avtkurd
1st November 2010, 09:55 AM
به طور حتم تاکنون در فرمهای ثبت نام و یا ورود به سایتهای مختلف با تصویری از حروف و اعداد که عمدتاً کج و ناواضح رسم شدهاند برخورد کردهاید و از شما خواسته شده تا آنرا به شکل صحیح خوانده و بادقت در یک جعبهٔ متن وارد کنید. اگر چنین است شما با یک کپچا (Captcha) سر و کار داشتهاید.
http://www.shahvar.net/wp-content/uploads/2010/10/captcha.gif
کپچا(به انگلیسی: CAPTCHA)، که سرنام برابر انگلیسی «آزمون همگانی کاملا خودکارشدهٔ تورینگ برای مجزا کردن انسان و رایانه» یا «آهکختمار» میباشد، یک سامانهٔ امنیتی و روند ارزیابی است که برای جلوگیری از برخی حملههای خرابکارانهٔ رباتهای اینترنتی بهکار میرود. این روند میتواند مشخص کند که مراجعه کنندگان به یک وبگاه و یا سایر خدمات آنلاین انسان هستند یا کامپیوتر. بدین منظور برنامهٔ کپچا آزمونهایی را تولید میکند که تنها انسانها قادر به پاسخگویی به آنها باشند. چون کامپیوترها و نرمافزارهای فعلی احتمالاً نمیتوانند پاسخ درستی به این آزمون بدهند، هر کاربری که آنرا درست حل کند، انسان فرض میشود.
دانشگاه کارنگی ملون که تحقیقات زیادی در زمینه کپچا دارد، میخواست واژه CAPTCHA را به نام خود به ثبت برساند که این اقدام مورد پذیرش واقع نشد. به همین دلیل آنها از واژه یِ ReCAPTCHA برای اقدامات خود استفاده نمودند.
کپچا گاهی «معکوس تست تورینگ» نامیده میشود. چون تست تورینگ توسط انسان برگزار میشود و هدفش تشخیص ماشین است اما کپچا توسط ماشین برگزار میشود و هدفش تشخیص انسان است.(+ (http://www.shahvar.net/go.php?http://fa.wikipedia.org/wiki/%DA%A9%D9%BE%DA%86%D8%A7))
هنوز هم خیلی از کاربران علت اصلی استفاده از کپچا را نمیدانند .
فرض کنید در سایتتان یک فرم ثبت نام ایجاد کرده اید که نتایج فرم برای شما ایمیل خواهد شد – روند معمول اینگونه است که کاربران با تکمیل فرم و ارسال آن ، اطلاعاتی را که شما مد نظر دارید دریافت میکنید .
حالا فرض کنید من یک برنامهی ساده مینویسم که خودش در هر دقیقه صدها بار فرم شما را با کلمات مختلف و تبلیغاتی پر و ارسال کند ، اینجاست که شما به یکباره با سیل عظیمی از فرمهای تکمیل شدهای روبهرو خواهید شد که توسط یک انسان تکمیل نشده است و حاوی اطلاعاتی اشتباه و به قول معروف fake هست.
یا مثلا اگر خودتان یک وبلاگ داشته باشید بی شک همیشه با کامنتها و نظرات مختلفی روبهرو شده اید که مثلا ارتباطی با مطلب شما ندارند و اصولا حاوی لینکهای تبلیغاتی به سایتهای مختلف هستند و اکثرا به زبانهای دیگر مثل انگلیسی و روسی نوشته شده اند . این نظرات نیز توسط انسان نوشته نشده بلکه توسط یک برنامهی واسطهای (روبات) و با سرعت بالا ارسال شده است .
این مشکل حتی میتونه وضعیت وخیمتری رو پیدا کنه – مثلا فرض کنید من کلمه عبور وبلاگ شما را نمیدانم – کافیه با یک برنامه واسطی که در هر دقیقه دهها هزار کلمه مختلف رو چک میکنه ، کلمات عبور مختلف را در صفحه ورود به بخش مدیریت وبلاگتان تست کنم … حالی کافیه تنها مدتی صبر کنم تا برنامه ، کلمه عبور شما را پیدا کند و برای من ارسال کند .
