Captcha là gì? Đây là một trong những thứ cực kỳ quen thuộc đối với hầu hết mỗi chúng ta. Hãy ngẫm nghĩ lại xem, có phải khi bạn cần đăng ký một email, một account mới hoặc tham gia vào một cuộc bình chọn trực tuyến nào đó, thì bạn thường sẽ được yêu cầu nhìn vào một dãy bao gồm các chữ cái và con số được xếp chèn lên nhau hoặc trông méo mó đến mức gây khó khăn trong việc nhận diện? Bạn sẽ phải đánh lại dãy ký tự trên theo đúng thứ tự có mặt vào một ô nhỏ bên dưới hoặc bên cạnh hình ảnh ấy – đó chính là thứ mà chúng ta gọi là Captcha.
Vậy Captcha là gì? Mục đích thật sự của Captcha trên website là gì? Và liệu nó có khả năng như thế nào? Hãy cùng tìm hiểu hoclamgiau.com.vn hướng đến ngay dưới đây nhé!
Captcha là gì?
Captcha là viết tắt của từ Completely Automated Public Turing test to tell Computers and Humans Apart, nôm na là một phép thử để phân biệt con người và máy tính.
Captcha nhiều phần là các đoạn kí tự uấn éo khác nhau, thứ mà được cho là máy tính không thể tự giải được và chỉ có con người thật sự mới làm được.
Điển hình như hình ảnh dưới đây chẳng hạn.
Bạn rất có thể thấy đây là một captcha những chữ cái uốn éo đi để máy tính khó mà giải mã được. Hoàn thành captcha này ta chỉ cần gõ: “smwm” (Lưu ý nhớ gõ cả chữ hoa chữ thường)
Captcha cho đến nay nói theo một cách khác là một bản kế hoạch rất thành công, nó đã giải quyết bài toán của những spam, những tự động, tự động hóa bot… vân vân.
Hiện nay ngoài Captcha còn có reCAPTCHA tiếp nối có kết quả của Captcha.
Recaptcha là gì?
Làm giàu bằng nghề gõ captcha là gì?
Làm giàu bằng công việc gõ captcha là chúng ta sẽ hoàn thành các đoạn mã ở trên và gửi chúng đi cho những kế hoạch, doanh nghiệp đảm nhận việc đó. Với mức giá giao động trung bình 1000 hình ảnh / $1. Đó cũng là một ngành làm thêm có thể chấp nhận được.
Đặc điểm của Captcha
Đặc điểm
Có một sự thật là các máy tính hiện nay chưa thể giải được Captcha một cách chính xác, trong khi đó, đa số con người chúng ta lại hoàn toàn có thể giải được một cách dễ dàng và đơn giản.
Mặt khác, đặc điểm của Captcha chính là nó không phụ thuộc vào việc loại Captcha đó liệu có mới lạ với kẻ tấn công hay không.
⇒ Mặc dù một hộp kiểm dạng “nhấn vào đây nếu bạn không phải máy” cũng được sử dụng nhiều người biết đến để phân biệt giữa con người và máy tính, dẫu thế, nó không phải là Captcha. Nguyên nhân là do nó phụ thuộc vào sự thật là kẻ tấn công sẽ không phải mất quá nhiều công sức để rất có thể phá các biểu mẫu kiểu đó.
Tại sao những Captcha thường khó đọc?
Tương tự, nếu Captcha quá dễ đọc, có lẽ bạn chỉ cần mất 1,2 giây để giải, và tất nhiên là chương trình máy tính cũng thế.
Một chương trình máy tính rất có thể quét mẫu Captcha “dễ xơi” đó, rồi tra trong bảng ký tự trước khi trả ngược lại kết quả. Nhưng hệ lụy là cũng từ đây, các hệ thống sẽ bị xâm nhập bởi các chương trình máy tính của các spammer, hacker,…
Chính vì lý do trên, những mã Captcha thường rất khó đọc. Chúng luôn có các ký tự hay hình ảnh biến dạng, sao cho chỉ có mắt thường mới rất có thể phân tích được mà thôi.
