Captcha là gì? Những bất ngờ kinh ngạc và thú vị xoay quanh Captcha
Captcha là gì? Những bất ngờ kinh ngạc và thú vị xoay quanh Captcha
Khi tìm kiếm một tin tức trên Google, đặt vé xe, xác thực tài khoản, tạo account trên diễn đàn thì bỗng nhiên xuất hiện những đoạn mã kỳ lạ, khó đọc và ngoằn ngoèo… và bạn phải nhập mã này thì mới có thể thao tác những bước tiếp theo. Đây chính là Captcha. Vậy Captcha là gì? Vì sao cần phải sử dụng Captcha, có mục đích gì hay không? Chắc hẳn đây là vấn đề mà bạn đang thắc mắc, để hiểu rõ hơn về Captcha, cùng tìm hiểu bài viết dưới đây nhé!
MỤC LỤC
Captcha được viết tắt bởi từ tiếng Anh khá dài là “Completely Automated Public Turing test to tell Computers and Humans Apart”, tạm dịch là phép thử turing công cộng được tự động để phân biệt máy tính và con người. Thực chất, đây chính là một đoạn mã được tạo ra để hệ thống có thể phân biệt được người dùng là robot hay người thực, tránh spam.
Khi thực hiện một thao tác nào đó, bạn sẽ nhận được một đoạn mã Captcha, đây là yêu cầu mà máy chủ bắt người dùng hoàn tất để kiểm tra tính xác thực của người sử dụng và chỉ con người mới có thể gõ chính xác các đoạn ký tự Captcha xuất hiện.
Captcha xuất hiện vào năm 2000, do Manuel Blum, Nicholas J. Hopper và Luis von Ahn sáng lập, cả 3 đều học tại trường Đại học Carnegie Mellon, đồng sáng lập còn có John Langford lúc này đang làm việc cho IBM tiến hành nghiên cứu và sau đó chính thức xuất hiện vào khoảng thời gian này.
Thông thường, mã Captcha thường chứa các số, chữ cái, ký tự mờ, méo mó và viết bằng kiểu chữ vô cùng khó đọc, sau đó yêu cầu người sử dụng phải nhập đúng những ký tự này vào ô trống có sẵn.
Về bản chất, Captcha có 2 đặc điểm chính, một là hầu hết các Captcha chỉ có con người có thể giải được, hai là không có phần mềm hay máy tính nào có thể giải được các thuật toán của Captcha đúng chính xác.
Captcha có mục đích chính là có thể phân biệt người sử dụng là phần mềm độc hại được lập trình sẵn hay người thật, tránh việc các phần mềm đăng nhập sau đó phá hủy hệ thống. Hầu hết, các malware yếu hay truy cập bất hợp pháp, chúng thường bị chặn lại trong bước xác nhận Captcha, vì các phần mềm này không có chức năng nhận diện hình ảnh.
Nhờ vậy, Facebook, Google hay các “ông lớn” về công nghệ đều sử dụng Captcha để chặn lại những cú click tự động từ robot hoặc phần mềm, giúp không gian mạng an toàn và bảo mật hơn.
Chưa hết, theo thống kê thì có 80% số người gõ đúng mã Captcha, phần còn lại họ phải gõ lại 3 tới 3 lần do mã Captcha quá khó đọc. Còn đối với phần mềm, phần mềm lập trình sẵn có tỉ thể thành công là 0,1%. Vì vậy, ta có thể thấy Captcha bảo mật các thông tin trên website và cổng dữ liệu cực kỳ tốt, một hình thức bảo mật an ninh hiệu quả.
Hiện nay, nhằm mục đích ngăn chặn sự truy cập tự động của máy tính hay robot, và ngăn chặn sự tấn công ngày càng tinh vi của mã độc, Captcha ngày càng được tối ưu và nâng cấp hơn, cải tiến theo nhiều hướng giúp người dùng dễ dàng nhập được mã chính xác, giảm sự khó khăn khi sử dụng.
Bạn có nhận thấy rằng khi bạn đăng ký một tài khoản Mail, Gmail, Hotmail, Yahoo mới thì cần phải nhập mã Captcha xong mới có thể đăng ký hay không? Hoặc những trang web cho đặt mua vé online hay cho bình chọn trực tuyến gì đó đều sử dụng mã Captcha. Vậy vì sao website hay sử dụng mã Captcha?
Thực tế, để tránh những kẻ xấu lợi dụng các trang web như muốn tạo hàng loạt tài khoản email bằng máy tính để gửi email rác để dễ dàng đi chọc phá, spam hòm thư điện tử của những người khác.
Hoặc những kẻ hay săn vé muốn sử dụng các thuật toán tự động trên máy tính để chiếm suất vé nhạc hội, vé tàu, vé bóng đá… sau đó bán lại với giá cao hơn. Mặc dù hành động này chỉ là số ít những có thể khiến những người dùng khác đăng nhập và truy cập vào website bị tổn hại.
Lúc này, mã Captcha sẽ được dùng để cản trở những kẻ xuất này, giúp những người thực sự có nhu cầu mua vé, tạo email… hay các dịch vụ mà họ cần sẽ thực hiện thành công.
Bởi những lợi ích kể trên, mã có thể Captcha “sống sót” và tồn tại cho đến ngày nay. Nếu không có “vị cứu tinh” này, người dùng có thể bị xâm hại quyền riêng tư, không tạo được tài khoản hay mua vé hoặc các website sẽ bị tổn hại và các cuộc tấn công giống kiểu DDOS sẽ xảy ra hàng ngày để mua hàng loạt vé hoặc tạo liên tiếp các tài khoản.
