CAPTCHA — “Completely Automated Public Turing test to tell Computers and Humans Apart” ifadəsinin abbreviaturasıdır. Bu, kompüterlə insanı ayırd etmək üçün tam avtomatlaşdırılmış Turing testidir.

CAPTCHA texnologiyası əsasən botların və avtomatlaşdırılmış sistemlərin vebsaytlardan və onlayn xidmətlərdən sui-istifadəsinin qarşısını almaq üçün istifadə olunur. Bu testlər sadə insanlar üçün asan, lakin kompüterlər üçün çətin hazırlanır.

CAPTCHA hansı məqsədlə istifadə olunur?

• Spamdan qorunmaq – forumlara, şərh bölmələrinə və qeydiyyat formalarına avtomatik spam göndərilməsinin qarşısını alır.
• Bot hücumlarını bloklamaq – eyni əməliyyatın (məsələn, qeydiyyat) təkrarla və avtomatik aparılmasının qarşısını alır.
• Güvənlik və identifikasiya – istifadəçinin real insan olduğunu təsdiqləyir.
• DDoS hücumlarına qarşı qoruma – zərərli proqramların saytı yükləməsinin qarşısını alır.

CAPTCHA növləri:

1. Mətnə əsaslanan CAPTCHA – şəkil içərisindəki əyri və çətin oxunan hərfləri və ya rəqəmləri düzgün yazmaq tələb olunur.
2. Şəkil əsaslı CAPTCHA – “bütün trafik işarələrini seçin” və ya “avtobus olan kvadratları işarələyin” tipində tapşırıqlar.
3. ReCAPTCHA – Google tərəfindən hazırlanmış versiyadır. “Mən robot deyiləm” checkbox-u və ya fon analizi ilə insan müəyyən olunur.
4. Audio CAPTCHA – görmə qabiliyyəti zəif olanlar üçün, səsli variantda oxunan rəqəmləri yazmaq tələb olunur.
5. Puzzle və sürükləmə əsaslı CAPTCHA – bir şəkil parçasını uyğun yerə sürükləmək və ya sadə bir tapmaca həll etmək.

CAPTCHA-nın məhdudiyyətləri:

• Bəzən istifadəçilər üçün narahatedici ola bilər – çətin şəkillər və ya ardıcıl testlər təcrübəni zəiflədir.
• Botlar daha ağıllı olduqca, bəzi CAPTCHA növləri artıq effektiv olmur. Bu səbəbdən daha mürəkkəb və fərqli üsullar yaranır (məsələn, davranış analizi).
• Əlillər üçün CAPTCHA-ya daxil olmaq çətin ola bilər – bu halda alternativlər təqdim edilməlidir.

Nəticə:

CAPTCHA veb təhlükəsizliyin ayrılmaz hissəsidir. Onun əsas məqsədi insan və avtomatlaşdırılmış sistemlər arasında fərqi müəyyənləşdirməkdir. İstifadəçinin real insan olduğunu sübut etməklə, bot hücumları və fırıldaqçılığın qarşısını alır.