Captcha hoạt động như thế nào?
Phương thức CAPTCHA truyền thống “gõ lại những chữ bạn thấy trong hình” yêu cầu người dùng nhận diện và nộp về một chuỗi giá trị (chữ hoặc số hoặc cả hai) họ nhìn thấy ở một tấm hình méo mó/ lờ mờ. Những CAPTCHA này dựa trên kỹ năng nhận biết và đọc hiểu các tín hiệu âm thanh/ hình ảnh – những thứ gây khó khăn cho máy tính hay robot. Dựa vào cơ chế trên, nếu một người dùng có chức năng nhận diện được những tín hiệu âm thanh/ hình ảnh đó, họ nhất định đúng là con người.
Những loại CAPTCHA này rất hiệu quả, nhưng đôi khi những con chữ quá méo mó hoặc quá mờ khiến con người khó nhận diện hoặc nhận diện sai.
4. Mục đích của Captcha
Mục đích
Chúng ta đã nhấn mạnh rất nhiều lần ở trên, rằng Captcha được tạo ra để chắc rằng rằng chỉ có con người mới rất có thể tham gia, thực hiện các làm việc trong một hệ thống nhất định, chứ không phải là các chương trình hay ứng dụng auto, tránh gây nhầm lẫn rằng con người đang sử dụng hệ thống một cách hợp lệ.
Vấn đề ở đây là phân biệt giữa con người và máy tính để làm gì?
Ví dụ 1:
Bạn có phát hiện ra rằng các dịch vụ mail như Gmail, Yahoo! Mail, Hotmail,… thường sẽ yêu cầu bạn vượt qua bước nhập Captcha để đăng ký một tài khoản mới?
→ Một số kẻ sẽ muốn lợi dụng các website để gửi e-mail rác, hoặc tạo ra hàng loạt tài khoản e-mail bằng máy tính để spam hòm thư của người khác.
Ví dụ 2:
Những trang web bình chọn trực tuyến, đặt mua vé online,… hầu hết đều phải sử dụng đến mã Captcha.
→ Những tay phe vé muốn lợi dụng máy tính hoạt động tự động đăng ký mua vé để chiếm hết các suất vé nhạc hội, vé tàu,… sau đó bán lại ra “chợ đen” với giá cao. Mặc dù những kẻ gian này chỉ chiếm thiểu số, mặc dù vậy, những hành động này sẽ gây tổn hại đến hàng triệu người dùng khác đang truy cập vào các website.
⇒ Giải pháp:
Lúc này, Captcha sẽ trở thành “bức tường lửa” ngăn chặn những hành vi trên, giúp người dùng Internet có nhu cầu chính đáng có thể thực hiện thành công các dịch vụ mà họ cần trên website. Nếu không có sự can thiệp của Captcha, các cuộc tấn công kiểu DDOS sẽ diễn ra như cơm bữa và gây ra hàng loạt các tổn thất cho website cung cấp dịch vụ lẫn người dùng phổ thông.
Ứng dụng:
Một số ứng dụng trong việc bảo mật của Captcha trên thực tế bao gồm:
Ngăn chặn Spam Comment trong Blog:
Các Blogger đã “nhẵn mặt” với các chương trình đưa ra comment không có thật, nhằm mục đích nâng cao thứ hạng của công cụ tìm kiếm trong một vài website. Mô hình này được gọi là Spam nhận xét.
bằng cách sử dụng Captcha, chỉ có con người mới hoàn toàn có thể nhập nhận xét vào Blog mà không cần người dùng phải sign up trước khi comment, cũng như không có ý kiến hợp pháp nào bị mất.
