آموزش استفاده از Google reCaptcha در Asp.net Core

آیا می‌دانید که چه طور وبسایت‌های خود را در مقابل باگ‌ها و رباط‌هایی که دیتای فیکی در سایت شما ثبت می‌کنند محافظت کنید‌؟ با آموزش‌های تیم کدیاد همراه باشید تا با سرویس امنیتی گوگل ریکپچا آشنا شوید.

گوگل ریکپچا چیست؟

نوعی سرویس رایگانی که ارائه دهنده‌ی آن گوگل می‌باشد. یکی از کاربردهای این سرویس ارائه‌ی آزمون و جداسازی انسان از بات‌ها است. به نوعی یک ریجکتی است که گوگل باید تایید کند فردی که این فرم را پست می‌کند ربات نیست. سپس این اطلاعات به  سمت سرور می‌رود و پردازش می‌شود. گاهی اوقات اطلاعات فیک که اغلب پیام‌های تبلیغاتی هستند که در سایت شما ایجاد می‌شود. حتی در بعضی مواقع ممکن است در فرم‌های ثبت‌نامی هم رخ ‌دهد. گوکل ریکپچا به شما کمک می‌کند که وب‌سایت خود را در برابر هرزنامه‌ها و حملات مختلف ایمن نگه دارید.

تاریخچه کپچا

ردپای این سرویس را می‌توان از سال 1990 جست‎ و جو کرد. موتور جستجوگر محبوب این دهه یعنی آلتاویستا Altavista با تعداد زیادی از صفحه‌های اسپم و URL های مخرب مواجه شد. این موتور جستجو برای جلوگیری از دسترسی ربات‌ها و اضافه نشدن اطلاعات فیک به پایگاه داده‌ی خود، از کپچا استفاده کرد. سپس این سرویس در سال 2000 برای اولین بار به کمک تیمی از محققین دانشگاه Carnegie Mellon پیتسبورگ طراحی شد.

نحوه‌ی ارائه‌ی کپچای امروزی

شرکت یاهو در دهه‌ی 2000 برای گروه‌های گفت‌وگوی برنامه چت خود  با مساله‌ای روبه رو شد. ربات‌ها از طریق چت کردن با افراد به اطلاعات شخصی آن‌ها دسترسی پیدا می‌کردند. این شرکت خدمات رایگانی از جمله  حساب ایمیل، فضای ذخیره‌سازی آنلاین هم ارائه می‌کرد. پیام‌های الکترونیکی زیادی  بدون درخواست گیرنده  با ساخت هزاران حساب ایمیل و ارسال هرزنامه از طریق حساب‌های مختلف یاهو را با مشکل مواجه کرد. شرت یاهو در صدد ارائه روشی برای غربالگری ربات‌ها برآمدند. پس از چندی تیمی از محققین دپارتمان علوم کامپیوتری دانشگاه کارنگی ملون به سرپرستی Luis Von Ahnموفق به اختراع برنامه‌ای شدند. برنامه متنی بسیار پیچیده‌ای داشت، قابل تشخیص برای رایانه‌ها نبود اما برای انسان  قابل فهم بود. کاربر باید متن را تشخیص می‌داد و در جعبه تایپ می‌کرد. این پروژه با موفقیت عظیمی رو‌به‌رو شد و به ابزاری فراگیر در فضای اینترنت تبدیل شد.

کاربرد اصلی این سرویس امنیتی (کپچا) چیست؟

حتما در زمان خرید از یک فروشگاه اینترنتی یا پر کردن یک لیستی متوجه یک سری آزمون‌هایی شدید. نوعی از آن‌ها پر کردن کادرهایی توسط اعداد و حروف است. آزمون کپچا نوعی سامانه‌ی امنیتی و برای حفاظت در برابر برخی حمله‌ها از ربات‌های اینترنتی به کار می‌رود. کپچا می‌تواند تشخیص دهد که مراجعین خدمات آنلاین انسان هستند یا رایانه. این آزمون جایگزین تورینگ شده است. تورینگ به کمک انسان ارائه می‌شود و در نهایت ماشین را تشخیص می‌دهد. ولی کپچا به گونه‌ای متضاد عمل می‌کند به صورتی که توسط ماشین برگذار می‌شود و در نهایت انسان را تشخیص می‌دهد.

وظایف کپچا:

1. بخش عضویت سایت به کمک کپچا ایمن می‌گردد.

در چند سال گذشته برای عضویت در سایت‌های جیمیل و ایمیل با مسأله‌ای مواجه بودیم. برای عضویت در این سیستم‌ها هیچ مانعی نبود در نتیجه ربات‌های متفاوتی در مدت زمان بسیار کوتاهی تعداد زیادی ایمیل‌های فیک می‌ساختند و ارسال می‌کردند. یکی از بخش‌هایی که وجود کپچا لازم و ضروری است بخش  عضویت سایت می‌باشد. سایت‌هایی که این آزمون را قرار نمی‌دهند با عضویت ربات‌های زیاد خرابکاری‌های زیادی برای آن‌ها بوجود می‌آید.

2. حفاظت از هک شدن وب‌سایت

یکی از روش‌های ورود به یک وب‌سایت رمز ورودی است که هر کاربر هنگام ثبت نام ثبت می‌کند. به کمک نرم‌افزارها لیستی از این پسوردها در فرم ورود قرار می‌گیرد تا کاربران بتوانند با ورود پسورد صحیح به وبسایت وارد بشوند. اگر این آزمون کپچا نباشد این عمل به راحتی صورت نمی‌گیرد. برای حفظ امنیت فرم ورود باید توسط افزونه‌های امنیتی برای تعداد وارد کردن پسورد اشتباه محدودیت ایجاد کنیم.

