Khi đăng nhập vào một trang web trực tuyến hoặc nhập thông tin nhạy cảm, đôi khi bạn có thể được yêu cầu nhấp vào hộp kiểm, ghép các hình ảnh với nhau hoặc nhập một chuỗi số và chữ cái ngẫu nhiên.
Đây được gọi là CAPTCHA. Nó được thiết kế để ngăn chặn hành vi phi con người trực tuyến. Nhưng điều đó thực sự có nghĩa là gì? Và một CAPTCHA với một bước đơn giản như đánh dấu vào ô có thực sự ngăn bot thực hiện các hành động trực tuyến không ?
Chúng ta hãy xem xét kỹ hơn CAPTCHA là gì và nó được sử dụng như thế nào để mang lại bảo mật trên internet.
CAPTCHA là gì?
CAPTCHA là một từ viết tắt khá lạ của một câu khá dễ hiểu – nó là viết tắt của C completely A utomated P ublic T ring test to tell C omputers and H umans A part.
Vì vậy, về cơ bản CAPTCHA, như chúng ta biết trực tuyến, là một bài kiểm tra tự động để xác định xem người dùng là người hay bot. Bot có thể là phần mềm tự động được thiết kế để đăng nhận xét spam trực tuyến, trang đăng nhập vũ phu bằng một loạt mật khẩu hoặc có thể là phần mềm cố gắng tự động lấy thông tin từ các trang web khác. Bằng cách sử dụng CAPTCHA, các bot có thể ngừng thực hiện hành vi tự động như thế này.
CAPTCHA thực sự có thể là bất cứ thứ gì, miễn là nó có thể sử dụng một số loại bài kiểm tra mà chỉ có thể vượt qua bằng cách suy nghĩ như một con người. Trước đây, loại CAPTCHA phổ biến nhất là một loạt các chữ cái và số lộn xộn mà người dùng sẽ nhập để vượt qua bài kiểm tra.
Các chữ cái được vẽ với phông chữ gần như không hợp lệ, khiến cho bất kỳ loại phần mềm tự động nào cũng khó đọc được. Nó đã hoạt động, nhưng với việc AI ngày càng trở nên mạnh mẽ hơn, tính bảo mật mà nó cung cấp đã bị nghi ngờ khi nhiều năm trôi qua.
Ngày nay, CAPTCHA phổ biến nhất mà bạn sẽ thấy trực tuyến là từ Google, được gọi là reCAPTCHA. Có những lựa chọn thay thế, nhưng chúng ta có thể sử dụng Google như một lời giải thích về cách thức hoạt động của tất cả.
=> Xem thêm: Thunderbolt là gì ?
Các loại reCAPTCHA và chúng có hoạt động không?
Google hiện đã trải qua ba lần lặp lại chính của phần mềm reCAPTCHA. Chúng ta hãy xem mỗi phiên bản khác nhau như thế nào và cách chúng hoạt động để ngăn chặn bot.
reCAPTCHA v1 – Kiểm tra văn bản truyền thống
Hiện tại, reCAPTCHA v1 ban đầu có thể trông hoài cổ đối với bạn và đó là vì nó không còn được sử dụng nữa, vì lý do chính đáng. Phương pháp này sẽ yêu cầu người dùng nhập từ bằng cách đọc và viết lại những gì họ nhìn thấy trên màn hình. Văn bản luôn khó đọc, nhằm ngăn bot bẻ khóa.
Cuối cùng, cấp độ CAPTCHA này đã không cung cấp nhiều sự bảo vệ trong một thời gian dài và với một hệ thống khó chịu như vậy, nó đã gây khó chịu cho người dùng và làm mất lưu lượng truy cập của nhiều chủ sở hữu trang web.
Khi chúng ta chuyển sang thời đại của thiết bị di động và sự chú ý đang suy yếu, Google muốn tạo ra một giải pháp tốt hơn và do đó, reCAPTCHA v1 đã bị loại bỏ và v2 ra đời.
reCAPTCHA v2 – Hộp kiểm Tôi không phải là người máy
reCAPTCHA v2 là một bước tiến lớn đúng hướng. Với reCAPTCHA v2, phần mềm của Google sẽ chú ý đến các lần nhấn phím của bạn và cách di chuyển chuột của bạn để xác định xem bạn có phải là người máy hay không.
