PROJEKT

Tema : Advanced Captcha,analiza e llojeve te tyre dhe

veshtiresite qe hasim. Implementimi i saj.

Bachelor Informatike Ekonomike IE304 2020-2021

• Hyrje/Njohja me konceptin” CAPTCHA”
• Avantazhet & Disavantazhet e Captcha-ve në vendet që i hasim
• Klasifikimi i llojeve të tyre
• Vështirësitë apo problemet që hasen në CAPTCHA-t ekzistuese
• Alternativat ekzistuese dhe propozimet e reja
• Punë Praktike/Implementimi i një Advanced Captcha
• Kuriozitete/Përdorime të tjera të CAPTCHA-ve (3 llojet e captcha-ve në discord )
o Punë praktike/ Implementimi & funksionimi i CAPTCHA-s në Discord
• Përfundime dhe sugjerime
• Referencat
PËRKUFIZIM

CAPTCHA
Completely Automated Public Turing test to tell Computers and Humans Apart.

CAPTCHA janë mjete (tools) që mund të përdorni

për të bërë dallimin midis përdoruesve të vërtetë
dhe përdoruesve të automatizuar, siç janë botet.
 Si funksionojne?
• Advanced CAPTCHA-t janë plotësisht të
automatizuara, që kërkojnë pak Avantazhet
mirëmbajtje ose ndërhyrje njerëzore për
t'u administruar, duke prodhuar përfitime • Parandalimi i komenteve të
në kosto dhe besueshmëri. padëshiruara:
• Mbrojtja e regjistrimit të faqes në
internet
• Mbrojtja e adresave të postës
• Algoritmi i përdorur për t’i krijuar duhet elektronike
të bëhet publik, megjithëse mund të
mbulohet nga një patentë.

• Rezultate te sondazheve të sigurta dhe

Kjo është bërë për të demonstruar se thyerja e të mbrojtura në internet
tij kërkon zgjidhjen e një problemi të vështirë • Parandalimi i sulmeve të fjalorit
në fushën e inteligjencës artificiale (AI) sesa • Sigurimi i tregtisë elektronike
thjesht zbulimin e algoritmit (sekret), i cili
• Ndërveprimet e rrjeteve sociale
mund të merret përmes inxhinierisë së kundërt
ose mjeteve të tjera
D
• Politika e sigurisë së CAPTCHA-ve.
I
S Ata supozojnë se të gjithë përdoruesit janë kompjuterë
dhe mund të kalojnë testin, gjë që mund të jetë e
A bezdisshme për përdoruesit e mirëfilltë.
V • CAPTCHA nga natyra e tyre funksionon shumë më
A mirë duke bllokuar spam sesa duke zbuluar njerëz (i
cili është qëllimi i tyre).
N
T Një bllokim i tillë është i zbatueshëm për rastet kur
spammers janë makina, sesa njerëz. Në një situatë të
A tillë, spammers mund të mposhtin CAPTCHA-të me
Z disa hile.

H • Cështja e aksesit për përdoruesit me disa aftësi të

E kufizuara apo veshtiresite e ndryshme per
njerezit e thjeshte.
T
 KLASIFIKIMI I LLOJEVE

• Visual Captcha • Non-visual Captcha • Qasje te tjera

• OCR-based Captcha
• Image-based Captcha
• Interactive Captcha
• Moving Object Captcha
• Modele 2Dà3D
• Audio-based Captcha • Captcha te personalizuara
• Semantic Captcha • Captcha te levizshme
• Fjalekalime me skema grafike
• Captcha me permbajtje reklame
 Google ReCaptcha
• reCAPTCHA është një shërbim falas (free service )nga Google që i mbron website-t nga
spam-et dhe abuzimet.
• reCAPTCHA është e sigurtë,user – friendly dhe shumë e lehtë për tu përdorur.

reCAPTCHA v2 i kërkon përdoruesit që të reCaptcha v3 përdor adaptive risk analysis

klikojë mbi checkbox për të verifikuar që engine,analizon të gjitha aktivitet qe një
përdorues kryen në një faqe dhe
përdoruesi nuk është robot. më pas kthen një rezultat(score) ,mbi bazën e të
Nëse reCAPTCHA beson se përdoruesi është cilit administratori ose pronari
human ,do ta lejojë që të kalojë direkt (pa i website-t merr një vendim.
reCAPTCHA),përndryshe do ta sfidojë atë me
një CAPTCHA tradicionale
Problemet qe hasen ne Text-based Captcha

Krijohet shumë konfuzion nëse shkronjat që janë

përdorur janë të mëdha apo të vogla .

