امنیت

فناوری اطلاعات

October 20, 2022
15:59 پنجشنبه، 28ام مهرماه 1401
کد خبر: 139632

کپچا چیست، چگونه کار می‌کند؟ بهترین افزونه‌های CAPTCHA وردپرس کدامند؟

کپچا ابزاری امنیتی برای شناسایی کاربر انسانی از ربات‌های مخرب موجود در فضای مجازی است و برای افزایش امنیت وب‌سایت‌ها و سرویس‌های آنلاین به کار می‌رود.
 
قطعاً تاکنون در زمان ثبت‌نام یا ورود به برخی از وب‌سایت‌های اینترنتی با بخشی به‌‌نام کپچا یا CAPTCHA روبه‌رو شده‌اید. فرم‌ها یا پازل‌هایی که فعالیت‌های گوناگون از نوشتن اعداد و حروف یک تصویر یا انتخاب تصاویر با سوژه‌هایی خاص یا حتی یک کلیک ساده روی یک باکس را از شما درخواست می‌کنند.
 
احتمالاً تاکنون از خود پرسیده‌اید که کپچا چیست و چگونه باعث افزایش امنیت وب‌سایت می‌شود. پیدا کردن این چراغ‌های راهنمایی، پله‌ها، خط‌کشی‌های عابر پیاده، تپه‌ها و اتوبوس‌ها چگونه به گوگل ثابت می‌کند که ما ربات نیستیم. به بیان دیگر پازلی با ظاهری به این سادگی، چگونه تشخیص انسان از ربات را امکان‌پذیر می‌کند؟
 
در ادامه‌ی این مطلب، ابتدا مفاهیم پایه‌های کپچا و ساختار آن را شرح می‌دهیم. سپس انواع گوناگون کپچا را بررسی می‌کنیم و در نهایت هم به این سؤال پاسخ می‌دهیم که کدهای کپچا چه کاربردی در توسعه‌ی هوش مصنوعی دارند؟
 
کپچا یا CAPTCHA چه معنایی دارد؟
عبارت CAPTCHA (مخفف Completely Automated Public Turing test to tell Computers and Humans Apart) روند ارزیابی و امنیتی گوگل است که انسان و ربات را از هم متمایز می‌کند. گوگل از این روند برای محافظت وب‌سایت‌ها و سرویس‌های آنلاین از خرابکاری ربات‌ها استفاده می‌کند. به‌بیان دیگر، کپچا یک آزمایش تورینگ کاملاً خودکار محسوب می‌شود که انسان را از کامپیوتر تشخیص می‌دهد.
 
آزمون تورینگ چیست؟
آزمون تورینگ یا بازی تقلید (Imitation Game)، یکی از رایج‌ترین روش‌های ارزیابی هوش مصنوعی که برای اولین بار در سال ۱۹۵۱ توسط آلن تورینگ، یکی از ریاضی‌دانان و متخصصان برجسته‌ی علوم کامپیوتر در بریتانیا، پیشنهاد شد.
 
در نسخه‌ی اولیه‌ی این آزمون خبری از هوش مصنوعی نبود و به نوعی بازی با یک داور اشاره داشت که یک زن و یک مرد که در دو اتاقِ جداگانه قرار داشتند؛ وظیفه‌ی مَرد این بود که با نوشتنِ متن ازطریق کامپیوتر، مذکر بودن خود را ثابت کند و زن هم باید به طریقی با نوشته‌هایش، داور را متقاعد می‌کرد که مَرد است.
 
براساس پیشنهاد تورینگ، می‌توان به جای یک زن و یک مرد در دو سوی این رقابت، یک انسان و یک کامپیوتر را مقابل هم قرار داد؛ در این آزمون، کامپیوتر سعی دارد داور را فریب دهد و داور هم بعد از گذشت پنج دقیقه گفتگو‌‌ی متنی با دو شرکت‌کننده (یکی انسان و دیگری کامپیوتر) باید تشخیص دهد که کدام انسان و کدام کامپیوتر است. برای دستیابی به نتیجه‌ی نهایی، این آزمون بارها تکرار می‌شود و اگر در بیش از نیمی از موارد، داور فریب خورد و کامپیوتر را به‌عنوان انسان تشخیص داد، آزمون تورینگ موفق قلمداد شده و می‌توان آن کامپیوتر را «هوشمند» معرفی کرد.
 
