آیا تا به حال فکر کردهاید که تیک زدن باکس ساده ریکپچا چگونه قرار است انسانیت شما را تعیین کند؟
اگر به یک حساب اینترنتی جدید یا قدیمی وارد شوید یا آن را راهاندازی کنید، احتمالا با یکی از آن کادرهایی مواجه خواهید شد که باید ثابت کنید که من ربات نیستم! همهی ما میدانیم که برخی از آنها کمی پیچیدهتر هستند و از شما میخواهند فروشگاه، خودرو یا چراغهای راهنمایی موجود در تصاویر را شناسایی کنید. البته برخی از این تستها هم صرفا با زدن تیک روی کادر حل میشوند. اما تمام این موارد یک سوال مهم را در ذهن همهی ما ایجاد میکنند. این تستها چگونه قرار است رباتها را تشخیص دهند؟
ریکپچا یا من ربات نیستم دقیقا چیست؟
جالب است بدانید که HIP/CAPTCHA اساسا مکانیزمی است که یک کامپیوتر میتواند به وسیله آن تشخیص دهد که آیا با یک انسان تعامل دارد یا با یک کامپیوتر دیگر. HIP مخفف Human Interactive Proof یا اثبات تعامل انسانی است و CAPTCHA هم خلاصه عبارت Completely Automated Public Turing Test to Tell Computers and Humans Apart است که در واقع همین مکانیزم را توضیح میدهد.
ریکپچا چگونه کار میکند؟
با اینکه این تستها بسیار ساده به نظر میرسند، اما باید توجه داشته باشید که تمامشان میتوانند تلاشهای کامپیوتری برای هک رمز عبور را خنثی کنند. هنگامی که یک ربات سعی میکند یک رمز عبور را هک کند، از هزاران ترکیب احتمالی استفاده میکنند و در عین حال هم سرعت دیونهواری دارند. همهی ما میدانیم که کامپیوترها برای انجام کارهای بسیار پیچیدهای طراحی شدهاند. به همین دلیل هم کارهای ساده، سیستم آنها را بهم میریزد. به عبارت دیگر، کامپیوترها در حل مشکلاتی که برای مردم بیاهمیت هستند، خوب نیستند. ما میتوانیم به عکسها و تصاویر مختلف نگاه کنیم و به سرعت ماشینها، گذرگاهها یا چراغهای راهنمایی را تشخیص دهیم. همین کار برای یک کامپیوتر یک مسئله بسیار پیچیده است که برای پردازش آن به قدرت زیادی نیاز دارد. در واقع، این یکی از نقضهای کامپیوترهاست که هیچ هکری دوست ندارد فاش شود.
کپچا چگونه از حملات سایبری احتمالی جلوگیری میکند؟
این تست اساسا هک با کامپیوتر را با کار بسیار آسان خود متوقف میکند. کپچا به گونهای طراحی شده که حل آن توسط کامپیوتر دشوار و غیرممکن است و سیستم مهاجم به هیچ وجه قادر به حدس جواب درست آن نخواهد بود. زمانی که کاربر، چه انسان و چه غیرانسان، تلاش میکند تا تست کپچا را تکمیل کند، API به کوکیها، موقعیت مکانی و حافظه مرورگر کاربر نگاه میکند. به همین ترتیب میتوان گفت که یک ربات نمیتواند به طور همزمان مانند یک انسان رفتار کند و چندین هزار ترکیب رمز را حدس بزند.
کپچا و حمله فیشینگ
با این حال، در نظر داشته باشید که متاسفانه، هکهایی که توسط کپچا خنثی شده ممکن است در همین جا متوقف نشوند. کاربران گاهی اوقات ممکن است یک کپچا را برای یک حمله دیگر حل کنند و همین باعث بروز حمله فیشینگ میشود. در چنین شرایطی، سایت فیشینگ شما را وادار به حل یک کپچا میکند که در واقع سایت دیگری است که سایت فیشینگ در تلاش است به آن حمله کند و درخواست حل آن را کرده است. بنابراین، حل کپچا اساسا توسط شما صورت میگیرد. این کار ممکن است از طریق ایمیل صورت بگیرد، پس بهتر است حتما مراقب چنین حملههایی باشید و روی هر لینکی کلیک نکنید!
- عضویت در کانال تلگرام رسانه هدهد کانادا
- اخبار روز کانادا و اخبار مهاجرت کانادا را در رسانه هدهد دنبال کنید
- هم اکنون شما هم عضو هفته نامه رسانه هدهد کانادا شوید
منبع: آردی