مقالات آموزشی

Google ReCAPTCHA از سایت در مقابل ربات‌ها محافظت میکنه!

مفید بود؟

Google ReCAPTCHA یا گوگل ریکپچا قابلیتیه که همه ما روزی چندبار با اون روبرو میشیم و ازش عبور میکنیم (مگه این که یه نفرمون ربات باشه!) این ابزار توسط گوگل به صورت رایگان در اختیارمون گذاشته شده تا بتونیم سایت رو از شر ربات ها حفظ کنیم. در واقع ریکپچا این‌جاست تا زندگی ربات ها رو سخت و زندگی آدم‌ها رو راحت‌تر کنه!

شما احتمالاً با طرز کار و تاریخچه این ابزار پر کاربرد آشنایی ندارین و اصلاً نمیدونین ایده‌های پازل‌های این ابزار از کجا به وجود اومده و یا دقتش تو تشخیص انسان از ربات چقدره. اگه تا حالا از این ابزار استفاده نکردین نگران نباشین ما اینجاییم تا بهتون کمک کنیم از بهترین تکنولوژی‌های روز دنیا برای بهبود امنیت و عملکرد سایت خودتون استفاده کنین.

بهتره بریم سراغ اصل مطلب و ببینیم این ابزار دقیقاً چیه و با چه هدفی ساخته شده! آیا معایبی هم داره؟ چطوری می‌تونیم تو سایت مون ازش استفاده کنیم؟

Google ReCAPTCHA چیست؟

همه ما وقتی خواستیم وارد بعضی از سایت ها بشیم با این عبارت روبرو شدیم، I’m not a robot ، به این فکر کردین که چه حکمتی پشت این کاره؟ اصلاً یعنی چی که باید تیک من ربات نیستم رو بزنین؟

اول از همه باید بگم دلیل این که ReCAPTCHA یه ابزار رایج تو فرم‌های ارسال آنلاین است اینه که از ورود اسپم و سوء استفاده از سایت جلوگیری میکنه.

ReCAPTCHA مخفف عبارت Completely Automated Public Turing Test to Tell Computers and Humans Apart است که به معنی آزمایش اتوماتیک برای جداسازی یا تشخیص انسان از ربات یا کامپیوتر است.

این ابزار در سال 2000 ساخته شد و برای اولین بار توسط Yahoo استفاده شد.

سوالاتی که ریکپچا تولید میکنه، نوعی از سواله که ربات‌ها نمیتونن جواب بدن ولی جواب دادنش برای انسان کار ساده‌ایه و اگه به اون سوال پاسخ داده نشه و یا پاسخ اشتباه داده بشه، مشخص میشه که طرف مقابل کامپیوتر است و همین کار مانع هک شدن میشه.

Google ReCAPTCHA چه کاری انجام میده؟

ریکپچا از حضور اسپم یا ربات ها به داده هایی که تو سایت شما وجود داره جلوگیری میکنه. این نفوذ میتونه به شکل اظهارنظرهای جعلی در مورد پست‌ها، ایمیل‌ها، معاملات تقلبی، ورودی فرم تماس با ما و ثبت نام‌های جعلی باشه.

شما می‌تونین کپچا رو به عنوان معماهای مبتنی بر متن، مبتنی بر تصویر یا استاندارد من ربات نیستم استفاده کنین.

همونطور که از اسمش مشخصه ریکپچا مربوط به گوگل است. این نرم افزار از تکنیک‌های پیشرفته‌ای بهره میبره و جدیدترین نسخه اون قابلیت فیلتر کردن بازدید کنندگان مشکوک بدون نیاز به حل معمای دستی رو داره. اون‌ها تاریخچه ورود شما به ReCAPTCHA در گذشته رو از روی IP آدرس شما می‌بینن و سرنخ‌هایی رو ارائه میدن که می‌تونه تشخیص بده شما یک ربات هستین یا خیر.

ایده ریکچا و OCR

OCR یه تکنولوژی بود که میتونست از کتاب‌ها و مجلات واقعی اسکن بگیره و اون‌ها رو الکترونیکی کنه! این کار باعث میشد حجم کتاب خیلی کاهش پیدا کنه و سرعت دانلود زیاد بشه ولی گاهی اوقات داخل کتاب‌ها حروفی وجود داشت که یا درست چاپ نشده بودن و یا جوهر اون‌ها پخش شده بود و OCR نمیتونست اون کلمات یا حروف رو بخونه.

و این‌جا بود که ریکپچا وارد عمل شد و حروفی که بد چاپ شده بودن رو استفاده میکرد و به کاربران نشون میداد تا حدس بزنن این چه حرفیه! اینطوری هم مشکل OCR حل میشد و تشخیص میدادن که طرف ربات نیست!

انواع گوگل ریکپچا

Google ReCAPTCHA به سه مدل وجود داره که امروز در مورد هر کدومش براتون توضیح میذم:

  • RECAPTCHA V1 منسوخ شده.
  • RECAPTCHA V2 به صورت Invisible, Android و Checkbox است.
  • RECAPTCHA V3 به صورت نامحسوسه و از همه سایت محافظت میکنه.

