khi bạn thử tạo tài khoản mới trên diễn đàn, hay đặt vé xe khách để đi đâu đó thì “ngon lành” nhưng lại gặp phải mã ngoằn ngoèo, khó đọc, … cực kỳ khó chịu, đó là tất cả các hình ảnh xác thực. nhưng tại sao bạn phải ghi chúng khi đăng nhập, đăng ký, …? vậy captcha là gì?
Tại sao các trang web buộc chúng tôi nhập các mã này? Cùng nhau học hỏi để không thù hằn họ.
1. captcha là gì?
captcha là hình ảnh có chứa từ khóa, có thể bao gồm 5 chữ cái hoặc số liền kề hoặc một cụm từ nhất định. nhưng chúng sẽ khá khó nhìn do bố cục không có tổ chức hoặc cố tình bóp méo để gây khó khăn cho việc đọc.
captcha giống như một bài kiểm tra tính chính xác của câu trả lời, để phân biệt xem người đang cố gắng truy cập một trang web nhất định là con người hay chỉ là một máy tính. Nói cách khác, hình ảnh xác thực là một phiên bản cải tiến của các bài kiểm tra turing, nhằm xác định “tính nhân văn” của người thực hiện bài kiểm tra đó.
theo nghiên cứu, xác suất trả lời đúng của chúng ta khi nhập captcha lên tới 80%, trong khi đó nếu là máy tính và không được lập trình đúng cách thì xác suất trả lời đúng chỉ là 0,1%.
2. tại sao chúng rất khó đọc?
Nếu hình ảnh xác thực quá dễ để chúng tôi đọc trong 1 hoặc 2 giây, thì máy tính cũng vậy. máy tính có thể quét mẫu và trang captcha đó vào bảng ký tự và trả về kết quả, điều này sẽ dẫn đến hệ thống bị xâm nhập bởi những kẻ gửi thư rác và máy tính của tin tặc.
do đó chúng phải bị bóp méo, biến dạng để chỉ mắt người mới có thể phân tích được.
3. tại sao các trang web thường sử dụng captcha? mục đích của hình ảnh xác thực là gì?
Bạn có nhận thấy rằng các dịch vụ thư của hotmail, yahoo! mail hoặc gmail khi chúng tôi đăng ký tài khoản email mới, liệu họ có bắt chúng tôi chuyển hình ảnh xác thực đầu vào không?
hoặc thích các trang web để bình chọn trực tuyến cho một thứ gì đó, đặc biệt là những trang web đặt vé trực tuyến hầu như phải sử dụng hình ảnh xác thực.
Và tại sao các trang web sử dụng hình ảnh xác thực? Điều này là do có một số người muốn lợi dụng các trang web đó, chẳng hạn như những kẻ gửi thư rác muốn tạo một số tài khoản email bằng máy tính để họ có thể dễ dàng gửi thư rác đến hộp thư của người khác.
hay như những người muốn dùng máy tính tự động đăng ký mua vé để lấy hết vé tàu, vé concert, … rồi bán lại với giá cao. Mặc dù những người này chiếm thiểu số, nhưng hành động của họ có thể gây hại cho hàng triệu người dùng truy cập các trang web.
nên bây giờ captcha được dùng để trở thành “bức tường” ngăn những kẻ này, giúp người dùng có nhu cầu chính đáng (cần tạo email, mua vé, ..) cung cấp thành công dịch vụ họ cần trên các trang web đó.
đó cũng là mục đích của hình ảnh xác thực để “tồn tại” cho đến ngày nay. Nếu không có chúng, các cuộc tấn công kiểu ddos để mua vé số lượng lớn hoặc tạo nhiều tài khoản “sẽ diễn ra như thường lệ”, gây hại cho các trang web và người dùng bình thường.
4. Vượt qua captcha có dễ không?
Câu trả lời là không, nhưng đó là đối với những người gửi thư rác thông thường. nhưng đối với các lập trình viên chuyên nghiệp hoặc tin tặc, họ chỉ cần tìm các thuật toán để “phá vỡ” một chuỗi hình ảnh xác thực.
hoặc tin tặc có thể tạo phần mềm giúp ghép các nét vẽ nguệch ngoạc khớp với các ký tự và chỉ đặt chúng vào ô trả lời. Mặc dù xác suất thành công không phải là 100%, nhưng đối với những người gửi thư rác, việc có một công cụ bẻ khóa hình ảnh xác thực tự động cũng rất tốt.
5. tìm hiểu về không có captcha, “phiên bản phát triển” của captcha
Việc sử dụng hình ảnh xác thực “truyền thống”, tức là nhập một tập hợp các chữ cái hoặc số hoặc một tập hợp các cụm từ để phân biệt giữa con người và máy móc, ngày càng dễ bị tin tặc, những kẻ gửi thư rác “qua mặt” bằng cách sử dụng các phần mềm hoặc thuê một nhóm ngồi xuống và viết hình ảnh xác thực.
do đó, một dạng captcha mới đã ra đời, được gọi là no-captcha. Thay vì phải làm một bài kiểm tra “nho nhỏ” bằng cách gõ captcha, giờ đây khi tạo tài khoản gmail, bạn chỉ cần nhấn nút “Tôi không phải là người máy”.
Tại sao lại có sự đơn giản hóa đáng kinh ngạc như vậy? Điều này là do Google đã sử dụng không có hình ảnh xác thực, một hệ thống để theo dõi và đánh giá hành vi của người dùng, sau đó lọc ra đâu là người thật và đâu là công cụ spam.
khi nghi ngờ, no-captcha sẽ sử dụng công cụ nhận dạng hình ảnh, công cụ này yêu cầu chúng tôi chọn một bức ảnh tương tự hoặc gần với dữ liệu do hệ thống cung cấp để kiểm tra lại tính chính xác của “tính người”.
do đó, giúp chúng tôi dễ dàng vượt qua bài kiểm tra hình ảnh xác thực mà không gặp sự cố, nhưng hệ thống vẫn an toàn trước các máy tính tự động tạo một loạt tài khoản tin tặc.
đó là những gì chúng ta cần biết về hình ảnh xác thực. Hình ảnh xác thực có hữu ích cho bạn không? Chia sẻ suy nghĩ của bạn trong phần bình luận bên dưới.
xem thêm:
- usb type c là gì? sét là gì? cái nào có nhiều ưu điểm hơn?
- dns là gì? tại sao nó có thể phá vỡ Internet?
- mã hóa dữ liệu điện thoại thông minh là gì? tại sao bạn nên làm điều đó ngay bây giờ & amp; luôn luôn?