Khi đăng nhập vào trang web trực tuyến hoặc nhập thông tin nhạy cảm, đôi khi bạn có thể được yêu cầu nhấp vào hộp đánh dấu, ghép các hình ảnh lại với nhau hoặc nhập một chuỗi số và chữ cái ngẫu nhiên.
Cái này được gọi là CAPTCHA. Nó được thiết kế để ngăn chặn hành vi phi con người trực tuyến. Nhưng điều đó thực sự có nghĩa là gì? Và CAPTCHA có thể đơn giản chỉ với một bước là đánh dấu vào ô thực sự ngăn các bot thực hiện các hành động trực tuyến không?
Chúng ta hãy tìm hiểu sâu hơn về CAPTCHA là gì và cách sử dụng nó để bảo mật trên internet.
CAPTCHA là gì?
CAPTCHA là từ viết tắt lạ cho một câu khá dễ hiểu - nó là viết tắt của Completely Automated Public Turing kiểm tra để nói với Computing và Humans A.
Vì vậy, về cơ bản CAPTCHA, như chúng ta biết trực tuyến, là một thử nghiệm tự động để xác định xem người dùng là người hay bot. Một bot có thể là phần mềm tự động được thiết kế để đăng bình luận spam trực tuyến, các trang đăng nhập mạnh mẽ với một loạt mật khẩu hoặc có lẽ phần mềm cố gắng tự động lấy thông tin từ các trang web khác. Bằng cách sử dụng CAPTCHA, các bot có thể được ngăn chặn thực hiện hành vi tự động như thế này.
CAPTCHA thực sự có thể là bất cứ thứ gì, miễn là nó có thể sử dụng một loại thử nghiệm nào đó chỉ có thể vượt qua bằng cách suy nghĩ như một con người. Trước đây, loại CAPTCHA phổ biến nhất sẽ là một loạt các chữ cái và số lộn xộn mà người dùng sẽ nhập để vượt qua bài kiểm tra.
In_content_1 tất cả: [300x250] / dfp: [640x360]->Các chữ cái được vẽ với phông chữ gần như không đủ điều kiện, để làm cho mọi loại phần mềm tự động rất khó đọc. Nó hoạt động, nhưng với AI ngày càng mạnh hơn, tính bảo mật mà nó cung cấp rất đáng nghi ngờ khi nhiều năm trôi qua.
Ngày nay, CAPTCHA phổ biến nhất bạn sẽ thấy trực tuyến là từ Google, được gọi là reCAPTCHA. Có những lựa chọn thay thế, nhưng chúng tôi có thể sử dụng Google như một lời giải thích về cách thức hoạt động của tất cả.
Các loại reCAPTCHA và chúng có hoạt động không?
Google có bây giờ đã trải qua ba lần lặp chính của phần mềm reCAPTCHA. Chúng ta hãy xem mỗi phiên bản khác nhau như thế nào và cách chúng hoạt động để ngăn chặn bot.
reCAPTCHA v1 - Kiểm tra văn bản truyền thống
ReCAPTCHA v1 ban đầu có thể trông hoài cổ với bạn và vì lý do đó không còn được sử dụng nữa . Phương pháp này sẽ yêu cầu người dùng nhập từ bằng cách đọc và viết lại những gì họ thấy trên màn hình. Văn bản luôn khó đọc, trong nỗ lực ngăn chặn bot phá vỡ nó.
Cuối cùng, mức CAPTCHA này không mang lại sự bảo vệ lâu dài và với một hệ thống gây khó chịu như vậy, nó đã gây khó chịu cho người dùng và mất nhiều lưu lượng truy cập của chủ sở hữu trang web.
Khi chúng ta bước vào kỷ nguyên di động và làm suy yếu các khoảng chú ý, Google muốn tạo ra một giải pháp tốt hơn và do đó, reCAPTCHA v1 đã bị loại bỏ và v2 ra đời.
reCAPTCHA v2 - Tôi không phải là Hộp kiểm tra Robot
reCAPTCHA v2 là một bước tiến lớn theo đúng hướng. Với reCAPTCHA v2, phần mềm Google Hay sẽ chú ý đến các lần nhấn phím của bạn và cách con chuột của bạn di chuyển để xác định xem bạn có phải là robot hay không.
