بیل گیتس یکی از تاثیرگذارترین افراد در حوزه کامپیوتر بیان میکند که «اطلاعات و کسب و کارها به طور جدایی ناپذیری به یکدیگر متصل و همیشه با هم همراه هستن». در واقع بیل گیتس با این جمله کوتاه به خوبی اهمیت اطلاعات را برای هر کسب و کاری بیان میکند. با ما همراه باشید و درباره سرویس گوگل ریکپچا که یکی از مهمترین عوامل امنیت وبسایت است، اطلاعات کسب کنید.
احتمالا همه پاسخ این سوال که ری کپچا یعنی چه را میدانید و اگر نمیدانید، حتما با آن مواجه شدهاید. reCAPTCHA سرویس رایگانی است که توسط گوگل ارائه میشود. و به شما کمک میکند که وب سایت خود را در برابر هرزنامهها و حملات مختلف ایمن نگه دارید.
به صورت کلی، CAPTCHA مخفف جمله Completely Automated Public Turing test to tell Computers and Humans Apart. آزمونی است که برای جداسازی انسان از باتها (bots) مورد استفاده قرار میگیرد. در واقع گوگل ریکپچا و یا هر سرویس دیگری، آزمونهایی را ارائه میدهد که انجام آنها برای انسان آسان و برای باتها مشکل است. همه با این آزمونها مواجه شدهایم که از ما خواسته میشود مقدار یک عبارت را حساب کنیم و یا اجزای مختلف یک تصویر را علامت بزنیم.
اتفاقی که با افزودن این سرویس میافتد این است که میتوانید نرمافزارها و باتهایی که به منظور اتوماسیون سازی فرایندها فعالیت میکنن را مسدود و امنیت وب سایت خود را تضمین کنید.
برنامههای کاربردی و یا باتهایی که به طور خودکار وظایف خود را اجرا میکنن در سال 2021 بسیار افزایش داشتن و طبق آمار و ارقام منتشر شده تقریبا هر 11 ثانیه یک وب سایت در سراسر جهان هدف حملات سایبری قرار میگیرد. شیوه کار google reCAPTCHA در ادامه آمده است. که باعث میشود درباره عملکرد آن و امنیت وب سایت خود اطلاعات بیشتری کسب کنید.
اما قبل از آن، این سرویس پیشرفته تر از سرویس کپچا سنتی است. آزمونهای آن از تصاویر دنیای واقعی مانند تصاویر خیابانها، متن کتابها، روزنامههای قدیمی و سایر موارد مشابه تهیه میشوند. ReCAPTCHA آزمونهای خود را در سه حالت منتشر میکند که بررسی هر کدام در زیر آمده است.
در این آزمون کاربران معمولا با 9 الی 12 مربع که یک تصویر واحد یا هر کدام تصویر خاص خود را ارائه میدهند، مواجه میشوند. و کاربر باید بتواند تصاویری که حاوی اشیا خاص مانند اتومبیل، هواپیما و … هستن را تشخیص دهد و ارسال کند. چنانچه پاسخ های ارسال شده، مشابه پاسخ های اکثر کاربران باشد، اجازه دسترسی او به وب سایت صادر میشود. انجام این آزمونها برای باتها و یا حتی برنامههایی که با هوش مصنوعی ایجاد شدند مشکل است.
گوگل ریکپچا و عملکرد آن هنگام استفاده از چک باکس، تفاوتهایی با تشخیص تصویر دارد. در چک باکس، حرکت مکان نما و به هنگام نزدیک شدن به چک باکس بررسی میشود. در واقع این آزمون بر اساس اینکه حرکتهای انسان تصادفی هستن. و باتها نمیتوانند آن را تقلید کنند ایجاد شده است. در ضمن ممکن است این سرویس برای تشخیص انسان بودن، علاوه بر حرکت مکان نما، از کوکیها و یا تاریخچه جستجوی کاربر نیز استفاده کند.
آخرین نسخههای این سرویس برای تشخیص انسان از بات، از رفتار، سابقه و شیوه تعامل کاربر در اینترنت استفاده میکنن. در بیشتر مواقع این سرویس بدون نیاز به ارائه دو شیوه آزمون قبلی میتواند تصمیم بگیرد که کاربر واقعا انسان است یا خیر. در غیر اینصورت یکی از آزمونهای قبلی نمایش داده میشود.
به این سوال که سرویس کپچا گوگل چیست پاسخ دادیم و انواع آن را بررسی کردیم. در ادامه شیوه فعال سازی این سرویس ارائه خواهد شد. اما قبل از فعال سازی آن حتما عنوان بعدی که درباره مشکلات گوگل ریکپچا است را مطالعه کنید.
فعال سازی این سرویس شامل دو مرحله کلی است که در زیر توضیح داده شده است.