شما اگه سایتی دارین باید در هرصورت از گوگل ریکپچا استفاده کنین تا اجازه ندین ربات های مزاحم باعث آسیب دیدن سایت شما بشن البته گفته باشم که این ابزار بیشتر برای سایت هایی مناسبه که فرم ثبت نام دارن تا از امنیت کاربران محافظت بشه، در غیر این صورت ضرورتی برای استفاده وجود نداره.

امنیت ReCAPTCHA

هدف اصلی ریکپچا مسدود کردن هرزنامه ها است، در حالی که به کاربران انسانی اجازه ورود میدن. البته تو نسخه‌های مختلف و به روزرسانی‌های اون‌ها یه سری مشکلاتی دیده میشد که مثلاً چند درصد از ربات ها تونستن از این سد امنیتی عبور کنن و وارد سایت ها بشن.

تو سال 2012 هم یه گزارشی ارائه شد که میگفت اخرین ورژن ریکپچا برای انسان‌ها مناسب نبود چون اون‌ها نمیتونسن به صورت دستی این معماها رو حل کنن. یه گزارش دیگه هم نشون داد که 90 درصد افرادی که از این ابزار استفاده میکردن، ادعا میکنن که اون‌ها خیلی سخت بودن.

آیا Google ReCAPTCHA موثر واقع میشه؟

اگه سایت شما دکمه من ربات نیستم رو نداره، احتمالاً تعداد زیادی از پیام‌های اسپم رو دریافت میکنین و این موضوع واقعاً میتونه آزار دهنده باشه ولی خب آیا از پیامدهای دیگه‌ای که در غیاب ریکپچا برای سایت شما به وجود میاد خبر دارین؟

  • هزینه یا شارژ بیشتر برای تراکنش‌ها
  • پروتکل‌های شدیدتر امنیتی برای اکانت شما
  • تعلیق یا خاتمه اکانت مشکوک

از اونجایی که همیشه یه نکته منفی وجود داره، فرم ها یا معماها هم میتونن گاهی اوقات دردسرساز بشن. تقریباً 33 درصد اوقات هر سه کاربر نمیتونن درک کنن که معما ازشون چی خواسته و چطوریه! پازل ری کپچا به طور متوسط 10 ثانیه زمان میبره که خود این زمان میتونه باعث از بین رفتن علاقه کاربر به ورود به سایت بشه، مخصوصاً وقتی که کپچا بیشتر از یک بار نادرست باشه که دیگه ثابت شده قطعاً کاربر بیخیال ورود به سایت میشه.

موارد استفاده از گوگل ریکپچا

گوگل ری کپچا تو چندتا مورد خیلی پرکاربرده که عبارتند از:

  • در جلوگیری از نظرات اسپم در سایت ها و وبلاگ ها
  • در نظرسنجی‌های آنلاین
  • جلوگیری از هک شدن پسورد
  • بخش عضویت وبسایت ها که خدمات رایگان ارائه میدن

دلیل معرفی Google ReCAPTCHA V3 چی بود؟

همونطور که بالاتر گفتم، این ابزار سه تا ورژن مختلف داره و همیشه یه ورژن جدید روی کار میاد تا ضعف و مشکل ورژن قبلی رو حل کنه! در مورد ریکپچا هم همینطوره. در واقع نسخه دوم ریکپچا کمی طولانی و آزاردهنده شده بود و فقط تو مسیرها و فرم‌هایی که مشخص میشد فعال بود، برای همین ReCAPTCHA V3 ساخته شد تا از همه سایت محافظت کنه، خوبیه این ورژن اینه که به میزان فعالیت های انجام شده روی سایت حساسه و به درستی تشخیص میده که این نشست‌ انجام شده توسط انسان بوده یا ربات!

همچین قابلیتی همه چیز رو برای انسان راحت‌تر و برای ربات‌ها سخت‌تر میکنه.

آیا ما به ReCAPTCHA نیاز داریم؟

اگه سایت تون پر از ربات شده و از ورود اسپم ها خسته شدین و عملکرد سایت دچار مشکل شده، خب پس منتظر چی هسین؟ معلومه که باید از ریکپچا استفاده کنین.

گوگل نسخه جدید ریکپچا که نسبت به نسخه اصلی اون از امنیت بالاتری برخورداره و همینطور تجربه کاربری بهتری برای حل پازل‌های معمایی هست رو پیشنهاد میده. با توجه کردن به این ابزار می‌تونین به راحتی و بدون این که هزینه‌های سنگینی پرداخت کنین، از سایت خودتون در مقابل ربات ها و اسپم ها محافظت کنین.

SolverEdit خودکار

شاید بعضی از شما بپرسین که خب تکلیف اون عده از افراد که دارای مشکل خاصی هستند و براشون سخته که از این سد امنیتی عبور کنن چیه؟ باید بگم برای این کار ابزار خودکاری مثل Buster ایجاد شده که ریکپچا رو برای کاربر حل میکنه بدون این که اون‌ها خودشون مجبور باشند چالش رو به اتمام برسونن. به نظرتون چطوری؟!

