Captcha là gì ? Vai trò của Captcha

Captcha là gì ? Vai trò của Captcha – Cuongquach.com | Khi điền thông tin xác thực hoặc thông tin thẻ tín dụng trên các trang web, bạn thường được yêu cầu nhập một cụm cho sẵn, hoặc nhập kết quả của một phép toán đơn giản để tiếp tục. Đây chính là CAPTCHA. Vậy thực tế mục đích của CAPTCHA là gì?

1. Captcha là gì?

CAPTCHA là viết tắt của cụm từ Completely Automated Public Turing test to tell Computers and Humans Apart (bài kiểm tra Turing hoàn toàn tự động nhằm phân biệt máy tính và con người). Nói cách khác, CAPTCHA xác định người dùng là người thật hay là robot spam.

CAPTCHA sử dụng chữ cái và số, và dựa vào khả năng của con người để xác định và tính toán chúng.

2. CAPTCHA hoạt động như thế nào?

CAPTCHA được phát minh nhằm mục đích chặn các phần mềm spam bình luận trên website hoặc ngăn hành động mua sản phẩm bất thường, liên tục cùng một thời điểm. Dạng CAPTCHA phổ biến nhất là hình ảnh có nhiều chữ cái bị biến dạng. Ngoài ra, chọn các hình ảnh cùng một chủ đề cũng là dạng CAPTCHA phổ biến thứ hai.

CAPTCHA hoạt động dựa trên nguyên lý: Internet và máy tính được tạo thành từ các ngôn ngữ mã hóa, không thể hiểu hết các quy tắc phức tạp trong ngôn ngữ cũng như tiếng lóng mà con người sử dụng.

3. Đối tượng nào sử dụng CAPTCHA?

Ngoài mục đích phân biệt người dùng và robot, CAPTCHA còn có vai trò:

• Xác minh các cuộc thăm dò, khảo sát trực tuyến. Năm 1999, Slashdot đã tạo ra một cuộc khảo sát chọn trường sau đại học đào tạo chương trình khoa học máy tính tốt nhất. Khi đó, sinh viên của trường Carnegie Mellon và MIT đã tạo ra các bot, hoặc các chương trình tự động để liên tục bỏ hàng ngàn phiếu bầu cho trường của họ. Trong khi các trường khác chỉ đạt vài trăm phiếu. Lúc này, CAPTCHA đã xuất hiện để ngăn người dùng lợi dụng hệ thống bỏ phiếu.
• Xác minh việc đăng ký trên các trang web như Yahoo! Mail hoặc Gmail – nơi cho phép người dùng tạo tài khoản miễn phí. CAPTCHA sẽ ngăn người dùng tạo nhiều tài khoản email để gửi spam-mail bằng bot.
• Xác thực thao tác mua vé. Các trang web bán vé như TicketMaster cũng sử dụng CAPTCHA để ngăn người dùng mua quá số lượng vé cho phép. Điều này tránh tình trạng mua vé ảo, đầu tư mua vé bán lại và giúp khách hàng hợp pháp mua vé công bằng hơn.
• Ngăn chặn tin nhắn hoặc bình luận spam trên website hoặc blog khi người dùng điền vào bảng nhận thông báo hoặc biểu mẫu liên hệ.

4. Các chiêu thức lừa đảo bằng CAPTCHA

Hiện nay, hacker đã bắt đầu kết hợp CAPTCHA vào các trang web giả mạo hoặc lừa đảo, nhằm tạo cảm giác tin cậy cho người dùng. Dưới đây là một vài chiêu lừa đảo phổ biến:

• Hiển thị một bài viết lừa đảo hấp dẫn. Khi bạn click vào bài viết thì sẽ được yêu cầu nhập mã CAPTCHA giả và được chuyển đến trang đích. Ngay lúc này, virus sẽ xâm nhập và chiếm tài khoản của bạn.
• Khiến bạn tò mò bằng các bài viết có tiêu đề khó hiểu. Khi bạn click vào bài viết thì sẽ được chuyển hướng đến một website giả mạo, tại đây hacker sẽ tiến hành hack tài khoản của bạn.

