Captcha là gì? Mục đích sử dụng và nguyên tắc hoạt động của Captcha

Captcha là thuật ngữ vô cùng phổ biến hiện nay, đặc biệt là trong các website yêu cầu đăng ký biểu mẫu hoặc xác nhận danh tính. Tuy nhiên, không mấy ai thực sự biết Captcha là gì và nó được ra đời nhằm mục đích gì. Đặc biệt, có lẽ ai trong chúng ta đều đã từng ít nhất một lần nhấn vào ô “Tôi không phải người máy” trên Internet nhưng lại chẳng mấy ai biết đó là Captcha và là một trong những loại Captcha được ưa dùng nhất hiện nay. Bài viết này của MarketingAI sẽ giúp bạn giải thích hết các định nghĩa trên, bao gồm Captcha là gì và những nguyên tắc hoạt động của công cụ “xác nhận danh tính con người” phổ biến này!

Captcha là gì?

CAPTCHA là viết tắt của cụm từ tiếng Anh Completely Automated Public Turing test to tell Computers and Humans Apart. Đây là công cụ mà bạn có thể sử dụng để phân biệt giữa người dùng thực (con người) và người dùng tự động (máy tính), chẳng hạn như bot. 

Vì thế, CAPTCHA thường xuất hiện khi người dùng đang cố gắng truy cập vào một trang web nào đó dưới dạng một hình ảnh phức tạp, chứa một đoạn từ mã - có thể là số hoặc chữ liền kề nhau hay một cụm từ nào đó - sắp xếp không theo hàng lối hoặc bị cố tình làm méo mó đi để khó đọc hơn. 

CAPTCHA mang đến những thách thức mà máy tính khó thực hiện nhưng lại tương đối dễ với con người. Hay nói cách khác, nó là phiên bản được nâng cấp từ các bài Test Turing - nhằm xác định “tính con người” của người đang thực hiện các bài kiểm tra đó. Theo nghiên cứu, khi con người nhập CAPTCHA thì tỷ lệ trả lời đúng lên tới 80%, trong khi đó, nếu là máy tính và không được trả lời đúng cách, tỷ lệ đó chỉ rơi vào khoảng 0,1% mà thôi. 

>>> Có thể bạn quan tâm: OTP là gì

Tại sao Captcha thường rất khó đọc?

Như đã nói ở trên, CAPTCHA sinh ra là để test và phân biệt giữa con người và máy tính. Nên nếu CAPTCHA quá dễ đọc thì máy tính cũng có thể xác định chúng trong 1-2 giây, điều đó dẫn đến việc khó mà phân biệt được đâu là hành động do người làm, và đâu là hành động do máy làm. 

Những máy tính có thể scan mẫu CAPTCHA và trang trong bảng ký tự rồi trả ngược lại kết quả, sẽ dẫn đến việc hệ thống bị tổn hại và tấn công bởi máy tính của các spammer, hacker. Chính vì vậy, để đảm bảo an toàn cho người dùng, Captcha thường được cố tình làm méo mó, biến dạng đi để chỉ có mắt người mới có thể nhìn ra được mà thôi.

Có thể qua mặt được captcha hay không?

Tất nhiên, không gì là không có lỗ hổng, ngay cả CAPTCHA cũng vậy. Những thách thức mà Captcha tạo ra có thể làm khó những spammer “tay mơ”, phổ thông, nhưng đối với các lập trình viên chuyên nghiệp, hay các hacker, họ chỉ cần một vài thao tác là có thể tìm ra các thuật toán để “đập tan” một chuỗi captcha tưởng chừng như khó nhằn này. 

Đối với một số hacker, họ thậm chí còn tạo ra một phần mềm giúp đối chiếu những chữ số và con chữ nguệch ngoạc, phức tạp trên trùng với ký tự nào trên thực tế, và copy chúng vào ô trả lời mà thôi. Tuy rằng tỷ lệ chính xác của phần mềm này không phải là 100%, nhưng đối với các spammer, việc “phát minh” ra một công cụ tự động giúp “bẻ khóa” được captcha như vậy là điều đáng để nhắc đến rồi. 

