HDG อธิบาย: CAPTCHA คืออะไรและทำงานอย่างไร

เมื่อลงชื่อเข้าใช้เว็บไซต์ออนไลน์หรือป้อนข้อมูลที่ละเอียดอ่อน บางครั้งคุณอาจถูกขอให้คลิกกล่องกาเครื่องหมาย จับคู่รูปภาพเข้าด้วยกัน หรือพิมพ์ชุดตัวเลขและตัวอักษรแบบสุ่ม 

สิ่งนี้เรียกว่าCAPTCHA ออกแบบมาเพื่อหยุดพฤติกรรมออนไลน์ที่ไม่ใช่ของมนุษย์ แต่นั่นหมายถึงอะไรจริงๆ? และCAPTCHAที่มีขั้นตอนง่ายๆ เพียงขั้นตอนเดียวในการทำเครื่องหมายที่ช่องจะหยุดบอทจากการดำเนินการทางออนไลน์ได้หรือไม่

มาดูกันดีกว่าว่าCAPTCHAคืออะไรและใช้เพื่อรักษาความปลอดภัยบนอินเทอร์เน็ตอย่างไร

CAPTCHA คืออะไร?(What Is CAPTCHA?)

CAPTCHAเป็นตัวย่อที่แปลกสำหรับประโยคที่เข้าใจง่าย ซึ่งย่อมาจากC ompletely A utomated P ublic T uring test เพื่อบอกC omputers และH umans A part 

ดังนั้น โดยพื้นฐานแล้วCAPTCHAตามที่เราทราบทางออนไลน์คือการทดสอบอัตโนมัติเพื่อระบุว่าผู้ใช้เป็นมนุษย์หรือบอท บอทอาจเป็นซอฟต์แวร์อัตโนมัติที่ออกแบบมาเพื่อโพสต์ความคิดเห็นที่เป็นสแปมทางออนไลน์ หน้าล็อกอินที่ใช้กำลังเดรัจฉานด้วยชุดรหัสผ่าน หรืออาจเป็นซอฟต์แวร์ที่พยายามดึงข้อมูลจากเว็บไซต์อื่นๆ โดยอัตโนมัติ ด้วยการใช้CAPTCHAบอทสามารถหยุดการทำงานอัตโนมัติเช่นนี้ได้

CAPTCHA อาจ เป็นอะไรก็ได้ ตราบใดที่มันใช้การทดสอบบางอย่างที่ผ่านพ้นไปได้ด้วยการคิดแบบมนุษย์เท่านั้น ในอดีต ประเภททั่วไปของCAPTCHAจะเป็นชุดของตัวอักษรและตัวเลขที่สับสนซึ่งผู้ใช้จะพิมพ์เพื่อผ่านการทดสอบ

ตัวอักษรถูกวาดด้วยแบบอักษรที่ไม่มีสิทธิ์เกือบ ทำให้ยากสำหรับซอฟต์แวร์อัตโนมัติทุกประเภทที่จะอ่าน มันใช้งานได้ แต่ด้วย AI ที่มีพลังมากขึ้น ความปลอดภัยที่นำเสนอจึงน่าสงสัยเมื่อหลายปีผ่านไป

ทุกวันนี้CAPTCHA ที่พบบ่อยที่สุดที่ คุณจะเห็นทางออนไลน์มาจากGoogle ซึ่งเรียก ว่าre CAPTCHA มีทางเลือกอื่น แต่เราสามารถใช้Googleเป็นคำอธิบายว่ามันทำงานอย่างไร

ประเภทของ reCAPTCHA และทำงานอย่างไร(The Types Of reCAPTCHA & Do They Work?)

Googleได้ผ่านการทำซ้ำสามครั้งที่สำคัญของซอฟต์แวร์ reCAPTCHA แล้วในขณะนี้ มาดูกันว่าแต่ละเวอร์ชันแตกต่างกันอย่างไรและทำงานอย่างไรเพื่อหยุดบอท

reCAPTCHA v1 – การทดสอบข้อความแบบดั้งเดิม(– Traditional Text Test)

reCAPTCHA v1 ดั้งเดิมอาจดูหวนคิดถึงคุณในตอนนี้ และนั่นเป็นเพราะเหตุที่ดี วิธีนี้ต้องการให้ผู้ใช้พิมพ์คำโดยอ่านและเขียนสิ่งที่พวกเขาเห็นบนหน้าจอใหม่ ข้อความนี้อ่านยากเสมอ เพื่อพยายามป้องกันไม่ให้บอทถอดรหัส 

ในท้ายที่สุด CAPTCHA(CAPTCHA)ระดับนี้ไม่ได้ให้การปกป้องมากนักเป็นเวลานาน และด้วยระบบที่น่าผิดหวัง มันทำให้ผู้ใช้รำคาญและสูญเสียการเข้าชมของเจ้าของเว็บไซต์จำนวนมาก

เมื่อเราก้าวเข้าสู่ยุคของอุปกรณ์เคลื่อนที่และช่วงความสนใจที่ลดลงGoogleต้องการสร้างโซลูชันที่ดีขึ้น ด้วยเหตุนี้ reCAPTCHA v1 จึงถูกยกเลิกและเกิด v2

reCAPTCHA v2 – ฉันไม่ใช่หุ่นยนต์ ช่องกาเครื่องหมาย(Robot Checkbox)

reCAPTCHA v2 เป็นก้าวที่ยิ่งใหญ่ในทิศทางที่ถูกต้อง ด้วย reCAPTCHA v2 ซอฟต์แวร์ของ Google จะให้ความสนใจกับการกดปุ่มของคุณและลักษณะการเคลื่อนที่ของเมาส์เพื่อระบุว่าคุณเป็นหุ่นยนต์หรือไม่ 