خب گوگل فکر همه جا رو کرده، اون یه ریکپچا صوتی هم قرار داده و به جای عناصر بصری میشه از اون استفاده کرد که خیلی راحت روی افزونه مرورگر نصب میشه.

ProjectEdit

Google ReCAPTCHA از روشی استفاده کرده که با استفاده از اون آدرس ایمیل به طور کامل برای خزنده ها نمایش داده نمیشه، مثلاً اگه ایمیلی به این آدرس باشه Mailme@Example.com یه قسمتی از آدرس پنهان میشه به این صورت Mai…@Example.com که در این حالت بازدید کننده انسان! روی سه نقطه کلیک میکنه و ایمیل کامل رو مشاهده میکنه ولی ربات یا خزنده نمیتونه این کار رو بکنه، البته این ویژگی تو سال 2018 منسوخ شده چون به نسخه اول ReCAPTCHA تکیه داشت.

انتقادهایی که به ReCAPTHCHA شده

انتقادهایی هم به ریکپچا وارد شده که باهم چند نمونه از اون‌ها رو میبینیم:

تکرار اخیر این سیستم به دلیل تکیه‌ای که روی کوکی های ردیاب ، وابستگی به فروشنده یا Vendor Lock-in با خدمات گوگل داره، مورد انتقاد قرار گرفته. از وبمستر خواسته میشه تا ReCAPTCHA رو روی همه صفحات سایت خودش اعمال کنه تا رفتار و ریسک‌های کاربران رو مورد تجزیه و تحلیل قرار بده. که این کار سطح اصطکاک ارائه شده در هنگام استفاده از اعلان ریکپچا رو تعیین میکنه.

البته گوگل در خط مشی رازداری خودش اعلام کرده که داده های کاربرانی که به این روش جمع آوری میشه اصلاً برای تبلیغات شخصی مورد استفاده قرار نمیگیره، همچنین کشف شد که این ابزار افرادی که حساب فعال گوگل دارن رو بیشتر مورد لطف قرار میده و نسبت به کسایی که از پروکسی‌های ناشناس یا خدمات VPN استفاده میکنن، حساسیت بیشتری نشون میده.

بعضی از افراد هم به خاطر آسیب‌پذیری حریم شخصی که تو نسخه دوم ریکپچا خیلی پررنگ بود، نگرانن که نکنه نسخه سوم هم همین مشکل رو داشته باشه و اون‌ها رو تو تمام سایت ها ردیابی کنه.

مرکز راهنمایی گوگل اعلام کرده که ReCAPTCHA جامعه ناشنوایان رو حمایت نمیکنه و چنین کاربرانی نمی‌تونن از صفحاتی که با این ابزار ایمن شدن استفاده کنن.

نحوه فعالسازی Google ReCAPTCHA V3

برای فعالسازی نسخه سوم ریکپچا بهتره که موارد زیر رو رعایت کنین:

  1. وارد اکانت گوگل خودتون بشین.
  2. بعد برین تو صفحه My ReCAPTCHA.
  3. یه فرمی بهتون ارائه میده که میتونین اسم دلخواه لیبل خودتون رو داخلش وارد کنین.
  4. بهتون این عبارت رو نشون میده Choose the type pf ReCAPTCHA که شما باید گزینه Google ReCAPTCHA V3 رو انتخاب کنین.
  5. برای Domain، دامنه خودتون رو بدون http و www وارد کنین.
  6. باید تیک گزینه Acceptthr reCAPTCHA رو برای قبول کردن قوانین این سرویس بزنین.
  7. اگه تیک Sent alerts to owner هم زده باشین خیلی خوبه چون اینطوری پیام های هشدار براتون ایمیل میشه.
  8. حالا روی گزینه Register کلیک کنین.

اگه قراره با افزونه تایید رو انجام بدین باید مقدار Site Key و Secret Key رو در فیلدهای اون وارد کنین اگر هم قراره به صورت دستی این کار رو انجام بدین باید مقادیر ارائه شده برای Client رو تو کدهای قالب سایت خودتون وارد کنین که مقدار اول باید داخل تگ head و مقدار دوم داخل body قرار داده بشه.

بعد از این براتون این عکس ظاهر میشه که نشون میده عملیات موفقیت آمیز بوده و ریکپچا قراره از سایت تون محافظت کنه.

حرف آخر

با این توضیحات حتماً از اهمیت و کاربرد این ابزار آشنا شدین و متوجه شدین که علاوه بر تامین کردن امنیت سایت شما در مقابل ربات ها، زمان ارائه معما رو کاهش داده و به OCR برای تولید کتاب های دیجیتال هم کمک میکنه! پس دیدین یه کلیک ساده من ربات نیستم چقد فلسفه و قانون پشتش بوده و به اون سادگی که به نظر میرسید نبود!

اگه سوال یا نظری درباره این ابزار جالب دارین حتماً از طریق کامنت‌ها با من در ارتباط باشین.

Author

مدیریت سایت

Leave a comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


The reCAPTCHA verification period has expired. Please reload the page.