***
 
درنهایت صرف‌نظر از نام‌گذاری و تعریف‌ها، کپچا، نوعی آزمون تورینگ است که تشخیص می‌دهد کاربر وب‌سایت انسان یا ربات اسپم است. کدهای کپچا عموماً از ترکیبی از اعداد و حروف استفاده می‌کنند و وابسته به توانایی انسان در تشخیص آن‌ها هستند.
اگرچه کپچا باهدف جلوگیری از ربات‌های خودکار توسعه پیدا می‌کند، خود ابزاری خودکار محسوب می‌شود. این کدها نیازمند یک بار برنامه‌ریزی هستند و از آن به‌بعد به‌صورت خودکار، کاربران را در آزمایش‌های تشخیصی از ربات‌ها متمایز می‌کنند.
 
وب‌سایت‌ها عموماً در بخش‌های حساس خود از کپچا استفاده می‌کنند. در برخی موارد دیگر وقتی رفتار کاربر مشکوک و شبیه به ربات شود، کد کپچا فعال خواهد شد. به‌عنوان مثال اگر کاربری یک صفحه‌ی وب را به دفعات مرور کرده یا بیش‌ازحد روی یک لینک کلیک کند، کد کپچا فعال می‌شود. یکی از حملاتی که با تلاش‌های تکراری و مداوم سعی بر شکستن رمز عبور دارد و ترکیبات مختلف کلمات عبور را برای ورود به وب‌سایت‌ها و سرویس‌های آنلاین امتحان می‌کند، حمله‌ی Brute Force (بروت فورس) است.
 
حمله‌ Brute Force چیست؟
حمله بروت فورس، تکنیکی ساده و قابل اعتماد، از روش آزمون و خطا برای هک رمزهای عبور و اطلاعات مربوط به احراز هویت کاربران است. هکرها در این روش از ابزارهای متنوعی برای دسترسی به اطلاعات استفاده کرده و آزمون و خطا را آنقدر تکرار می‌کنند که به رمز درست دست یابند. مفهوم پشتِ این حمله، تعدادِ بی‌نهایت تلاش برای حدس رمز عبور است و هدف اصلی آن آسیب‌ به بخش‌های داخلی وب‌سایت‌ها و سرویس‌های آنلاین نیست. روش‌های زیادی برای جلوگیری از حملات Brute Force وجود دارد که ساده‌ترین آن‌ها استفاده از رمز عبوری قوی است؛ برای مثال، بهتر است رمز حساب‌های کاربری از حداقل هشت حرف، یک عدد، حروف بزرگ و کوچک و یک کاراکتر خاص تشکیل شوند.
 
علاوه بر این، سرورها نیز باید سیاست تغییر رمز عبور مداوم را در پیش گیرند. استفاده از CAPTCHA یکی از راهکارهایی است که می‌توان برای جلوگیری از حمله‌ی بروت فورس و اقدامات ربات‌ها و ابزارهای خودکار در وب‌سایت‌ها به کار گرفت. کپچاها قبل از ورود مهاجمان، به آن‌ها نمایش داده می‌شوند و ربات‌های خودکار را بی‌اثر می‌کنند؛ ازآنجاکه این چالش‌ها به گونه‌ای طراحی شده‌اند که توسط انسان‌ها حل شود، ربات‌ها از انجام آن‌ها ناتوان هستند.
 