ทุกครั้งที่มีการโต้ตอบบนเว็บไซต์ด้วย reCAPTCHA v2 ซอฟต์แวร์จะเรียนรู้เพิ่มเติมเกี่ยวกับพฤติกรรมของมนุษย์ที่เป็นและไม่ใช่ ทำให้มีความแม่นยำมากขึ้นเมื่อเรียนรู้ หากพฤติกรรมของคุณเป็นเหมือนมนุษย์ คุณจะผ่านพ้นไปได้โดยคลิกที่ช่องทำเครื่องหมาย

หากคุณถูกตั้งค่าสถานะว่าน่าสงสัย คุณจะถูกขอให้คลิกรูปภาพที่ตรงกันบนรูปภาพ นี่คือการทดสอบที่ให้ผู้ใช้ปลายทางแก้ปัญหาได้เพียง 55 วินาที สำหรับบ็อต การดำเนินการนี้อาจดูยุ่งยาก และ ดูเหมือนว่า Googleจะยืนเคียงข้างเพื่อปกป้องเว็บไซต์จากบอท อย่างไรก็ตาม การ ค้นหาโดย Googleจะเปิดเผยการศึกษา การทดสอบ และซอฟต์แวร์ทุกประเภทที่อ้างว่าได้ทำลายระบบด้วยบอท

โดยสรุป reCAPTCHA v2 จะหยุดบอท บอทจะช้าลง บางทีอาจถึงจุดที่ไม่คุ้มที่จะลอง แต่ก็อาจไม่หยุดบุคคลหรือองค์กรที่มีแรงจูงใจเสมอไป

reCAPTCHA v3 – ซ่อน CAPTCHA

reCAPTCHA 3 แตกต่างจากตัวเลือกดังกล่าว แทนที่จะทำการทดสอบเพื่อระบุว่าผู้ใช้เป็นบอทหรือไม่ reCAPTCHA จะตรวจสอบการโต้ตอบของผู้ใช้กับเว็บไซต์เพื่อให้คะแนนแก่ผู้ใช้ 

คะแนนนั้นจะใช้ปัจจัยที่แตกต่างกันไป เช่น วิธีที่พวกเขาย้ายไปรอบๆ ไซต์ หรือหน้าที่เข้าชมเป็นอันดับแรก และสำรองข้อมูลนั้นด้วยข้อมูลก่อนหน้า

เจ้าของเว็บไซต์สามารถตั้งค่า reCAPTCHA v3 เพื่อบล็อกหรือปฏิเสธการเข้าถึงของผู้ใช้ขึ้นอยู่กับระดับคะแนนของพวกเขา อีกวิธีหนึ่งคือสามารถตั้งค่าเพื่อให้มีการควบคุมหรือจำกัดการดำเนินการในช่วงเวลาสั้นๆ ส่งโพสต์ไปยังคิวการตรวจสอบ หรือต้องมีการตรวจสอบสิทธิ์สำรอง

เป็นอีกครั้งที่มีการศึกษาเพื่อพยายามถอดรหัส reCAPTCHA(try to crack reCAPTCHA v3) v3 อย่างไรก็ตาม ในครั้งนี้ นักวิจัยกำลังมองหาการสร้าง AI ที่สามารถเข้าชมหน้าเว็บและดำเนินการต่างๆ ได้เหมือนมนุษย์มากที่สุดเท่าที่จะเป็นไปได้เพื่อผ่านการทดสอบCAPTCHA ที่มองไม่เห็น(CAPTCHA)

CAPTCHA ใช้งานได้จริงหรือ(So Does CAPTCHA Actually Work?)

จนถึงตอนนี้ มีสิ่งหนึ่งที่ชัดเจน – การวิจัยพบว่าCAPTCHAหรือCAPTCHA อีกครั้ง ไม่ได้หยุดกิจกรรมที่ไม่ใช่ของมนุษย์ทั้งหมด อย่างไรก็ตาม มันจำกัดการรับส่งข้อมูลของบอทอย่างรุนแรง และหยุดส่วนใหญ่ในเส้นทางของมัน ในแง่นั้น เราสามารถพูดได้ว่าCAPTCHAใช้งานได้ แม้ว่าจะไม่มีอัตราความสำเร็จ 100%

บางที AI อาจฉลาดขึ้นและสามารถทำตัวเหมือนมนุษย์มากขึ้น แต่ในกรณีนี้Googleจะปล่อยCAPTCHA v4 อีกครั้ง มิฉะนั้นนักพัฒนา CAPTCHA คนอื่นๆ จะปล่อยสิ่งใหม่ออกมา 

มันเหมือนกับเกมแมวและเมาส์ที่ไม่มีที่สิ้นสุด ในที่สุด เว็บไซต์มีCAPTCHA ได้ดีกว่ามาก และสามารถลดกิจกรรมของบอทจากจำนวนนับพันให้เหลือเพียงเล็กน้อย



ปานศักดิ์ ดิเรกวิทยา

About the author

ฉันเป็นวิศวกรซอฟต์แวร์ที่มีประสบการณ์และมีประสบการณ์มากกว่า 10 ปีในแอป Windows และระบบนิเวศการจัดการไฟล์ ฉันยังเป็นผู้เชี่ยวชาญในการพัฒนาระบบและโซลูชันการรักษาความปลอดภัยสำหรับธุรกิจและรัฐบาลอีกด้วย ประสบการณ์ของฉันในทั้งสองด้านทำให้ฉันมีมุมมองที่ไม่เหมือนใครเกี่ยวกับสิ่งที่ทำให้ซอฟต์แวร์ ระบบ และความปลอดภัยที่ดี และวิธีการสร้างซอฟต์แวร์อย่างมีประสิทธิภาพ


Related posts