CAPTCHA là gì? Tại sao bạn phải gõ chúng khi duyệt web?

Khi bạn cố gắng tạo một tài khoản mới trong một diễn đàn hoặc muốn đặt vé xe buýt để đi đâu đó, bạn “ngon”, nhưng bạn bị mắc kẹt với một đoạn mã ngoằn ngoèo khó đọc,… .rất phiền phức, vậy thôi. Đó là hình ảnh xác thực. Nhưng tại sao bạn phải nhập chúng khi đăng nhập, đăng ký …? Vậy mã xác minh là gì?

Tại sao trang web yêu cầu chúng tôi nhập những mã này? Mời các bạn cùng học kẻo ôm mối hận.

1. Mã xác minh là gì?

captcha là hình ảnh chứa từ mã, có thể chứa 5 chữ cái hoặc số liền kề hoặc một cụm từ. Nhưng chúng sẽ khó đọc do sự sắp xếp lộn xộn, hoặc cố tình bóp méo để khó đọc hơn.

Captcha giống như một bài kiểm tra độ chính xác của phản hồi, được sử dụng để phân biệt giữa con người và máy tính đang cố gắng truy cập vào một trang web. Nói cách khác, captcha là phiên bản nâng cấp của bài kiểm tra Turing – được thiết kế để xác định “bản chất con người” của người thực hiện bài kiểm tra.

Theo nghiên cứu, chúng ta có 80% cơ hội nhận được câu trả lời chính xác khi nhập CAPTCHA, so với 0,1% nếu đó là một máy tính và không được lập trình đúng cách.

2. Tại sao chúng rất khó đọc?

Nếu hình ảnh xác thực quá dễ để chúng tôi đọc trong 1 hoặc 2 giây, thì máy tính cũng vậy. Một máy tính có thể quét mẫu captcha này và các trang trong bảng ký tự và trả về kết quả, điều này sẽ dẫn đến việc hệ thống bị xâm nhập bởi máy tính của những kẻ gửi thư rác và tin tặc.

Như vậy, chúng phải bị bóp méo, biến dạng để chỉ mắt người mới có thể phân tích được.

3. Tại sao các trang web thường sử dụng captcha? Mục đích của captcha là gì?

Bạn có nhận thấy dịch vụ thư hotmail, yahoo! mail hoặc gmail họ có buộc chúng ta nhập thông qua hình ảnh xác thực khi chúng ta đăng ký tài khoản email mới không?

Hoặc các trang web thích bỏ phiếu trực tuyến, đặc biệt là những trang web đặt phòng trực tuyến hầu như phải sử dụng hình ảnh xác thực.

Tại sao các trang web sử dụng mã xác minh? Đó là bởi vì có những người muốn lợi dụng các trang web này, như những kẻ gửi thư rác, họ muốn sử dụng máy tính của họ để tạo một loạt tài khoản email để họ có thể dễ dàng gửi thư rác vào hộp thư của người khác.

Hay như những bạn muốn sử dụng máy tính tự động đăng ký và mua vé để bán hết vé tàu, vé concert … và bán lại với giá cao. Mặc dù những người như vậy là thiểu số, nhưng hành động của họ có thể gây hại cho hàng triệu người dùng truy cập trang web.

Vì vậy, bây giờ hình ảnh xác thực được sử dụng như một “bức tường” để ngăn những kẻ này giúp người dùng có nhu cầu chính đáng (cần tạo email, mua vé, v.v.) cung cấp thành công dịch vụ họ cần trên các trang web này.

Đây cũng là mục đích CAPTCHA “tồn tại” cho đến ngày nay. Nếu không có chúng, các cuộc tấn công kiểu ddos ​​mua vé số lượng lớn hoặc tạo nhiều tài khoản sẽ “hoạt động như bình thường”, ảnh hưởng đến các trang web và người dùng thông thường.

4. Mã xác minh có dễ bẻ khóa không?

Câu trả lời là không, nhưng điều này dành cho những người gửi thư rác thông thường. Nhưng đối với các lập trình viên chuyên nghiệp hoặc hacker, họ chỉ cần tìm ra thuật toán để “bẻ khóa” chuỗi captcha.

Hoặc một tin tặc có thể xây dựng phần mềm để giúp khớp các hình tượng trưng với các ký tự nào và chỉ đặt chúng vào ô trả lời. Mặc dù xác suất thành công không phải là 100%, nhưng sẽ rất tốt cho những kẻ gửi thư rác nếu có một công cụ tự động “bẻ khóa” hình ảnh xác thực.

5. Không gặp mã xác minh, “sự phát triển” của mã xác minh

Sử dụng hình ảnh xác thực “truyền thống” (tức là nhập một tập hợp các chữ cái hoặc số hoặc một nhóm cụm từ để phân biệt giữa con người và máy móc) ngày càng dễ bị tin tặc, những kẻ gửi thư rác sử dụng phần mềm chuyên dụng hoặc các nhóm được thuê để ngồi xuống và nhập hình ảnh xác thực.

Vì vậy, một dạng captcha mới được gọi là no-captcha đã ra đời. Thay vì cách kiểm tra “nho nhỏ” bằng cách nhập captcha, giờ đây khi tạo tài khoản gmail, bạn chỉ cần bấm vào nút “Tôi không phải là người máy”.

Tại sao lại có sự đơn giản hóa đáng kinh ngạc như vậy? Đó là bởi vì Google sử dụng no-captcha, một hệ thống giám sát và đánh giá hành vi của người dùng, sau đó lọc ra đâu là thực và đâu là công cụ spam.

Khi nghi ngờ, no-captcha sử dụng một công cụ nhận dạng hình ảnh yêu cầu chúng tôi chọn một bức ảnh tương tự hoặc gần với dữ liệu do hệ thống cung cấp để kiểm tra lại tính chính xác của “tính người”.

Điều này giúp chúng tôi dễ dàng vượt qua bài kiểm tra hình ảnh xác thực một cách dễ dàng nhưng hệ thống vẫn miễn nhiễm với các máy tính tự động tạo một loạt tài khoản từ tin tặc.

Đây là tất cả những gì chúng ta cần biết về CAPTCHA. Bạn có thấy mã xác minh hữu ích không? Hãy chia sẻ ý kiến ​​của bạn trong phần bình luận bên dưới.

Xem thêm:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *