CAPTCHA là gì? Mục đích và vai trò sử dụng CAPTCHA trên website?
Tác giả: Linh Anh Nguyễn 28-05-2024
Khi đăng ký tài khoản, hay nhập mật khẩu cá nhân vào bất kỳ một trang web nào đó, thường sẽ xuất hiện các ký tự bắt buộc chúng ta phải nhập theo, người ta gọi đó là Captcha. Vậy bạn có hiểu captcha là gì và mục đích sử dụng của nó hay không?
1. CAPTCHA là gì?
CAPTCHA là một thuật ngữ viết tắt của "Completely Automated Public Turing test to tell Computers and Humans Apart", hay nói một cách Việt hóa là phương thức dùng để phân biệt giữa con người và robot.
CAPTCHA nguyên thủy nhất lần đầu được xuất hiện vào năm 1997, tại AltaVista. Và thuật ngữ này được công bố ra công chúng là vào khoảng năm 2000, bao gồm tất cả các ký tự nhập thủ công có thể phân biệt giữa người và máy tính.
Khi truy cập vào website, thông thường bạn sẽ phải nhập đoạn CAPTCHA đơn giản thông qua một khung nhỏ trên giao diện. CAPTCHA thường chỉ là các loại ký tự mà máy tính tạo ra nhưng nó lại không thể giải mà chỉ có con người mới có thể giải được.
Các loại CAPTCHA thường rất khó để đọc, vì nếu dễ thì máy tính cũng có thể dễ dàng quét được nó.
Xem thêm: Việc làm đánh máy tại nhà cơ hội cho trạch nam trạch nữ
2. Các phiên bản thường gặp của CAPTCHA
2.1. CAPTCHA truyền thống
Loại CAPTCHA mà bạn hay bắt gặp nhất là loại này, thông thường để giải quyết loại CAPTCHA này, bạn phải nhập chính xác các ký tự xuất hiện trên màn hình. Các ký tự xuất hiện ở đây bao gồm chữ cái, con số hoặc thậm chí cả 2. Tuy nhiên các ký tự này lại xuất hiện với cách khó nhìn để đảm bảo máy tính không thể quét ra được. Ví dụ như các ký tự bị che mất 1 phần, hay nó bị méo mó và thậm chí nó sẽ xuất hiện dưới dạng hình ảnh động (chữ cái liên tục xuất hiện và biến mất) bắt buộc bạn phải theo dõi nhiều lần.
Thông thường, các loại CAPTCHA không làm khó được con người, và có đến 80% con người có thể dễ dàng giải quyết được chúng. Tuy nhiên, loại CAPTCHA vẫn bị đánh giá bởi mức độ bảo mật chưa cao, dễ dàng bị xâm nhập bởi các hacker hay spammer bằng những phần mềm chuyên nghiệp, hay thậm chí là bỏ tiền ra sử dụng hẳn một đội ngũ ngồi gõ CAPTCHA thuê. Khi lên search theo từ khóa này bạn có thể dễ dàng tìm kiếm được có loại việc làm như vậy xuất hiện thật.
2.2.CAPTCHA “i’m not a robot” của Google
Đây là một dạng biến hóa của CAPTCHA truyền thống. Thông thường khi nhập xong thông tin bảo mật, sẽ xuất hiện một dòng chữ i’m not a robot, bạn chỉ cần tick vào ô trống đó là xong.
Bạn có nghĩ cách thức hoạt động của CAPTCHA này dễ dàng hơn không? Thật ra không phải vậy, thuật toán của Google đã phát triển no-CAPTCHA, thuật toán này đã phân tích dữ liệu người dùng (ở trường hợp này chính là bạn) để sàng lọc ra đâu là người và đâu là máy tính.
2.3. CAPTCHA hình ảnh và âm thanh
Khi CAPTCHA xuất hiện rộng rãi trên toàn thế giới, vì cảm thấy con người đã mất rất nhiều thời gian để giải quyết các loại CAPTCHA truyền thống, nhóm phát triển đã chuyển sang một hình thức mới, sử dụng hình ảnh để xác minh.
Loại CAPTCHA này sẽ đưa ra cho bạn các hình ảnh và một từ khóa bất kỳ (nó có thể là đèn giao thông, vạch qua đường, bình chữa cháy, ống khói,...). Nhiệm vụ của bạn để giải quyết được loại CAPTCHA này đó là chọn chính xác những hình xuất hiện đúng với từ khóa đã cho. Hình thức này giúp các bạn đỡ tiêu tốn quá nhiều thời gian để nhập dữ liệu như CAPTCHA thông thường.
Ngoài sử dụng hình ảnh ra, còn có một loại CAPTCHA sử dụng dữ liệu âm thanh, còn gọi là PICAPTCHA. Khi sử dụng hình thức này, bạn sẽ phải nghe một đoạn âm thanh ngắn (âm thanh này thường đã bị làm méo đi để cho máy tính không thể quét được), sau khi nghe xong dữ liệu, bạn sẽ chọn hình ảnh tương ứng xuất hiện mà bạn nghe được trong đoạn âm thanh đó.
