Bảo vệ các trang web khỏi tin tặc, một vài ký tự ngẫu nhiên tại một thời điểm
CAPTCHA là một bài kiểm tra đánh máy trực tuyến ngắn, dễ dàng cho con người vượt qua nhưng khó khăn cho các chương trình phần mềm rô-bốt hoàn thành - do đó tên thực tế của bài kiểm tra, bài kiểm tra Hoàn toàn Tự động Công cộng để nói với Máy tính và Con người Ngoài . Mục đích của CAPTCHA là ngăn cản tin tặc và kẻ gửi thư rác sử dụng các chương trình phần mềm tự động điền trên các trang web.
Tại sao CAPTCHA là cần thiết?
CAPTCHAs ngăn chặn tin tặc lạm dụng các dịch vụ trực tuyến.
Tin tặc và kẻ gửi spam cố gắng thực hiện các hoạt động trực tuyến phi đạo đức, bao gồm:
Lắc lư một cuộc thăm dò trực tuyến bằng cách gửi hàng trăm câu trả lời sai
Brute-force mở tài khoản trực tuyến của ai đó bằng cách liên tục thử các mật khẩu khác nhau
Đăng ký hàng trăm tài khoản email miễn phí
Gửi spam blog và tin bài với hàng tá nhận xét không có thật và liên kết công cụ tìm kiếm
Cào (sao chép) địa chỉ email của mọi người từ các trang web, để sử dụng chúng sau này trong các cuộc tấn công spam
Làm sai lệch số lượng hạt giống torrent và phản hồi tích cực để thu hút mọi người tải xuống tải trọng trojan
Thử nghiệm CAPTCHA có thể ngăn chặn nhiều cuộc tấn công thông thường, tự động bằng cách chặn phần mềm rô bốt gửi yêu cầu trực tuyến. Chúng được triển khai thường xuyên nhất khi chủ sở hữu trang web thay vì sử dụng công nghệ để chặn thông tin spam ngay từ đầu, hơn là phải dọn dẹp nội dung đó sau khi nó được thêm vào. Ví dụ: một số nhà điều hành trang web tránh CAPTCHA để giảm ma sát người dùng và thay vào đó sử dụng thuật toán để quét và kiểm dịch các nhận xét hoặc tài khoản bị nghi ngờ sau khi chúng được tạo.
CAPTCHA hoạt động như thế nào?
CAPTCHA hoạt động bằng cách yêu cầu bạn nhập cụm từ mà rô bốt sẽ khó đọc. Thông thường, các cụm từ CAPTCHA là hình ảnh của các từ được tranh giành, nhưng đối với những người khiếm thị, chúng cũng có thể là bản ghi âm giọng nói. Những hình ảnh và bản ghi này rất khó cho các chương trình phần mềm thông thường để hiểu và do đó, rô bốt thường không thể nhập cụm từ này để phản hồi lại hình ảnh hoặc bản ghi.
Khi khả năng thông minh nhân tạo tăng lên, các chương trình thư rác phát triển phức tạp hơn, vì vậy CAPTCHAs thường phát triển phức tạp như một phản ứng.
CAPTCHA có thành công không?
Thử nghiệm CAPTCHA có hiệu quả chặn hầu hết các cuộc tấn công tự động không phức tạp, đó là lý do tại sao chúng quá phổ biến. Tuy nhiên, chúng không phải không có sai sót, bao gồm cả xu hướng kích thích những người phải trả lời chúng.
Phần mềm Re-CAPTCHA của Google — sự phát triển tiếp theo của công nghệ CAPTCHA — sử dụng một cách tiếp cận khác. Nó cố gắng đoán xem một phiên được khởi xướng bởi một con người hay một bot bằng cách kiểm tra hành vi khi trang tải. Nếu không thể nói con người đứng sau bàn phím, nó cung cấp một loại thử nghiệm khác, hoặc hộp "nhấp vào đây để chứng minh bạn là con người" hoặc câu đố trực quan dựa trên ảnh Google Images hoặc cụm từ được quét từ Google Sách. Trong thử nghiệm ảnh, bạn nhấp vào tất cả các phần của hình ảnh chứa một số loại đối tượng, như biển báo hoặc ô tô. Trả lời đúng, và bạn tiếp tục; trả lời không chính xác, và bạn được trình bày với một câu đố hình ảnh khác để giải quyết.
Một số nhà cung cấp cung cấp công nghệ xóa phần "thử nghiệm" của CAPTCHA bằng cách cấp hoặc từ chối truy cập trang web chỉ dựa trên một số tiêu chí liên quan đến mẫu tương tác của một phiên Web.
Nếu phần mềm bảo mật nghi ngờ không có người lái xe phiên, nó âm thầm phủ nhận một kết nối. Nếu không, nó sẽ cấp quyền truy cập vào trang được yêu cầu mà không có bất kỳ bài kiểm tra hoặc bài kiểm tra trung gian nào.