Mặc dù đây là một bước nhanh chóng, nhiều người tự hỏi CAPTCHA là gì? Và mục đích của nó là gì?
CAPTCHA có nghĩa là gì?
CAPTCHA viết tắt của “Completely Automated Public Turing test to tell Computers and Humans Apart” là phép thử Turing công cộng, hoàn toàn tự động để phân biệt máy tính và con người. Nói cách khác, CAPTCHA xác định người dùng là thật hay là robot spam. CAPTCHA có nhiều dạng như - kéo dài hoặc thao tác các chữ cái và số, và dựa vào khả năng của con người để xác định chúng là biểu tượng nào.
Giao diện CAPTCHA của một trang web
CAPTCHA hoạt động như thế nào?
CAPTCHA được phát minh để chặn phần mềm spam gửi bình luận trên các trang hoặc mua các mặt hàng dư thừa cùng một lúc. Dạng CAPTCHA phổ biến nhất là hình ảnh có nhiều chữ cái bị biến dạng. Một dạng phổ biến khác là chọn từ một loạt các hình ảnh mà bạn cần phải chọn một chủ đề chung.
Internet và máy tính thực sự được tạo thành từ một ngôn ngữ mã hóa độc đáo. Máy tính rất khó hiểu ngôn ngữ vì các quy tắc kỳ lạ và phức tạp mà ngôn ngữ của con người đảm nhận, cùng với tiếng lóng mà con người sử dụng.
Ai sử dụng CAPTCHA?
CAPTCHA được sử dụng trên nhiều trang web muốn xác minh rằng người dùng không phải là robot. Đầu tiên và quan trọng nhất, CAPTCHA được sử dụng để xác minh các cuộc thăm dò trực tuyến. Năm 1999, Slashdot đã tạo ra một cuộc thăm dò yêu cầu du khách chọn trường sau đại học có chương trình tốt nhất cho khoa học máy tính. Sinh viên từ các trường đại học Carnegie Mellon và MIT đã tạo ra các bot, hoặc các chương trình tự động để liên tục bỏ phiếu cho các trường của họ.
Những trường này nhận được hàng ngàn phiếu bầu, trong khi các trường khác chỉ đạt vài trăm. Từ đó CAPTCHA ra đời để người dùng không thể tận dụng hệ thống bỏ phiếu.
Một cách sử dụng CAPTCHA khác là dành cho các biểu mẫu đăng ký trên các trang web như Yahoo! Mail hoặc Gmail nơi mọi người có thể tạo tài khoản miễn phí. CAPTCHA ngăn những kẻ gửi thư rác sử dụng bot để tạo ra vô số tài khoản email spam.
Các trang web bán vé như TicketMaster cũng sử dụng CAPTCHA để ngăn người mua vé vượt mua vé cho các sự kiện lớn. Điều này cho phép khách hàng hợp pháp mua vé một cách công bằng và giữ cho các nhà đầu tư không đặt hàng ngàn đơn đặt vé.
Cuối cùng, các trang web hoặc blog có chứa bảng thông báo hoặc biểu mẫu liên hệ sử dụng CAPTCHA để ngăn chặn các tin nhắn hoặc bình luận spam. Nó không ngăn chặn việc đe doạ trực tuyến, nhưng không ngăn các bot đăng tin nhắn tự động.
Một trang web với yêu cầu người dùng nhập CAPTCHA
CAPTCHA có thật sự hiệu quả?
Thật không may, khi công nghệ và tin tặc trở nên tiên tiến hơn, việc lừa đảo vẫn có thể xảy ra. Mặc dù CAPTCHA cơ bản là an toàn, nhưng tội phạm mạng đã bắt đầu kết hợp CAPTCHA vào các trang web giả mạo hoặc lừa đảo của họ, để làm cho những trò gian lận của họ trở nên đáng tin hơn.
Làm thế nào CAPTCHA ngăn chặn những kẻ lừa đảo?
CAPTCHA có nhiều ứng dụng để giữ an toàn cho trang web và người dùng như:
- Bảo vệ địa chỉ email khỏi những kẻ lừa đảo.