Një “l” me shkronja të vogla (si në fjalën luani) të

duket plotësisht e ngjashme me një “I” të madhe (Ilir)
ose me numrin “1”.

Këtu përfshihen edhe ngatërresat mids shkronjës “O”

dhe numrit “0” kur karakteret paraqiten të
shtrembëruara ose midis numrave “6” dhe “8”
Problemet qe hasen ne Image-based Captcha

Kërkojnë shumë përqendrim dhe fokus ,në

momentin kur atyre iu kerkohet që të zgjedhin
fotot që përmbajnë “x” objekt.

Shpeshherë fotot që paraqiten nuk duken mirë,

janë të paqarta duke e bërë të pamundur
përcaktimin e të gjitha rasteve ku një “x”
objekt shfaqet.
 Problemet qe hasen ne Audio-based Captcha

Audio-ja në disa raste është e vështire për tu dëgjuar dhe

për tu kuptuar pasi shpesh shoqërohet me zhurmë statike
ose shtesë (background) .
Për një përdorues që të dëgjoje audion e CAPTCHA-s
dhe lexuesin e ekranit në të njëjtën kohe behet e
veshtire.
Mënyra se si shqiptohen karakteret (theksi) i bën ato
shumë të vështira për t’u deshifruar.
 Problemet qe hasen ne Math-Words Captcha

Disa kërkojnë njohuri të thella mbi derivatet ,logaritmet

etj ,duke u bërë shumë të vështira për tu gjetur.

Duke qenë se 99% e CAPTCHA-ve në website apo në

programe të ndryshme janë në gjuhen angleze ,këto lloj
pyetjesh mund të jenë shumë të vështira për tu plotësuar
nga persona që nuk dinë ose e flasin vetëm pak anglishten.
 Problemet qe hasen ne Moving Object Captcha

Disa lloje të CAPTCHA-ve nuk i mbështesin të gjitha llojet e browser-

ave dhe për tu verifikuar në këto raste,jeni të detyruar që të shkarkoni
browser-in që ju nevojitet

Përdorin butona thjeshtë për arsye estetike ,për tu dukur sa më atraktive

dhe jo për të kryer ndonjë funksion të mirëfilltë.

Fontet dhe ngjyrat që përdoren të vrasin sytë ,janë stresuese.

Këto lloje te CAPTCHA-ve në disa raste janë shumë të ekspozuara ndaj

sulmeve dhe të lehta për tu “thyer” ,etj.
 Zgjidhjet alternative ekzistuese per zvogelimin e veshtiresive ndaj Captcha-ve

• Slider • Game Captcha • Pyetje te thjeshte

• SMS/Email Verification • Honeypot ose time-based forms • Spam Dedection & Unic Identify
Zgjidhjet alternative te propozuara per zvogelimin e veshtiresive ndaj Captcha-ve

B26
1. 2.

Kjo bëhet për ti mbajtur përdoruesit të fokusuar & të

• Kjo është një mënyrë shumë argëtuese,e
përqëndruar me qëllim që ata ti fiksojnë mirë karakteret që
shpejtë ,interaktive dhe mund
paraqiten..Kjo risi është një CAPTCHA shumë interaktive dhe
të realizohet nga të gjithë ,sidomos
interesante pasi në një farë mënyre të huton duke të përfshirë në
nga fëmijët ,pasi është një ndër lojërat
botën e saj,por mbi të gjitha është shumë e vështirë për tu
më të njohura dhe të lehta
“thyer”nga spambots.
 PUNA PRAKTIKE I

3. Advanced Text-based Captcha- ajo cfare kemi implementuar

Gjuha e programimit: Html,CSS & JavaScript

Per ta testuar,klikoni ketu:https://drive.google.com/file/d/1aYT2k7m_6L9QXLCQj0SrrNmhgVlh1F0v/vieë ?usp=drivesdk

