Mã CAPTCHA là gì? Công dụng chính của mã CAPTCHA đối với website

Những ai thường xuyên lướt web sẽ không còn xa lạ với mã CAPTCHA. Đặc biệt, khi bạn cần đăng ký một tài khoản mới hoặc đăng nhập vào một cuộc bình chọn trực tuyến nào đó, mã này sẽ xuất hiện. Mặc dù có thể bạn cảm thấy khá phiền phức với chúng nhưng đối với website, mã CAPTCHA lại có những công dụng riêng. Vậy mã CAPTCHA là gì?

Tổng quan về mã CAPTCHA

Mã CAPTCHA là gì?

CAPTCHA là viết tắt của cụm từ Completely Automated Public Turing test to tell Computers and Humans Apart, tạm dịch: Phép thử Turing công cộng tự động để phân biệt máy tính với người. Đây thường là một hình ảnh chứa đoạn mã, có thể gồm các ký tự, con số liền kề hay một cụm từ nào đó. Nhưng đặc biệt là chúng khá khó để thấy do được sắp xếp không theo hàng lối hoặc bị cố tình làm méo mó đi để khó đọc hơn.

Đặc điểm dễ nhận biết của mã CAPTCHA như sau:

  • Đoạn mã đã được làm một cách méo mó, không rõ ràng
  • Thường chỉ có thể đọc được bằng mắt người
  • Đối với dạng hộp kiểm yêu cầu “nhấn vào đây nếu bạn không phải là máy tính” không phải là mã CAPTCHA truyền thống mà là một phiên bản cải tiến với tên gọi no-CAPTCHA.
ma-captcha-la-gi

Ai đã tạo ra mã CAPTCHA?

Những mã CAPTCHA nguyên thủy được phát triển vào năm 1997 tại AltaVista, do Andrei Broder và đồng nghiệp của ông tạo ra để ngăn ngừa các bot thêm URL vào bộ máy tìm kiếm của họ. Để khiến cho hình ảnh chống lại được công nghệ OCR (Nhận dạng ký tự quang học), nhóm đã mô phỏng những tình huống mà sẽ dẫn đến kết quả OCR sai.

Vào năm 2000, Luis von Ahn Manuel Blum đã phát triển và công khai khái niệm về mã CAPTCHA, bao gồm bất kỳ chương trình nào có thể phân biệt con người với máy tính. Họ đã sáng chế ra nhiều mẫu CAPTCHA khác nhau. Trong đó, mẫu CAPTCHA đầu tiên được sử dụng rộng rãi và cũng chính là những loại được Yahoo! sử dụng.

Nguyên tắc hoạt động của mã CAPTCHA

CAPTCHA truyền thống được hoạt động dựa trên nguyên lý cơ bản là sử dụng các quy tắc về ngôn ngữ của con người, thứ mà máy tính và internet không thể hiểu được.

Cụ thể, phương thức này sẽ yêu cầu “gõ lại những chữ bạn thấy trong hình”. Khi đó, người dùng phải nhận diện và gửi về một chuỗi giá trị (chữ hoặc số hoặc cả hai) mà họ nhìn thấy ở một tấm hình méo mó. Dựa vào cơ chế trên, nếu người dùng có khả năng nhận diện được những tín hiệu này, hệ thống sẽ xác định họ đúng là con người chứ không phải máy tính.

Nhờ vậy, CAPTCHA có thể giúp ngăn chặn những phần mềm độc hại, robot hay máy tính được lập trình để tấn công vào hệ thống. Các xâm nhập bất hợp pháp sẽ phải dừng lại vì không thể vượt qua bước xác minh này.

Theo một thống kê cho thấy, con người có khả năng nhập đúng mã CAPTCHA với tỉ lệ 80%. Trong khi khả năng này ở các máy tính hay robot được lập trình sẵn chỉ rơi vào khoảng 0,1%.

Mục đích sử dụng mã CAPTCHA của các website

Đảm bảo độ chính xác của cuộc thăm dò, biểu quyết

CAPTCHA có thể làm giảm tỷ lệ sai lệch của các cuộc thăm dò bằng cách đảm bảo rằng mỗi phiếu bầu đều do một người tham gia. Mặc dù mỗi người vẫn có thể thực hiện nhiều phiếu, nhưng CAPTCHA sẽ khiến họ tốn thời gian hơn.

