Captcha là gì? Mục đích thật sự của Captcha trên website

Captcha là một thứ có thể nói là cực kỳ quen thuộc đối với hầu hết mỗi chúng ta. Hãy ngẫm nghĩ lại xem, có phải khi bạn cần đăng ký một email, một account mới hoặc tham gia vào một cuộc bình chọn trực tuyến nào đó, thì bạn thường sẽ được yêu cầu nhìn vào một dãy bao gồm các chữ cái và con số được xếp chèn lên nhau hoặc trông méo mó đến mức gây khó khăn trong việc nhận diện? Bạn sẽ phải đánh lại dãy ký tự trên theo đúng thứ tự xuất hiện vào một ô nhỏ bên dưới hoặc bên cạnh hình ảnh ấy – đó chính là thứ mà chúng ta gọi là Captcha.

Vậy Captcha là gì? Mục đích thật sự của Captcha trên website là gì? Và liệu nó có tác dụng như thế nào? Hãy cùng tìm hiểu Mona Media tìm hiểu ngay sau đây nhé!

1.Captcha là gì?

• Nguồn gốc của Captcha:

1950- Sự khó khăn tiềm tàng trong việc phân biệt giữa con người và máy tính – trí tuệ nhân tạo mạo danh con người đã được đề ra, và điều đó còn được chứng minh cụ thể hơn qua phép thử Turing, được đề xuất bởi Alan Turing.

1996- Cuộc bàn luận đầu tiên về các thử nghiệm tự động nhằm phân biệt giữa con người với máy tính, với mục đích kiểm soát sự truy cập các dịch vụ web xuất hiện trong bản thảo “Lĩnh vực xác minh con người hay Sự định danh thông qua Phép thử Turing” năm 1996, của Moni Naor từ Viện Khoa Học Weizmann.

Captcha là giải pháp an toàn để chặn spam website.

1997- Có lẽ những Captcha nguyên thủy nhất, có lẽ đã được phát triển tại AltaVista, do Andrei Broder và đồng nghiệp sáng tạo, nhằm ngăn chặn bot thêm URL vào bộ máy tìm kiếm của họ. Nhóm đã mô phỏng lại những tình huống mà cuốn hướng dẫn bộ quét cho rằng sẽ dẫn đến những kết quả OCR (nhận dạng ký tự quang học) sai để khiến cho hình ảnh chống lại được OCR.

2000- Von Ahn và Blum đã phát triển và công khai khái niệm về Captcha, bao gồm bất kỳ chương trình nào có thể phân biệt giữa con người với máy tính bằng cách sáng chế ra rất nhiều mẫu Captcha. Những Captcha đầu tiên được ứng dụng rộng rãi chính là loại đã từng được Yahoo! sử dụng.

• Vậy Captcha là gì?

Captcha: là dãy ký tự viết tắt những chữ cái đầu tiên của “Completely Automated Public Turing test to tell Computers and Humans Apart” (Phép thử Turing công cộng hoàn toàn tự động để phân biệt máy tính và con người).

Bạn có thể hiểu nôm na, Captcha giống như là một loại kiểm tra về mức độ phản hồi, được sử dụng để xác minh trong máy tính, nhằm xác định xem liệu người dùng có phải là một con người thật sự không. Trong đó, máy chủ sẽ yêu cầu người dùng hoàn tất một quá trình kiểm tra đơn giản mà máy tính dễ dàng tạo ra được, nhưng bản thân nó lại không thể giải được. Vậy nên, chỉ có người dùng – con người đích thực mới có thể hoàn thành Captcha.

• Nhận diện Captcha:

Như Mona Media đã nói đến ở đầu bài, khi bạn sử dụng một dịch vụ Internet nào đó, bạn sẽ nhận được một thông báo từ hệ thống với nội dung yêu cầu bạn xác nhận mã Captcha. Tuy nhiên thông báo này không đến từ mọi dịch vụ trên Internet, mà thông thường sẽ xuất hiện ở các tác vụ trên website, chẳng hạn như đăng ký tài khoản, xác nhận mật khẩu, gửi đi một bài viết,…

Và Captcha, sẽ được hiển thị dưới một dạng khung ảnh nhỏ, chứa các ký tự chữ, số hoặc cả hai. Chúng được viết xen kẽ, xếp chèn lên nhau hoặc méo mó, ngả nghiêng để bạn khó có thể nhận dạng được chúng.