1.Krijimi i librarisë _utilities.scss

2.
Importojme librarinë e krijuar më
parë .Nepërmjet style.scss kemi
modeluar përmbajtjen,ngjyrat,
pozicionet dhe pjesë të tjera të
stilit të fontit .
të Captcha-s.
3. Importojme imazhin që duam si
background dhe e stilojmë sipas
karakteristikave që duam
4. Kodojmë për njohjen e scriptit të futur nga ana e perdoruesit,duke bërë të mundur daljen e
një dritareje dialoguese nëse kodi i futur është i saktë
5. E përmbyllim kodin me header-in e Captcha-s dhe krijimin e butonit ne html per futjen e tekstit.Kjo faqe
mundëson që Captcha të hapet në faqen e browser-it dhe të testohet.
Rezultati final
Kodi i futur nga përdoruesi është i saktë.Atij
i lejohet tashmë te vazhdojë më tej në faqe.
Cfarë e dallon këtë CAPTCHA nga llojet e tjera ?

Duke i njohur vështirësitë dhe problemet që hasin përdoruesit me CAPTCHA-

t ekzistuese ,ne u përpoqëm që ti eliminojmë ato sa më shumë që të jëtë e
mundur.Në ndryshim me CAPTCHA-t e tjera në modelin tonë:

• Nuk krijohet konfuzion midis karaktereve (nëse janë shkronja të

mëdha apo jo,nëse është shkronjë apo numër etj),pasi karakteret
janë lehtësisht të dallueshme dhe shumë të qarta.
• Ofrohet mundësia per ti bërë skip dhe për të marrë një CAPTCHA
të re.
• Ofrohet mundesia e audio-s për të gjithë personat që mund të kenë
probleme me shikimin.
• Mund të ekzekutohet në browser-a të ndryshëm pa qenë nevoja për
ti shkarkuar ata.
• Ngjyrat dhe background-i i përdorur të krijojnë një ndjesi
relaksuese.
• Eshtë shumë atraktive për syrin e njeriut dhe e lehtë për tu
përdorur.
• E lehtë për tu implementuar dhe ska kosto të lartë.
 KURIOZITETE.

Cfare eshte discordi dhe cilat jane 3 llojet me te perdorshme

te CAPTCHA-ve ne discord?

Discord-i është një platformë ,e cila i lejon përdoruesit që të komunikojnë në kohë reale nëpërmjet tekstit ,zërit
apo videos .Kryesisht përdoret nga të rinjtë të cilët krijojnë grupe për të biseduar me njëri tjetrin rreth lojërave të
ndryshme ,filmave ,animeve etj .
§ Sot ,gati në cdo server po përdoren lloje të ndryshme të captcha-ve ,të cilat njihen edhe si Verification Systems,
për të verifikuar nëse përdoruesit jane humanë apo jo.Kjo bëhet për të parandaluar accountet spam dhe për të
përforcuar sigurinë e serverit.

3 llojet më të përdorshme të captcha-ve në discord ,për të verifikuar nëse jeni human apo jo janë :

1.Duke u verifkuar nëpërmjet numrin tuaj të telefonit .

2.Duke shkruar kodin që ju vjen në dm nga Server Captcha Bot
3.Duke bërë react ose duke klikuar mbi opsionin që na ofrohet (mund të jetë një emoji ,një blue or green tick etj)
 Implementimi dhe funksionimi i CAPTCHA-s në discord

•Fillimisht krijojmë serverin – Siguri Informacioni dhe brenda këtij serveri shtojmë disa text/voice
channels si përshembull #leksion ,#seminar etj.

•Më pas bëjmë invite Server Captcha Bot ,i cili do të bëjë të

mundur verifikimin e anëtarëve që do të futen në server,duke i
testuar nesë janë humanë apo jo .Për ta realizuar këtë, klikojmë në
linkun : https://top.gg/bot/captcha dhe zgjedhim opsionin invite .
•Më pas krijojmë një kategori të re të quajtur VERIFICATION dhe brenda saj krijojmë verify channel .

•Klikojmë mbi Server Settings /Roles /Add new role dhe krijojmë një rol të ri – verified ,të cilin do ta
marrin të gjithë anëtarët që verifikojnë që janë humanë.
 •Për ta mbrojtur serverin ,iu bëjmë hide të gjitha kategorive/channel-ave të tjerë nga roli everyone me përjashtim të
kategorisë VERIFICATION ,në mënyrë që përsonat që s’janë verifikuar të mos kenë të drejta mbi to.Për ta bërë këtë gjë
,klikojmë me të djathtën mbi kategoritë , zgjedhim opsionin Edit Category /Permissions dhe më pas zgjedhim rolit
everyone i heqim të gjitha të drejtat mbi channel-at duke klikuar “x”.