و احتمالا برایتان جالب خواهد بود که بدانید کلمات عبور 8کاراکتری که تا سال پیش کلمه عبور مطمئنی محسوب میشدند در حال حاضر و با ساخت کارتهای گرافیکی پیشرفته ، قادر به کشف هر کلمه عبور 8 کاراکتری تنها در ظرف مدت چند دقیقه است !
GPU این کارتهای گرافیکی قادر است تا در هر ثانیه میلیونها کلمه عبور مختلف را با ترکیب اعداد و حروف مختلف ساخته و چک کند .
در واقع Captcha ها مکانیزمی هستند که برای مقابله با این مشکل ساخته شدهاند .چرا که فقط یک انسان میتواند این نوشتهها و در واقع معماها را حل کند، نه یک رایانه.
زمانی که کپچا برای اولین بار استفاده شد، رایانه ها و سیستمهای تشخیص کاراکترهای گرافیکی (نوری) یا OCR قادر به شکستن آن نبودند. اما در سالهای اخیر این سیستمها پیشرفت زیادی کرده و کپچاها شکننده تر شده اند و هر روز هم کپچاها ناخوانا تر میشوند ! تا قادر به OCR شدن نباشند ! این خود باعث بروز مشکل دیگری شده است که خیلی اوقات حتی انسان نیز نمیتواند کپچای مورد نظر را بخواند !
به تازگی یک شرکت امنیتی به نام NuCaptcha سیستم جدید امنیتی برای کپچا طراحی کرده است که بر پایه پخش یک ویدئوی تبلیغاتی بوده و تشخیص آن برای رایانه ها بسیار دشوار خواهد بود. این شرکت نوآور و خلاق با فروختن متنهایی که در کپچاها به نمایش در میآید، برای خود درآمدزایی میکند.
file:///C:/Users/Shahvar/AppData/Local/Temp/moz-screenshot-1.png
تفاوت در اینجاست که در این سیستم در باکسی که همیشه یک تصویر ثابت و ناخوانا نمایش داده می شد، یک ویدئو تبلیغاتی به نمایش در می آید.
http://www.shahvar.net/1389/08/08/wp-content/uploads/2010/10/adcopy-captcha.jpg
حرکت کاراکترها و متون، دست نرم افزار های تشخیص متن را می بندد و به همین خاطر در این سیستم نیازی به پیچیده کردن نمایش متون نیز وجود ندارد و کاربران به راحتی متن را تشخیص می دهند.
اشتباهات انسانی در مورد خواندن کپچا ها همیشه وجود داشته که در این سیستم بسیار کمتر خواهد شد.
برای مثال در باکس کپچا یک ویدئوی تبلیغاتی پخش می شود و از کاربر خواسته می شود تا نام یا برند شرکت مورد نظر را تایپ کند.
http://www.shahvar.net/wp-content/uploads/2010/10/adcopy-captcha-2.jpg
شیوه کار به این صورت است که افراد با مراجعه به سایت مزبور میتوانند تبلیغات خود در کپچاها را سفارش دهند.
در این صورت کاربران علاوه بر اینکه باید متن به نمایش درآمده را تایپ کنند، ناخواسته نوشتهای را که تبلیغ یک محصول است، میخوانند و تایپ میکنند.
شاید این اجبار به نتیجه برسد و یکی از خیل کاربران، محصول یا سرویس تبلغدهنده را بخرد.
بر اساس این گزارش دفتر شرکتی که طراح این ایده است، در نیویورک واقع شده و هر تبلیغ کپچا به قیمت 10 سنت فروخته میشود.
برای اطلاعات بیشتر میتوانید به سایت Adcopy (http://www.shahvar.net/go.php?http://www.adcopy.com/) ارائه دهنده این ایده جالب مراجعه کنید.
باید منتظر ماند و دید آیا باز هم سیستمهای اسپم و روباتهای مخرب راهی برای کشف مطالب از یک قطعه ویدئویی دست و پا میکنند یا خیر؟!
