Captcha là gì? Cách thức hoạt động của Captcha

|

Captcha là hình ảnh chứa một đoạn từ mã khó thấy để kiểm tra Turing tự động nhằm phân biệt máy tính và con người. Captcha là viết tắt của “Completely Automated Public Turing test to tell Computers and Humans Apart”. Tức là yêu cầu nhập mã từ hình ảnh mà được làm méo mó. Vậy những yếu tố nhận biết được Captcha? Hãy cùng ThemeNest đọc bài viết sau đây nhé!

Captcha Là Gì?
Captcha Là Gì?

Mã Captcha là gì?

Mã Captcha là gì?
Mã Captcha là gì?

Captcha là hình ảnh chứa một đoạn mã có thể gồm 5 chữ hay số liền kề hoặc một cụm từ nào đó. Khó nhận diện do sắp xếp không theo hàng lối hay bị cố tình làm méo đi để đọc khó hơn.

Captcha như một phép thử về độ chính xác trong sự phản hồi, nhằm phân biệt ai đang cố gắng truy cập vào một trang Website (người hay máy tính). Nói theo cách khác, Captcha là phiên bản được nâng cấp từ những bài Test Turing – nhằm để xác định “tính con người” thực hiện bài kiểm tra đó.

Theo như nghiên cứu, cơ hội trả lời đúng khi mà bạn nhập mã Captcha lên tới 80%. Trong đó, máy tính không lập trình đúng cách thì cơ hội trả lời đúng chỉ có tỷ lệ 0,1 mà thôi.

Sự ra đời của Captcha

Sự Ra đời Của Captcha
Sự Ra đời Của Captcha

Captcha bắt nguồn trong cộng đồng hacker. Vào những năm 1980, hacker đã phát minh ra leetspeek để vượt qua lớp bảo mật ở trên diễn đàn trò chuyện internet. Leet là phương pháp chuyển đổi từ các ký tự hay chữ viết tắt nhìn có vẻ giống nhau mà máy tính không hiểu được, gần giống với ngôn ngữ giới trẻ hiện nay. Như là:

  • leet > I33t.
  • censored > c3n50red.
  • p0rn hay 53x.

Trong thời Google chưa xuất hiện, Website gửi thủ công đến những công cụ tìm kiếm. Việc gửi URL để mở rộng kho dữ liệu nhưng mà người dùng có thể sử dụng Bot để spam máy chủ của Website tìm kiếm, nhằm thao túng những thuật toán xếp hạng của bộ tìm kiếm.

Vào năm 1997 để ngăn chặn được việc gửi Website giả mạo/tự động. AltaVista (một công cụ tìm kiếm phổ biến nhất lúc bấy giờ) đã triển khai hệ thống giống như captcha bây giờ yêu cầu người dùng nhập 1 loạt những ký tự bị bóp mép và hộp văn bản. Trường hợp gặp captcha khi đăng ký tài khoản mới hay gửi thông tin ở trên Internet, nó dựa vào 3 nguyên tắc:

  • Con người có thể dễ dàng nhận ra các ký tự bị biến dạng, xoay hoặc lệch nhiều hơn.
  • Con người có thể dễ dàng phân tách các ký tự chồng chéo hơn.
  • Con người có thể dễ dàng đặt các ký tự trong một bối cảnh trực quan hơn để hiểu chúng là gì, ví dụ, xác định một ký tự dựa trên toàn bộ từ mà nó xuất hiện.

Thuật toán này do Andrei Broder, Chief Scientist tại Alta Vista phát triển, sau đó được hoàn thiện bởi các nhà nghiên cứu tại đại học Carnegie Mellon (đứng đầu là Luis von Ahn (hay Big Lou)) đầu những năm 2000.

Vào năm 2003, một nhóm của von Ahn đã xuất bản bài nghiên cứu tiên phong mô tả nhiều thể loại chương trình phần mềm khác nhau để phân biệt con người và máy tính. Vì thế mà họ cũng đã đặt ra những tên viết tắt hấp dẫn hơn.