- Bảo vệ đăng ký trang web.
- Bảo vệ bỏ phiếu trực tuyến.
- Bảo vệ chống sâu email / thư rác.
- Ngăn chặn các cuộc tấn công từ điển.
- Ngăn chặn spam bình luận trên blog.
Một trang web với yêu cầu người dùng nhập CAPTCHA
Lịch sử CAPTCHA
Thuật ngữ CAPTCHA lần đầu tiên được sử dụng bởi các nhà khoa học máy tính tại Đại học Carnegie Mellon vào năm 2000. Trong khi từ viết tắt có nghĩa (Completely Automated Public Turing test to tell Computers and Humans Apart), phần Turing Test có vẻ không quen thuộc.
Phép thử Turing
Alan Turing, được biết đến như là cha đẻ của điện toán hiện đại, đã đề xuất thử nghiệm này như một thử nghiệm để xem liệu máy móc có thể suy nghĩ hoặc dường như nghĩ giống con người hay không. Phép thử Turing dựa trên thí nghiệm. Một thẩm vấn viên hỏi hai người tham gia một loạt các câu hỏi. Một trong những người tham gia là một cỗ máy trong khi người kia là con người. Người thẩm vấn không biết cái nào là cái nào và cố gắng đoán người tham gia nào là một cái máy. Nếu bộ dò tín hiệu không tìm ra nó, máy đã vượt qua Phép thử Turing.
Mặc dù CAPTCHA có ý định lừa máy móc và tạo ra một bài kiểm tra mà chỉ có con người vượt qua, nhưng phép thử này đã được tạo để ứng dụng CAPTCHA và trình bày nhiều loại CAPTCHA cho những người dùng khác nhau.
Một lý do khác khiến CAPTCHA bị xem là khó đọc đối với máy tính là thành phần trực quan của nó. Do các biểu tượng ở định dạng hình ảnh, nên máy tính khó quét hình ảnh bằng văn bản hơn, đặc biệt là khi văn bản bị biến dạng. Con người có thể nhìn vào một hình ảnh và phát hiện các mẫu dễ dàng hơn.
Ngoài các mẫu hình ảnh, CAPTCHA cũng có định dạng âm thanh dành cho người khiếm thị. Trong một số trường hợp, CAPTCHA có thể yêu cầu người đọc diễn giải một đoạn văn bản ngắn. Sau đó nó sẽ nhắc người đọc làm một bài kiểm tra ngắn về tài liệu.
Phép thử Turing được dùng để tạo ra CAPTCHA
Cách giữ mã CAPTCHA an toàn
Nếu trang web của bạn cần được bảo vệ đúng cách khỏi những kẻ lừa đảo, bạn nên sử dụng CAPTCHA. Có một vài biện pháp bổ sung cần thực hiện khi sử dụng bất kỳ mã CAPTCHA nào.
Hình ảnh an toàn: Hình ảnh nên được bóp méo ngẫu nhiên khi trình bày cho người dùng. Với các biến dạng nhỏ, hình ảnh dễ bị tấn công tự động hơn.
CAPTCHA độc đáo: Nếu mọi trang web sử dụng mã CAPTCHA tương tự, tin tặc có thể bắt kịp và tạo ra các bot vượt qua thử nghiệm này. Đó là lý do tại sao nó rất quan trọng để thay đổi loại CAPTCHA thường xuyên và tránh các phương trình toán học phổ biến như 1 + 1.
Bảo mật tập lệnh: Ngoài việc đảm bảo hình ảnh của bạn không thể đọc được bằng máy tính, bạn cũng nên đảm bảo rằng không có cách nào dễ dàng xung quanh cấp độ tập lệnh.
Khả năng truy cập: CAPTCHA cần có thể truy cập được cho mọi người dùng. Về vấn đề này, CAPTCHA không thể chỉ dựa vào việc đọc văn bản hoặc chọn hình ảnh. Điều quan trọng là người dùng có cơ hội chọn CAPTCHA âm thanh nếu cần.
Nguồn ảnh: Internet