Đặc điểm nổi bật của mã Captcha

Một hệ thống CAPTCHA là một dạng thử thách mới được tạo ra tự động trong đó:

• Các máy tính hiện nay chưa thể scan được mã CAPTCHA một cách chính xác.
• Đa số con người có thể giải mã Captcha trong thời gian ngắn
• Không phụ thuộc vào loại CAPTCHA đó có mới lạ đối với kẻ tấn công hay không. Mặc dù một hộp kiểm “nhấn vào đây nếu bạn không phải là máy” có thể được dùng để phân biệt giữa người với máy tính, nhưng nó không phải CAPTCHA vì nó phụ thuộc vào sự thật là kẻ tấn công không phải mất quá nhiều công sức để phá biểu mẫu kiểu đó.

Mục đích của Captcha là gì?

CAPTCHA được sử dụng bởi bất kỳ trang web nào muốn hạn chế tối đa việc lợi dụng bot để truy cập vào trang web và thực hiện các hành vi độc hại, chẳng hạn như gửi thư rác hoặc tạo hàng loạt email để dễ dàng đi spam hòm thư của người khác, gây ảnh hưởng đến website và một loạt người dùng phổ thông. 

Captcha được sử dụng với mục đích gì?(Ảnh: Panda Security)

Vì vậy, một vài mục đích sử dụng chính của Captcha có thể kể đến như:

• Duy trì độ chính xác của cuộc thăm dò — CAPTCHA có thể hạn chế tối đa tỷ lệ sai lệch trong các cuộc thăm dò bằng cách đảm bảo rằng mỗi thao tác nhập captcha đều do một người dùng thực hiện. Mặc dù điều này không giới hạn tổng số captcha mà người dùng có thể thực hiện được, nhưng nó sẽ đảm bảo thời gian cần thiết cho mỗi lần nhập là lâu hơn, và cũng không khuyến khích việc nhập captcha nhiều lần.
• Giới hạn số lần đăng ký dịch vụ — các dịch vụ có sử dụng captcha trong bước đăng ký tài khoản có thể ngăn chặn việc các bot từ hệ thống đăng ký gửi thư rác tạo một loạt tài khoản giả, từ đó tránh lãng phí tài nguyên của dịch vụ và giảm rủi ro gian lận. Nói một cách dễ hiểu thì có một số bot từ hệ thống đăng ký gửi thư rác có khả năng tạo một loạt tài khoản trên một dịch vụ, nhằm mục đích gửi spam cho người dùng; và khi đó, việc dịch vụ sử dụng captcha sẽ giúp trang web phát hiện ra bot đó và hạn chế tối đa việc đăng ký hàng loạt tài khoản giả mạo kia. 
• Ngăn chặn lạm phát vé — các hệ thống marketing có thể sử dụng captcha để hạn chế hiện tượng phe vé - hay còn gọi là hiện tượng những tay phe vé muốn dùng máy tính tự động đăng ký mua vé để chiếm hết suất vé tàu, vé nhạc hội,... rồi bán lại với giá cao. Nó cũng có thể được sử dụng để ngăn chặn các đăng ký sai vào các sự kiện miễn phí.
• Ngăn chặn các bình luận sai lệch — CAPTCHA có thể ngăn các bot gửi spam tới hộp tin nhắn, biểu mẫu liên hệ hay phần đánh giá của các trang web. Bước bổ sung bắt buộc do captcha tạo ra trong mỗi lần người dùng truy cập hay đăng ký vào cái nào đó mới cũng đóng một vai trò quan trọng trong việc giúp giảm bớt tình trạng quấy rối trực tuyến trên Internet, khi người dùng phải mất nhiều thời gian để thực hiện các quy trình xác nhận danh tính hơn, từ đó làm nản ý đồ quấy rối của các hackers hay các hệ thống có mục đích xấu. 