Đặc điểm của mã Captcha là gì?

Đặc điểm của mã Captcha là gì?
Đặc điểm của mã Captcha là gì?
  • Được làm một cách méo mó, không rõ ràng.
  • Thường chỉ có thể đọc bằng mắt của con người.
  • Hộp kiểm dạng “nhấn vào đây nếu bạn không phải là máy tính” có thể dùng để phân biệt con người và robot nhưng nó không phải là Captcha.

Captcha hoạt động như thế nào?

Captcha Hoạt động Như Thế Nào
Captcha Hoạt động Như Thế Nào?

Captcha được hoạt động dựa vào nguyên lý cơ bản là sử dụng những nguyên tắc cơ bản về ngôn ngữ, tiếng lóng của con người, thứ mà máy tính và internet không thể hiểu được.

Vì thế, Captcha có thể phân biệt chính xác giữa con người và máy tính. Ngăn chặn những phần mềm độc hại, robot, máy tính lập trình để tấn công vào hệ thống. Nhập mã Captcha sẽ khiến sự xâm nhập bất hợp pháp buộc phải dừng lại vì không thể nào vượt qua được mã xác minh này.

Lý do website nên sử dụng mã Captcha là gì?

Lý do website nên sử dụng mã Captcha là gì?
Lý do website nên sử dụng mã Captcha là gì?

Hiện nay, người dùng cũng không cảm thấy phiền phức khi dừng lại lại điền mã Captcha để xác minh.Tất cả các dịch vụ dù lớn hay nhỏ thì đều sử dụng kiểm tra mã captcha. Ví dụ những ông lớn như: Google, email…

Captcha sẽ khiến ý định tấn công vào Website từ những phần mềm và robot độc hại cũng phải dừng lại:

  • Chống spam: Đây chính là một trong những phương pháp mà tấn công đơn giản nhưng mà lại phổ biến. Những bình luận spam, đăng ký tài khoản hàng loạt, mua hàng với số lượng ảo lớn thường xuyên được xảy ra. Khi sử dụng mã Captcha thì buộc cho đối tượng tấn công không phải là người thật mất khá nhiều thời gian để thực hiện.
  • Bảo vệ thông tin và dữ liệu: Captcha ngày nay như một hình thức bảo vệ những cổng dữ liệu ở trên Website. Ngăn chặn những truy cập tự động từ máy tính và robot nhằm bảo vệ những thông tin quan trọng trong website.
  • Đảm đảo tương tác thực: Nếu như bạn thực hiện được một trong những cuộc khảo sát ở Website sẽ ra sao nếu như mà máy tính tham gia vào. Những kết quả sẽ bị sai lệch và số lượng máy tính cũng sẽ lớn sẽ chiếm nhiều băng thông làm chậm Website khi mà có người thật truy cập.

Những loại Captcha

Những Loại Captcha
Những Loại Captcha

Hiện nay thì có 3 loại Captcha chính đó là văn bản, hình ảnh và âm thanh.

Captcha dựa trên văn bản

Captcha dựa trên văn bản là cách xác minh đầu tiên được đưa vào sử dụng. Vậy cơ chế của mã Captcha là gì? Những Captcha này có thể sử dụng những từ hay cụm từ kết hợp ngẫu nhiên với chữ số và chữ cái. Một số captcha dựa trên văn bản cũng bao gồm những biến thể trong cách viết hoa.

Captcha đưa ra ký tự này theo cách biến dạng khác nhau và yêu cầu người dùng giải thích. Biến dạng những ký tự có thể thay đổi được tỷ lệ, xoay để biến dạng chung. Có thể là chồng chéo những yếu tố màu sắc, background noise, đường thẳng, vòng cung hay dấu chấm. Sự khác lạ này cũng cung cấp khả năng bảo vệ chống lại những bot không đủ thuật toán nhận dạng văn bản. Nhưng mà điều này cũng sẽ gây ra những điều khó hiểu đối với người dùng.

Nhưng kỹ thuật để tạo nên Captcha văn bản bao gồm:

  • Gimpy – Chọn một số lượng từ tùy ý từ một từ điển 850 từ. cung cấp các từ đó theo kiểu méo mó.
  • EZ-Gimpy –Là một biến thể của Gimpy chỉ sử dụng một từ.
  • Gimpy-r – Chọn các chữ cái ngẫu nhiên, sau đó làm biến dạng và thêm background noise xung quanh các ký tự.
  • Simard’s HIP – Chọn các chữ cái và số ngẫu nhiên, sau đó làm biến dạng các ký tự.

Captcha hình ảnh

Captcha hình ảnh phát triển để thay thế Captcha dựa trên văn bản. Captcha này sử dụng yếu tố đồ hoạ để nhận biết như: ảnh động vật, hình dạng hay khung ảnh. Thông thường thì Captcha yêu cầu người dùng lựa chọn hình ảnh phù hợp với chủ đề hay xác định những hình ảnh không phù hợp.

Captcha Hình ảnh
Captcha Hình ảnh

Captcha hình ảnh thường dễ hiểu hơn so với văn bản. Nhưng mà những công cụ này không thể tiếp cận được những người dùng khiếm thị. Đối với bot, Captcha dựa trên hình ảnh khó giải thích hơn văn bản. Vì những công cụ này cũng yêu cầu nhận dạng hình ảnh và phân loại ngữ nghĩa.

Captcha âm thanh

Captcha âm thanh được phát triển như một giải pháp dùng cho những người khiếm thị. Captcha này thường sử dụng kết hợp với Captcha dựa trên văn bản hay hình ảnh. Captcha âm thanh trình bày dưới dạng ghi âm của một loạt những chữ cái hay số, sau đó thì người dùng cũng sẽ nhập vào.

Captcha này dựa vào việc bot không thể hiện phân biệt những ký tự có liên quan với tiếng ồn xung quanh. Cũng giống như Captcha dựa trên văn bản, những công cụ này cũng có thể gây khó hiểu với con người cũng như đối với bot.

Các vấn đề về phép toán và từ ngữ

Có một số Captcha yêu cầu cho người dùng giải vấn đề toán học đơn giản như là “3+4” hoặc “18-3”. Ví dụ là một bot sẽ gặp một số khó khăn trong việc xác định được câu hỏi và đưa ra câu trả lời. Cũng có một số biến thể khác, yêu cầu người dùng nhập ký tự còn thiếu trong một số câu hay hoàn thành chuỗi thuật ngữ có sự liên quan. Vấn đề này mà khiếm thị có thể tiếp cận được. Nhưng mà cũng dễ dàng hơn đối với những bot xấu.

Đăng nhập mạng xã hội

Một giải pháp thay thế khá phổ biến cho Catcha là yêu cầu cho người dùng đăng nhập tài khoản như là Facebook, Google hoặc LinkedIn. Thông tin chi tiết của người dùng tự động điền bằng chức năng đăng nhập một lần (SSO) do Website truyền thông cung cấp.

Điều này cũng sẽ gây trở ngại nhưng mà thực sự người dùng cũng dễ dàng hơn những dạng Captcha.

Nguyên tắc hoạt động của gõ Captcha

Nguyên Tắc Hoạt động Của Gõ Captcha
Nguyên Tắc Hoạt động Của Gõ Captcha

Mục đích chính của Captcha là phân biệt người dùng là người thật, hay phần mềm độc hại được lập trình sẵn. Đối với những truy cập bất hợp pháp hay malware yếu thì sẽ ngăn chặn tại bước xác nhận mã Captcha. Bởi những phần mềm này không thể nhận diện được hình ảnh.

Nhờ vào chức năng nổi bật này mà những ông lớn như là Google, Facebook đều sử dụng để ngăn chặn các lượt click tự động từ phần mềm hay Robot. Điều này giúp mang lại môi trường sạch cho không gian mạng.