کپچا چگونه کار می‌کند؟
کپچا در ابتدا برای جلوگیری از نرم‌افزارهای اسپم از نوشتن کامنت‌های متعدد در وب‌سایت‌ها طراحی شدند. از کاربردهای ابتدایی دیگر آن‌ها می‌توان به جلوگیری از خرید بیش‌ازحد یک کالا با استفاده از ربات‌های خریدار اشاره کرد. از مرسوم‌ترین انواع کپچا می‌توان به تصویری اشاره کرد که حروف و اعداد با ساختاری به‌هم‌ریخته در آن دیده می‌شوند. انتخاب تعدادی از تصاویر با تم یکسان نیز از انواع مرسوم کپچا به‌شمار می‌رود. اگر کاربر نتواند آزمون کپچا را به‌درستی انجام دهد، مجددا مجبور به وارد کردن حروف و اعداد یا انتخاب تصاویر خواهد بود. چنین فرم‌هایی عموماً در فرم‌های ورود، ثبت‌نام، رأی‌گیری آنلاین و خرید اینترنتی دیده می‌شوند.
 
ایده‌‌ی اصلی کپچا از آنجا می‌آید که برنامه‌های کامپیوتری مانند بات‌ها توانایی درک و تفسیر حروف به‌هم‌ریخته را ندارند. درحالیکه یک انسان که به‌طور روزمره با حروف و اعداد سروکار دارد، انواع نوشتار و فونت و رنگ آن‌ها را درک می‌کند. درنتیجه انسان‌ها به‌راحتی حروف و اعداد را در تصاویر شناسایی می‌کنند.
 
احتمالاً اولین راهکارهای که برای عبور ربات نرم‌افزاری از فرم کپچا پیشنهاد می‌شود، وارد کردن تعدادی حرف و عدد تصادفی باشد. ربات‌ها نمی‌توانند با این روش از آزمایش کپچا رد شوند، چون با هر بار وارد کردن اشتباه، با فرم جدیدی روبه‌رو می‌شوند که مجددا نیاز به وارد کردن اعداد تصادفی دارد و احتمال را تقریباً به صفر می‌رساند. بااین‌حال هنوز برخی ربات‌ها از کپچا عبور می‌کنند یا مجرمان سایبری با استفاده از «مزارع کلیک» از موانع امنیتی عبور می‌کنند. مزارع کلیک، مکان‌هایی در کشورهای عموماً فقیر هستند که هزاران کارگر در آن‌ها وظایفی ساده همچون انجام آزمایش کپچا به‌جای ربات را با هزینه‌ی پایین انجام می‌دهند.
 
ربات‌‌های پیشرفته می‌توانند با بهره‌گیری از قابلیت‌های یادگیری ماشین، حروف و اعداد به‌هم‌ریخته را شناسایی کنند. درنتیجه کارشناسان امنیت و توسعه، انواع پیشرفته‌تری از کپچا را در وب‌سایت‌ها اجرا می‌کنند. به‌عنوان نمونه‌ می‌توان راهکار گوگل به‌نام reCAPTCHA را نام برد که از تعدادی آزمایش جدیدتر برای متمایز کردن کاربر انسانی و ربات استفاده می‌کند.
 
reCAPTCHA چیست؟
ری‌کپچا سرویس رایگان گوگل است که با هدف جایگزین کردن کپچا سنتی توسعه یافت. فناوری این نوع از کپچا نیز توسط دانشمندان دانشگاه کارنگی ملون توسعه یافت، اما گوگل آن را در سال ۲۰۰۹ خرید. reCAPTCHA آزمایش‌های پیچیده‌تری را نسبت به کپچا معمولی اجرا می‌کند.
برخی آزمایش‌های reCHAPTCHA مانند کپچاهای مرسوم از کاربر می‌خواهد تا حروف و اعداد موجود در تصویری را وارد کنند که کامپیوترها به‌آسانی توانایی شناسایی آن‌ها را ندارند. البته reCHAPTCHA برخلاف کپچا از تصاویر واقعی حاوی حروف و اعداد مانند تصاویر آدرس خیابان‌ها، متون استخراج‌شده از کتاب‌های چاپی، متن روزنامه‌های قدیمی و موارد مشابه استفاده می‌کند.
 
