چرا CAPTCHAها در آستانه خداحافظی هستند؟
اولین CAPTCHAها حدود 26 سال پیش معرفی شدند. اگرچه در این مدت شکل و ظاهر آنها تغییر کرده است، اما ایده اصلی همیشه یکسان بوده است:
ارائه یک آزمون ساده که انسان در چند ثانیه آن را حل کند، اما رایانه از انجام آن ناتوان باشد.
در ابتدا این آزمونها شامل متنهای مخدوش، مسائل ساده ریاضی یا فایلهای صوتی کوتاه بودند.
سپس دورهای آغاز شد که کاربران باید تصاویر شیر آتشنشانی، چراغ راهنمایی، موتورسیکلت، پل یا دوچرخه را تشخیص میدادند؛ دورهای که به نظر میرسید پایانناپذیر باشد.
اما امروز LLMهای مدرن میتوانند این آزمونهای تصویری را با سرعت و دقتی بیشتر از انسان حل کنند.
در ادامه، بررسی میکنیم CAPTCHAها چگونه تغییر کردهاند و این تحول چه تأثیری بر امنیت کاربران خواهد داشت.
پایان دوران انتخاب تصاویر
در سال 2007، گوگل reCAPTCHA را معرفی کرد و هشت سال بعد قابلیت انتخاب تصاویر مرتبط با یک موضوع مشخص را به آن افزود.
از آن زمان، میلیونها کاربر اینترنت ناخواسته به متخصص تشخیص چراغ راهنمایی، دوچرخه، پشتبام، پل و شیر آتشنشانی تبدیل شدند.
اما مدتهاست که رباتهای مبتنی بر هوش مصنوعی نیز یاد گرفتهاند این آزمونها را با موفقیت پشت سر بگذارند.
به همین دلیل، گوگل از ژوئن 2026 آزمایش نسل جدیدی از reCAPTCHA را آغاز کرده است.
در این روش، به جای انتخاب تصاویر، از برخی کاربران خواسته میشود ویدئوی کوتاهی از حرکات دست خود ضبط کنند.
الگوریتمها با بررسی 21 نقطه کلیدی روی دست و مفاصل انگشتان، حرکت دست را تحلیل کرده و تشخیص میدهند که کاربر انسان است یا ربات.
البته استفاده از این روش مستلزم دسترسی به دوربین است؛ موضوعی که برای بسیاری از کاربران از نظر امنیت و حریم خصوصی نگرانکننده است.
از سوی دیگر، پژوهشگران امنیتی اعلام کردهاند که همین روش نیز قابل دور زدن است و تنها با استفاده از یک عکس از دست میتوان سیستم را فریب داد.
گوگل تأکید میکند این ویدئوها به هویت کاربران متصل نمیشوند، هیچ صدایی ضبط نمیشود و تمامی دادهها پس از پایان فرآیند تأیید حذف خواهند شد.
با این حال، اینکه تا چه اندازه به این ادعا اعتماد کنید، تصمیمی است که خودتان باید بگیرید.
جایگزینهای reCAPTCHA چیست؟
اگرچه Google reCAPTCHA همچنان رایجترین راهکار مقابله با رباتها محسوب میشود، اما پیشرفت هوش مصنوعی باعث شده روشهای سنتی CAPTCHA بهتدریج کنار گذاشته شوند.
در ادامه با مهمترین جایگزینهای آن آشنا میشویم.
سیستمهای تحلیل رفتار کاربران
یکی از پیشرفتهترین روشهای مقابله با رباتها، تحلیل رفتار کاربران است.
در این روش، سیستم بدون دخالت کاربر مواردی مانند:
- حرکت ماوس
- الگوی کلیکها
- Digital Fingerprint دستگاه
را بررسی میکند تا تشخیص دهد بازدیدکننده انسان است یا ربات.
البته این روش نیز راهکار کاملی نیست.
توسعهدهندگان رباتها میتوانند رفتار آنها را بهگونهای آموزش دهند که کاملاً شبیه رفتار کاربران واقعی باشد و دوباره این سیستمها را دور بزنند.
از دید کاربران نیز این فناوری نگرانیهایی درباره حریم خصوصی ایجاد میکند.
طبیعتاً هیچکس علاقه ندارد تمام وبسایتها مشخصات دستگاه و نحوه استفاده او از اینترنت را ثبت کنند.
البته سازندگان این سامانهها اعلام میکنند هدف آنها شناسایی هویت افراد نیست و اطلاعات جمعآوریشده برای مقاصد تبلیغاتی نیز استفاده نمیشود.