Giới hạn đăng ký dịch vụ

Đối với đăng ký dịch vụ có thể sử dụng CAPTCHA để ngăn chặn bot tạo tài khoản giả. Việc hạn chế tạo tài khoản sẽ giúp tránh lãng phí tài nguyên của dịch vụ và giảm cơ hội gian lận.

Ngăn chặn lạm phát vé

Trong trường hợp bán vé trực tuyến, sử dụng mã CAPTCHA sẽ hạn chế những người mua số lượng lớn vé để bán lại với giá đắt hơn.

Ngăn chặn spam tự đăng bài lên website/forum/group

Việc spam bài viết sẽ làm tốn tài nguyên của diễn đàng và khiến các admin mất nhiều thời gian để loại bỏ chúng. Sử dụng mã CAPTCHA sẽ giúp họ đỡ tốn công sức hơn vì không còn tình trạng tạo tài khoản tự động để đăng bài spam nữa.

Bên cạnh đó, CAPTCHA còn có thể ngăn bot gửi spam bảng tin, biểu mẫu liên hệ hoặc các trang web đánh giá.

Đảm bảo an ninh và bảo mật dữ liệu

CAPTCHA giúp ngăn chặn các phần mềm độc hại tấn công vào website ngay từ bước đăng nhập đầu tiên.

ma-captcha-la-gi

Hạn chế của mã CAPTCHA

Cơ chế mã CAPTCHA có thể làm giảm trải nghiệm người dùng trên website của bạn:

  • Gây phiền toái và khiến người dùng cảm thấy khó chịu, mất thời gian
  • Một số mã khó nhập chính ngay lần đầu
  • Đôi lúc sẽ trở nên khó hiểu hoặc khó sử dụng đối với một số đối tượng
  • Một số loại mã CAPTCHA không được hỗ trợ tất cả các trình duyệt hoặc không thể truy cập được đối với người dùng xem trang web bằng trình đọc màn hình hay các thiết bị hỗ trợ.

Phân loại mã CAPTCHA

CAPTCHA hiện đại được chia thành 3 loại gồm:

CAPTCHA văn bản: Chứa từ hoặc cụm từ có nghĩa hoặc kết hợp ngẫu nhiên giữa chữ cái, con số, được làm biến dạng méo mó, khó nhận biết.

CAPTCHA hình ảnh: Thường là ảnh động vật, đồ vật, phong cảnh,… Đây là loại CAPTCHA khá dễ nhận biết đối với người dùng.

CAPTCHA âm thanh: Trình bày một bản ghi âm chứa một loạt các chữ cái hoặc số để người dùng nhập vào. Loại CAPTCHA này được phát triển như một giải pháp t cung cấp khả năng tiếp cận cho người khiếm thị.

ma-captcha-la-gi

Website nào nên sử dụng mã CAPTCHA?

Website bán hàng: Sử dụng mã CAPTCHA để hạn chế tình trạng có hàng nghìn đơn hàng ảo do các máy tính tự động đặt mua.

Thực hiện khảo sát: Sử dụng mã CAPTCHA nhằm ngăn chặn sai lệch kết quả do những đối tượng cố ý sử dụng các chương trình từ động để bỏ phiếu.

Hệ thống đăng ký: Sử dụng mã CAPTCHA sẽ giúp hạn chế tối đa những tài khoản ảo được lập ra chiếm nhiều dữ liệu của trang web. Ngay cả những ông lớn trong ngành công nghệ như Gmail, Yahoo đều đã áp dụng phương thức này

Hệ thống bình luận, liên hệ: Sử dụng mã CAPTCHA sẽ giúp tránh tình trạng spam bình luận khiến những bình luận quan trọng khác bị ảnh hưởng, chiếm dụng nhiều tài nguyên website.

re-CAPTCHA và no-CAPTCHA là gì?

re-CAPTCHA

re-CAPTCHA được xem là cải tiến của CAPTCHA truyền thống và công nghệ Scan. re-CAPTCHA không yêu cầu người dùng phải xác nhận các ký tự ngẫu nhiên mà thay vào đó là những hình ảnh gồm chữ và các con số được làm mờ để chỉ con người mới có thể đọc được.