کلیدهای خصوصی و عمومی دو رشته تصادفی هستن که میتوانید آنها را از طریق وب سایت reCAPTCHA تولید کنید.
برای ساخت کپچا گوگل پس از کلیک بر روی لینک بالا، به صفحه ای مانند تصویر زیر هدایت میشوید، که میتوانید نسخه سه این سرویس را برای وب سایت خود فعال کنید.
پس از انتخاب گزینه مورد نظر، به صفحه ای وارد میشوید که باید اطلاعات وب سایت خود را برای تولید کلیدهای خصوصی و عمومی وارد و دکمه آبی رنگ SUBMIT در انتهای صفحه را انتخاب کنید.
اکنون کلیدهای خصوصی و عمومی در یک صفحه دیگر برای شما ایجاد خواهند شد.
در این مرحله باید از طریق پنل مدیریت خود و با مراجعه به بخش Extensions، افزونه گوگل کپچا را دانلود و نصب کنید.
برای مثال من یک وبسایت نمونه با وردپرس ایجاد کردم و از بخش افزونهها، این افزونه را به وبسایت خود اضافه کردم.
پس از آن و با انتخاب ویرایش، به صفحهای مانند تصویر زیر هدایت خواهید شد. که از شما میخواهد کلیدهایی را که در مرحله قبل ایجاد کرده اید را در این بخش وارد کنید.
کلیدها را در این بخش وارد کنید. و بر روی دکمه ذخیره تغییرات و یا هر دکمهای که با این مضمون در آنجا قرار دارد کلیک کنید.
به همین سادگی توانستید که این سرویس را برای وب سایت خود فعال کنید.
با این که گوگل بیان میکند که این سرویس در جهت جلوگیری از حملات مختلف و افزایش امنیت وبسایت فعالیت میکند. اما در واقع مشکل کپچا گوگل این است که خود باعث سواستفاده میشود. و با تکرار آزمونهای خود باعث میشود که تقریبا هر وبسایت یک سوم از کاربران خود را از دست دهد. طبق نظرسنجیها، یک سوم از افراد در اولین اقدام، نمیتوانند پاسخ صحیح را ارسال کنند. علاوه بر آن، گوگل ریکپچا باعث تاخیر و یا کند شدن بسیاری از وبسایتها میشود. که این مسئله، بر رتبه سئو وبسایت و میزان ترافیک آن تاثیر میگذارد.
طبق مقالهای که در وبسایت thenextweb درباره معایب این سرویس منتشر شده، بیان میشود که در سال 2017 و 2018 میانگین زمان حل آزمونهای ریکپچا فقط 8 ثانیه بود. و در واقع استفاده از کپچا گوگل به زمان زیادی نیاز نداشت.
اما اکنون متوسط حل این آزمونها بیش از 30 ثانیه است. شاید بگویید که به این دلیل است که باتها و نرمافزارهایی که توسط افراد سودجو ایجاد میشوند هوشمندتر شدند و این زمان برای این است که گوگل با پیچیدگیهای بیشتری برای تشخیص انسان از باتها روبرو است.
اما در واقع مسئله فراتر از هوشمند شدن باتها است و گوگل آگاهانه دشواری بیشتری در نسخه سوم ریکپچا قرار داده است به این دلیل که از کاربران و به صورت رایگان برای آموزش دادن هوش مصنوعی خود استفاده کند.
با اینکه گوگل میتواند از طریق کوکیها و یا سابقه جستجو و یا حرکت مکاننما تشخیص دهد که شما انسان هستید، اما اقدام به نمایش گوگل ریکپچا مینماید، چون باید اینگونه باشد و شما کار دیگری نمیتوانید انجام دهید.
البته این وبسایت و در ادامه بیان میکند که احتمالا نسخه چهارم کد کپچا گوگل، کار را دشوارتر میکند و از شما برای تایید انسان بودن، زمان بیشتری خواهد گرفت و برای تایید اینکه بات نیستید ممکن است کارهای مختلفی از جمله تایید کد از طریق ارسال به گوشی تلفن همراه را نیز انجام دهید.
reCAPTCHA v3 جدیدترین نسخه از این الگوریتم است که در سال 2018 ارائه گردید. با اینکه تلاش شد تا در این نسخه ضمن افزایش اقدامات امنیتی و ناکام گذاشتن حملات مختلف در کمترین زمان به آزمونها پاسخ داده شود و در واقع کمترین اصطکاک میان کاربر ایجاد شود. اما به نظر میرسد که عملکرد گوگل ریکپچا چنان رضایت بخش نیست.
در این نسخه بر خلاف نسخههای قبلی که بر اساس پاسخی که توسط کاربر ارائه میشد، میزان ریسک مشخص و انسان بودن آن تعیین میگردید. برای تعیین بات نبودن، رفتار کاربر تجزیه و تحلیل میشود و نمرهای بین صفر تا یک به آن داده میشود. نمره صفر به این معنی است که کاربر به احتمال زیاد بات است. و نمره یک به معنی این است که کاربر به احتمال زیاد انسان است.