گوگل با گذشت زمان چند نوع گوناگون از reCHAPTCHA را توسعه داد تا به‌مرور وابستگی به شناسایی حروف و اعداد از بین برود. چراکه کامپیوترها روز‌به‌روز پیشرفته‌تر می‌شوند و امکان توسعه‌ی توانایی برای شناسایی حروف و اعداد از میان تصاویر در آن‌ها وجود دارد. اکنون reCHAPTCHA در سه‌نوع در وب‌سایت‌ها استفاده می‌شود:
 
تشخیص تصویر
حل معادله ریاضی
تشخیص کلمات
کادر انتخاب (Checkbox)
ارزیابی رفتار کاربر عمومی یا نامرئی (که نیازی به تعامل با کاربر ندارد)
 
reCHAPTCHA تشخیص تصویر چگونه کار می‌کند؟
آزمایش reCHAPTCHA در حالت شناسایی تصویر، عموماً ۹ یا ۱۶ تصویر مربعی را در کنار یکدیگر به کاربر نمایش می‌دهد. تصاویر در انواع گوناگونی هستند. به‌عنوان مثال ممکن است ۹ تصویر کوچک‌شده از یک عکس بزرگ ببینید یا هر عکس مربعی با دیگری تفاوت داشته باشد. کاربر باید تصاویری که شامل یک سوژه‌ی مشخص و موردنظر آزمایش می‌شود، شناسایی کند. به‌عنوان مثال باید عکس‌هایی که شامل حیوان، درخت، علامت راهنمایی و رانندگی، خودرو یا هر سوژه‌ی دیگری باشد، انتخاب کنید. اگر پاسخ کاربر، با پاسخ اکثریت کاربران دیگری که آزمایش یکسان را گذرانده‌اند، یکسان باشد، آزمایش را با موفقیت پشت سر می‌گذارد.
انتخاب تصاویر شامل یک سوژه‌ی مشخص از میان تصاویری با ساختار تیره و تار برای کامپیوترها آن‌چنان آسان نیست. حتی پیشرفته‌ترین سیستم‌های هوش مصنوعی نیز چنین توانایی حرفه‌ای ندارند. درنتیجه ربات‌های اسپم نیز نمی‌توانند از آزمایش مذکور به‌راحتی رد شوند. درمقابل، انسان‌ها به‌طور روزمره به دفعات با سوژه‌های موردنظر تعامل دارند و به‌راحتی آن‌ها را از میان تصاویر تشخیص می‌دهند.
 
reCHAPTCHA حل معادله‌ی ریاضی چگونه کار می‌کند؟
معادللات ریاضی یکی از شناخته‌شده‌ترین انواع کپچا هستند که در برخی وب‌سایت‌ها و سرویس‌های آنلاین استفاده می‌شوند در واقع درخواست از کاربر برای حل معادله‌ی ساده‌ی ریاضی مانند جمع دو عدد، یکی از ساده‌ترین اشکال احراز هویت است.
با اینکه ممکن است این نوع کپچاها خیلی ساده و حل آن‌ها بسیار واضح به نظر برسند، اما در آن‌ها برای ربات‌ها بسیار دشوار است.
 
reCHAPTCHA تشخیص کلمات چگونه کار می‌کند؟
کپچاهای متنی از زشته حروف و اعدادی تشکیل شده‌اند که کاربر باید آن‌ها را تشخیص داده و کاراکترهایی را که می‌بینند، وارد کند. در این نوع آزمون برای افرادی که مشکلات بینایی دارند، امکان شنیدن کاراکترها یا تغییر کلمات هم وجود دارد. نقطه ضعف اصلی این مدل، درک ساختار آن توسط ربات‌های باهوش‌تر است.
 
reCHAPTCHA کادر انتخابی چگونه کار می‌کند؟
قطعاً تاکنون با ساده‌ترین نوع کپچا یعنی کلیک کردن روی کادر «من ربات نیستم (I'm not a robot)» روبه‌رو شده‌اید. در نگاه اول این آزمایش‌ها ساده هستند و از خود می‌پرسیم چگونه کلیک کردن روی یک کادر، انسان و ربات را از هم متمایز می‌کند؟ آزمایش کپچا از نوع کلیک کردن در یک کادر مشخص، تنها محدود به فرایند کلیک کردن نیست، بلکه تمامی رفتارهایی که به کلیک کردن می‌انجامد را بررسی می‌کند.
 