Khi mã Captcha quá dễ đọc, được viết như những phông chữ phổ thông thì chỉ mất khoảng từ 1 đến 2 giây, chúng ta có thể đọc được nó và máy tính cũng thế. Máy tính có dễ dàng sao chép, scan mã Captcha dễ đọc đó, sau đó dán vào bảng ký tự hay phần mềm chuyển hình ảnh thành văn bản rồi nhận về kết quả, việc này có thể khiến hệ thống website bị tổn hại bởi máy tính của hacker, spam.
Cho nên các mã Captcha cần phải biến dạng, méo mó đi và chỉ có con người mới có thể dịch ra chúng mà thôi.
Vậy mã Captcha có dễ bị qua mặt? Câu trả lời là không. Tuy nhiên đây chỉ là với những người làm spammer không chuyên, với những hacker hay các lập trình viên chuyên nghiệp, họ chỉ cần bẻ gãy chuỗi Captcha bằng việc tìm ra các thuật toán mới.
Hay các hacker tạo nên các phần mềm có khả năng đối chiếu với những ký tự méo mó, nguệch ngoạc, sau đó biết được chúng trùng với chữ cái, ký tự nào, và đưa chúng vào ô trả lời. Đối với các spammer, tuy cách này không thành công 100% nhưng chỉ cần có công cụ có thể giúp họ bẻ khóa các mã Captcha tự động là đã vô cùng vui sướng.
Để có thể ngăn các các cuộc tấn công mạng chống phá và sử dụng Captcha như một cách bảo mật tối ưu, các website dưới đây nên sử dụng mã Captcha:
- Website kinh doanh, bán hàng trên thương mại điện tử: Để tránh việc máy tính tự động đặt mua các đơn hàng, đối mặt với hàng nghìn đơn hàng ảo khác thì bạn nên sử dụng Captcha.
- Website khảo sát: Trong quá trình xây dựng chương trình khảo sát, bạn nên sử dụng Captcha để ngăn các chương trình tự động bỏ phiếu, đảm bảo kết quả thu thập được chính xác.
- Hệ thống đăng ký: Trong ngành công nghệ thông tin, các website lớn như Gmail, Facebook, Yahoo đều sử dụng mã Captcha, do đó bạn nên sử dụng Captcha để bảo vệ website của bạn khỏi các tài khoản ảo nhằm mục đích chiếm dữ liệu trang web của bạn.
- Hệ thống liên hệ, bình luận: Khi người dùng muốn gửi email liên hệ hay bình luận thì yêu cầu hệ thống là yêu cầu cần phải có. Bạn sẽ không lo bị chiếm tài nguyên website nhờ Captcha ngăn chặn spam bình luận và giúp nhà quản trị trang web đọc được các bình luận quan trọng.
Captcha mang lại rất nhiều lợi ích và giúp hệ thống website sạch sẽ, tuy nhiên Captcha cần phải cải tiến để thực hiện chức năng một cách thống nhất vì robot và mã độc xuất hiện ngày càng nhiều, tinh vi hơn. Các spammer hay hacker đã có thể qua mặt các Captcha truyền thống với ký tự méo mó, do đó đòi hỏi cần phải nâng cấp các phiên bản cải tiến hơn, từ đó re-Captcha và no-Captcha ra đời.
Re-Captcha được cải tiến từ công nghệ scan và Captcha, người dùng sẽ không cần nhập các ký tự đặc biệt giống như trong văn bản truyền thống, các ký tự méo mó và nguệch ngoạc, thay vào đó, người dùng sẽ được yêu cầu xác nhận lại chính xác các chữ và số đã được làm mờ mà chỉ con người có thể đọc được.
Tuy vậy, tới năm 2014, công nghệ ngày càng phát triển và trí tuệ nhân tạo đã được Google chứng minh nó có thể xác nhận cả re-Captcha và Captcha truyền thống, đưa ra kết quả gần như chính xác. Cũng vì vậy, để hoàn thiện lỗ hổng do Captcha và re-Captcha, Google đã ra mắt chính thức no-Captcha.
No-Captcha là một bước tiến mới của Google, bạn sẽ không cần nhập các ký tự đặc biệt mà chỉ cần xác nhận trong ô “I’m not a robot” (tạm dịch: Tôi không phải là người máy). Thông thường, những người mới nghe qua sẽ coi cách này có vẻ đơn giản và dễ qua mặt hơn re-Captcha hay Captcha, nhưng thực tế hoàn toàn ngược lại.
Vì ngoài việc xác nhận trong ô đó, đứng sau no-Captcha là một hệ thống đánh giá, theo dõi hành vi của con người và kiểm tra qua hành vi, thao tác truy cập, hệ thống sẽ quyết định người dùng có cần xác nhận những bước khác hay không. Cụ thể, no-Captcha sẽ cung cấp các hình ảnh yêu cầu người dùng chọn như nhận biết núi, đồi, xe đạp, đèn tín hiệu… để xác thực liệu bạn có phải hệ thống hay là con người.
Hy vọng qua bài viết này, bạn đã biết được Captcha là gì và các thông tin khác của Captcha. Captcha là một nghiên cứu giúp hạn chế các mã độc, phần mềm độc hại hay hacker xâm nhập trang chủ, bảo vệ các website và người dùng một cách tốt nhất. Sự ra đời của no-Captcha chính là một bước tiến mới giúp hệ thống dễ dàng phân tích, đánh giá đâu là người thật và đâu là máy tính, robot, tránh được việc bị xâm nhập hệ thống.
URL chắc hẳn không còn quá xa lạ với các bạn rồi đúng không? Tuy nhiên, liệu bạn đã biết được URL là gì và làm thế nào để tối ưu URL hay chưa? Truy cập bài viết dưới đây để biết được thông tin về URL nhé!
MỤC LỤC
14/07/2023
13/07/2023
11/04/2023
22/03/2023