Bảo vệ quá trình đăng ký Website:
Các “ông lớn” như Yahoo!, Microsoft, Google,… cung cấp các dịch vụ tạo email free. Tuy nhiên, hầu hết các dịch vụ này đều phải chịu một số tấn công cụ thể, điển hình là các con “bots” đăng ký hàng nghìn tài khoản Email mỗi phút.
Captcha chính là chìa khóa để chắc rằng rằng chỉ có con người mới có được các tài khoản không lấy phí này, ngăn chặn lạm dụng bằng các tập lệnh hoạt động tự động.
Bảo vệ địa chỉ Email khỏi những Scrapers:
Những kẻ chuyên spam sẽ thu thập thông tin Web để rất có thể tìm kiếm các địa chỉ Email được đăng trong văn bản rõ ràng.
Captcha cung cấp cơ chế hiệu quả, để ẩn địa chỉ email của bạn khỏi những Scrapers dựa trên ý kiến yêu cầu người dùng giải Captcha trước khi hiển thị địa chỉ Email của bạn.
ứng dụng thăm dò trực tuyến:
Hầu hết trên các cuộc thăm dò trực tuyến, địa chỉ IP của người vote sẽ được khắc ghi, nhằm ngăn không cho người sử dụng đơn lẻ có công dụng bỏ phiếu nhiều lần. Tuy nhiên, nhiều cuộc thăm dò đã trở thành cuộc thi bỏ phiếu “bots” để gian lận kết quả bình chọn.
Vậy liệu chúng ta có thể tin cậy kết quả của cuộc thăm dò trực tuyến nào còn nếu như không chắc chắn rằng chỉ có con người mới rất có thể bỏ phiếu?
Ngăn chặn sự tấn công từ điển với mật khẩu:
Captcha cũng rất có thể được ứng dụng để ngăn chặn các cuộc tấn công từ điển trong các hệ thống mật khẩu.
sáng kiến rất giản đơn, đó là ngăn không cho máy tính rất có thể lặp lại toàn cục không gian mật khẩu, bằng phương thức bắt nó giải quyết Captcha sau một tần suất đăng nhập không đạt kết quả tốt nhất định. Việc này sẽ tốt hơn cách tiếp cận cổ điển của hình thức khóa tài khoản sau một chuỗi đăng nhập không có kết quả, vì lỗ hổng của mô hình cũ chính là cho phép kẻ tấn công hoàn toàn có thể khóa tài khoản theo nguyện vọng.
Chống Spam trong các Website, Forum:
Rất nhiều nhà phát triển website, thiết kế website hay quản trị các diễn đàn rất đau đầu trước hiện trạng đăng bài spam hoặc spam tài khoản hàng loạt với những thủ đoạn ngày càng tinh vi.
Sử dụng Captcha chính là cách giúp họ hạn chế được những điều này.
Qua mặt Captcha? Liệu có thể?
Đối với các Spammer phổ thông, câu đáp lời sẽ là không.
mặc dù thế, với các đối tượng lập trình viên chuyên nghiệp, hacker,… họ sẽ tìm ra được thuật toán để bẻ gãy một chuỗi Captcha.
Dẫu vậy, tin mừng ở đây là không phải ai cũng hoàn toàn có thể làm được điều đó. Kể cả khi các hacker hoàn toàn có thể xây dựng một ứng dụng cho phép đối chiếu những con chữ nguệch ngoạc với bảng ký tự, sau đó bỏ chúng vào ô trả lời, thì xác suất đạt kết quả tốt cũng không phải là 100%.
Lời kết
Chúng ta đã tìm hiểu được các khái niệm Captcha là gì? Mục đích thật sự của Captcha trên Website và tất tần tật những gì mà bạn cần biết về các ký tự có tên gọi là Captcha rồi đấy. Bạn có thấy Captcha hữu ích không? Đừng ngần ngại share ý kiến với hoclamgiau.com.vn nhé!
Phương Duy – Tổng hợp – Edit