•Më pas rolit verified , i japim të drejta/permissions mbi channel-at që përmban serveri sipas dëshirës ,si përshembull
vieë channels ,send messages,attach files ,send reactions,read message history etj.

•Tani le të aktivizojmë Server Captcha Bot . Për ta aktivizuar ,në #general channel , shkruajmë komandat e mëposhtme :
!help !checklist !config userRole @verified !config verificationChannel #verify
•Cdo gjë është gati .Le ta testojmë ,duke u futur në server me një account tjetër.
Në fillim shikojmë vetëm kategorinë VERIFICATION ,të gjitha të tjerat janë të fshehura dhe do të na shfaqen vetëm pasi ne
të realizojmë procesin e verifikimit. Për tu verifikuar nëse jemi humanë apo jo ,sapo futemi në server ,në dm na vjen një
mesazh nga Server Captcha Bot .

•E hapim mesazhin dhe shohim që Server Captcha Bot na ka

dërguar një captcha me disa karaktere.
•Le të provojmë që ta shkruajmë gabim kodin, për të •Për të marrë një mesazh me një captcha të re
parë nëse SC Bot funksionon sic duhet . Kodi i saktë nga Server Captcha Bot , në channelin #verify
është DQjNg . Kur e shkruajmë gabim kodin, na në SI shkruajmë !verify
vjen mesazhi: Attemp failed ,please try again
.Shohim që kemi 3 mundësi për ta shkruar kodin
,nëse në asnjërën prej këtyre mundësivë nuk e
shkruajmë kodin sic duhet ,ne nuk arrijmë të
verifkojmë që jemi humanë dhe si rrjedhojë nuk do të
mund të futemi në server.

•Shohim që në dm na vjen një mesazh i ri ,e hapim

mesazhin dhe e shkruajmë kodin sic duhet.
•Shohim që në momentin që verifikimi realizohet me sukses ,ne marrim rolin verified dhe në serverin SI shfaqen edhe
kategoritë/channel-at që ishin të fshehura(hide) ,pra Server Captcha Bot funksionon sic duhet.

•Për ta testuar nëse dëshironi ,mund të klikoni dhe të bëni join në serverin tonë nëpërmjet linkut :
https://discord.gg/Bvg3vnzATD
Përfundime dhe sugjerime

• CAPTCHA-t janë shumë të dobishme dhe efektive , prandaj është e këshillueshme të

përdoren nga të gjitha website-t ,thjesht duhet të zgjidhet një CAPTCHA sa më e lehtë
,interaktive dhe e aksesueshme nga të gjithë.
• Përpara procesit të krijimit dhe implementimit të CAPTCHA-s duhen marrë në konsideratë
të gjitha vështirësitë apo problemet që mund të hasen ,me qëllim që të parandalohen në
kohë.
• Për këtë arsye,duhen bërë vazhdimisht teste dhe monitorime ,për të parë nëse cdo gjë po
shkon ashtu sic është planifikuar.
• Pse jo,CAPTCHA që ne kemi krijuar mund të jetë një ide mjaft e mirë dhe e përshtatshme.
 Referencat
•ChellapillaK, LarsonK, SimardP, CzerwnskiM. Creating human interaction-friendly (HIP) evidence.
•Proceedings of the SIGCHI Conference
•on Human Factors in Computing Systems (CHI 05), 2005; 711–720.
•https://www.youtube.com/watch?v=qDYY-CsYSis&feature=youtu.be
•https://onlinelibrary.wiley.com/doi/full/10.1002/sec.1157
•https://www.canaxess.com.au/articles/the-problem-with-captcha/
•https://accessible360.com/accessible360-blog/2019-08-30-the-problems-with-captchas/
•https://www.experienceux.co.uk/ux-blog/5-alternatives-to-captcha-that-wont-baffle-or-frustrate-users/
•https://www.youtube.com/watch?v=pH3QN6gBHGY&ab_channel=NoIntroTutorials
•https://developers.google.com/recaptcha