در این نسخه اقدامات مختلفی برای مدیران وبسایت گنجانده شده است. که همه آنها بر اساس نمرهای است که توسط این سرویس بازگردانده میشوند. مدیران وبسایت قادر خواهند بود به درخواست کاربران خطای 403 را نمایش دهند، از دسترسی آنها به وبسایت جلوگیری کنند و یا اینکه آنها را از سیستم خارج کنند.
اما نکته مهمی که باید به آن اشاره کرد این است که گوگل در این نسخه از سرویس ریکپچا برای صدور مجوز بات نبودن اقدام به تجزیه و تحلیل رفتار کاربران مینماید. اما الگوریتمی که از آن برای تجزیه و تحلیل خطر استفاده کرده است را ارائه نمیکند. و نگرانیهایی در رابطه با حریم خصوصی، میان کاربران ایجاد شده است.
البته باید به این نکته نیز اشاره کرد که حتما باید فرمها و وبسایت خود را به سرویس کپچا مجهز کنید. چون در غیر این صورت حتی در برابر سادهترین حملهها نیز ایمن نخواهید بود.
برای حذف کپچا گوگل کافی است که این افزونه را از طریق پنل مدیریت خود غیرفعال کنید. به عنوان مثال من به پنل وب سایت وردپرسی خود وارد میشوم. و از بخش افزونهها، اقدام به غیر فعال کردن آن مینمایم. البته باید توجه داشت که در صورتی که برای عدم نمایش گوگل ریکپچا اقدام کنید، باید از یک سرویس مشابه برای تامین امنیت وب سایت خود استفاده کنید.
در ادامه با ما همراه باشید و درباره آرکپچا، سرویس کپچای ایرانی اطلاعات بیشتری کسب کنید.
هدف آرکپچا این است که امنیت وب سایت شما را با ارائه چالشهای لذت بخش به کاربران تضمین کند. در واقع آرکپچا به مشکلاتی که سرویس گوگل ریکپچا میتواند ایجاد کند آگاه است و برای برطرف کردن آنها نیز اقدام کرده است.
علاوه بر اینکه این سرویس میتواند انواع حملات باتهای مخرب از جمله تصاحب حساب کاربری، سرقت اطلاعات و سایر خطاهای دیگر که باعث میشوند وب سایت شما عملکرد طبیعی خود را نداشته باشد، را ناکام بگذارد، ویژگیهای پیشرفته دیگری از جمله تنظیم دستی و خودکار میزان سختی چالشها، احترام به حریم خصوصی، سرعت بالا و پشتیبانی فوق العاده را نیز ارائه میدهد. ویژگیهایی که هر سرویسی را به یک نمونه عالی تبدیل میکنند.
برای فعال سازی سرویس آرکپچا، کافی است که اینجا کلیک کنید. و با ما ارتباط بگیرید و اطلاعات کاربران و وب سایت خود را در برابر حملات باتهای مخرب ایمن کنید.
و برای اطلاع از نحوه فعالسازی نسخه وردپرس آرکپچا، میتوانید به این صفحه مراجعه کنید.
نمیتوان گفت که موفقیت هر پروژه ای از قبل تضمین شده است. و یا اینکه چون یک سرویس توسط گوگل و یا شرکت بزرگ دیگری ارائه میشود، حتما سرویس خوبی است. به هر حال با توجه به آنچه در متن گفتیم، گوگل ریکپچا درباره روشهای جمع آوری اطلاعات برای تشخیص انسان بودن شفاف سازی نکرده است. و کاربران درباره حریم خصوصی خود نگران هستند.
البته مورد دیگر زمان انجام و ارسال پاسخ آزمونها است که درباره آن نیز انتقادهایی وجود دارد. اکنون با توجه به مطالب گفته شده، اینکه از این سرویس رایگان گوگل برای وب سایت خود استفاده کنید، توسط خود شما تعیین خواهد شد. البته نمیتوان از سرویس رایگانی استفاده کنید و انتظار داشته باشید که تمام سیاستهای آن واضح و مشخص باشد.
برای کسب اطلاعات بیشتر درباره این سرویس و مشکلات آن، به مقاله ای که در وب سایت fastcompany و با عنوانGoogle’s new reCAPTCHA has a dark side (نسخه جدید گوگل ریکپچا یک بخش تاریک دارد) مراجعه کنید.
البته باید اضافه کرد که افزونههایی مانند CAPTCHAs.IO نیز وجود دارند که برای حل خودکار کپچا گوگل مورد استفاده قرار میگیرند. درباره این افزونه از طریق این لینک بیشتر بخوانید.