reCAPTCHA کادر انتخابی، حرکت ماوس و کوکی‌های کاربر را در تمایز به‌کار می‌گیرد
آزمایش reCHAPTCHA با کلیک در کادر انتخابی، حرکت نشانگر ماوس کاربر و نزدیک شدن آن را به کادر انتخاب بررسی می‌کند. حتی دقیق‌ترین حرکت‌های یک کاربر انسانی، با کمی حرکت تصادفی در سطح میکروسکوپی همراه می‌شود. درواقع حرکت‌های ناخودآگاه بسیار ریزی در حرکت ماوس دیده می‌شود که ربات‌ها توانایی تقلید آن را ندارند. درنهایت اگر حرکت ماوس کاربر شامل چنین حرکت‌های ناخودآگاهی باشد، آزمایش آن را کاربر انسانی شناسایی می‌شود. reCHAPTCHA شاید حتی از کوکی‌های ذخیره‌شده توسط مرورگر و تاریخچه نیز برای شناسایی کاربر انسانی استفاده کند.
 
اگر آزمایش کادر انتخابی در ابتدا نتواند کاربر انسانی را از ربات تشخیص دهد، احتمالاً یک آزمایش اضافی دیگر دربرابر او به نمایش خواهد گذاشت. به‌عنوان مثال شاید آزمایش تشخیص تصویر نمایش داده شود که در بالا شرح دادیم. درنهایت در اکثر مواقع، ترکیب حرکت ماوس و کوکی و تاریخچه‌ی کاربر، برای شناسایی او کافی خواهد بود.
 
reCHAPTCHA بدون تعامل با کاربر چگونه کار می‌کند؟
یکی از جدیدترین انواع reCHAPTCHA با تکیه بر رفتار کاربر و تاریخچه‌ی تعامل او با محتوای موجود در اینترنت کار می‌کند. برنامه در اکثر مواقع با تکیه بر همان داده‌های دریافت‌شده توانایی تمایز دادن بین انسان و ربات را دارد. در چنین مواردی نیاز به گذراندن آزمایش‌های مرسوم نیست. اگر نتوان با استفاده از فاکتورها، کاربر انسانی را شناسایی کرد، یک آزمایش reCHAPTCHA مرسوم برای او نمایش داده می‌شود.
 
نسخه‌های reCAPTCHA
گوگل تا به حال سه نسخه از reCAPTCHA را روانه‌ی بازار کرده که هر کدام قابلیت‌ها و مزایای مخصوص به خود را دارند. این سه نسخه عبارت‌اند از:
 
reCAPTCHA v1
ریکپچای نسخه یک (V1) در سال ۲۰۰۷ منتشر شد، اما امروزه این نسخه منسوخ شده و گوگل دیگر از آن پشتیبانی نمی‌کند؛ البته همچنان به وب‌سایت‌هایی که از قبل از این تاریخ از این نسخه استفاده می‌کردند سرویس‌رسانی انجام می‌دهد و توصیه می‌کند که وب‌سایت خود را نسخه‌های ۲ یا ۳ ریکپچا مجهز کنند.
reCAPTCHA نسخه‌ی یک شامل یک سری تصویر با کلمات به هر ریخته است که کاربر باید آن‌ها را تشخیص و در کنار هم قرار دهد و کلمه پایانی را در کادری که در پایین آن کلمات به هر ریخته دیده می‌شود بنویسد.
 
reCAPTCHA v2
دومین نسخه از ریکپچا در دسامبر ۲۰۱۴ منتشر شد. در این نسخه دیگر خبری از کلمات مبهم، مشکل و به‌هم‌ریخته نیست و کاربر باید در چک باکس موجود تیک بزند تا سیستم reCAPTCHA به صورت کاملاً خودکار تشخیص دهد که شخصی که وارد وب‌سایت شده، انسان یا ربات است.
این نسخه از reCAPTCHA در سه مدل مختلف زیر ارائه شده است:
 