Nguyên tắc hoạt động của Captcha

Bạn đã hểu CAPTCHA là gì vậy bạn có hiểu được nguyên tắc hoạt động của captcha. CAPTCHA hoạt động bằng cách cung cấp thông tin cho người dùng và bắt họ giải nghĩa nó trước khi muốn truy cập vào một website hay hệ thống nào đó. Loại hình CAPTCHA truyền thống cung cấp các chữ cái và chữ số bị bóp méo hoặc chồng chéo mà người dùng sau đó phải mất vài giây để phân tích, sau đó điền vào biểu mẫu và nhấn gửi đi. Sự biến dạng của các chữ cái và chữ số khiến cho các bot gặp khó khăn trong việc hiểu văn bản và giúp cho website ngăn chặn được việc truy cập từ các tài khoản giả mạo, cho đến khi các ký tự được xác minh đúng. 

Nguyên tắc hoạt động của Captcha (Ảnh: Cloudfare)

Loại CAPTCHA này dựa vào khả năng của con người trong việc khái quát hóa và nhận ra các mẫu văn bản mới dựa trên kinh nghiệm biến đổi trong quá khứ. Ngược lại, bot thường chỉ có thể tuân theo các mẫu văn bản đã được cài đặt sẵn từ trước, hoặc nhập các ký tự ngẫu nhiên có tỷ lệ chính xác không cao. Chính hạn chế này đã khiến các bot không thể đoán ra kết quả chính xác của các mẫu văn bản captcha. 

Tuy nhiên, kể từ khi CAPTCHA được ra mắt cho tới nay, các bot sử dụng công nghệ máy học  (ML) đã được phát triển liên tục. Các bot này có khả năng xác định CAPTCHA truyền thống tốt hơn so với các thuật toán được đào tạo về nhận dạng mẫu văn bản trong quá khứ. Chính vì sự phát triển này mà các phương pháp CAPTCHA mới hơn dựa trên các bài kiểm tra phức tạp hơn cũng lần lượt được ra đời. Ví dụ: reCAPTCHA yêu cầu nhấp vào một khu vực cụ thể và đợi cho đến khi hết giờ.

Làm thế nào để đăng ký captcha?

Ở bài viết này, chúng tôi sẽ hướng dẫn các bạn đăng ký loại captcha mới là reCAPTCHA vào WordPress với một plugin hỗ trợ khá mạnh – Google Captcha (reCAPTCHA) by BestWebSoft.

Bước 1: Đăng ký Google reCAPTCHA

1.1. Đăng kí reCAPTCHA tại trang chủ để lấy mã Secret key và Site key

Truy cập https://www.google.com/recaptcha/about/ và nhấn vào Admin Console để bắt đầu đăng ký (lưu ý là bạn phải đăng nhập bằng tài khoản Google).

Đăng kí reCAPTCHA tại trang chủ để lấy mã Secret key và Site key (Ảnh: matbao)

1.2. Điền thông tin

Điền đầy đủ thông tin vào các mục khoanh đỏ bên dưới. 

Điền đầy đủ thông tin vào recaptcha (Ảnh: matbao)

Làm thế nào để đăng ký captcha?

Cụ thể là 4 mục sau:

Mục 1: Lable: Ghi tiêu đề của captcha. 

Mục 2: Choose the type of reCAPTCHA: Chọn loại khóa reCAPTCHA cho trang web. Nên nhớ, khóa website chỉ hoạt động với 1 loại reCAPTCHA duy nhất. 

• Checkbox: Đây là loại thường thấy nhất, bạn sẽ được yêu cầu click vào một ô chọn, sau đó đôi khi hệ thống sẽ hiển thị ra các nhiệm vụ tiếp theo như click vào các tấm hình giống nhau hoặc click vào các tấm hình theo một chủ đề nào đó. 
• Invisible: Loại này bạn không phải click chuột hay nhập liệu một cách thủ công giống như reCaptcha Checkbox cổ điển nữa mà nó sẽ thực hiện ngầm.  
• Android: Đây là loại reCaptcha được thiết kế dành riêng cho thiết bị Android và cũng được xác thực thông qua các thiết bị này. 