3. Mục đích sử dụng của CAPTCHA
Như đã đề cập ở trên, mục đích sử dụng CAPTCHA đó là ngăn chặn tình trạng bị xâm nhập ăn cắp thông tin bên máy tính, sử dụng CAPTCHA để chắc chắn rằng chỉ có con người có thể truy cập vào, tránh tình trạng rò rỉ thông tin.
Tại sao các website uy tín thường phải sử dụng CAPTCHA? Bạn thử hình dung như này, các hacker sẽ dùng mọi cách để đánh cắp thông tin của bạn với ý đồ xấu, và CAPTCHA xuất hiện như một bức tường thành ngăn chặn lại điều này.
Tại sao CAPTCHA lại thường khó đọc cũng là vì lý do đó, tất cả là để đảm bảo dữ liệu của bạn an toàn nhất có thể.
Như một ví dụ tiêu biểu khi đăng nhập vào Google hay là Email, thường xuất hiện CAPTCHA? Vì rất có thể một số người muốn lợi dụng sơ hở mà chiếm đoạt hay spam hòm thư của bạn.
Xem thêm: Tìm việc làm junior tester
4. Ứng dụng CAPTCHA trong thực tế
- Các ứng dụng khảo sát và thăm dò trực tuyến, điều này giảm tải tình trạng một người có thể sử dụng nhiều phiếu bầu ảo nhằm trục lợi cho bản thân.
Ví dụ thực tế vào năm 1999, có một cuộc bỏ phiếu để bầu chọn ra trường đại học có chương trình nghiên cứu khoa học máy tính tốt nhất. Vào thời điểm đó, sinh viên của trường MIT đã tạo ra một loại bot để tạo ra hàng ngàn phiếu bầu chọn ảo cho trường của họ. Và để chấm dứt tình trạng này thì CAPTCHA đã ra đời để chống lại các phiếu ảo.
- Ứng dụng nữa của CAPTCHA là giúp bảo vệ quá trình đăng ký tài khoản trên website (ví dụ như Yahoo, Gmail,...). Đây đều là các trang cho phép người dùng sử dụng và tạo tài khoản miễn phí, vì vậy CAPTCHA giúp các dịch vụ này ngăn chặn những con bot có thể tạo ra hàng loạt tài khoản giả mạo đi spam hòm thư.
- CAPTCHA trên các website mua hàng trực tuyến, mua bán vé,.... Điều này tránh trường hợp mua quá số lượng vé cho phép để bán lại tạo lợi nhuận cho bản thân.
- Ngăn chặn trường hợp tự động điền mật khẩu, ý tưởng này bắt nguồn từ việc không cho máy tính có thể lặp lại không gian mật khẩu. Nói một cách dễ hiểu, trên một vài website trước đây, khi bạn nhập sai quá số lần cho phép, tài khoản của bạn sẽ tự động bị vô hiệu hóa trong một khoảng thời gian nhất định. Điều này cực kỳ có lợi cho những kẻ muốn khóa tài khoản của bạn. Thay vì thế, khi có Captcha, bạn sẽ nhập mật khẩu đồng thời giải quyết CAPTCHA xuất hiện, nhập sai bạn có thể nhập lại với một mã CAPTCHA khác.
- Cuối cùng, CAPTCHA giúp bạn tránh được tình trạng bị spam trên các blog diễn đàn hay website cá nhân. Nhiều kẻ xấu thường nhân cơ hội vào bình luận trên các blog của bạn những thông tin không có thật và trục lợi từ đó (spam nhận xét). Bằng cách sử dụng CAPTCHA, chỉ có con người mới có thể vào đó bình luận được.
Xem thêm: Mô tả công việc tester
5. Đề phòng chiêu thức giả dạng CAPTCHA
Hiện nay, đã xuất hiện khá nhiều các website giả mạo, chúng sẽ cung cấp cho bạn một mã CAPTCHA, ngay khi bạn hoàn thành CAPTCHA đó, website giả mạo sẽ tự động dẫn bạn tới một đường link độc chứa virus nhằm mục đích xấu.
Hình thức này có thể là dẫn dắt bạn bằng nhưng tiêu đề thu hút, chỉ cần bạn ấn vào chúng sẽ ngay lập tức hack tài khoản của bạn. Vì thế, hãy thật sự sáng suốt khi bắt gặp những website như thế nhé.
Bài viết này đã giải quyết thắc mắc cho bạn rằng CAPTCHA là gì, những ưu điểm của CAPTCHA cũng như những ứng dụng của nó trong đời sống hiện nay. Hy vọng qua bài viết này bạn đã có thêm những kiến thức bổ ích.