Tìm hiểu về ứng dụng CAPTCHA trong việc hạn chế Spam, tấn công. Các khái niệm cơ bản và cách hoạt động của reCaptcha. Click Xem!

[CAPTCHA Là Gì] - Cách Gõ CAPTCHA Chính Xác

captcha-la-gi

Captcha Là Gì?

Nếu bạn nào hay sử dụng internet trên máy tính, thường xuyên lướt web chắc chắn đã từng được trải ngại những lần nhập captcha, hay ít nhất cũng được nghe tới khái niệm “Captcha”. Vậy captcha là gì? Hãy cùng bảo mật máy tính đi tìm câu trả lời nhé.

capcha-la-gi-1

CAPTCHA là một loại kiểm tra được dùng để xác minh trong máy tính nhằm xác định xem người dùng có phải là một con người thực sự không. CAPTCHA là dãy ký tự viết tắt các chữ cái đầu tiên của Completely Automated Public Turing test to tell Computers and Humans Apart dịch ra là “Phép thử Turing công cộng hoàn toàn tự động để phân biệt máy tính với người”. Đã từng được trường Đại học Carnegie Mellon cố gắng đăng ký bản quyền nhưng đã bị bác bỏ. CAPTCHA là quá trình một máy chủ yêu cầu người dùng hoàn tất một kiểm tra đơn giản mà máy tính có thể deexdangf tạo ra những bản thân máy tính không thể giải. Vì vậy, chỉ có người dùng đích thức mới có thể hoàn thành CAPTCHA.

Thuật ngữ captcha được Luis von Ahn, Manuel Blum, Nicholas J. Hopper (tất cả đều thuộc Đại học Carnegie Mellon), và John Langford (khi đó thuộc IBM) đưa ra vào năm 2000. Một loại CAPTCHA phổ biến thường là một dãy số mờ, ký tự méo,… yêu cầu mọi người dùng phải nhập trùng khớp với dải ký tự trong tấm hình đó.

Một CAPTCHA đôi khi đóng vai trò như một phép thử Turning ngược, vì nó được một máy tạo ra và nhắm vào đối tượng con người. Còn phép thử chuẩn là con người tạo ra và nhắm tới mới móc.

Đặc điểm của Captcha

– Các máy tính hiện nay chưa thể giải CAPTCHA một cách chính xác.
– Đa số con người có thể giải được.
– Không phụ thuộc vào loại CAPTCHA đó có mới lạ đối với kẻ tấn công hay không. Mặc dù một hộp kiểm “nhấn vào đây nếu bạn không phải là máy” có thể được dùng để phân biệt giữa người với máy tính, nhưng nó không phải CAPTCHA vì nó phụ thuộc vào sự thật là kẻ tấn công không phải mất quá nhiều công sức để phá biểu mẫu kiểu đó.
 

CAPTCHA hoạt động như thế nào?

Mục đích của việc hiển thị này là để phân biệt và xác định chính xác bạn chính là người thật chứ không phải các phần mềm, malware độc hại được lập trình sẵn để đăng nhập vào phá hệ thống. Đối với các malware yếu hoặc các truy cập bất hợp pháp ở mức yếu, nó thường bị dừng lại ở bước xác nhận CAPTCHA vì không thể hiểu hay nhận diện các hình ảnh.

dang-captcha

CAPTCHA cũng được các ông lớn về công nghệ sử dụng như Google (dưới hình thức xác định “Tôi không phải là robot”) để ngăn chặn các cú click ảo tự động từ các máy móc, robot nhằm tăng lượng tương tác thật. Theo thống kê mới nhất, nếu con người chúng ta gõ mã CAPTCHA vào khung yêu cầu, khả năng đúng là 80% (một số trường hợp ngoại lệ CAPTCHA quá khó đọc sẽ khiến người dùng phải gõ lại lần 2,3), còn khả năng các máy móc không được lập trình đúng cách muốn xâm nhập thì khả năng thành công của nó chỉ là 0,1%.CAPTCHA cũng là một hình thức bảo vệ ninh cho các cổng dữ liệu, thông tin trên website của bạn

Vậy, có thể nói xác nhận CAPTCHA cũng là một hình thức bảo vệ ninh cho các cổng dữ liệu, thông tin trên website của bạn. Các CAPTCHA hiện đại thời nay còn giúp tối đa hóa việc ngăn chặn sự truy cập tự động của máy tính và robot, đồng thời giảm thiểu những quy trình và sự khó khăn người dùng phải trải qua.

Tại sao website nên sử dụng CAPTCHA?

Với những ưu điểm của nó, CAPTCHA ngày càng được dùng nhiều trong các hệ thống bảo mật, đặc biệt đối với các kênh sở hữu cơ sở dữ liệu lớn cần được bảo vệ như website thì CAPTCHA xuất hiện như một yếu tố tất yếu. Dưới đây là một số lý do cũng như lợi ích mà các CAPTCHA có thể mang lại cho website của bạn.


Đảm bảo lượng tương tác thật: Trong website, tương tác với người dùng là điều then chốt và cũng là mục tiêu quan trọng được nhiều doanh nghiệp hướng đến. Thế nhưng, sẽ ra sao nếu đối tượng khách hàng của bạn chỉ là những cổ máy hay con robot tự động? Các truy cập bất hợp pháp này không mang lại lợi ích gì cho trang web của bạn ngược lại còn làm tốn băng thông và dung lượng web. Vì vậy, CAPTCHA như một cứu cánh để bạn luôn chắc chắn rằng các đối tượng truy cập vào những nội dung quan trọng trên website của bạn là người thật – các khách hàng tiềm năng của bạn.CAPTCHA như một giải pháp cứu cánh để chắc chắn rằng các đối tượng truy cập vào những nội dung quan trọng trên website của bạn là người thật

  • Đảm bảo an ninh, bảo mật: Chúng ta sẽ không biết các hệ thống truy cập tự động hay các con robot sau khi truy cập được vào website sẽ làm gì tiếp theo, một số loại robot “lành tính”, không độc hại nhưng bên cạnh đó cũng có tồn tại nhiều phần tử độc hại mang lại những nguy cơ rủi ro cao cho trang web. Vì vậy sử dụng CAPTCHA chính là một cách để ngăn chặn các điều này xảy ra.

captcha-google-robot-4

Chống spam, tạo tài khoản tự động hoặc thực hiện tự đăng bài trong các diễn đàn, trang web: Nhiều nhà phát triển web, thiết kế web cũng như quản lí diễn đàn từng rất đau đầu trước hiện trạng spam, thực hiện đăng bài hoặc spam tài khoản hàng loạt. Và sử dụng CAPTCHA có thể giúp họ hạn chế được những điều này.Loại CAPTCHA mới của Google yêu cầu người dùng nhận diện bằng hình ảnh

Ứng dụng của CAPTCHA

capcha-la-gi-2
  • Captcha được dùng để ngăn chặn các phần mềm tự động thực hiện các tác vụ làm giảm đi chất lượng dịch vụ của một hệ thống có sẵn.
  • Captcha có thể được sử dụng để bảo vệ hệ thống chống lại các hành động spam e-mail.
  • Captcha cũng được dùng trong việc ngăn chặn các hành vi tự động đăng bài trong các blog, diễn đàn. Chống lại các hành động chống phá hệ thống.
 

Tại sao những CAPTCHA nhìn khó đọc vậy?

Nếu như CAPTCHA quá dễ đọc để bạn chỉ mất 1-2 giây để đọc thì chương trình máy tính cũng vậy. Chương trình máy tính có thể quét mẫu CAPTCHA đó rồi tra trong bảng ký tự rồi trả ngược lại kết quả. Từ đó sẽ dẫn đến hệ thống bị xâm nhập bởi các chương trình máy tính của hacker, spammer. Chính vì thế CAPTCHA phải được làm cho các ký tự hay hình ảnh biến dạng, méo mó đi để chỉ có mắt người mới phân tích được ra mà thôi.
 

