Khi đăng nhập vào một trang web trực tuyến hoặc nhập thông tin nhạy cảm, đôi khi bạn có thể được yêu cầu nhấp vào ô đánh dấu, ghép các hình ảnh với nhau hoặc nhập một chuỗi số và chữ cái ngẫu nhiên.
Đây được gọi là CAPTCHA. Nó được thiết kế để ngăn chặn các hành vi phi con người trực tuyến. Nhưng điều đó thực sự có nghĩa là gì? Và một CAPTCHA với một bước đơn giản như đánh dấu vào ô có thể thực sự ngăn bot thực hiện các hành động trực tuyến không?
Hãy cùng tìm hiểu sâu hơn về CAPTCHA là gì và nó được sử dụng như thế nào để mang lại bảo mật trên toàn internet.
Nội dung bài viết
CAPTCHA là gì?
CAPTCHA là một từ viết tắt lạ cho một câu khá dễ hiểu – nó là viết tắt của Cđầy đủ Athốt ra Public Tkiểm tra mệt mỏi để cho biết Computers và Humans Aphần.
Vì vậy, về cơ bản CAPTCHA, như chúng ta biết trên mạng, là một bài kiểm tra tự động để xác định xem người dùng là người hay bot. Bot có thể là phần mềm tự động được thiết kế để đăng nhận xét spam trực tuyến, các trang đăng nhập thô bạo với một loạt mật khẩu hoặc có thể là phần mềm cố gắng tự động thu thập thông tin từ các trang web khác. Bằng cách sử dụng CAPTCHA, các bot có thể ngừng thực hiện các hành vi tự động như thế này.
CAPTCHA thực sự có thể là bất cứ thứ gì, miễn là nó có thể sử dụng một số loại thử nghiệm mà chỉ có thể vượt qua bằng cách suy nghĩ như một con người. Trước đây, loại CAPTCHA phổ biến nhất sẽ là một chuỗi các chữ cái và số lộn xộn mà người dùng sẽ nhập để vượt qua bài kiểm tra.
Các chữ cái được vẽ với phông chữ gần như không đủ tiêu chuẩn, khiến cho bất kỳ loại phần mềm tự động nào cũng khó có thể đọc được. Nó đã hoạt động, nhưng với việc AI ngày càng mạnh mẽ hơn, khả năng bảo mật mà nó cung cấp vẫn còn nhiều nghi vấn khi nhiều năm trôi qua.
Ngày nay, CAPTCHA phổ biến nhất mà bạn sẽ thấy trực tuyến là từ Google, được gọi là reCAPTCHA. Có những lựa chọn thay thế, nhưng chúng ta có thể sử dụng Google để giải thích về cách hoạt động của tất cả.
Các loại reCAPTCHA & Chúng có hoạt động không?
Google hiện đã trải qua ba lần lặp lại lớn của phần mềm reCAPTCHA. Chúng ta hãy xem mỗi phiên bản khác nhau như thế nào và cách chúng hoạt động để ngăn chặn bot.
reCAPTCHA v1 – Kiểm tra Văn bản Truyền thống
ReCAPTCHA v1 ban đầu có thể trông hoài cổ đối với bạn bây giờ và đó là vì nó không được sử dụng nữa, vì lý do chính đáng. Phương pháp này sẽ yêu cầu người dùng nhập từ bằng cách đọc và viết lại những gì họ nhìn thấy trên màn hình. Văn bản luôn khó đọc, trong nỗ lực ngăn chặn bot bẻ khóa nó.
Cuối cùng, cấp độ CAPTCHA này không cung cấp nhiều khả năng bảo vệ trong thời gian dài và với một hệ thống khó chịu như vậy, nó khiến người dùng khó chịu và mất nhiều lưu lượng truy cập của chủ sở hữu trang web.
