CAPTCHA ဆုိတာဘာလဲ?

ကြ်န္ေတာ္တုိ႔ အင္တာနက္မွာ ေန႔စဥ္ၾကဳံေတြ႕ရတာတစ္ခုကေတာ့ CAPTCHA လုိ႔ေခၚတဲ့ word verification method ပဲျဖစ္ပါတယ္။ အရွည္ေကာက္ကေတာ့ Completely Automated Public Turing test to tell Computers and Humans Apart ျဖစ္ပါတယ္။ ေျပာရရင္ေတာ့ user ဟာ ကြန္ပ်ဴတာမဟုတ္ဘဲ လူသားျဖစ္ေၾကာင္း စစ္ေဆးတဲ့ တစ္ခုတည္းေသာ challenge-response test ပါပဲ။ လြယ္လြယ္ကူကူ ဥပမာေပးရရင္ ကြ်န္ေတာ္တုိ႔ Gmail, Yahoo တုိ႔လုိ email account ေတြကုိ signup

လုပ္တဲ့အခါ ေကြးေကြးေကာက္ေကာက္ တခါတေလ မွဳန္ဝါးဝါးနဲ႔ စာသားေလးေတ၊ ဂဏန္းေတြကုိ မွန္ေအာင္ ရုိက္ထည့္ေပးရတဲ့ အရာပါပဲ။ ဒါကုိ အင္တာနက္အသုံးျပဳၾကတဲ့လူတုိင္း ၾကဳံဖူးပါလိမ့္မယ္။ ဒါေပမယ့္ အခ်ဳိ႕ေသာလူေတြကေတာ့ ဒါက ဘာလုိ႔ရုိက္ေပးရတာလဲဆုိတာ မသိၾကပါဘူး။ ကြ်န္ေတာ္လည္း အစက အဲလုိေတြျမင္ရင္ တအားစိတ္ေလတယ္။ တခါတေလ စာလုံးေတြက မသဲကြဲဘူးေလ။ ကြန္နက္ရွင္က မေကာင္းေတာ့ ဆဲခ်င္စိတ္က ငယ္ထိပ္ထိတက္လာပါေရာ။ :D ဒီပုိ႔စ္ဖတ္ျပီးသြားရင္ ဒါက လုိအပ္လုိ႔ လုပ္ရတာဆုိတာ သိသြားျပီး အရင္လုိဆဲခ်င္စိတ္ေလ်ာသြားမယ္လုိ႔ ေမ်ာ္လင့္ပါတယ္။ ဟီး

CAPTCHA ကုိသုံးရတဲ့ရည္ရြယ္ခ်က္။

CAPTCHA ကုိအဓိကသုံးတာက automated software (bots) ေတြက လူေတြေနရာမွာ အစားဝင္ျပီး Cooment ေရးတာမ်ဳိးကုိ ကာကြယ္ဖုိ႔ သုံးပါတယ္။ ဥပမာ Gmail account လုပ္ေတာ့မယ္ဆုိ ေနာက္ဆုံးအဆင့္မွာ CAPTCHA လုိ႔ေခၚတဲ့ ေကြးေကြး

ေကာက္ေကာက္ စာလုံးေတြကုိ ရုိက္ခုိင္းတာျမင္ဖူးပါလိမ့္မယ္။ တကယ္လုိ႔သာ အဲလုိမလုပ္ထားဘူးဆုိရင္ မသာမာသူတစ္ေယာက္ေယာက္က software ေတြသုံးျပီး နာရီအနည္းငယ္အတြင္း account ေပါင္း ေထာင္ခ်ီျပီး လုပ္သြားႏုိင္တယ္ေလ။ ဒါဆုိ google ရဲ႕ဆာဗာက မလုိလားအပ္တဲ့ error ေတြတက္သြားႏုိင္တာေပါ့။ ေနာက္ ကြ်န္ေတာ္တုိ႔ online voting လုပ္မယ္ဆုိရင္ ဒါေတြက လုိအပ္ပါတယ္။ ႏုိ႔မုိ႔ ေဆာ့ဝဲလ္နဲ႔ Vote လုိ႔ကေတာ့ ျပသနာတက္ကုန္မွာေပါ့ဗ်ာ။ အဓိက ရည္ရြယ္ခ်က္ကေတာ့ ကြန္ပ်ဴတာေတြမလုပ္ႏုိင္မယ့္ (လူသားတစ္ေယာက္ကသာ လုပ္ႏုိင္မယ့္) တစ္ခုတည္းေသာ human verification test တစ္ခုပဲျဖစ္ပါတယ္။ ကြန္ပ်ဴတာေတြအတြက္ေတာ့ ဒါဟာ မျဖစ္ႏုိင္တဲ့အေနထားပါပဲ။ CAPTCHA ေတာ္ေတာ္မ်ားမ်ားဟာ ရူးေၾကာင္ေၾကာင္

ဆန္ျပီး စိတ္ပ်က္စရာေကာင္းေပမယ့္ ဒါက ကြ်န္ေတာ္တုိ႔ကုိ ကာကြယ္ေပးေနတာပါ။ မသာမာသူေတြက malicious attacks နဲ႔ ဆာဗာေတြကုိ ေဒါင္းသြားေအာင္ လုပ္ႏုိင္ပါတယ္။ Spam comment ေတြလြတ္ျပီး ဆုိဒ္ပုိင္ရွင္ေတြကုိ ဒုကၡလွလွေပးႏုိင္ပါတယ္။ ကြ်န္ေတာ္ကုိယ္ေတြ႕ဗ်။ အရင္က ကြ်န္ေတာ့္ဘေလာ့မွာ Comment ဝင္ေရးရင္ အဆင္ေျပပါေစဆုိျပီး အဲဒီ Word Verification option ကုိျဖဳတ္ထားေပးတာ Spam comment ေတြတက္လာပါေလေရာ။ တစ္ေန႔တစ္ေန႔ Comment ေတြတက္လာတာ ၾကည့္မိပါတယ္