Theo bạn CAPTCHA có dễ qua mặt không?

Câu trả lời sẽ là không, nhưng đó chỉ là đối với các spammer phổ thông. Còn với các lập trình viên chuyên nghiệp hoặc các hacker, họ sẽ tìm được ra thuật toán để có thể dễ dàng bẻ gãy một chuỗi CAPTCHA. Tuy nhiên không  phải ai cũng làm được.

 

Phiên bản biến hóa của CAPTCHA là gì?

Việc sử dụng các CAPTCHA “truyền thống”, tức gõ một tập ký tự hay tập cụm từ để phân biệt giữa máy tính và người thật, ngày càng dễ bị “qua mặt” bởi các spammer, hacker với các phần mềm chuyên nghiệp, hay thuê hẳn một đội ngũ ngồi gõ CAPTCHA. Do vậy, một dạng CAPTCHA mới, được ra đời, đó gọi là no-CAPTCHA.

Thay vì phải gõ CAPTCHA như trước, giờ đây, khi bạn tạo một nick Gmail, bạn chỉ phải ấn vào nút “Tôi không phải là người máy” mà thôi.Tại sao chỉ đơn giản như vậy? Đó là vì Google đã sử dụng thuật toán no-CAPTCHA, một hệ thống theo dõi những hành vi của người dùng, rồi lọc ra đâu là máy đâu là người.

Nếu thấy nghi ngờ, no-CAPTCHA sẽ sử dụng công cụ nhận biết hình ảnh, tức yêu cầu bạn phải chọn ra bức ảnh giống với dữ liệu mà hệ thống đưa ra nhằm kiểm tra độ chính xác tính con người lần nữa. Qua đó giúp bạn có thể dễ dàng vượt qua CAPTCHA nhưng hệ thống vẫn được an toàn trước các máy tính tự động được tạo ra bởi hacker.

reCAPTCHA của Google

reCAPTCHA là một ô check với nội dung là: I'm not a robot (tôi không phải là Robot) và người dùng click chuột vào đó để xác minh. Có khi Click chuột vào đó thì được liền nhưng cũng có khi phải trả lời một hoặc nhiều câu hỏi về xác minh chọn hình ảnh.

captcha-la-gi-1

Xác minh (giải) reCAPTCHA thành công.

recaptcha

Phải lựa chọn hình ảnh để giải Captcha.

Cách giải reCAPTCHA là chọn một số ô hình ảnh trong một số ô theo đúng câu hỏi như: chọn những ô hình ảnh là biển báo giao thông, chọn những ảnh có xe hơi cho tới khi không còn ảnh nào hết, chọn những ảnh có con đường, ... Có khi bạn gặp khó khăn khi phải làm nhiều bước.

reCAPTCHA của Google còn có một thuật toán thông minh có khi bạn chỉ cần check vào ô không phải là robot là được ngay vì thuật toán biết được lần click đó là đến từ một người dùng, ngồi trước máy tính thực sự.

Google sử dụng reCAPTCHA trong hầu hết các tác vụ của mình. Bạn có thể tích hợp reCAPTCHA lên website của mình hoàn toàn miễn phí.

Để giải reCAPTCHA tự động hoàn toàn thì có lẽ không hệ thống nào làm nổi nhưng có nhưng dịch vụ dịch reCAPTCHA trực tuyến: có nghĩa bạn gặp reCAPTCHA bạn sẽ gửi ảnh lên server của dịch vụ đó, dịch vụ đó có rất nhiều người thật luôn online nhìn vào ảnh giải và gửi kết quả tọa độ những ô hình cần chọn về cho bạn... Cách giải này được áp dụng phổ biến và phải phải trả tiền cho số lần giải.

Nguồn: http://seoiclick.com/tin-seo/recaptcha-la-gi-t1241.html

Cám ơn các bạn đã theo dõi bài viết

>> Mục Đích Của Website Là Gì
>> Email Relay Hiệu Quả