5. Các ứng dụng CAPTCHA phổ biến

Có nhiều ứng dụng CAPTCHA giúp bảo vệ website và người dùng, bao gồm:

• Bảo vệ email khỏi scammers
• Bảo vệ việc đăng ký tài khoản website
• Bảo vệ khảo sát trực tuyến
• Ngăn chặn email worms/junk mail
• Ngăn chặn các cuộc tấn công từ điển
• Ngăn chặn spam bình luận trên blog

6. Lịch sử của CAPTCHA

Thuật ngữ CAPTCHA – Completely Automated Public Turing test to tell Computers and Humans Apart – lần đầu tiên được sử dụng bởi các nhà khoa học máy tính tại Đại học Carnegie Mellon vào năm 2000.

Alan Turing, được biết đến như là cha đẻ của điện toán hiện đại, đã đề xuất một bài Test để kiểm tra liệu máy móc có thể suy nghĩ hoặc suy nghĩ giống con người hay không. Một thẩm vấn viên sẽ hỏi hai đối tượng tham gia (một là con người, một là máy) một loạt câu hỏi. Thẩm vấn viên không biết trước đối tượng nào là con người, đối tượng nào là máy và sẽ cố gắng xác định kết quả. Nếu thẩm vấn viên đoán sai, thì máy đã vượt qua được thử nghiệm. Bài Test sau này được gọi là Turing Test.

Lý do chính khiến CAPTCHA bị xem là khó đọc đối với máy tính là do thành phần trực quan của nó. CAPTCHA sử dụng ký hiệu ở định dạng hình ảnh khiến máy tính khó quét hơn, đặc biệt là khi văn bản bị biến dạng. Trong khi đó con người có thể phát hiện dễ dàng.

Mặc dù mục đích ban đầu chỉ nhằm đánh lừa máy móc bằng cách tạo ra một bài kiểm tra mà chỉ có con người vượt qua được, nhưng theo thời gian, Turing Test đã tạo ra nhiều hình thức CAPTCHA cho những người dùng khác nhau.

Ngoài hình ảnh, CAPTCHA cũng có định dạng âm thanh dành cho người khiếm thị. Thông thường, CAPTCHA sẽ yêu cầu người dùng diễn giải một đoạn văn bản ngắn, sau đó làm một bài kiểm tra ngắn về tài liệu.

7. Cách giữ mã CAPTCHA an toàn

• Dùng hình ảnh an toàn:  Hình ảnh nên được bóp méo ngẫu nhiên khi hiển thị cho người dùng. Với các biến dạng nhỏ, hình ảnh dễ bị tấn công tự động hơn.
• Dùng CAPTCHA độc đáo:  Nếu sử dụng các mã CAPTCHA tương tự, hacker có thể tạo ra các bot vượt qua được bài Test này. Đó là lý do tại sao việc thay đổi CAPTCHA thường xuyên và tránh các phép toán phổ biến như 1 + 1 là rất quan trọng.
• Bảo mật tập lệnh:  Sử dụng hệ thống chuyển các đáp án của CAPTCHA dưới dạng văn bản thuần túy và tránh sử dụng các scripts CAPTCHA trên mạng, vì những scripts này dễ bị tấn công hơn.
• Kiểm tra khả năng truy cập:  CAPTCHA cần có thể truy cập được bởi mọi người dùng, dưới nhiều hình thức khác nhau như văn bản, hình ảnh, âm thanh.

8. Kết luận

Việc sử dụng CAPTCHA có thể giúp bạn tránh khỏi spam-mail, hack website và các nguy cơ trong quá trình đăng ký,… Vì theo Kumar Chellapilla và Patrice Simard (chuyên gia nghiên cứu của Microsoft ) thì có đến 80% tỉ lệ người dùng vượt qua được CAPTCHA bất kỳ, trong khi máy chỉ đạt tỉ lệ 0,01.

Do đó, hãy dùng CAPTCHA để bảo mật cho website của bạn. Bạn có thể dùng công cụ reCAPTCHA từ Google để tạo CAPTCHA miễn phí. Ngoài ra, cũng nên sử dụng các phần mềm chống virus đảm bảo an toàn nhé!

Nguồn: https://cuongquach.com/