اندروید: گوگل برای سیستم‌عامل اندروید reCAPTCHA اختصاصی طراحی کرده است. این مدل از ریکپچای نسخه‌ی ۲ در سال ۲۰۱۷ رونمایی شد و از اپلیکیشن‌های اندروید دربرابر تهدیدات و خطرات امنیتی محافظت می‌کند.
نامرئی یا Invisible: مدل نامرئی ریکپچای هیچ احتیاجی به طی کردن یک فرایند یک کاربر ندارد. این مدل یکی از راحت‌ترین و بی‌دردسرترین روش‌های تمایز انسان از ربات در دومین نسخه از ریکپچای گوگل است که در سال ۲۰۱۶ دردسترس کاربران قرار گرفت.
چک باکس من ربات نیستم: در نسخه‌ی دوم ریکپچای گوگل کاربر باید روی چک‌باکسی که روی آن جمله‌ی «I’m not a robot» نوشته شده است کلیک کرده و تیک بزند. فرایند تأیید کاربر به‌عنوان یک انسان ممکن است چند ثانیه طول بکشد.
 
reCAPTCHA v3
کاربر وقتی می‌خواهد نسخه‌ی دوم ریکپچا را پشت سر بگذارد، باید فرآیندی زمان‌بر را طی کند. این نسخه تنها در صفحات و فرم‌هایی فعال است که نشانه‌ی ریکپچا در آن مشخص شده باشد.
 
reCaptcha v3 نسل جدیدی از پلتفرم است که انعطاف‌پذیری بیشتری دراختیار توسعه‌دهندگان قرار می‌دهد؛ این نسخه تا زمانی که حرکت مشکوکی توسط کاربر انجام نشوند، الزامی برای وارد کردن متن در جای خالی یا تیک زد در چک‌باکس یا حل معمایی نسبتاً پیچیده‌، وجود ندارد.
 
سومین نسخه از ریکپچا، بدون ایجاد زحمت اضافه برای کاربران از وب‌سایت و سرویس‌های آنلاین محافظت می‌کند و در شرایط خطرناک قدرت تصمیم‌گیری بیشتری می‌دهد. ریکپچای نسخه‌ی سوم برخلاف نسخه‌ی دو و یک که برای اجرا در یک صفحه از وب‌سایت طراحی شده بودند، از سیگنال‌های کل صفحات وب‌سایت برای شناخت حملات احتمالی استفاده می‌کند. درنتیجه‌ی این تحلیل‌ها، نمره‌ای بین صفر تا یک تولید می‌شود که در قسمت مدیریت ریکپچا نشان داده شده و اقدامات بعدی براساس این نمره انجام می‌شود.
 
به این معنی که نسخه‌ی سوم ریکپچا یا reCAPTCHA v3 در تمامی صفحات وب‌سایت وجود دارد و از کلیه صفحات حفاظت می‌کند. این نسخه‌ روش‌های جدیدی وابسته به نوع ترافیک وب‌سایت شخصی‌سازی می‌کند و علاوه بر حفاظت دربرابر حمله‌ی بات‌ها، تجربه‌ی کاربری سایت را نیز بهبود می‌بخشد.
 
نقاط ضعف CAPTCHA و reCHAPTCHA
کدهای کپچا و ری‌کپچا باوجود تمام مزایای امنیتی که به‌همراه دارند، موانعی بر سر راه کاربر محسوب می‌شوند و شاید تجربه‌ی کاربری آن‌‌ها خدشه‌دار کنند. به‌هرحال کاربر برای انجام دادن کاری در وب، مجبور به گذراندن آزمایشی می‌شود که شاید همیشه هم آسان نباشد.
 
از نقاظ ضعف دیگر برخی از آزمون‌های کپچا می‌توان به عدم سازگاری آن‌ها برای افراد دارای ناتوانی اشاره کرد. برخی از کدهای کپچا، گزینه‌‌ای برای نابینایان و کم‌بینایان ندارند. البته برخی دیگر نیز دارای قابلیتی هستند که حروف و اعداد را برای آن کاربران می‌خواند.
 