پانوشت :
تصویر زیر نیز یک کپچای خیلی پیشرفته است که برای حل آن باید چند صفحه محسابات ریاضی انجام دهید :D
http://www.shahvar.net/wp-content/uploads/2010/10/captcha-1.jpg
با تشکر از دوست خوبم حامد صفا در سایت شاهوار
http://www.shahvar.net/wp-content/uploads/2010/10/captcha.gif
کپچا(به انگلیسی: CAPTCHA)، که سرنام برابر انگلیسی «آزمون همگانی کاملا خودکارشدهٔ تورینگ برای مجزا کردن انسان و رایانه» یا «آهکختمار» میباشد، یک سامانهٔ امنیتی و روند ارزیابی است که برای جلوگیری از برخی حملههای خرابکارانهٔ رباتهای اینترنتی بهکار میرود. این روند میتواند مشخص کند که مراجعه کنندگان به یک وبگاه و یا سایر خدمات آنلاین انسان هستند یا کامپیوتر. بدین منظور برنامهٔ کپچا آزمونهایی را تولید میکند که تنها انسانها قادر به پاسخگویی به آنها باشند. چون کامپیوترها و نرمافزارهای فعلی احتمالاً نمیتوانند پاسخ درستی به این آزمون بدهند، هر کاربری که آنرا درست حل کند، انسان فرض میشود.
دانشگاه کارنگی ملون که تحقیقات زیادی در زمینه کپچا دارد، میخواست واژه CAPTCHA را به نام خود به ثبت برساند که این اقدام مورد پذیرش واقع نشد. به همین دلیل آنها از واژه یِ ReCAPTCHA برای اقدامات خود استفاده نمودند.
کپچا گاهی «معکوس تست تورینگ» نامیده میشود. چون تست تورینگ توسط انسان برگزار میشود و هدفش تشخیص ماشین است اما کپچا توسط ماشین برگزار میشود و هدفش تشخیص انسان است.(+ (http://www.shahvar.net/go.php?http://fa.wikipedia.org/wiki/%DA%A9%D9%BE%DA%86%D8%A7))
هنوز هم خیلی از کاربران علت اصلی استفاده از کپچا را نمیدانند .
فرض کنید در سایتتان یک فرم ثبت نام ایجاد کرده اید که نتایج فرم برای شما ایمیل خواهد شد – روند معمول اینگونه است که کاربران با تکمیل فرم و ارسال آن ، اطلاعاتی را که شما مد نظر دارید دریافت میکنید .
حالا فرض کنید من یک برنامهی ساده مینویسم که خودش در هر دقیقه صدها بار فرم شما را با کلمات مختلف و تبلیغاتی پر و ارسال کند ، اینجاست که شما به یکباره با سیل عظیمی از فرمهای تکمیل شدهای روبهرو خواهید شد که توسط یک انسان تکمیل نشده است و حاوی اطلاعاتی اشتباه و به قول معروف fake هست.
یا مثلا اگر خودتان یک وبلاگ داشته باشید بی شک همیشه با کامنتها و نظرات مختلفی روبهرو شده اید که مثلا ارتباطی با مطلب شما ندارند و اصولا حاوی لینکهای تبلیغاتی به سایتهای مختلف هستند و اکثرا به زبانهای دیگر مثل انگلیسی و روسی نوشته شده اند . این نظرات نیز توسط انسان نوشته نشده بلکه توسط یک برنامهی واسطهای (روبات) و با سرعت بالا ارسال شده است .
این مشکل حتی میتونه وضعیت وخیمتری رو پیدا کنه – مثلا فرض کنید من کلمه عبور وبلاگ شما را نمیدانم – کافیه با یک برنامه واسطی که در هر دقیقه دهها هزار کلمه مختلف رو چک میکنه ، کلمات عبور مختلف را در صفحه ورود به بخش مدیریت وبلاگتان تست کنم … حالی کافیه تنها مدتی صبر کنم تا برنامه ، کلمه عبور شما را پیدا کند و برای من ارسال کند .
و احتمالا برایتان جالب خواهد بود که بدانید کلمات عبور 8کاراکتری که تا سال پیش کلمه عبور مطمئنی محسوب میشدند در حال حاضر و با ساخت کارتهای گرافیکی پیشرفته ، قادر به کشف هر کلمه عبور 8 کاراکتری تنها در ظرف مدت چند دقیقه است !
