ඔබ සැබෑ මිනිසෙක් දැයි විමසන CAPTCHA ප්‍රහේලිකා 

කුමක් හෝ වෙබ් අඩවියකට පිවිසෙද්දී, එහෙම නැති නම් කුමක් හෝ වෙබ් අඩවියක comment එකක් පළ කරද්දී, Online shopping කරද්දී වගේ අන්තර්ජාලය ආශ්‍රිත බොහෝ ක්‍රියාකාරකම්වලදී ඔබට CAPTCHA ප්‍රහේලිකා හමුවෙලා ඇති. ඒවා නිවැරදි ව පුරවලා ඔබ bot කෙනකු නොවන බව එහෙම නැති නම් මිනිසකු බව ඔප්පු කරන්නට ඔබට සිදු වෙනවා.

මුල් කාලයේ මේ ක්‍රියාවලිය සහ CAPTCHA ප්‍රහේලිකා අතිශයින් ම සරල ලෙසයි පැවතුණේ. හැබැයි අද වෙද්දී ඒවා යම් මට්ටමකට අපහසු වෙලා තියෙනවා. බොහෝ වෙලාවට පළමු වතාවෙන් ම අපට අප මිනිසකු බව අදාළ වෙබ් සේවාවට ඔප්පු කරගන්නට බැරි වෙනවා. මේ විදිහට එන්න එන්න CAPTCHA අමාරු වෙන්න ලොකු හේතුවක් තියෙනවා. මේ ලිපිය වෙන් වෙන්නේ ඒ වෙනුවෙන්. 

මොනවද මේ CAPTCHA ප්‍රහේලිකා?

CAPTCHA කියන එකේ තේරුම වෙන්නේ Completely Automated Public Turing test to tell Computers and Humans Apart කියන එක. සිංහලෙන් කිව්වොත් ස්වයංක්‍රීය ව මිනිසුන් සහ bot වෙන් කර හඳුනා ගන්න පුළුවන් පරීක්ෂණයක්. මේ තාක්ෂණය මුලින් ම භාවිතයට ආ බවට සැලකෙන්නේ එවකට අතිශය ජනප්‍රිය Search engine එකක් වූ Alta Vista හරහා යි. Bot හෝ විවිධාකාර පරිගණක වැඩසටහන් භාවිතයෙන් තම URL Database එක වෙත විවිධ spam links එකතු වීම වැලක්වීමට තමයි Alta Vista මේ තාක්ෂණය භාවිත කරන්නේ. 

තරමක් පැරණි CAPTCHA එකක් – Techradar.com 

 

URL Database එක වෙත විවිධ spam links එකතු වීම වැලක්වීමට ඔවුන්ට ඕනෑ වුණා යම් ආකාරයක බාධකයක් නිර්මාණය කරන්න. හැබැයි මේ බාධයකයට භාවිත කරන ක්‍රමවේදය මිනිසුන්ට වගේම පරිගණකයකට වුණත් තේරුම් ගැනීමට හැකි වෙන්නයි ඔවුන්ට අවශ්‍ය වුණේ. Optical Character Recognition (OCR) කියන්නේ ඒ ක්‍රමවේදයට. ඊට පස්සේ මේ භාධකය පසු කරන්නට මිනිසුන්ට ලෙහෙසි වෙන්නත්, යන්ත්‍රවලට සහ botලාට අපහසු වෙන්නත් ඔවුන් ක්‍රමවේද ගණනාවක් භාවිත කළා.

මුල් කාලයේ පැවති CAPTCHA  ඔබට මතක නම් ඇද වුණු එහෙම නැති නම් අකුරු උඩින් ඉරි වැනි දේ ගිය Text ඔවුන් භාවිත කළා ඒ කාලයේ පරිගණකවලට එවැනි අක්ෂර කියවීම ඉතා අපහසු වුණ නිසා මේ ක්‍රමය සාර්ථක වුණා. මේ ක්‍රමය ම ඊට ආසන්න කාලේ දී ම Audio CAPTCHA වෙතත් භාවිත වුණා.  අපැහැදිලි එහෙම නැති නම් එක වර යාන්ත්‍රික හඬ හඳුනා ගැනීම් පද්ධතිවලට (automated  sound analysis) ග්‍රහණය කරගත නොහැකි ලෙසින් උච්චාරණය වන අකුරු සහ ඉලක්කම් ඒ සඳහා භාවිත කළා. 

අද වෙද්දී CAPTCHA කියන්නේ හැම වෙබ් අඩවියකට ම වගේ නැතුව ම බැරි අංගයක් වෙලා. සමාජ ජාල ඇතුළු සේවා ගණනාවක මෙය අදටත් භාවිත වෙනවා. ඒ ඔස්සේ තවමත් විශාල ආරක්ෂාවක් ඒ වෙබ් අඩවි සහ සේවා වෙත හිමි වෙනවා. විශේෂයෙන් ම ඔබ VPN සේවාවක් භාවිත කරනවා නම් එහෙම නැති නම් Onion Browsing වැනි සේවාවක් භාවිත කරනවා නම් අනිවාර්යෙන් ම ඔබට බොහෝ වෙබ් අඩවිවලට පිවිසෙන්නට කලින් CAPTCHA එකක් විසඳන්න සිදුවෙනවා ම යි.

බොහෝ විට ඔබට Google වෙබ් අඩවියටවත් පිවිසෙන්න හැකි නොවෙන්නත් ඉඩ තිබෙනවා. ඕනෑම වෙබ් පද්ධතියක් වෙත ප්‍රහාරයක් එල්ල කරන්න එන සයිබර් අපරාධකරුවකු මෙවැනි ක්‍රමවේදයක් භාවිතයෙන් ඔවුන්ගේ අනන්‍යතාව සඟවා ගෙන තමයි පැමිණෙන්නේ. ඒ නිසා වඩාත් ආරක්ෂාකාරී වෙන්න බොහොමයක් වෙබ් අඩවි VPN සේවා වන ඔස්සේ පැමිණෙන පරිශීලකයන් මේ පරික්ෂාවට යොමු කරනවා. 

CAPTCHA කියන තරම් ආරක්‍ෂිත ද? 

CAPTCHAවල අන්තර්ජාලයේ Botලාට මුහුණ දෙන එකට වඩා යමක් කරන්න තියෙනවා. ඒ ආරක්ෂාකාරී බව. මොකද CAPTCHA වැඩසටහන හරි ආකාරයෙන් ආරක්ෂා කාරී නොවුණු විට bot කෙනකුට CAPTCHA පුරවන්නේ නැතුව ම හරි උත්තරේ හොයාගෙන අදාළ වෙබ් අඩවිය හෝ සේවාව වෙත ඇතුළු වෙන්නට හැකියාව ලැබෙනවා. මේවාට අද වෙද්දී නම් තව ආරක්ෂණ ක්‍රියාමාර්ග භාවිත කරනවා.

මේ විදිහට CAPTCHA  දියුණු වෙනවා වගේම අනෙක් පසින් Machine learning ක්‍රමවේදයන් දියුණු වෙන බව අප අමතක කරන්න ම හොඳ නැහැ. දැනටමත් මේ දියුණු bot ලා එක්ක CAPTCHA ආරක්ෂාව පවතින්නේ ඉතාම අවදානම් සහගත තත්වයක යි. අද bot ලා නවත්තන්න වගේ ම ආරක්ෂාවේ පියවරක් ඉදිරියෙන් ඉන්නට ගන්න ක්‍රියාමාර්ග ඉතා ඉක්මනින් ඉගන ගන්න bot කෙනෙකුට Machine learning ක්‍රමවේද ඔස්සේ හැකියාව පවතිනවා. 

I’M NOT A ROBOT කියලා තියෙන කොටුවක හරි සලකුණක් යෙදීම – rd.com 

No CAPTCHA – reCAPTCHAs කියන්නේ?

සමහර වෙබ් අඩවිවලට යද්දී ඔබට ඉස්සර වගේ CAPTCHA ප්‍රහේලිකා ලැබෙන්නේ නැහැ. ඒ වෙනුවට ඉතාම සරල I’M NOT A ROBOT කියලා තියෙන කොටුවක හරි සලකුණක් දාන්න තියෙනවා ඔබ දැකලා ඇති. මේක Google සමාගම වැඩි දියුණු කරපු අපුරු තාක්ෂණික උපායක්. මේ හරහා පරිශීලකයාගේ mouse එක web page ගමන් ගන්නා ක්‍රමවේදය අධ්‍යයනය කරනවා.

උදාහරණයක් විදිහට මිනිසකුට යම් කොටසක් මතට mouse එක ගෙනියන්න ඕනේ නම් එය ගෙනි යන ආකාරය වෙනස් වීම් සහිත සෙලවීම් සහිත ගමන් මඟක්. හැබැයි bot කෙනකුට එහෙම වෙන්නේ නැහැ. මේ ගමන් ක්‍රමවේදයට අමතර ව ඔබේ web browser එකේ cookies සහ පරිශීලක IP ලිපිය පරික්ෂා කෙරෙනවා. මේවා bot ලාට assign නොවුණු ඒවා නම් බොහෝ විට CAPTCHA ප්‍රහේලිකා ලැබෙන්නේ නැහැ. 

මේ ක්‍රමවේද ක්‍රියාත්මක වෙන්නේ Google හරහා වීම පරිශීලක පෞද්ගලිකත්වයට ගැටලුවක් වෙන්නත් පුළුවන් කියලා න් මත පළ කරනවා. Google කියන්නෙත් පරිශීලක දත්ත අනිසි ලෙස භාවිත කරන්න නම් දරාපු ආයනයක් නේ. කොහොම වුණත් මේ තමයි CAPTCHA කතාව සහ එන්න එන්න මේ ප්‍රහේලිකා විසඳන්න අපහසු වෙන්න හේතුව. ඉදිරි ලිපියකින් CAPTCHA  තාක්ෂණයට මුල් වුණ Optical Character Recognition ගැනත් කියන්න අපි සුදානමින් ඉන්නවා.  

කවරයේ ඡායාරූපය: botලා සහ CAPTCHA - newsbytesapp.com 

මූලාශ්‍ර:

Security.googleblog.com 

Theverge.com 

Youtube.com 

Related Articles