Mục 3: Domains: Ở mục này bạn sẽ điền những domain mà bạn sẽ đặt reCAPTCHA vào. Có thể điền nhiều domain cùng một lúc và mỗi domain là 1 dòng. 

Mục 4: Bạn tích chọn Accept the reCAPTCHA Terms of Service để chấp nhận thỏa thuận sử dụng. 

Mục 5: Send elerts to Owner: Tích chọn mục này nếu bạn muốn nhận thông báo từ Google khi có sự cố phát sinh trên website.

1.3. Thông tin Google reCAPTCHA

Thông tin Google reCAPTCHA (Ảnh: matbao)

Sau khi đăng ký thành công thì hệ thống sẽ hiển thị thông tin như hình bên trên.

Ở phần này bạn chỉ cần quan tâm và copy lại các mục Site key, Secret key để tiến hành cài đặt ở các bước tiếp theo. 

Sau đó Save changes để hoàn tất đăng kí. 

Bước 2: Cài đặt Plugin WP Helper

2.1: Truy cập vào giao diện quản trị của Wordpress, nhấp vào mục Plugins và nhấn Add new

Vào phần cài mới plugin trong wordpress để cài đặt Plugin cần thiết (Ảnh: matbao)

2.2. Tìm kiếm Plugin WP Helper, nhấn Cài đặt > Kích hoạt

Cài đặt Plugin WP Helper Lite (Ảnh: matbao)

2.3. Ở mục Plugin WP Helper nhấn vào Bảo mật

Kiểm tra phần bảo mật trong plugin WP Helper wordpress (Ảnh: matbao)

Ở bước này, bạn sẽ nhập Site key và Secret Key đã tạo ở bước 1 sau đó Lưu thay đổi để hoàn tất.

2.4. Kiểm tra cài đặt reCAPTCHA

Nếu màn hình đăng nhập có ô captcha thì wordpress của bạn đã được cài đặt captcha thành công (Ảnh: matbao)

Bạn có thể kiểm tra xem reCAPTCHA đã được đăng ký và cài đặt thành công chưa bằng cách đăng nhập mã captcha vào giao diện quản trị Wordpress, nếu hệ thống hiển thị như trên tức là đã cài đặt thành công. 

Cách lấy mã captcha

Dưới đây là hướng dẫn chi tiết cách nhập mã captcha:

• Gõ Captcha trong vòng 15 giây sau đó bấm click enter
• Gõ ký tự từ chữ a - z, ký tự số từ 0 - 9 và gõ không thêm ký tự nào khác
• Nếu captcha lỗi hoặc không nhìn rõ, không gõ quá kịp 15 giây thì gõ dấu "?"
• Captcha gồm rất nhiều chữ nhỏ vì vậy chỉ cần gõ các chữ nổi bật hiện lên.
• Captcha dạng phép tính và chứa dấu bằng thì gõ kết quả của phép toán đó
• Capcha là tiếng Trung, Nhật thì gõ dấu "?"

No-Captcha là gì? Re-Captcha là gì?

Như đã nói ở trên, với việc ra đời của một loạt bot sử dụng công nghệ máy học, việc qua mặt các captcha truyền thống trở nên dễ dàng hơn bao giờ hết. Điều đó đã dẫn đến sự ra đời của các loại captcha mới đó là No-Captcha và Re-Captcha.

Định nghĩa No-Captcha

No-Captcha là một loại Captcha mới, không sử dụng chữ số hay con số để “test” người dùng như loại captcha truyền thống, mà bạn chỉ cần tạo một tài khoản Gmail, sau đó nhấn vào nút "Tôi không phải là người máy" là xong.