GPU این کارتهای گرافیکی قادر است تا در هر ثانیه میلیونها کلمه عبور مختلف را با ترکیب اعداد و حروف مختلف ساخته و چک کند .
در واقع Captcha ها مکانیزمی هستند که برای مقابله با این مشکل ساخته شدهاند .چرا که فقط یک انسان میتواند این نوشتهها و در واقع معماها را حل کند، نه یک رایانه.
زمانی که کپچا برای اولین بار استفاده شد، رایانه ها و سیستمهای تشخیص کاراکترهای گرافیکی (نوری) یا OCR قادر به شکستن آن نبودند. اما در سالهای اخیر این سیستمها پیشرفت زیادی کرده و کپچاها شکننده تر شده اند و هر روز هم کپچاها ناخوانا تر میشوند ! تا قادر به OCR شدن نباشند ! این خود باعث بروز مشکل دیگری شده است که خیلی اوقات حتی انسان نیز نمیتواند کپچای مورد نظر را بخواند !
به تازگی یک شرکت امنیتی به نام NuCaptcha سیستم جدید امنیتی برای کپچا طراحی کرده است که بر پایه پخش یک ویدئوی تبلیغاتی بوده و تشخیص آن برای رایانه ها بسیار دشوار خواهد بود. این شرکت نوآور و خلاق با فروختن متنهایی که در کپچاها به نمایش در میآید، برای خود درآمدزایی میکند.
file:///C:/Users/Shahvar/AppData/Local/Temp/moz-screenshot-1.png
تفاوت در اینجاست که در این سیستم در باکسی که همیشه یک تصویر ثابت و ناخوانا نمایش داده می شد، یک ویدئو تبلیغاتی به نمایش در می آید.
http://www.shahvar.net/1389/08/08/wp-content/uploads/2010/10/adcopy-captcha.jpg
حرکت کاراکترها و متون، دست نرم افزار های تشخیص متن را می بندد و به همین خاطر در این سیستم نیازی به پیچیده کردن نمایش متون نیز وجود ندارد و کاربران به راحتی متن را تشخیص می دهند.
اشتباهات انسانی در مورد خواندن کپچا ها همیشه وجود داشته که در این سیستم بسیار کمتر خواهد شد.
برای مثال در باکس کپچا یک ویدئوی تبلیغاتی پخش می شود و از کاربر خواسته می شود تا نام یا برند شرکت مورد نظر را تایپ کند.
http://www.shahvar.net/wp-content/uploads/2010/10/adcopy-captcha-2.jpg
شیوه کار به این صورت است که افراد با مراجعه به سایت مزبور میتوانند تبلیغات خود در کپچاها را سفارش دهند.
در این صورت کاربران علاوه بر اینکه باید متن به نمایش درآمده را تایپ کنند، ناخواسته نوشتهای را که تبلیغ یک محصول است، میخوانند و تایپ میکنند.
شاید این اجبار به نتیجه برسد و یکی از خیل کاربران، محصول یا سرویس تبلغدهنده را بخرد.
بر اساس این گزارش دفتر شرکتی که طراح این ایده است، در نیویورک واقع شده و هر تبلیغ کپچا به قیمت 10 سنت فروخته میشود.
برای اطلاعات بیشتر میتوانید به سایت Adcopy (http://www.shahvar.net/go.php?http://www.adcopy.com/) ارائه دهنده این ایده جالب مراجعه کنید.
باید منتظر ماند و دید آیا باز هم سیستمهای اسپم و روباتهای مخرب راهی برای کشف مطالب از یک قطعه ویدئویی دست و پا میکنند یا خیر؟!
پانوشت :
تصویر زیر نیز یک کپچای خیلی پیشرفته است که برای حل آن باید چند صفحه محسابات ریاضی انجام دهید :D
http://www.shahvar.net/wp-content/uploads/2010/10/captcha-1.jpg
با تشکر از دوست خوبم حامد صفا در سایت شاهوار