3. برای جلوگیری از ارسال نظرات فیک باید از کپچا استفاده کرد.

یکی از مسائلی که می‌تواند منابع سرور را مشغول کند نظرات فیکی است که توسط ربات‌ها در وبسایت ثبت می‌شوند. از بین بردن این کامنت‌ها بسیار زمان‌بر است بنابراین توصیه می‌کنم قبل از اینکه با این مسئله مواجه شوید حتما از مزایای گوگل کپچا بهره ببرید.

کپچا به چه صورت‌هایی ارائه می‌شود؟

انواع مختلفی  از این سرویس وجود دارد که می‌توانید در سرویس‌های متفاوتی ببینید. طراحان با توجه به نیاز سایت می‌توانند شکل مناسبی از این سرویس را انتخاب کنند.

1. نوع متنی Text-based CAPTCHAs

این سبک شامل اعداد، حروف و یا شاید ترکیبی از عدد و حرف  به صورت کج، به هم ریخته، نامفهوم  و ناخوانا باشد.  کاربر باید کل این متن یا صرفاً بخشی از متن را در کادر وارد کند. ربات‌ها معمولا در شناخت الگوریتم‌های متنی ضعیف هستند. بنابراین شناسایی این متن‌ها که گاها با نوری در تصویر زمینه پوشیده شدند در عین حال که برای انسان‌ها قابل درک هستند برای ربات‌ها معمولا قابل شناسایی نیستند. اما ممکن است این سبک به علت هوشمند شدن ربات‌ها که همانند انسان‌ها قادراند مساله حل کنند کاربرد مناسب و امنی نباشند.

2. کپچا تصویری Image-based CAPTCHAs

به دلیل اینکه کپچاهای متنی گاهی نامفهوم هستند برای کاربران این سبک جایگزین کپچای متنی شد. معمولا تصاویری از حیوانات، مناظر یا موارد دیگر به کاربر نشان می‌دهد که او باید تصویر مد نظر را انتخاب کند. برای بات‌ها گذر از این گزینه‌ی امنیتی دشوار است چرا که قادر نیستند تصاویر را بشناسند و مطابق چیزی که خواسته شده تفسیر و انتخاب کنند.

3. ایجاد امنیت به کمک Math CAPTCHAs

این سبک از کاربر مسائل ریاضی را می‌پرسد که معمولا کامپیوتر ها نمی‌توانند پاسخ دهند.

4. کپچا صوتی Audio CAPTCHAs

نسخه‌های قدیمی کپچا به صورت متنی بودند چرا که ربات‌ها همانند انسان‌ها قدرت بصری بالایی ندارند. اما بزرگترین مشکل کپچاهای متنی و تصویری این  است که برای افرادی که قادر نیستند کامل ببینند کاربردی نمی‌باشند. بنابراین کپچای صوتی ارائه شد. این نوع از کپچاها به صورت متنی و تصویری هستند. به منظور وارد کردن حروف و اعداد یک پیام صوتی به کاربر ارائه می‌شود. این گزینه‌ی امنیتی به دلیل توانایی تشخیص فایل‌های صوتی توسط ربات‌ها صد درصد ایمن نبودند.  به منظور عدم نفوذ بات‌ها نویزهایی در پس‌زمینه‌ی این فایل‌های صوتی پیوست شد.

5. ایجاد امنیت به کمک کپچای ظرف عسل

تا به این قسمت مقاله سبک‌هایی ارائه شد که به منظور تشخیص برای کاربر قابل رویت بود. اما در این نوع کپچا فیلدهایی پنهان در سایت تعبیه شده که اغلب برای انسان‌ها قابل تشخیص نیست. در صورتی که ربات‌ها تشخیص می‌دهند و فرم را تکمیل می‌کنند بنابراین وب‌سایت آن‌ها را تشخیص می‌دهند.

6. سرویس مبتنی بر زمان

زمانی که یک کاربر فرمی را پر می‌کند مدت زمانی طول می‌کشد تا فرم تکمیل گردد. در صورتی که یک ربات ظرف مدت چند ثانیه فرم را تکمیل می‌کند. این گزینه‌ی امنیتی بر اساس مدت زمانی که پر کردن یک فرم نیاز دارد می‌تواند کاربر واقعی را از بات تشخیص دهد.

7. کپچاهایی که بر اساس منطق طراحی شدند (Logic-based CAPTCHAs)

سبکی از کپچای متنی است. پرسش‌هایی ارائه می‌گردد که در عین حال که آسان هستند نیاز است که با تفکر و استفاده از هوش پاسخ داده شوند. پاسخ‌دهی این سوالات معمولا برای ربات‌ها دشوار است.

8. کپچا سه بعدی

یا  سوپر کپچا تصاویر یا متونی سه بعدی‌ای هستند که گاهی توسط انسان هم به سختی قابل تشخیص هستند.

9. کپچای تبلیغاتی

این سبک علاوه بر سودی که به صاحب برند می‌رساند از ارائه‌ی تبلیغات توسط ربات‌های اسپم جلوگیری می‌کند. در نتیجه تبلیغات اصلی بهتر دیده می‌شوند. با هر کلیک بر روی تبلیغات مبلغی به حساب صاحب سایت واریز می‌گردد.

درپایان

همانطور که گفته شد، یکی از بهترین راه‌ها برای محافظت از وب‌سایت خود در برابر دیتای فیک، گوگل کپچا می‌باشد. بنابراین، اگر می‌خواهید از آن‌ها جلوگیری کنید، می‌توانید در این دوره آموزشی بدون هیچ هزینه‌ای شرکت کنید و هرچه سریع‌تر Google reCaptcha را برای وب‌سایت یا پروژه خود راه‌اندازی کنید.