2.Đặc điểm của Captcha

Đặc điểm của Captcha

• Đặc điểm:

Có một sự thật là các máy tính hiện nay chưa thể giải được Captcha một cách chính xác, trong khi đó, đa số con người chúng ta lại có thể giải được một cách dễ dàng.

Mặt khác, đặc điểm của Captcha chính là nó không phụ thuộc vào việc loại Captcha đó liệu có mới lạ với kẻ tấn công hay không.

⇒ Mặc dù một hộp kiểm dạng “nhấn vào đây nếu bạn không phải máy” cũng được sử dụng phổ biến để phân biệt giữa con người và máy tính, tuy nhiên, nó không phải là Captcha. Nguyên nhân là do nó phụ thuộc vào sự thật là kẻ tấn công sẽ không phải mất quá nhiều công sức để có thể phá các biểu mẫu kiểu đó.

• Tại sao những Captcha thường khó đọc?

Tương tự, nếu Captcha quá dễ đọc, có lẽ bạn chỉ cần mất 1,2 giây để giải, và tất nhiên là chương trình máy tính cũng vậy.

Một chương trình máy tính có thể quét mẫu Captcha “dễ xơi” đó, rồi tra trong bảng ký tự trước khi trả ngược lại kết quả. Nhưng hệ lụy là cũng từ đây, các hệ thống sẽ bị xâm nhập bởi các chương trình máy tính của các spammer, hacker,…

Chính vì lý do trên, những mã Captcha thường rất khó đọc. Chúng luôn có các ký tự hay hình ảnh biến dạng, sao cho chỉ có mắt thường mới có thể phân tích được mà thôi.

3. Captcha hoạt động như thế nào?

Cách captcha hoạt động.

Phương thức CAPTCHA truyền thống “gõ lại những chữ bạn thấy trong hình” yêu cầu người dùng nhận diện và nộp về một chuỗi giá trị (chữ hoặc số hoặc cả hai) họ nhìn thấy ở một tấm hình méo mó/ lờ mờ. Những CAPTCHA này dựa trên khả năng nhận biết và đọc hiểu các tín hiệu âm thanh/ hình ảnh – những thứ gây khó khăn cho máy tính hay robot. Dựa vào cơ chế trên, nếu một người dùng có khả năng nhận diện được những tín hiệu âm thanh/ hình ảnh đó, họ nhất định đúng là con người.

Những loại CAPTCHA này rất hiệu quả, nhưng đôi khi những con chữ quá méo mó hoặc quá mờ khiến con người khó nhận diện hoặc nhận diện sai.

4.Mục đích của Captcha

• Mục đích:

Chúng ta đã nhấn mạnh rất nhiều lần ở trên, rằng Captcha được tạo ra để đảm bảo rằng chỉ có con người mới có thể tham gia, thực hiện các hoạt động trong một hệ thống nhất định, chứ không phải là các chương trình hay phần mềm tự động, tránh gây nhầm lẫn rằng con người đang sử dụng hệ thống một cách hợp lệ.

Mục đích sử dụng Captcha đa phần là chặn spam.

Vấn đề ở đây là phân biệt giữa con người và máy tính để làm gì?

Ví dụ 1:

Bạn có nhận thấy rằng các dịch vụ mail như Gmail, Yahoo! Mail, Hotmail,… thường sẽ yêu cầu bạn vượt qua bước nhập Captcha để đăng ký một tài khoản mới?

→ Một số kẻ sẽ muốn lợi dụng các website để gửi e-mail rác, hoặc tạo ra hàng loạt tài khoản e-mail bằng máy tính để spam hòm thư của người khác.

Ví dụ 2:

Những trang web bình chọn trực tuyến, đặt mua vé online,… hầu hết đều phải sử dụng đến mã Captcha.

→ Những tay phe vé muốn lợi dụng máy tính tự động đăng ký mua vé để chiếm hết các suất vé nhạc hội, vé tàu,… sau đó bán lại ra “chợ đen” với giá cao. Mặc dù những kẻ gian này chỉ chiếm thiểu số, tuy nhiên, những hành động này sẽ gây tổn hại đến hàng triệu người dùng khác đang truy cập vào các website.

⇒ Giải pháp:

Lúc này, Captcha sẽ trở thành “bức tường lửa” ngăn chặn những hành vi trên, giúp người dùng Internet có nhu cầu chính đáng có thể thực hiện thành công các dịch vụ mà họ cần trên website. Nếu không có sự can thiệp của Captcha, các cuộc tấn công kiểu DDOS sẽ diễn ra như cơm bữa và gây ra hàng loạt các tổn thất cho website cung cấp dịch vụ lẫn người dùng phổ thông.