Với mỗi tương tác trên một trang web với reCAPTCHA v2, phần mềm sẽ tìm hiểu thêm về hành vi của con người và isn, làm cho nó chính xác hơn khi học. Nếu hành vi của bạn giống con người, bạn sẽ vượt qua chỉ bằng cách nhấp vào hộp kiểm.
Nếu bạn bị gắn cờ là đáng ngờ, bạn sẽ được yêu cầu nhấp vào hình ảnh phù hợp trên ảnh. Đây là một bài kiểm tra cung cấp cho người dùng cuối chỉ 55 giây để giải quyết. Đối với một bot, điều này có vẻ khó khăn và Google dường như đứng bên cạnh để bảo vệ các trang web chống lại bot. Tuy nhiên, một tìm kiếm của Google sẽ tiết lộ tất cả các loại nghiên cứu, thử nghiệm và phần mềm tuyên bố rằng họ đã phá vỡ hệ thống bằng bot.
Tóm lại, reCAPTCHA v2 sẽ dừng bot, nó sẽ làm chậm bot, có lẽ đến mức không đáng để thử, nhưng nó có thể không luôn luôn ngăn chặn một cá nhân hoặc tổ chức có động lực.
reCAPTCHA v3 - CAPTCHA ẩn
reCAPTCHA 3 khác với các tùy chọn đã nói ở trên. Thay vì phục vụ thử nghiệm để xác định xem người dùng có phải là bot hay không, reCAPTCHA sẽ theo dõi tương tác của người dùng với một trang web để cho người dùng đó điểm số.
Điểm số đó sẽ sử dụng các yếu tố khác nhau, chẳng hạn như cách họ di chuyển xung quanh trang web hoặc trang nào họ truy cập trước và sao lưu dữ liệu trước đó.
Sau đó, chủ sở hữu trang web có thể thiết lập reCAPTCHA v3 để chặn hoặc từ chối quyền truy cập của người dùng tùy thuộc vào mức điểm của họ. Ngoài ra, nó có thể được thiết lập để các hành động được điều chỉnh hoặc giới hạn trong một thời gian ngắn, các bài đăng được gửi đến hàng đợi kiểm duyệt hoặc yêu cầu xác thực thứ cấp.
Một lần nữa, có những nghiên cứu được thực hiện cho thử bẻ khóa reCAPTCHA v3. Tuy nhiên, lần này, các nhà nghiên cứu đang tìm cách tạo ra một AI có thể truy cập trang web và thực hiện các hành động ở đó giống như con người nhất có thể để vượt qua các bài kiểm tra CAPTCHA vô hình.
Vậy CAPTCHA có thực sự hoạt động không?
Cho đến nay, một điều đã rõ ràng - nghiên cứu đã chỉ ra rằng CAPTCHA, hoặc reCAPTCHA, không dừng tất cả các hoạt động không phải của con người. Tuy nhiên, nó hạn chế nghiêm trọng lưu lượng bot và ngăn chặn phần lớn lưu lượng truy cập. Vì vậy, theo nghĩa đó, chúng tôi có thể nói rằng CAPTCHA hoạt động, ngay cả khi nó không có tỷ lệ thành công 100%.
Có lẽ AI sẽ thông minh hơn và có thể hành động giống con người hơn, nhưng trong trường hợp đó, Google sẽ bỏ reCAPTCHA v4 hoặc các nhà phát triển CAPTCHA khác sẽ phát hành một cái gì đó mới.
Nó giống như một trò chơi bất tận của mèo và chuột. Cuối cùng, một trang web sẽ tốt hơn rất nhiều khi có CAPTCHA và nó có thể giảm hoạt động của bot từ hàng nghìn thành số lượng gần như rất nhỏ.