Khi chúng ta chuyển sang thời đại của thiết bị di động và sự suy yếu về nhịp độ chú ý, Google muốn tạo ra một giải pháp tốt hơn và do đó, reCAPTCHA v1 đã bị loại bỏ và v2 ra đời.
reCAPTCHA v2 – Hộp kiểm Tôi không phải là Robot
reCAPTCHA v2 là một bước tiến lớn đi đúng hướng. Với reCAPTCHA v2, phần mềm của Google sẽ chú ý đến các phím bấm của bạn và cách di chuyển của chuột để xác định xem bạn có phải là rô bốt hay không.
Với mỗi lần tương tác trên trang web với reCAPTCHA v2, phần mềm sẽ tìm hiểu thêm về hành vi của con người là gì và không phải là gì, làm cho nó chính xác hơn khi nó học. Nếu hành vi của bạn là giống con người, bạn sẽ vượt qua chỉ bằng cách nhấp vào hộp kiểm.
Nếu bạn bị gắn cờ là đáng ngờ, bạn sẽ được yêu cầu nhấp vào các hình ảnh phù hợp trên một bức ảnh. Đây là một bài kiểm tra cho phép người dùng cuối chỉ cần 55 giây để giải. Đối với một bot, điều này có vẻ phức tạp và Google dường như đứng về phía nó để bảo vệ các trang web chống lại bot. Tuy nhiên, một tìm kiếm của Google sẽ tiết lộ tất cả các loại nghiên cứu, thử nghiệm và phần mềm cho rằng họ đã phá vỡ hệ thống bằng bot.
Tóm lại, reCAPTCHA v2 sẽ dừng bot, nó sẽ làm chậm bot, có lẽ đến mức không đáng để thử, nhưng không phải lúc nào nó cũng có thể ngăn cản một cá nhân hoặc tổ chức có động cơ.
reCAPTCHA v3 – CAPTCHA ẩn
reCAPTCHA 3 khác với các tùy chọn nói trên. Thay vì phân phát một bài kiểm tra để xác định xem người dùng có phải là bot hay không, reCAPTCHA sẽ theo dõi sự tương tác của người dùng với một trang web để cho điểm người dùng đó.
Điểm đó sẽ sử dụng các yếu tố khác nhau, chẳng hạn như cách họ di chuyển xung quanh trang web hoặc những trang họ truy cập đầu tiên và sao lưu điều đó với dữ liệu trước đó.
Sau đó, chủ sở hữu trang web có thể thiết lập reCAPTCHA v3 để chặn hoặc từ chối quyền truy cập của người dùng tùy thuộc vào mức điểm của họ. Ngoài ra, nó có thể được thiết lập để các hành động được điều chỉnh hoặc giới hạn trong một thời gian ngắn, các bài đăng được gửi đến hàng đợi kiểm duyệt hoặc xác thực phụ là bắt buộc.
Một lần nữa, có những nghiên cứu đang được thực hiện để cố gắng bẻ khóa reCAPTCHA v3. Tuy nhiên, lần này, các nhà nghiên cứu đang tìm cách tạo ra một AI có thể truy cập trang web và thực hiện các hành động ở đó giống như con người nhất có thể để vượt qua các bài kiểm tra CAPTCHA vô hình.
Vậy CAPTCHA có thực sự hoạt động không?
Cho đến nay, một điều đã rõ ràng – nghiên cứu đã chỉ ra rằng CAPTCHA, hay reCAPTCHA, không dừng tất cả các hoạt động không phải của con người. Tuy nhiên, nó hạn chế nghiêm trọng lưu lượng truy cập của bot và ngăn chặn phần lớn lưu lượng truy cập. Vì vậy, theo nghĩa đó, chúng ta có thể nói rằng CAPTCHA hoạt động, ngay cả khi nó không có tỷ lệ thành công 100%.
Có lẽ AI sẽ trở nên thông minh hơn và có thể hoạt động giống con người hơn, nhưng trong trường hợp đó, Google sẽ loại bỏ reCAPTCHA v4 hoặc các nhà phát triển CAPTCHA khác sẽ phát hành một cái gì đó mới.
Nó giống như một trò chơi mèo và chuột bất tận. Cuối cùng, một trang web làm tốt hơn nhiều khi có CAPTCHA và nó có thể giảm hoạt động của bot từ hàng nghìn xuống gần như rất nhỏ.