• Ứng dụng:

Một số ứng dụng trong việc bảo mật của Captcha trên thực tế bao gồm:

Ngăn chặn Spam Comment trong Blog:

Các Blogger đã “nhẵn mặt” với các chương trình đưa ra comment không có thật, nhằm mục đích nâng cao thứ hạng của công cụ tìm kiếm trong một vài website. Hình thức này được gọi là Spam nhận xét.

Bằng cách sử dụng Captcha, chỉ có con người mới có thể nhập nhận xét vào Blog mà không cần người dùng phải sign up trước khi comment, cũng như không có ý kiến hợp pháp nào bị mất.

Bảo vệ quá trình đăng ký Website:

Các “ông lớn” như Yahoo!, Microsoft, Google,… cung cấp các dịch vụ tạo email miễn phí. Tuy nhiên, hầu hết các dịch vụ này đều phải chịu một số tấn công cụ thể, điển hình là các con “bots” đăng ký hàng nghìn tài khoản Email mỗi phút.

Captcha chính là chìa khóa để đảm bảo rằng chỉ có con người mới có được các tài khoản miễn phí này, ngăn chặn lạm dụng bằng các tập lệnh tự động.

Bảo vệ địa chỉ Email khỏi những Scrapers:

Những kẻ chuyên spam sẽ thu thập thông tin Web để có thể tìm kiếm các địa chỉ Email được đăng trong văn bản rõ ràng.

Captcha cung cấp cơ chế hiệu quả, để ẩn địa chỉ email của bạn khỏi những Scrapers dựa trên ý tưởng yêu cầu người dùng giải Captcha trước khi hiển thị địa chỉ Email của bạn.

Ứng dụng thăm dò trực tuyến:

Hầu hết trên các cuộc thăm dò trực tuyến, địa chỉ IP của người vote sẽ được ghi lại, nhằm ngăn không cho người sử dụng đơn lẻ có khả năng bỏ phiếu nhiều lần. Tuy nhiên, nhiều cuộc thăm dò đã trở thành cuộc thi bỏ phiếu “bots” để gian lận kết quả bình chọn.

Vậy liệu chúng ta có thể tin cậy kết quả của cuộc thăm dò trực tuyến nào nếu không đảm bảo rằng chỉ có con người mới có thể bỏ phiếu?

Ngăn chặn sự tấn công từ điển với mật khẩu:

Captcha cũng hoàn toàn có thể được ứng dụng để ngăn chặn các cuộc tấn công từ điển trong các hệ thống mật khẩu.

Ý tưởng rất đơn giản, đó là ngăn không cho máy tính có thể lặp lại toàn bộ không gian mật khẩu, bằng phương thức bắt nó giải quyết Captcha sau một số lần đăng nhập không thành công nhất định. Việc này sẽ tốt hơn cách tiếp cận cổ điển của cách thức khóa tài khoản sau một chuỗi đăng nhập không thành công, vì lỗ hổng của cách thức cũ chính là cho phép kẻ tấn công có thể khóa tài khoản theo ý muốn.

Chống Spam trong các Website, Forum:

Rất nhiều nhà phát triển website, thiết kế website hay quản lý các diễn đàn rất đau đầu trước hiện trạng đăng bài spam hoặc spam tài khoản hàng loạt với những thủ đoạn ngày càng tinh vi.

Sử dụng Captcha chính là cách giúp họ hạn chế được những điều này.

5.Qua mặt Captcha? Liệu có thể?

Có thể qua mặt được Captcha.

Đối với các Spammer phổ thông, câu trả lời sẽ là không.

Tuy nhiên, với các đối tượng lập trình viên chuyên nghiệp, hacker,… họ sẽ tìm ra được thuật toán để bẻ gãy một chuỗi Captcha.

Dẫu vậy, tin mừng ở đây là không phải ai cũng có thể làm được điều đó. Kể cả khi các hacker có thể xây dựng một phần mềm cho phép đối chiếu những con chữ nguệch ngoạc với bảng ký tự, sau đó bỏ chúng vào ô trả lời, thì xác suất thành công cũng không phải là 100%.

6.Kết luận:

Chúng ta đã tìm hiểu được các khái niệm Captcha là gì? Mục đích thật sự của Captcha trên Website và tất tần tật những gì mà bạn cần biết về các ký tự có tên gọi là Captcha rồi đấy. Bạn có thấy Captcha hữu ích không? Đừng ngần ngại chia sẻ ý kiến với Mona Media nhé!