Captcha là một thuật ngữ vô cùng quen thuộc trên internet, bạn có thể bắt gặp captcha ở khắp mọi trang web dưới rất nhiều hình thức khác nhau.

Khi bạn đang muốn tạo account mới trong diễn đàn, hay như đặt vé xe để đi đâu đó, đang "ngon trớn" thì lại gặp phải đoạn mã ngoằn ngoèo, khó đọc,... cực kỳ khó chịu thì đó là CAPTCHA. Nhưng tại sao bạn phải gõ chúng khi đăng nhập, đăng ký,...? Vậy CAPTCHA là gì?

Tại sao các trang web lại bắt chúng ta nhập các đoạn mã đó? Mời các bạn cùng tìm hiểu để không có ác cảm với chúng nữa nhé.

1. CAPTCHA là gì?

CAPTCHA là viết tắt của cụm từ "Completely Automated Public Turing test to tell Computers and Humans Apart", có thể tạm dịch là: Phép thử tự động để phân biết máy tính với con người.

CAPTCHA là hình ảnh chứa một đoạn từ mã, có thể gồm những chữ hoặc số liền kề hay một cụm từ nào đó. Nhưng chúng sẽ khá khó thấy do sắp xếp không theo hàng lối, hoặc bị cố tình làm méo mó đi để khó đọc hơn.

CAPTCHA giống như một phép thử về mức độ chính xác trong phản hồi, nhằm phân biệt người đang cố gắng truy cập vào một trang web nào đó, là con người hay chỉ là máy tính. Nói cách khác, CAPTCHA là phiên bản được nâng cấp từ các bài Test Turing - nhằm xác định "tính con người" của người thực hiện bài kiểm tra đó.

Ban đầu, mã captcha thường là các chữ, số bị làm mờ, biến dạng, sắp xếp lộn xộn để trở nên khó đọc. Mã captcha được thiết kế đế có thể dễ dàng nhập đúng bởi con người với tỷ lệ 80% trong khi đó robot chỉ là 0.1%.

Mã captcha trước đây thường được máy tính tạo ra để xác định tính “con người” khi truy cập vào trang web hoặc dịch vụ nào đó. Tuy nhiên hiện nay hệ thống reCaptcha và noCaptcha đã trở nên phổ biến và dần thay thế kiểu cũ. Captcha hiện đại cũng có nhiều hình thức hơn từ giọng nói, hình ảnh chữ không chỉ gồm chữ và số như trước đây nữa.

2. Sao chúng lại khó đọc đến thế?

Nếu CAPTCHA quá dễ để chúng ta đọc ra trong 1 hay 2 giây thì máy tính cũng thế. Những chiếc máy tính có thể scan mẫu CAPTCHA đó và trang trong bảng kí tự rồi trả ngược lại kết quả, từ đó sẽ dẫn đến việc hệ thống bị tổn hại bởi máy tính của các spammer, hacker.

Do đó chúng phải được làm méo mó, biến dạng đi để chỉ có mắt người mới có thể phân tích ra được mà thôi.

3. Tại sao các website thường hay sử dụng CAPTCHA? Mục đích của CAPTCHA là gì?

Bạn có để ý rằng các dịch vụ mail Hotmail, Yahoo! Mail hay Gmail khi chúng ta đăng kí một tài khoản e-mail mới, chúng sẽ bắt chúng ta vượt qua bước nhập CAPTCHA không?

Mã captcha ra đời chủ yếu nhằm mục đích giúp các trang web, dịch vụ hạn chế được các thiệt hại từ các phần mềm tự động. Ví dụ như đối thủ của bạn có thể dùng phần mềm để đặt đơn hàng ảo, truy cập trang web của bạn để lấy dữ liệu trái phép một cách tự động… Việc có thêm mã captcha khiến cho các phần mềm thông thường gần như không thể nào vượt qua được.

Hay như những trang web cho bình chọn trực tuyến một điều gì đó, đặc biệt là những trang web cho đặt mua vé online hầu như phải dùng đến CAPTCHA đấy.

Và tại sao các trang web lại sử dụng CAPTCHA? Đó là vì có một số kẻ muốn lợi dụng các website đó, chẳng hạn như những tên hay gửi e-mail rác muốn tạo hàng loạt tài khoản e-mail bằng máy tính để có thể dễ dang đi spam hòm thư của người khác.

Hay như những tay phe vé muốn dùng máy tính tự động đăng kí mua vé để chiếm hết suất vé tàu, vé nhạc hội,... rồi bán lại với giá cao. Tuy những kẻ như vậy chỉ chiếm thiểu số nhưng hành động của họ có thể gây tổn hại cho hàng triệu người dùng đang truy cập các website.