လဒေတြက အဲဒီအေၾကာင္းအရာတစ္ခုတည္းကုိ ပုိစ္႔တုိင္းမွာေတြ႕ရတယ္။ ဒါနဲ႔ ျပန္ enable လုပ္ထားလုိက္ရတယ္။ ဒီေလာက္ဆုိရင္ CAPTCHA ကုိသုံးရတဲ့ ရည္ရြယ္ခ်က္ကုိ သေဘာေပါက္သြားလိမ့္မယ္လုိ႔ ေမ်ာ္လင့္ပါတယ္။

ဘယ္သူေတြ CAPTCHA ကုိအသုံးျပဳတာလဲ?

CAPTCHA  ကုိ ဆုိဒ္ပုိင္ရွင္ေတြ၊ online polling system, registration forms ေတြမွာအမ်ားဆုံး သုံးပါတယ္။ ဥပမာ web-based email ျဖစ္တဲ့ Gmail, Yahoo, Hotmail တုိ႔လုိေပါ့။ CAPTCHA က သူတုိ႔ကုိ spam account, spam comment ေတြရန္ကေန ကာကြယ္ေပးပါတယ္။

CAPTCHA တည္ေဆာက္ပုံ။

CAPTCHA ကုိ လူသားေတြအတြက္ နားလည္လြယ္တဲ့ အျမင္အာရုံ (Visual Data) ကုိအေျခခံျပီးတည္ေဆာက္ထားပါတယ္။ အျမင္အာရုံနဲ႔ပတ္သက္လာရင္ ကြန္ပ်ဴတာေတြက လူသားေတြေလာက္ အသိဥာဏ္မရွိၾကပါဘူး။ CAPTCHA  မွာ ပုံေတြက

တခါတေလ မွဳန္ဝါးဝါး၊ ေနာက္ခံ Background က မထင္မရွားနဲ႔ ကြန္ပ်ဴတာေတြအတြက္ေတာ့ တကယ္ကုိ ခက္ခဲ့တဲ့အလုပ္တစ္ခုပါပဲ။ မျဖစ္ႏုိင္တဲ့အေနအထားပါပဲ။ လူသားတစ္ေယာက္ကသာလ်င္ မွန္မွန္ကန္ကန္ေရြးခ်ယ္ႏုိင္ပါလိမ့္မယ္။ တခါတေလ ကြ်န္ေတာ္တုိ႔ေတာင္ မွားပါတယ္။ ေနာက္ျပီး CAPTCHA  ကုိ Random ပုံစံနဲ႔ generate လုပ္ပါတယ္။ ပုံေသ သတ္မွတ္ထားတာမ်ဳိးမဟုတ္ေတာ့ က၊ြန္ပ်ဴတာအေနနဲ႔ မွန္မွန္ရုိက္ဖုိ႔ မျဖစ္ႏုိင္ပါဘူး။ တခ်ဳိ႕ဆုိဒ္ေတြမွာဆုိရင္ Visual Test ကုိအေျခခံမထားပါဘူး။ ပုံ ၄ ခုမွာ ၃ ခုက အေကာင္ပေလာင္၊ ၁ ခုကေတာ့ပန္းပြင့္ေပါ့။ အဲဒီမွာ အေကာင္ပေလာင္ ၃ ခုကုိ ေရြးခုိင္းတာမ်ဳိးပါ။ ဒီလုိ test ကုိလူသားေတြအေနနဲ႔ ေအးေဆးေက်ာ္ျဖတ္ၽႊုိင္ေပမယ့္ ကြန္ပ်ဴတာေတြအတြက္ေတာ့ ေခြ်းဒီးဒီးက်ရမယ့္ကိန္းပါ။ :D

Breaking the CAPTCHA

CAPTCHA  ကုိခ်ဳိးေဖာက္ဖုိ႔ ကြန္ပ်ဴတာကုိ အျမင္အာရုံနဲ႔ဆုိင္တဲ့ IQ ေတြကုိသင္ေပးျပီး လူသားေတြေတြးသလုိမ်ဳိးေတြးႏုိင္ေအာင္သင္ေပးႏုိင္ပါတယ္။ CAPTCHA ပုံေတြကုိျမင္တာနဲ႔ လူသားေတြလုိ ဘာကုိဆုိလုိတာလဲဆုိတာ သိႏုိင္တာမ်ဳိးျဖစ္ေအာင္ေပါ့။

ဒါေပမယ့္ CAPTCHA ကုိခ်ဳိးေဖာက္ဖုိ႔ algorithm ေတြမရွိေသးပါဘူး။ ဘာေၾကာင့္လဲဆုိေတာ့ CAPTCHA algorithm ကုိလုပ္တာ အဖြဲ႕ေတြက individually ျဖစ္လုိ႔ပါ။ တစ္ခုနဲ႔တစ္ခု နည္းစနစ္ေတြမတူၾကေတာ့ လုိက္လုပ္ဖုိ႔ဆုိတာအရမ္းကုိ ခက္ခဲမွာျဖစ္ပါတယ္။ ဒီနည္းက အခ်ိန္ျပည့္ 100% အလုပ္ျဖစ္မွာမဟုတ္တာျဖစ္ႏုိင္ပါတယ္။ ဒါေပမယ့္ ကမၻာအႏွံ႔က Spammer ေတြကုိကာကြယ္ဖုိ႔ လုံေလာက္ပါတယ္။

Credit > soesoediary