هدف اصلی تنها پاسخ به یک سؤال است:
بازدیدکننده یک انسان است یا یک ربات؟
Turnstile و hCaptcha
یکی از مهمترین رقبای reCAPTCHA، سرویس Cloudflare Turnstile است.
این سرویس احراز هویت را به دو روش انجام میدهد:
- کاملاً در پسزمینه
- یا تنها با علامت زدن گزینه I'm not a robot
مهمترین ریسک این روش، مهندسی اجتماعی (Social Engineering) است.
مهاجمان سایبری سالهاست از CAPTCHAهای واقعی روی صفحات فیشینگ استفاده میکنند تا اعتماد کاربران را جلب کرده و حتی برخی ابزارهای امنیتی را نیز فریب دهند.
راهکار دیگر hCaptcha است.
این سرویس تمرکز ویژهای بر امنیت دارد و برخلاف reCAPTCHA و Turnstile متعلق به یکی از غولهای فناوری نیست.
Passkeyها
تقریباً تمام روشهایی که تاکنون معرفی شدند، بر پایه جمعآوری بخشی از اطلاعات کاربران عمل میکنند.
تنها تفاوت این است که امروزه کاربران نیاز به انجام کارهای کمتری دارند و دیگر مجبور نیستند تصاویر را انتخاب کنند یا دست خود را مقابل دوربین حرکت دهند.
اما راهکار دیگری نیز وجود دارد:
Passkey
در این روش، کاربر بهجای رمز عبور از کلیدهای رمزنگاریشدهای استفاده میکند که با اطلاعات بیومتریک یا PIN فعال میشوند.
در نتیجه، معمولاً دیگر نیازی به CAPTCHA وجود ندارد.
البته Passkeyها در شرایطی که کاربر بخواهد بدون ایجاد حساب کاربری و بهصورت ناشناس از یک وبسایت استفاده کند، کاربردی ندارند.
بنابراین، این فناوری نمیتواند CAPTCHA را بهطور کامل حذف کند، اما برای بسیاری از کاربران تجربهای سادهتر و امنتر فراهم میکند.
چگونه از حریم خصوصی خود محافظت کنیم؟
از دید کاربر، تفاوت چندانی ندارد که یک وبسایت از reCAPTCHA استفاده کند یا از سیستمهای تحلیل رفتار.
در عمل، کمتر کسی صرفاً به دلیل استفاده یک وبسایت از این فناوریها، آن را ترک میکند.
از طرفی، در سیستمهایی که در پسزمینه فعالیت میکنند، حتی متوجه نمیشوید چه اطلاعاتی از شما جمعآوری شده است.
با این حال، همچنان میتوان از حریم خصوصی بهتر محافظت کرد.
برنامههای Kaspersky Standard، Kaspersky Plus و Kaspersky Premium برای Windows و macOS به قابلیت Private Browsing مجهز هستند.
این قابلیت از ردیابی فعالیتهای آنلاین شما توسط وبسایتهای شخص ثالث جلوگیری میکند.
برای دستگاههای موبایل نیز قابلیت Social Privacy در Android و iOS در دسترس است.
همچنین در برخی مناطق، دستگاههای Android نسخه 9 و بالاتر به قابلیت Who's Spying On Me مجهز هستند که میتواند:
- نرمافزارهای جاسوسی (Stalkerware) را شناسایی کند.
- وجود ابزارهای ردیابی مخفی را بررسی کند.
- مجوزهای مشکوک برنامهها را کنترل کند.
علاوه بر این، اگر یک وبسایت فیشینگ برای جلب اعتماد کاربران از CAPTCHA واقعی استفاده کند، Kaspersky Password Manager اجازه تکمیل خودکار نام کاربری و رمز عبور را در آن صفحه نخواهد داد.
برای حفظ حریم خصوصی این نکات را رعایت کنید
- صرفاً به دلیل وجود CAPTCHA به یک وبسایت اعتماد نکنید. سالهاست کلاهبرداران از reCAPTCHA، hCaptcha و Turnstile واقعی در صفحات فیشینگ استفاده میکنند تا اعتماد کاربران را جلب کنند.
- در صورت امکان از Passkey استفاده کنید. این فناوری روی وبسایتهای فیشینگ قابل استفاده نیست و احتمال سرقت اطلاعات و دادههای رفتاری شما را به میزان قابلتوجهی کاهش میدهد.