Khi bạn đang muốn tạo một tài khoản mới trong diễn đàn, hay như đặt vé xe để đi đâu đó, đang 'ngon trớn' thì lại gặp phải đoạn mã ngoằn ngoèo, khó đọc,... Đó là CAPTCHA. Nhưng tại sao bạn phải gõ chúng khi đăng nhập, đăng ký,...? 

Tại sao các trang web lại bắt chúng ta nhập các đoạn mã đó? Mời các bạn cùng tìm hiểu để không có ác cảm với chúng nữa nhé.

1. CAPTCHA là gì?

CAPTCHA là hình ảnh chứa một đoạn từ mã, có thể gồm 5 chữ hoặc số liền kề hay một cụm từ nào đó. Nhưng chúng sẽ khá khó thấy do sắp xếp không theo hàng lối, hoặc bị cố tình làm méo mó đi để khó đọc hơn.

CAPTCHA giống như một phép thử về mức độ chính xác trong phản hồi, nhằm phân biệt người đang cố gắng truy cập vào một trang web nào đó, là con người hay chỉ là máy tính. Nói cách khác, CAPTCHA là phiên bản được nâng cấp từ các bài Test Turing - nhằm xác định 'tính con người' của người thực hiện bài kiểm tra đó.

Theo nghiên cứu, cơ hội trả lời đúng của chúng ta khi nhập CAPTCHA lên tới 80%, trong khi đó nếu là máy tính và không được lập trình đúng cách, cơ hội trả lời đúng chỉ là 0.1% mà thôi.

2. Sao chúng lại khó đọc đến thế?

Nếu CAPTCHA quá dễ để chúng ta đọc ra trong 1 hay 2 giây thì máy tính cũng thế. Những chiếc máy tính có thể scan mẫu CAPTCHA đó và trang trong bảng kí tự rồi trả ngược lại kết quả, từ đó sẽ dẫn đến việc hệ thống bị tổn hại bởi máy tính của các spammer, hacker.

Do đó chúng phải được làm méo mó, biến dạng đi để chỉ có mắt người mới có thể phân tích ra được mà thôi.

3. Tại sao các website thường hay sử dụng CAPTCHA? Mục đích của CAPTCHA là gì?

Bạn có để ý rằng các dịch vụ mail Hotmail, Yahoo! Mail hay Gmail khi chúng ta đăng kí một tài khoản e-mail mới, chúng sẽ bắt chúng ta vượt qua bước nhập CAPTCHA không?

Hay như những trang web cho bình chọn trực tuyến một điều gì đó, đặc biệt là những trang web cho đặt mua vé online hầu như phải dùng đến CAPTCHA đấy.

Và tại sao các trang web lại sử dụng CAPTCHA? Đó là vì có một số kẻ muốn lợi dụng các website đó, chẳng hạn như những tên hay gửi e-mail rác muốn tạo hàng loạt tài khoản e-mail bằng máy tính để có thể dễ dang đi spam hòm thư của người khác.

Hay như những tay phe vé muốn dùng máy tính tự động đăng kí mua vé để chiếm hết suất vé tàu, vé nhạc hội,... rồi bán lại với giá cao. Tuy những kẻ như vậy chỉ chiếm thiểu số nhưng hành động của họ có thể gây tổn hại cho hàng triệu người dùng đang truy cập các website.

Thế nên, lúc này CAPTCHA được sử dụng để trở thành 'bức tường thành' ngăn cản những kẻ này, giúp những người dùng có nhu cầu chính đáng (cần tạo e-mail, mua vé,..) thực hiện thành công các dịch vụ mà họ cần trên các website đó.

Đó cũng chính là mục đích để CAPTCHA 'tồn tại' đến ngày hôm nay. Nếu không có chúng, hẳn những cuộc tấn công kiểu DDOS nhằm mua hàng loạt vé hay tạo hàng loạt tài khoản sẽ 'diễn ra như cơm bữa', gây hại cho các website lẫn người dùng phổ thông.

4. CAPTCHA có dễ bị qua mặt không?

Câu trả lời là không, nhưng đó là đối với những spammer phổ thông. Còn đối với các lập trình viên chuyên nghiệp, hay các hacker, họ chỉ cần tìm ra các thuật toán để 'bẻ gãy' một chuỗi CAPTCHA.

Hoặc các hacker có thể xây dựng nên một phần mềm giúp đối chiếu những con chữ nguệch ngoạc trùng với kí tự nào, và bỏ chúng vào ô trả lời mà thôi. Tuy xác suất thành công không phải là 100% nhưng đối với các spammer, có một công cụ tự động 'bẻ khoá' được CAPTCHA cũng đã tốt lắm rồi.

5. Gặp gỡ no-CAPTCHA, 'phiên bản tiến hoá' của CAPTCHA

Việc dùng CAPTCHA 'truyền thống', tức gõ vào một tập chữ hoặc số hay tập cụm từ để phân biệt giữa người và máy, ngày càng dễ dàng bị 'qua mặt' bởi những hacker, spammer với các phần mềm chuyên dụng, hay như thuê đội ngũ ngồi gõ CAPTCHA.

Do đó, một dạng CAPTCHA mới, gọi là no-CAPTCHA, đã được ra đời. Thay vì phải làm một bài kiểm tra 'nhỏ' bằng cách gõ CAPTCHA, giờ đây, khi bạn tạo một tài khoản Gmail, ta chỉ cần nhấn vào nút 'Tôi không phải là người máy' mà thôi.

Tại sao lại có sự đơn giản hoá đến kinh ngạc như thế? Đó là vì Google đã sử dụng no-CAPTCHA, một hệ thống theo dõi cũng như đánh giá hành vi người dùng, rồi từ đó lọc ra đâu là người thật, đâu là công cụ spam.

Nếu có nghi ngờ, no-CAPTCHA sẽ sử dụng công cụ nhận biết hình ảnh, tức yêu cầu chúng ta chọn ra bức ảnh giống hoặc gần giống với dữ liệu mà hệ thống đưa ra nhằm kiểm tra độ chính xác về 'tính con người' một lần nữa.

Qua đó giúp chúng ta dễ dàng vượt qua bài kiểm tra CAPTCHA dễ dàng nhưng hệ thống vẫn an toàn trước các máy tính tự động tạo hàng loạt tài khoản từ các hacker.

Đó là những gì mà chúng ta cần biết về CAPTCHA. Bạn có thấy CAPTCHA hữu ích hay không? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới nhé.

• USB Type-C là gì? Lightning là gì? Loại nào có nhiều ưu điểm hơn?
• DNS là gì? Vì sao nó có thể phá vỡ mạng Internet?
• Mã hoá dữ liệu smartphone là gì? Vì sao bạn nên thực hiện ngay & luôn?

Biên tập bởi Tech Funny