Bên cạnh đó, thống kê cho thấy được tỷ lệ người dùng gõ đúng mã captcha là 80%. Số còn lại là do Captcha cũng rất khó đọc nên họ phải gõ đi gõ lại 2-3 lần. Còn tỷ lệ mà thành công của phần mềm lập trình chỉ là 0.1%. Các con số này đã chứng minh Captcha là hình thức bảo mật an ninh rất tốt cho cổng dữ liệu, thông tin trên Website.

Hiện nay, trước khi mà tấn công tinh vi của mã độc, Captcha được nâng cấp và tối ưu hơn nhằm ngăn chặn sự truy cập từ robot hay máy tính. Bên cạnh đó, Captcha cải tiến theo hướng giảm sự khó khăn cho người dùng.

Những loại Website nên dùng mã Captcha

Những Loại Website Nên Dùng Mã Captcha
Những Loại Website Nên Dùng Mã Captcha

Captcha được sử dụng nhiều hơn nhờ vào ưu điểm bảo mật. Những loại Website nên dùng mã Captcha:

  • Website bán hàng: Tránh được tính trạng xử lý hàng nghìn đơn hàng ảo do máy tính tự động đặt mua.
  • Thực hiện cuộc khảo sát: Ngăn chặn sự sai lệch kết quả do có người cố tình dùng những chương trình tự động bỏ phiếu.
  • Hệ thống đăng ký: Ngay những ông trùm trong ngành công nghệ như là Gmail, Yahoo cũng đều sử dụng mã Captcha. Nhằm hạn chế những tài khoản ảo lập ra chiếm nhiều dữ liệu của Website.
  • Hệ thống bình luận và liên hệ: Là một trong những yêu cầu cơ bản của người dùng muốn bình luận hay gửi email liên hệ. Nhằm tránh những tình trạng spam bình luận, khiến bình luận quan trọng khác bị ảnh hưởng và cũng chiếm dụng nhiều tài nguyên Website.

Nhược điểm khi sử dụng mã Captcha là gì?

Nhược điểm khi sử dụng mã Captcha là gì?
Nhược điểm khi sử dụng mã Captcha là gì?

Lợi ích vượt trội của mã Captcha là có hiệu quả cao, chống lại được tất cả bot trừ những bot mà thực sự tinh vi. Nhưng mà cơ chế của mã Captcha có thể ảnh hưởng tiêu cực đến sự trải nghiệm của người dùng ở trên Website.

  • Gây phiền phức và khó chịu cho người dùng.
  • Có thể khó hiểu hoặc khó sử dụng với một số đối tượng.
  • Có một số Captcha không có sự hỗ trợ tất cả những trình duyệt.
  • Có một số Captcha không thể truy cập với người xem Website bằng trình đọc màn hình hoặc thiết bị hỗ trợ.

Khái niệm No-Captcha và re-Captcha

Khái Niệm No Captcha Và Re Captcha
Khái Niệm No Captcha Và Re Captcha

Qua những ưu điểm của Captcha có sức mạnh rất lớn nhưng mà không hoàn hảo tuyệt đối. Captcha truyền thống bằng những hình ảnh méo mó cũng đã bị qua mặt những hacker hay spammer. Vì thế sau Captcha thì cũng đã xuất hiện re-Captcha.

Re-Captcha là gì?

Re-Captcha là sự cải tiến của Captcha và hệ thống can. Đối với re-Captcha cũng không yêu cầu người dùng xác nhận những ký tự ngẫu nhiên. Thay vào đó, những hình ảnh có chữ và số cũng làm mờ đi chỉ con người mới có thể đọc ra.

Vào năm 2014, Google đã chỉ ra trí tuệ nhân tạo xác nhận cả Captcha truyền thống và re-Captcha với độ chính xác gần như tuyệt đối. Vì thế, Google cũng đã cho một sản phẩm hoàn thiện hơn với tên gọi là No-Captcha.

