی است که در زیر توضیح داده شده است.

مرحله اول: ایجاد کلید‌‌های خصوصی(Private keys) و کلید‌‌های عمومی(Public keys)

کلید‌های خصوصی و عمومی دو رشته تصادفی هستن که می‌توانید آنها را از طریق وب سایت reCAPTCHA تولید کنید.

برای ساخت کپچا گوگل پس از کلیک بر روی لینک بالا، به صفحه ای مانند تصویر زیر هدایت می‌شوید، که می‌توانید نسخه سه این سرویس را برای وب سایت خود فعال کنید.

پس از انتخاب گزینه مورد نظر، به صفحه ای وارد می‌شوید که باید اطلاعات وب سایت خود را برای تولید کلید‌های خصوصی و عمومی وارد و دکمه آبی رنگ SUBMIT در انتهای صفحه را انتخاب کنید.

اکنون کلید‌های خصوصی و عمومی در یک صفحه دیگر برای شما ایجاد خواهند شد.

مرحله دوم: دانلود و فعال سازی افزونه گوگل کپچا

در این مرحله باید از طریق پنل مدیریت خود و با مراجعه به بخش Extensions، افزونه گوگل کپچا را دانلود و نصب کنید.

برای مثال من یک وب‌سایت نمونه با وردپرس ایجاد کردم و از بخش افزونه‌ها، این افزونه را به وب‌سایت خود اضافه کردم.

پس از آن و با انتخاب ویرایش، به صفحه‌ای مانند تصویر زیر هدایت خواهید شد. که از شما می‌خواهد کلید‌هایی را که در مرحله قبل ایجاد کرده اید را در این بخش وارد کنید.

کلید‌ها را در این بخش وارد کنید. و بر روی دکمه ذخیره تغییرات و یا هر دکمه‌ای که با این مضمون در آنجا قرار دارد کلیک کنید.

به همین سادگی توانستید که این سرویس را برای وب سایت خود فعال کنید.

مشکلات گوگل ریکپچا

با این که گوگل بیان می‌کند که این سرویس در جهت جلوگیری از حملات مختلف و افزایش امنیت وب‌سایت فعالیت می‌کند. اما در واقع مشکل کپچا گوگل این است که خود باعث سواستفاده می‌شود. و با تکرار آزمون‌های خود باعث می‌شود که تقریبا هر وب‌سایت یک سوم از کاربران خود را از دست دهد. طبق نظرسنجی‌ها، یک سوم از افراد در اولین اقدام، نمی‌توانند پاسخ صحیح را ارسال کنند. علاوه بر آن، گوگل ریکپچا باعث تاخیر و یا کند شدن بسیاری از وب‌سایت‌ها می‌شود. که این مسئله، بر رتبه سئو وب‌سایت و میزان ترافیک آن تاثیر می‌گذارد.

طبق مقاله‌ای که در وب‌سایت thenextweb درباره معایب این سرویس منتشر شده، بیان می‌شود که در سال 2017 و 2018 میانگین زمان حل آزمون‌های ریکپچا فقط 8 ثانیه بود. و در واقع استفاده از کپچا گوگل به زمان زیادی نیاز نداشت.

اما اکنون متوسط حل این آزمون‌ها بیش از 30 ثانیه است. شاید بگویید که به این دلیل است که بات‌ها و نرم‌افزارهایی که توسط افراد سودجو ایجاد می‌شوند هوشمند‌تر شدند و این زمان برای این است که گوگل با پیچیدگی‌های بیشتری برای تشخیص انسان از بات‌ها روبرو است.

پشت صحنه حل نسخه 3 ریکپچا

اما در واقع مسئله فراتر از هوشمند شدن بات‌ها است و گوگل آگاهانه دشواری بیشتری در نسخه سوم ریکپچا قرار داده است به این دلیل که از کاربران و به صورت رایگان برای آموزش دادن هوش مصنوعی خود استفاده کند.

با اینکه گوگل می‌تواند از طریق کوکی‌ها و یا سابقه جستجو و یا حرکت مکان‌نما تشخیص دهد که شما انسان هستید، اما اقدام به نمایش گوگل ریکپچا می‌نماید، چون باید اینگونه باشد و شما کار دیگری نمی‌توانید انجام دهید.

البته این وب‌سایت و در ادامه بیان می‌کند که احتمالا نسخه چهارم کد کپچا گوگل، کار را دشوارتر می‌کند و از شما برای تایید انسان بودن، زمان بیشتری خواهد گرفت و برای تایید اینکه بات نیستید ممکن است کارهای مختلفی از جمله تایید کد از طریق ارسال به گوشی تلفن همراه را نیز انجام دهید.

درباره نسخه سه گوگل ریکپچا بیشتر بدانیم

reCAPTCHA v3 جدیدترین نسخه از این الگوریتم است که در سال 2018 ارائه گردید. با اینکه تلاش شد تا در این نسخه ضمن افزایش اقدامات امنیتی و ناکام گذاشتن حملات مختلف در کمترین زمان به آزمون‌ها پاسخ داده شود و در واقع کمترین اصطکاک میان کاربر ایجاد شود. اما به نظر می‌رسد که عملکرد گوگل ریکپچا چنان رضایت بخش نیست.