Với mỗi tương tác trên một trang web bằng reCAPTCHA v2, phần mềm sẽ tìm hiểu thêm về hành vi của con người là gì và không, làm cho nó chính xác hơn khi tìm hiểu. Nếu hành vi của bạn giống con người, bạn sẽ hoàn thành chỉ bằng cách nhấp vào hộp kiểm.
Nếu bạn bị gắn cờ là đáng ngờ, bạn sẽ được yêu cầu nhấp vào những bức ảnh phù hợp trên một bức ảnh. Đây là một bài kiểm tra cho người dùng cuối chỉ 55 giây để giải quyết. Đối với bot, điều này có vẻ phức tạp và Google dường như đứng về phía nó để bảo vệ các trang web chống lại bot. Tuy nhiên, tìm kiếm trên Google sẽ tiết lộ tất cả các loại nghiên cứu, thử nghiệm và phần mềm tuyên bố rằng họ đã phá vỡ hệ thống bằng bot.
Tóm lại, reCAPTCHA v2 sẽ dừng bot, nó sẽ làm chậm bot, có lẽ đến mức không đáng để thử, nhưng không phải lúc nào nó cũng có thể ngăn chặn một cá nhân hoặc tổ chức có động cơ.
reCAPTCHA v3 – CAPTCHA ẩn
reCAPTCHA 3 khác với các tùy chọn đã nói ở trên. Thay vì phục vụ một bài kiểm tra để xác định xem người dùng có phải là bot hay không, reCAPTCHA sẽ theo dõi tương tác của người dùng với một trang web để cho điểm người dùng đó.
Điểm số đó sẽ sử dụng các yếu tố khác nhau, chẳng hạn như cách họ di chuyển xung quanh trang web hoặc trang nào họ truy cập đầu tiên và sao lưu dữ liệu trước đó.
Sau đó, chủ sở hữu trang web có thể thiết lập reCAPTCHA v3 để chặn hoặc từ chối quyền truy cập của người dùng tùy thuộc vào mức điểm của họ. Ngoài ra, nó có thể được thiết lập để các hành động được điều chỉnh hoặc giới hạn trong một thời gian ngắn, các bài đăng được gửi đến hàng đợi kiểm duyệt hoặc yêu cầu xác thực thứ cấp.
Một lần nữa, có những nghiên cứu đang được thực hiện để cố gắng bẻ khóa reCAPTCHA v3 . Tuy nhiên, lần này, các nhà nghiên cứu đang tìm cách tạo ra một AI có thể truy cập một trang web và thực hiện các hành động ở đó giống con người nhất có thể để vượt qua các bài kiểm tra CAPTCHA vô hình.
=> Xem thêm: In 3D hoạt động như thế nào ?
Vậy CAPTCHA có thực sự hoạt động không ?
Cho đến nay, có một điều đã rõ ràng – nghiên cứu đã chỉ ra rằng CAPTCHA, hay reCAPTCHA, không ngăn chặn mọi hoạt động không phải của con người. Tuy nhiên, nó hạn chế nghiêm trọng lưu lượng bot và ngăn chặn phần lớn lưu lượng truy cập bot. Vì vậy, theo nghĩa đó, chúng ta có thể nói rằng CAPTCHA hoạt động, ngay cả khi nó không có tỷ lệ thành công 100%.
Có lẽ AI sẽ trở nên thông minh hơn và có thể hành động giống con người hơn, nhưng trong trường hợp đó, Google sẽ bỏ reCAPTCHA v4 hoặc các nhà phát triển CAPTCHA khác sẽ phát hành thứ gì đó mới.
Nó giống như một trò chơi mèo vờn chuột bất tận. Cuối cùng, một trang web sẽ hoạt động tốt hơn nhiều khi có CAPTCHA và nó có thể giảm hoạt động của bot từ hàng nghìn xuống gần như rất nhỏ.
=> Xem thêm: WiFi hoạt động như thế nào ?