همان‌طور که در ابتدای مقاله گفته شد، آزمون کپچا هم مانند تمامی ساختارهای امنیتی اینترنتی، به‌صورت کامل دربرابر مجرمان امن نیست. همان‌طور که ساختارهای امنیتی روز‌به‌روز بهبود پیدا می‌کنند، مجرمان سایبری نیز با استفاده از فناوری‌های پیشرفته‌تر یا حتی روش‌های ساده‌ای مانند مزرعه‌ی کلیک، موانع را پشت سر می‌گذارند.
 
بهترین افزونه‌های CAPTCHA وردپرس
پس از معرفی کپچا و نحوه‌ی عملکرد آن در ادامه بهترین افزونه‌ها (پلاگین)‌ و ابزارهای CAPTCHA وردپرس به همراه قابلیت‌های هر کدام معرفی می‌کنیم:
 
WPForms
WPForms یکی ار بهترین پلاگین‌ها برای افزودن کپچا به وب‌سایت‌های وردپرس است. این ابزارِ فرم‌ساز بصری وردپرس امکان ایجاد فرم‌های مورد نیاز برای تماس، ورود و ثبت‌نام و حتی نظرسنجی را در وردپرس فراهم می‌کند. این افزونه دو قابلیت اصلی دارد که آن‌ را از دیگر افزونه‌ها متمایز می‌کند:
 
هر فرمی که ایجاد می‌شود به محافظ داخلی دربرابر هرزنامه‌ها مجهز است و به‌طور خودکار ربات‌ها را شناسایی کرده و از ارسال فرم توسط آن‌ها جلوگیری می‌کند.
می‌توانید کپچا را تنها با چند کلیک فعال کنید و به کدنویسی یا اضافه کردن فایلی نیازی ندارید.
WPForms هم از افزونه‌ی reCAPTCHA گوگل و هم از افزونه‌ی hCaptcha پشتیبانی می‌کند. بسیاری از صاحبان وب‌سایت‌ها از افزودن کپچا به سایت خود اجتناب می‌کنند؛ چراکه فکر می‌کنند این ابزار ممکن است تجربه کاربری منفی به همراه داشته باشند؛ برای این دغدغه می‌توان قابلیت کپچای نامرئی WPForm را به کار گرفت در پس‌زمینه اجرا می‌شود و کاربر واقعی را از ربات متمایز می‌کند.
علاوه بر این، WPForms یک حالت بدون درگیری ایمن نیز دارد که می‌توان از آن برای حذف اجباری دیگر کپچاها و جلوگیری از تداخل پلاگین‌های دیگر استفاده کرد. در حالت عادی نیازی به فعال کردن این گزینه نیست، مگر اینکه وب‌سایت شما مشکل سازگاری داشته باشد یا پشتیبان وب‌سایت از شما بخواهد که آن را فعال کنید.
 
استفاده از افزونه‌ی WPForms آسان بوده و برای مبتدیان بسیار عالی است. شما می‌توانید فرم‌های خود را با الگوها، گزینه‌ها سفارشی، نوتیفیکیشن‌ها و منطق‌های شرطی هوشمند بسازید و شخصی‌سازی کنید. این افزونه همچنین از تنظیمات، ادغام‌ها و افزونه‌های زیادی برای همگام‌سازی سرویس ایمیل، درگاه پرداخت و سایر ابزارهای بازاریابی بهره می‌برد. WPForms نسخه‌ی رایگانی با قابلیت‌های پایه‌ای دارد و نسخه‌ی پیشرفته‌ی آن نیز با قیمت‌ پایه‌ی ۳۹٫۵ دلار در سال به فروش می‌رسد.
 
reCAPTCHA
همان‌طورکه در بالا به‌طور مفصل توضیح داده شد، افزونه‌ی reCAPTCHA گوگل ابزاری عالی برای محافظت از وب‌سایت شما دربرابر ربات‌ها، کلاهبرداری‌ها و سوء‌استفاده‌ها است. این پلاگین از فناوری پیشرفته‌ای برای دور نگه داشتن تهدیدات مخرب استفاده می‌کند و تضمین می‌کند که کاربران قانونی می‌توانند به‌راحتی بررسی‌های امنیتی را پشت سر بگذارند.
 