در این نسخه بر خلاف نسخه‌های قبلی که بر اساس پاسخی که توسط کاربر ارائه می‌شد، میزان ریسک مشخص و انسان بودن آن تعیین می‌گردید. برای تعیین بات نبودن، رفتار کاربر تجزیه و تحلیل می‌شود و نمره‌ای بین صفر تا یک به آن داده می‌شود. نمره صفر به این معنی است که کاربر به احتمال زیاد بات است. و نمره یک به معنی این است که کاربر به احتمال زیاد انسان است.

ویژگی‌های نسخه سه گوگل ریکپچا

در این نسخه اقدامات مختلفی برای مدیران وب‌سایت گنجانده شده است. که همه آن‌ها بر اساس نمره‌ای است که توسط این سرویس بازگردانده می‌شوند. مدیران وب‌سایت قادر خواهند بود به درخواست کاربران خطای 403 را نمایش دهند، از دسترسی آن‌ها به وب‌سایت جلوگیری کنند و یا این‌که آن‌ها را از سیستم خارج کنند.

اما نکته مهمی که باید به آن اشاره کرد این است که گوگل در این نسخه از سرویس ریکپچا برای صدور مجوز بات نبودن اقدام به تجزیه و تحلیل رفتار کاربران می‌نماید. اما الگوریتمی که از آن برای تجزیه و تحلیل خطر استفاده کرده است را ارائه نمی‌کند. و نگرانی‌هایی در رابطه با حریم خصوصی، میان کاربران ایجاد شده است.

البته باید به این نکته نیز اشاره کرد که حتما باید فرم‌ها و وب‌سایت خود را به سرویس کپچا مجهز کنید. چون در غیر این صورت حتی در برابر ساده‌ترین حمله‌‌ها نیز ایمن نخواهید بود.

شیوه حذف کپچا گوگل

برای حذف کپچا گوگل کافی است که این افزونه را از طریق پنل مدیریت خود غیرفعال کنید. به عنوان مثال من به پنل وب سایت وردپرسی خود وارد می‌شوم. و از بخش افزونه‌ها، اقدام به غیر فعال کردن آن می‌نمایم. البته باید توجه داشت که در صورتی که برای عدم نمایش گوگل ریکپچا اقدام کنید، باید از یک سرویس مشابه برای تامین امنیت وب سایت خود استفاده کنید.

در ادامه با ما همراه باشید و درباره آرکپچا، سرویس کپچای ایرانی اطلاعات بیشتری کسب کنید.

چرا باید از آرکپچا برای افزایش امنیت وب سایت خود استفاده کنیم؟

هدف آرکپچا این است که امنیت وب سایت شما را با ارائه چالش‌های لذت بخش به کاربران تضمین کند. در واقع آرکپچا به مشکلاتی که سرویس گوگل ریکپچا می‌تواند ایجاد کند آگاه است و برای برطرف کردن آنها نیز اقدام کرده است.

علاوه بر اینکه این سرویس می‌تواند انواع حملات بات‌های مخرب از جمله تصاحب حساب کاربری، سرقت اطلاعات و سایر خطاهای دیگر که باعث می‌شوند وب سایت شما عملکرد طبیعی خود را نداشته باشد، را ناکام بگذارد، ویژگی‌های پیشرفته دیگری از جمله تنظیم دستی و خودکار میزان سختی چالش‌ها، احترام به حریم خصوصی، سرعت بالا و پشتیبانی فوق العاده را نیز ارائه می‌دهد. ویژگی‌هایی که هر سرویسی را به یک نمونه عالی تبدیل می‌کنند.

برای فعال سازی سرویس آرکپچا، کافی است که اینجا کلیک کنید. و با ما ارتباط بگیرید و اطلاعات کاربران و وب سایت خود را در برابر حملات بات‌های مخرب ایمن کنید.
و برای اطلاع از نحوه فعالسازی نسخه وردپرس آرکپچا، می‌توانید به این صفحه مراجعه کنید.

نکته پایانی

نمی‌توان گفت که موفقیت هر پروژه ای از قبل تضمین شده است. و یا اینکه چون یک سرویس توسط گوگل و یا شرکت بزرگ دیگری ارائه می‌شود، حتما سرویس خوبی است. به هر حال با توجه به آنچه در متن گفتیم، گوگل ریکپچا درباره روش‌های جمع آوری اطلاعات برای تشخیص انسان بودن شفاف سازی نکرده است. و کاربران درباره حریم خصوصی خود نگران هستند.

البته مورد دیگر زمان انجام و ارسال پاسخ آزمون‌ها است که درباره آن نیز انتقاد‌هایی وجود دارد. اکنون با توجه به مطالب گفته شده، اینکه از این سرویس رایگان گوگل برای وب سایت خود استفاده کنید، توسط خود شما تعیین خواهد شد. البته نمی‌توان از سرویس رایگانی استفاده کنید و انتظار داشته باشید که تمام سیاست‌های آن واضح و مشخص باشد.

برای کسب اطلاعات بیشتر درباره این سرویس و مشکلات آن، به مقاله ای که در وب سایت fastcompany و با عنوانGoogle’s new reCAPTCHA has a dark side (نسخه جدید گوگل ریکپچا یک بخش تاریک دارد) مراجعه کنید.

البته باید اضافه کرد که افزونه‌هایی مانند CAPTCHAs.IO نیز وجود دارند که برای حل خودکار کپچا گوگل مورد استفاده قرار می‌گیرند. درباره این افزونه از طریق این لینک بیشتر بخوانید.