Thế nên, lúc này CAPTCHA được sử dụng để trở thành "bức tường thành" ngăn cản những kẻ này, giúp những người dùng có nhu cầu chính đáng (cần tạo e-mail, mua vé,..) thực hiện thành công các dịch vụ mà họ cần trên các website đó.

Đó cũng chính là mục đích để CAPTCHA "tồn tại" đến ngày hôm nay. Nếu không có chúng, hẳn những cuộc tấn công kiểu DDOS nhằm mua hàng loạt vé hay tạo hàng loạt tài khoản sẽ "diễn ra như cơm bữa", gây hại cho các website lẫn người dùng phổ thông.

4. CAPTCHA có dễ bị qua mặt không?

Câu trả lời là không, nhưng đó là đối với những spammer phổ thông. Còn đối với các lập trình viên chuyên nghiệp, hay các hacker, họ chỉ cần tìm ra các thuật toán để "bẻ gãy" một chuỗi CAPTCHA.

Hoặc các hacker có thể xây dựng nên một phần mềm giúp đối chiếu những con chữ nguệch ngoạc trùng với kí tự nào, và bỏ chúng vào ô trả lời mà thôi. Tuy xác suất thành công không phải là 100% nhưng đối với các spammer, có một công cụ tự động "bẻ khoá" được CAPTCHA cũng đã tốt lắm rồi.

Captcha đã trải qua nhiều phiên bản nâng cấp để ngăn chặn các phương pháp giả mạo mới của bot. Dưới đây là một số phiên bản nâng cấp của Captcha:

Đây là phiên bản Captcha gốc, yêu cầu người dùng nhìn và nhập lại các ký tự trong hình ảnh. Tuy nhiên, bot đã phát triển khả năng nhận diện hình ảnh, vì vậy Captcha hình ảnh đã trở nên dễ bị đánh lừa.

ReCaptcha là phiên bản nâng cấp của Google cho Captcha. Nó sử dụng một cách tiếp cận khác nhau bằng việc yêu cầu người dùng xác minh thông qua việc chọn các hình ảnh tương tự hoặc xử lý các câu hỏi đơn giản. Điểm mạnh của ReCaptcha là nó không chỉ xác định người dùng thông qua hình ảnh, mà còn thông qua hành vi và dữ liệu được thu thập từ trình duyệt.

Mã recaptcha xác nhận người dùng thông qua hình ảnh, hành vi và dữ liệu

Đây là phiên bản nâng cấp của ReCaptcha, nơi người dùng chỉ cần nhấp vào một ô kiểm để chứng minh rằng họ không phải là bot. NoCAPTCHA sử dụng một thuật toán phân tích hành vi và các chỉ số phía máy chủ để xác định xem người dùng có phải là con người hay không.

Đây là một phiên bản Captcha mới nhất, nơi người dùng không cần thực hiện bất kỳ hành động nào. Invisible Captcha tự động xác định xem người dùng có phải là con người hay không dựa trên các chỉ số ẩn và hành vi trên trang web. 

Invisible Captcha xác định người dùng dựa trên các chỉ số ẩn và hành vi trên web

Với captcha hiện đại và tân tiến nhất như Invisible captcha, thì việc xác thực là tự động. Nên nếu chưa hoàn tất kịp việc xác thực mà cố gắng thực hiện đăng nhập ngay lập tức hoặc liên tục đều sẽ không thể đăng nhập thành công. 

Đăng nhập không thành công do người dùng thực hiện đăng nhập liên tục khi Invisible Captcha chưa thực hiện xác thực hoàn tất

Chính vì thế khi gặp thông báo này, thì việc làm duy nhất là dừng ngay việc đăng nhập liên tục mà hãy đợi một khoảng thời gian để việc xác thực captcha tự động được thực sự hoàn tất. Sau đó hãy bắt đầu thao tác đăng nhập lại lại bình thường.

Thông thường khoảng thời gian đợi này từ 10 giây đến 30 giây tùy thuộc vào tốc độ của máy tính cũng như trình duyệt của người dùng; thời gian này thường cũng tương đương với thời gian khi người dùng cần phải thực hiện đối với thao tác nhập captcha thủ công.

Tóm lại, mã Captcha là một công cụ quan trọng trong bảo mật trực tuyến. Nó giúp ngăn chặn các cuộc tấn công tự động và spam, cải thiện trải nghiệm người dùng và bảo vệ thông tin cá nhân. Vì vậy, không có gì ngạc nhiên khi mã Captcha trở thành một phần không thể thiếu trong các biểu mẫu trực tuyến và quy trình xác thực người dùng.

Chúc các bạn thành công và tận hưởng những dịch vụ tuyệt vời từ nhà cung cấp giải pháp hóa đơn điện tử eHoaDon Online và hệ sinh thái thương mại điện tử BizStore.