سرویس کپچای گوگل در ۳ نسخه‌ی V1، V2 و V3 ارائه شده است که هر سه نسخه رایگان هستند و طرح سازمانی آن‌ها هم توسط گوگل و بسته به نیاز سرویس‌های آنلاین با قیمت‌های مختلف به فروش می‌رسد.
 
hCaptcha
hCaptcha افزونه‌ای برای دور نگه داشتن ربات‌ها و حملات مخرب از وب‌سایت‌ها است که از حریم خصوصی کاربر محافظت می‌کند و محیطی امن برای حفظ عملکرد روان فراهم می‌کند. روش تشخیص ربات افزونه‌ی hCaptcha، ساده و قابل اعتماد است و کپچای آسانی را برای حل و بررسی‌های امنیتی ارائه می‌دهد؛ این پلاگین با فناوری یادگیری ماشینی، تعاملات انسانی واقعی را شبیه‌سازی کرده و با ارائه‌ی CAPTCHA‌ ساده در زمان کاربر صرفه‌جویی می‌کند.
 
hCaptcha علاوه بر طرح رایگان با امکانات محدود، طرح Enterprise را نیز با بهره‌مندی از کنترل کامل انواع چالش‌ها در سطوح مختلف و با زمان‌بندی‌ها متفاوت با داشبوردهای چند کاربره و گزارش‌های پیشرفته رابا قیمت‌گذاری‌های مختلف ارائه می‌دهد.
 
ارتباط CAPTCHA و reCHAPTCHA با توسعه‌ی هوش مصنوعی
آزمون‌های کپچا علاوه بر کاربرد امنیتی، به توسعه‌ی آسان‌تر هوش مصنوعی نیز کمک می‌کنند. روزانه میلیون‌ها کاربر، متون موجود در تصاویر تیره و مبهم را شناسایی می‌کنند که داده‌ی خروجی از شناسایی آن‌ها، به هوش مصنوعی تزریق می‌شود. با این روند، عملکرد هوش مصنوعی در انجام وظایف مشابه بهبود می‌یابد.
 
برنامه‌های کامپیوتری عموماً در شناسایی اعداد و حروف موجود در تصاویر با حالت‌های گوناگون، با مشکل روبه‌رو هستند. در دنیای واقعی، تصاویر در حالت‌های ثابتی نیستند و به‌نوعی زمینه و حالت آن‌ها مدام تغییر می‌کند. به‌عنوان مثال یک علامت ایست راهنمایی و رانندگی که در زاویه‌ای مناسب دربرابر سیستم هوش مصنوعی باشد، احتمالاً به‌راحتی شناسایی می‌شود. ازطرفی علامت ایست در تصاویر، تفاوت زیادی با شکل واقعی پیدا می‌کند چون مکان قرارگیری، زاویه‌ی نور و دیگر موارد در تصاویر متفاوت با هم تفاوت دارد.
 
برنامه‌های کامپیوتری به‌کمک یادگیری ماشین می‌توانند محدودیت‌های شناسایی خود را پشت سر بگذارند. به‌عنوان مثال، در شناسایی علامت ایست، برنامه‌نویس می‌تواند تصاویر متعددی را به هوش مصنوعی تزریق کند که علامت ایست هستند یا نیستند. برای چنین رویکردی، نیاز به داده‌های عظیمی داریم تا داده‌های کافی برای اثربخش شدن سیستم یادگیری ماشین، تأمین شود. در اینجا می‌توان از reCHAPTCHA استفاده کرد و همان فرایند انتخاب تصاویر توسط کاربران، نقش برچسب‌زنی روی تصاویر را ایفا می‌کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.