Thế nào là no captcha (Ảnh: thegioididong)

Rõ ràng, với loại Captcha mới này, thao tác của người dùng đã được đơn giản hóa đi rất nhiều. Nhưng liệu điều đó có ảnh hưởng đến việc phân biệt người với máy hay không? Câu trả lời là Không! Vì Google đã sử dụng no-CAPTCHA, một hệ thống theo dõi cũng như đánh giá hành vi người dùng có khả năng lọc kết quả và cho biết đâu là người thật và đâu là công cụ spam.

Nhằm tránh nghi ngờ, Google thậm chí còn sử dụng công cụ nhận biết hình ảnh, tức là yêu cầu chúng ta chọn ra bức ảnh giống hoặc gần giống với dữ liệu mà hệ thống đưa ra nhằm kiểm tra độ chính xác về "tính con người" một lần nữa. Các thao tác này đều được thực hiện nhanh gọn và dễ dàng hơn so với loại Captcha cũ nhưng vẫn đảm bảo được tính an toàn trước sự tấn công từ hàng loạt máy tính tự động và các tài khoản giả mạo của các hacker. 

Định nghĩa Re-Captcha

reCAPTCHA cũng là một sản phẩm khác đến từ gã khổng lồ Google. reCAPTCHA sử dụng công cụ phân tích rủi ro tiên tiến và các thách thức thích ứng để ngăn phần mềm độc hại tham gia vào các hoạt động lạm dụng trên trang web của bạn. Trong khi đó, người dùng hợp pháp sẽ có thể đăng nhập, mua hàng, xem trang hoặc tạo tài khoản và người dùng giả mạo sẽ bị chặn. 

Những Plugin Captcha cho wordpress phổ biến hiện nay

Trong bài viết này, chúng tôi xin đề cập đến 5 loại plugin captcha wordpress phổ biến nhất hiện nay, đó là 

1. SI Captcha Anti Spam > hơn 1.7 triệu lượt tải
2. Captcha WordPress plugin > hơn 1 triệu lượt tải
3. WP Captcha free > hơn 100 nghìn lượt tải
4. WP reCaptcha > gần 450 nghìn lượt tải
5. Conditional Captcha for WordPress > hơn 100 nghìn lượt tải

Cả 5 plugin trên không chỉ cung cấp captcha trong phần bình luận ở website mà còn ở phần đăng nhập Wordpress và màn hình quên mật khẩu. Việc cài đặt plugin này vào trong Wordpress cần phải lưu ý khâu kiểm tra sau đó xem Captcha đó có hoạt động tốt trên blog của bạn hay không. 

Việc bật Captcha trên blog sẽ làm giảm lượng bình luận spam và tài khoản giả mạo truy cập Wordpress, tuy nhiên, bạn vẫn cần phải cẩn thận. Vì đôi khi, bình luận spam không chỉ do các bot hay phần mềm tự động tạo ra, mà còn có thể do chính người để lại, nên những bình luận ấy không thể bị xóa hoàn toàn. Bạn vẫn phải đọc nhận xét trước khi phê duyệt chúng, vì đôi khi bình luận ấy sẽ đính kèm các liên kết độc hại hoặc quảng cáo. Việc kiểm duyệt bình luận có thể được cài đặt trong mục Cài đặt > Phần thảo luận, và bình luận của khách truy cập sẽ được gửi đến mail của người quản trị trước khi được phê duyệt hoặc từ chối hiển thị trên website. 

>>> Có thể bạn quan tâm: Hosting là gì?

Kết

Vậy là MarketingAI đã cùng bạn đi tìm hiểu rõ khái niệm Captcha là gì và những đặc điểm nổi bật của công cụ này. Captcha đôi khi sẽ gây phiền hà cho người dùng nhưng nó là công cụ cần thiết để các trang web có thể hạn chế sự truy cập của các tài khoản giả mạo cũng như giúp người dùng không bị tấn công bởi các spammer hay hacker. Vì vậy, Captcha cũng đang ngày càng được phát triển và cải thiện theo hướng thông minh hơn, tăng trải nghiệm người dùng và tránh lãng phí thời gian quá nhiều. 

Tô Linh - MarketingAI

Tổng hợp