No-Captcha là gì?

No-Captcha là một sản phẩm thay thế cho Captcha truyền thống và re-Captcha. Người dùng cũng không cần phải xác minh hình ảnh của họ. Chỉ cần click vào ô “I’m not a robot” hay “Tôi không phải là người máy”. Nghe thì có vẻ khá đơn giản nhưng nếu so sánh với phương pháp cũ thậm chí có phần dễ bị qua mặt.

No-Captcha sẽ không dừng lại ở bước xác nhận. Hệ thống theo dõi và đánh giá những hành vi thêm một bước nữa khi có sự nghi ngờ. Bằng cách kiểm tra thêm những thao tác và hành vi của người dùng. Sau đó, hệ thống cũng sẽ quyết định sau click vào ô xác nhận bạn có thêm 1 bước xác nhận hay không? Lúc này thì No-Captcha sẽ đưa ra một bức ảnh cùng với đó là một yêu cầu đi kèm. Bạn cũng sẽ phải xử lý những hình ảnh theo yêu cầu để xác thực rằng bạn không phải là máy tính.

Cách giữ mã Captcha an toàn

Giữ Mã Captcha An Toàn
Giữ Mã Captcha An Toàn

Dù sử dụng được mã Captcha loại nào thì cũng mang đến được sự an toàn nhất định cho Website của bạn. Nhưng bạn cũng nên chú ý đến những lưu ý sau đây:

  • Sử dụng những hình ảnh an toàn: Không nên dùng nhũng hình ảnh có kích thước nhỏ. Vì nó dễ bị tấn công tự động hơn và nên chọn những hình ảnh méo mó ngẫu nhiên.
  • Chọn Captcha riêng: Những mẫu Captcha cơ bản thì sẽ dễ hacker qua mặt. Nên chọn Captcha độc đáo và cũng ít người dùng để tăng được tính bảo mật.
  • Bảo mật tập lệnh: Dùng hệ thống chuyển đáp án của Captcha dưới dạng văn bản thuần túy. Tránh sử dụng những scripts từ internet vì chúng phổ biến và dễ tấn công.
  • Khả năng truy cập: Captcha cần có thể truy cập bằng nhiều hình thức như: hình ảnh, âm thanh, text.

Các câu hỏi thường gặp liên quan đến Captcha

Các Câu Hỏi Thường Gặp Liên Quan đến Captcha
Các Câu Hỏi Thường Gặp Liên Quan đến Captcha

Dưới đây là một số câu hỏi thường gặp liên quan Captcha:

Tại sao Captcha khó nhìn?

Máy tính thực hiện scan để quét những ký tự hình ảnh, captcha càng dễ nhìn thì càng có nhiều sự rủi ro hơn những captcha khó nhìn.

Captcha dễ bị qua mặt không?

Câu trả lời là không. Với những hacker mà giỏi thì qua mặt Captcha thường mất rất nhiều thời gian, công sức. Đây cũng chính là lý do mà những Website thường sử dụng Captcha để bảo mật thông tin.

Các ứng dụng Captcha phổ biến?

Có một số ứng dụng thường thấy của những Captcha trên Website:

  • Chống spam bình luận.
  • Xác nhận khi đăng ký tài khoản.
  • Bảo vệ các cuộc khảo sát trực tuyến.
  • Chặn các cuộc tấn công như DDOS.
  • An toàn thông tin và dữ liệu.

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với ThemeNest thông qua các kênh sau:

  • Hotline: 0902 170 180
  • Email: sales@themenest.vn

ThemeNest hiện đang có chương trình khuyến mãi dành cho khách hàng mua theme wordpress. ThemeNest sẽ hỗ trợ quý khách 24/24 với chất lượng theme tốt nhất!

Có tất cả 2 bình luận

2 thoughts on “Captcha là gì? Cách thức hoạt động của Captcha

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

0902 170 180