Captcha là gì ? Cách thưc Captcha hoạt động như thế nào ?

CAPTCHA là gì?

Công cụ Captcha là nền tảng để xác định xem người dùng trực tuyến có phải là con người thật sự hay không hay là robot ?

Từ CAPTCHA là viết tắt của Completely Automated Public Turing test to tell Computers and Humans Apart. Người dùng thường gặp các bài kiểm tra CAPTCHA và reCAPTCHA trên Internet. Các bài kiểm tra là một cách để quản lý hoạt động của bot.

Mặc dù CAPTCHA được thiết kế để chặn bot tự động, nhưng bản thân CAPTCHA cũng tự động. Nó được lập trình để bật lên ở một số nơi nhất định trên trang web và yêu cầu người dùng nhập xác thực.

CAPTCHA hoạt động như thế nào?

Captcha đa phần được sử dụng trên các trang web, số ít sử dụng ở các phần mềm. Cách hoạt động của nó yêu cầu người dùng xác định các chữ cái. Các chữ cái bị bóp méo nhằm mục đích để các công cụ robot không thể nhận diện. Với các chữ cái này thì chắn chắn phải sử dụng mắt thường để nhìn và nhập vào.

Để vượt qua được kiểm tra Captcha thì người dùng phải nhập chính xác các văn bản bị bóp méo hoặc các số vào trường biểu mẫu.

Nếu các chữ cái không khớp, người dùng sẽ được nhắc thử lại. Các bài kiểm tra như vậy phổ biến trong các biểu mẫu đăng nhập, biểu mẫu đăng ký tài khoản, thăm dò ý kiến ​​trực tuyến và các trang kiểm tra thương mại điện tử.

Diễn giải hơn thì đó là một chương trình máy tính như bot sẽ không thể giải thích các chữ cái bị bóp méo. Trong khi con người đã quen với việc nhìn các chữ cái trong mọi loại ngữ cảnh – phông chữ khác nhau, chữ viết tay khác nhau, v.v. – thường sẽ có thể xác định chúng.

Có thể bạn cần →   Ngồi xe khách vị trí nào an toàn nhất ?

Điều tốt nhất mà nhiều bot có thể làm là nhập một số chữ cái ngẫu nhiên, làm cho nó có khả năng vượt qua bài kiểm tra về mặt thống kê. Do đó, các bot không thực hiện được bài kiểm tra và bị chặn tương tác với trang web hoặc ứng dụng, trong khi con người vẫn có thể tiếp tục sử dụng nó như bình thường.

Các bot nâng cao có thể sử dụng công nghệ máy học để xác định các chữ cái bị bóp méo này, vì vậy các loại bài kiểm tra CAPTCHA này đang được thay thế bằng các bài kiểm tra phức tạp hơn. Google reCAPTCHA đã phát triển một số thử nghiệm khác để phân loại người dùng là con người khỏi bot.

ReCAPTCHA là gì?

reCAPTCHA là một dịch vụ miễn phí mà Google cung cấp để thay thế cho các CAPTCHA truyền thống. Công nghệ reCAPTCHA được phát triển bởi các nhà nghiên cứu tại Đại học Carnegie Mellon, sau đó được Google mua lại vào năm 2009.

reCAPTCHA nâng cao hơn các bài kiểm tra CAPTCHA thông thường. Giống như CAPTCHA, một số reCAPTCHA yêu cầu người dùng nhập hình ảnh của văn bản mà máy tính gặp khó khăn khi giải mã. Không giống như CAPTCHA thông thường, reCAPTCHA lấy nguồn văn bản từ hình ảnh trong thế giới thực: hình ảnh địa chỉ đường phố, văn bản từ sách in, văn bản từ báo cũ…

Google đã mở rộng chức năng của các bài kiểm tra reCAPTCHA để họ không còn phải dựa vào kiểu cũ là xác định văn bản bị mờ hoặc bị méo. Các loại bài kiểm tra reCAPTCHA khác bao gồm:

  • Nhận dạng hình ảnh
  • Checkbox
  • Đánh giá hành vi chung của người dùng (hoàn toàn không có tương tác của người dùng)

reCAPTCHA hình ảnh hoạt động như thế nào?

reCAPTCHA nhận dạng hình ảnh, người dùng thường được hiển thị với 9 hoặc 16 hình ảnh vuông. Tất cả các hình ảnh có thể là từ cùng một hình ảnh lớn hoặc chúng có thể khác nhau. Bạn phải xác định các hình ảnh có chứa các đối tượng nhất định, chẳng hạn như động vật, cây cối hoặc biển báo đường phố. Nếu câu trả lời khớp với câu trả lời của hầu hết những người dùng khác đã gửi bài kiểm tra tương tự, câu trả lời được coi là “đúng” và bạn sẽ vượt qua bài kiểm tra.

Chọn các đối tượng nhất định từ các bức ảnh mờ là một vấn đề khó khăn đối với máy tính. Ngay cả các chương trình trí tuệ nhân tạo (AI) tiên tiến cũng phải vật lộn với nó, vì vậy một con bot sẽ rất khó để hoàn thành. Tuy nhiên, người dùng con người có thể làm điều này khá dễ dàng, vì con người đã quen với việc nhận thức các vật thể hàng ngày trong mọi loại bối cảnh và tình huống.

Có thể bạn cần →   Lúc nào hệ thống cần scale-up hoặc scale-out

reCAPTCHA checkbox hoạt động thế nào ?

Một số bài kiểm tra reCAPTCHA chỉ cần nhắc người dùng chọn hộp bên cạnh tuyên bố, “Tôi không phải là rô bốt”. 

Kiểm tra reCAPTCHA này có tính đến chuyển động của con trỏ của người dùng khi nó đến gần hộp kiểm. 

Ngay cả những chuyển động trực tiếp nhất của con người cũng có một số tính ngẫu nhiên ở cấp độ vi mô. Ví dụ như những chuyển động vô thức nhỏ bé mà bot không thể dễ dàng bắt chước. 

Nếu chuyển động của con trỏ chứa một số yếu tố không thể đoán trước được, thì quá trình kiểm tra sẽ quyết định rằng người dùng có thể là hợp pháp. ReCAPTCHA cũng có thể đánh giá các cookie được trình duyệt lưu trữ trên thiết bị của người dùng và lịch sử của thiết bị để biết người dùng có khả năng là bot hay không.

Nếu bài kiểm tra vẫn không thể xác định người dùng có phải là con người hay không? Nó có thể đưa ra một thử thách bổ sung, chẳng hạn như bài kiểm tra nhận dạng hình ảnh được ở trên. Tuy nhiên, hầu hết thời gian chuyển động con trỏ, cookie và lịch sử thiết bị của người dùng là đủ để kết luận.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x