تست captcha چیست؟

نام این تست‌ها CAPTCHA است که هدف از طراحی آن، این است که مشخص شود كاربر در حقیقت انسان است يا رایانه. احتمالاً این نوع از تست‌ها را در بسیاری از سایت‌ها مشاهده کرده‌اید. متداول‌ترین مدل این تست‌ها شامل تعدادی حروف به‌هم ریخته و درهم می‌شود. به همین منظور لازم است شما حروف صحیح شکل مقابل‌تان را تشخیص دهيد و در قسمت مربوط به آن تایپ کنید. چنانچه حروف وارد شده دقیقاً مشابه همان حروف بود، شما به آسانی از عهده انجام این تست برآمده‌اید.

دلیل اصلی انجام این تست برای تشخیص کاربر از رایانه چیست؟ برخی کاربران قصد دارند نقطه ضعف سایت‌های اینترنتی را از این راه پیدا کنند. هرچند تعداد این کاربران، بسیار اندک است، ولی هک کردن این سایت‌ها می‌تواند نتایج زیانباری برای دیگر کاربران در برداشته باشد. برای مثال سایتی که به صورت رایگان ایمیل ارائه می‌کند، امکان دارد توسط یک سیستم خودکار میلیون‌ها درخواست برای باز کردن ایمیل دریافت کند و در ضمن همین برنامه خودکار رایانه‌ای ممکن است قسمتی از یک بخش بزرگ‌تر برای ارسال هرزنامه و spam به کاربران اینترنتی را تشکیل دهد. به همین منظور تست CAPTCHA برای این کاربرد دارد که تشخیص دهد چه رایانه‌ای حقیقتاً کاربر یا صرفاً برنامه خودکار رایانه‌ای است.

اولین بار تست CAPTCHA توسط شخصی به نام آلن ترنینگ ـ که برخی او را پدر رایانه‌های جدید می‌دانند ـ ارائه شد. هدف ترنینگ از این تست، فهمیدن این نکته بود که آیا گجت‌ها مانند انسان فکر می‌کنند یا نه! مدل اولیه این تست در گذشته شامل انجام بازی از نوع بازی‌های تقلیدی بود که در آن، بازپرس یک سری سوالات از شرکت‌کنندگان مطرح می‌كند. یکی از شرکت‌کنندگان، رایانه معمولی و دیگری انسان است، بازپرس امکان مشاهده هیچ یک از طرفین را ندارد، به همین دلیل هم نمی‌تواند تشخیص دهد کدام‌یک از آنها کاربر معمولی و کدام‌یک ماشین هستند.

مطمئنا هدف از طراحی تست‌های CAPTCHA این بوده که کاربران براحتی از عهده انجام آن برآیند و رایانه به‌تنهایی نتواند این تست را تکمیل کند. در ضمن یکی دیگر از مهم‌ترین کارهایی که این تست انجام می‌دهد، ارائه مدل‌هایی مختلف از این تست‌ها به کاربران است؛ چرا که چنانچه تمام این مدل از تست‌ها دارای شکل مشابهی باشد، چندان طول نخواهد کشید که spammer بتواند برنامه‌ای را برای جواب به این تست‌ها طراحی کند و به آسانی از سد این تست‌ها بگذرد.

این نکته را هم باید اضافه کنیم که بیشتر CAPTCHA‌ها شامل تست‌های دیداری است، چرا که رایانه نمی‌تواند از عهده پیچیدگی‌های مربوط به تست‌های مشاهده‌ای برآید.

یکی از انواع جایگزین CAPTCHA‌های تصویری، مدل صوتی آن است. این مدل ، شامل صدای یک‌سری از حروف یا اعداد است. البته این حروف یا اعداد خیلی ساده بیان می‌شود و شما تنها نیاز دارید آنها را کپی کنید. البته مشکل اینجاست که ممکن است برنامه علاوه بر پخش خود صداها یک‌سری از صداهای پشت صحنه را هم برای شما ایجاد کند. هدف از این کار، ممانعت از تکمیل این تست‌ها توسط برنامه‌های خودکار مانند اپلیکیشن‌های تشخیص صدای رایانه است.

نوع دیگری از CAPTCHA‌ها به این شکل کار می‌کند که از خواننده می‌خواهد متن کوتاهی را ترجمه کند. در این مدل، هدف درک این مطلب است که کاربر چه مقدار از این متن را دریافت کرده است. البته این را هم باید اضافه کنیم که برنامه‌های رایانه‌ای می‌تواند به آسانی کلمات مهم یک متن را تشخیص دهد، ولی چندان مهارتی در زمینه فهم دقیق معنای آن کلمات ندارد.

اولین راه ایجاد CAPTCHA مشاهده نحوه پردازش اطلاعات توسط انسان‌ و ماشین‌ است. ماشین از یک‌سری دستورها برای انجام این کار پیروی می‌کند. در حالی که اگر مطلبی خارج از آن فرامین قرار گیرد، رایانه به‌خودی خود توانایی تشخیص آن را نخواهد داشت؛ به همین منظور طراح تست‌های CAPTCHA باید این مورد را در نظر بگیرد تا تست خوبي طراحی کند. علاوه بر این، یکی از مهم‌ترین نکات ایجاد این سری از تست‌ها، نامنظم نوشتن حروف یا اعداد است، چراکه نوشتن این اعداد به شکل ساده آنها کار چندان مناسبی به نظر نمی‌رسد و ممکن است امنیت سایت را به خطر بیندازد. برای نمونه برخی نرم‌افزار‌ها می‌تواند اشکال را اسکن کرده و شکلی مشابه آن را عیناً به شما نشان دهد.

بیشتر برنامه‌های ایجاد CAPTCHA به صورت رندم یک‌سری حروف و اعداد را کنار هم قرار می‌دهد، به همین دلیل امکان ندارد شما سری مشابهی از این اشکال را 2 بار مشاهده کنید. در ضمن هر قدر طول این رشته به هم چسبیده بلندتر باشد، احتمال هک‌شدن آن از طرف رایانه کمتر می‌شود.

ایجاد تغییر شکل در رشته‌ها به صورت‌های متفاوتی انجام می‌گیرد. برخی از این کلمات مانند نگاه کردن به اشکال از پشت شیشه ذوب‌شده است، در بقیه موارد حروف به صورت‌ هاشور‌های ناخوانا نمایش داده می‌شود و در سایت‌هایی نیز از رنگ‌های مختلف برای نمایش این تست استفاده می‌شود. علاوه بر این، طراحان می‌توانند پازل‌ها یا سوالات متفاوتی را که حل آنها برای کاربران آسان خواهد بود، طراحی کنند. برای مثال ممکن است CAPTCHA‌ای را مشاهده کنید كه یک‌سری اشکال در مقابل‌تان قرار دهد و از شما به عنوان کاربر سوال کند کدام شکل از لحاظ منطقی بعد از این اشکال قرار دارد. البته مشکل این مدل از تست‌ها در این است که تنها 80درصد کاربران می‌توانند از عهده آن برآیند.

منبع: کلیک،الهام اندرابی

منبع: www.howstuffworks.com