Tuy nhiên, cả CAPTCHA truyền thống và re-CAPTCHA tương đối giống nhau đều có thể bị “bẻ gãy” bởi trí tuệ nhân tạo. Vì vậy, Google đã cho ra mắt một sản phẩm hoàn thiện hơn là no-Captcha.

no-CAPTCHA

no-CAPTCHA là sản phẩm cải tiến và dùng để thay thế cho CAPTCHA truyền thống và re-CAPTCHA. Thay vì phải làm một bài kiểm tra bằng cách gõ CAPTCHA, giờ đây, người dùng chỉ cần click vào ô xác nhận “Tôi không phải là người máy” hay “I’m not a robot” là được.

Ngoài ra, nếu hệ thống cảm thấy hành vi của bạn đáng ngờ (như xác nhận quá nhiều lần) sẽ đưa ra nhiều bức ảnh cùng với một yêu cầu đi kèm. Lúc này, bạn sẽ phải xử lý các bức ảnh theo yêu cầu mới có thể xác thực thành công.

ma-captcha-la-gi

Cách để giữ mã CAPTCHA an toàn cho website

Không nên sử dụng các hình ảnh có kích thước nhỏ vì sẽ dễ bị tấn công tự động hơn, nên lựa chọn các hình ảnh méo ngẫu nhiên

Các mẫu CAPTCHA cơ bản rất dễ bị hacker chuyên nghiệp qua mặt. Vì vậy nên chọn những CAPTCHA độc đáo và ít người dùng để tăng tính bảo mật.

Nên sử dụng hệ thống chuyển đáp án của CAPTCHA dưới dạng văn bản thuần túy. Hạn chế các Scripts từ internet vì chúng phổ biến và dễ bị tấn công.

Mã CAPTCHA phải phù hợp với tất cả mọi người dưới nhiều hình thức khác nhau như hình ảnh, văn bản, âm thanh.

Bài viết trên đã khái quát những thông tin chi tiết về mã CAPTCHA. Hy vọng bạn sẽ áp dụng phương thức xác thực này cho website của mình để có thể vận hành một cách hiệu quả và an toàn nhất nhé!

FAQs về mã CAPTCHA

Mã CAPTCHA có dễ bị “bẻ gãy” không?

Các trường hợp Spam thông thường sẽ không thể qua mặt được mã CAPTCHA. Còn các hacker hay một số chuyên gia “cao tay” thì có thể làm được nhưng sẽ rất tốn thời gian và công sức.
Họ sẽ cố gắng tìm ra các thuật toán để “bẻ gãy” một chuỗi CAPTCHA hoặc cũng có thể xây dựng một phần mềm giúp đối chiếu những con chữ nguệch ngoạc trùng với kí tự nào, sau đó đặt chúng vào ô trả lời.

Tại sao mã CAPTCHA thường rất khó đọc?

Nếu CAPTCHA quá dễ để con người có thể đọc trong 1 hay 2 giây thì máy tính cũng thế. Hệ thống máy tính có thể scan mẫu CAPTCHA đó vào trong bảng kí tự rồi trả ngược lại kết quả. Do đó chúng phải được làm méo mó, biến dạng đi để chỉ có mắt và bộ não của con người mới có thể phân tích ra được mà thôi.

Đặt mã CAPTCHA cho website có khó không?

Bạn có thể sử dụng Plugin Google CAPTCHA cho website WordPress của mình. Plugin này sẽ gán mã CAPTCHA cho thao tác đăng nhập, đăng ký, khôi phục mật khẩu, bình luận, các hình thức liên lạc phổ biến,..Đây là một giải pháp bảo mật hiệu quả giúp bảo vệ website của bạn khỏi tình trạng spam.

Tại sao Google bắt nhập mã CAPTCHA khi tìm kiếm?

Nguyên nhân chính là do việc có quá nhiều tìm kiếm từ 1 địa chỉ IP tới máy chủ của Google. Điều này khiến Google tưởng mình đang bị tấn công có chủ đích (Ddos) nên tiến hành chặn và yêu cầu nhập mã CAPTCHA để hạn chế nguy cơ bị tấn công.
Trường hợp này xuất hiện phổ biến nhất những công ty, doanh nghiệp và nhóm sử dụng tìm kiếm quá mức, mà không có địa chỉ IP tĩnh.

Mọi thông tin đánh giá trên Hostingaz.vn đều được tổng hợp từ nhiều nguồn, từ khách hàng và từ trải nghiệm của các kỹ thuật viên mọi góp ý vui lòng gửi mail đến info@hostingaz.vn.

Related Posts: