Captcha là gì? Recaptcha là gì? Tại sao thiết kế web cần dùng Captcha?

Đôi khi sử dụng bạn tìm kiếm hoặc truy cập website nào đó, bạn sẽ bắt gặp một yêu cầu có nội dung đại loại là “I’m not a robot”. Đó chính là Capcha, một hệ thống xác thực người dùng trên mạng. Để xác nhận bạn cần nhập mã vào ô, máy chấp nhận thì bạn có thể thực hiện các hoạt động tiếp theo. Nhưng phía sau đó, Captcha lại không đơn giản như vậy. Hãy cùng đi tìm hiểu “Captcha là gì? reCaptcha là gì?” ở bài viết dưới đây của Web Mini để hiểu rõ hơn nhé!

Captcha là gì?

Captcha là cụm từ viết tắt của Completely Automated Public Turing test to tell Computers and Humans Apart. Tạm dịch là bài kiểm tra tính tự động để phân biệt máy tính với con người.

Captcha hiển thị là hình ảnh có chứa một đoạn từ mã khó thấy. Thông qua việc yêu cầu nhập đoạn mã từ hình ảnh được làm méo mó giúp phân biệt chính xác là máy tính hay con người.

Trong thời đại internet như hiện nay, khả năng độc đại của một trang web là một robot cao. Bot mạnh được lập trình chạy tác vụ tự động phổ biến. Chúng là các tài khoản mạng xã hội giả mạo, đặt vé buổi hòa nhạc nổi tiếng hay dàn dựng cuộc tấn công từ chối dịch vụ DDoS quy mô lớn. Điều này có thể dẫn tới phá hủy hoạt động của các doanh nghiệp từ ngân hàng cho tới các website chính phủ. Để tránh tình trạng đó, cần có một cách nào đó phân biệt bot mạng với mục đích xấu và con người có thiện chí sử dụng. Đó cũng là lý do mà Captcha được ra đời.

Lịch sử ra đời Captcha

Trước đây khi chưa có Google, các trang web được gửi thủ công đến công cụ tìm kiếm. Dù việc gửi url giúp mở rộng kho dữ liệu nhưng có người dùng bot để spam, máy của trang tìm kiếm. Họ thao túng thuật toán xếp hạng của bộ máy tìm kiếm.

Để ngăn chặn việc gửi trang giả mạo và tự động, năm 1997 Andrei Broder, Chief Scientist tại AltaVista (công cụ tìm kiếm phổ biến thời đó) đã triển khai hệ thống tương tự Captcha bây giờ. Kiểu captcha này vẫn được dùng tới bây giờ khi đăng ký tài khoản mới hoặc gửi thông tin trên internet.

Nguyên tắc của Captcha:

  • Con người dễ dàng nhận diện ký tự biến dạng, lệch hoặc xoay chiều.
  • Con người có thể dễ dàng phân tách các ký tự chồng chéo;
  • Con người dễ dàng đặt ký tự trong một bối cảnh trực quan để hiểu chúng

Năm 2000, thuật toán này đã được hoàn thiện bởi các nhà nghiên cứu của Đại học Carnegie Mellon (đứng đầu là Luis von Ahn). Năm 2003 nhóm của von Ahn đã xuất bản bài nghiên cứu mô phỏng nhiều chương trình phần mềm để phân biệt con người với máy tính. Họ cũng là người đặt ra các từ viết tắt hấp dẫn hơn cho Captcha.

Đặc điểm và cơ chế hoạt động của Captcha

Đặc điểm của Captcha

Captcha hiện nay được sử dụng khá phổ biến. Chúng ta có thể gặp Captcha ở nhiều website khác nhau. Nó có những đặc điểm riêng để bạn xác định được như:

  • Các ký tự mã hóa được làm méo mó đi, không rõ ràng, cần chú ý cẩn thận mới xác định được thông tin;
  • Các ký tự của Captcha có thể nhìn và đọc được bằng mắt thường;

Đôi khi chúng ta gặp hộp xác thực ở dạng “nhấp vào ô nếu bạn không phải máy tính”. Đây không phải là Captcha.

Vậy Captcha hoạt động như thế nào?

Captcha hoạt động dựa trên nguyên lý sử dụng các quy tắc về ngôn ngữ, tiếng lóng của con người. Thứ mà máy tính hay internet không thể hiểu được. Việc này giúp Captcha có thể phân biệt một cách chính xác giữa con người và máy tính. Mọi xâm nhập bất hợp pháp phải dừng lại vì không thể vượt qua bước xác minh này. Từ đó, nó có thể ngăn chặn những phần mềm độc hại, bot tự động, máy tính đã lập trình sẵn để tấn công vào hệ thống.

Thống kê thực tế cũng cho thấy, con người có khả năng nhập đúng Captcha tới 80%. Trong khi đó, khả năng này ở máy tính hay bot tự động chỉ khoảng 0,1%, tức là cực kỳ thấp. Tính hiệu quả của Captcha đã được minh chứng khi nó đã được sử dụng tới tận bây giờ.

Tại sao cần sử dụng Captcha? Loại website nào cần dùng?

Hiện nay Capcha được sử dụng nhiều như một điều dĩ nhiên, dù là ở dịch vụ lớn hay nhỏ. Người dùng cũng không còn cảm thấy phiền khi phải dừng lại để thực hiện bước xác minh Captcha nữa.

Ngay cả ở người dùng và phía cung cấp dịch vụ đang sử dụng Captcha đều nhận thức được tầm quan trọng của thuật ngữ này. Những giá trị tiêu biểu mà Captcha mang lại cho người dùng như:

Chống spam

Spam là phương pháp tấn công đơn giản nhưng cực kỳ phổ biến. Những bình luận spam, đăng ký tài khoản hàng loạt hay mua hàng số lượng lớn ảo thường xuyên xảy ra. Việc sử dụng Captcha sẽ buộc các đối tượng tấn công phải minh chính họ là người thật, mục đích thật và thiện chí.

Bảo vệ an toàn dữ liệu

Captcha như một lớp bảo vệ giúp các thông tin, dữ liệu của website hay dịch vụ không bị ảnh hưởng từ những truy cập tự động. Vì họ phải xác nhận thật sự đúng là người mới có thể “mở cửa” đi vào website của bạn.

Đảm bảo tương tác thực

Nếu bạn đang thực hiện cuộc khảo sát, thu thập thông tin khách hàng,… trên website. Sẽ ra sao nếu có những bot tham ra vào? Chắc chắn mọi kết quả đều sẽ bị sao lệch. Bởi đó không phải người và có tương tác thực.

Những website sử dụng Captcha cũng giúp khách ghé thăm cảm thấy yên tâm khi họ có một biện pháp tốt để bảo vệ thông tin khách hàng của mình. Nhờ những ưu điểm đó, Captcha được sử dụng phổ biến hơn.

Đặc biệt, nếu bạn đang có một website

  • Bán hàng
  • Thường xuyên có cuộc khảo sát
  • Có hệ thống đăng ký
  • Có chức năng bình luận và các thông tin liên hệ,…

Hãy sử dụng Captcha như một lớp bảo vệ an toàn cho trang web của mình.

Recaptcha là gì?

Khi Captcha được sử dụng ngày càng phổ biến trong bảo mật trên internet, Luis von Ahn nhận thấy con người tiêu tốn quá nhiều thời gian để giải đố hình ảnh này. Nhà nghiên cứu này tính toán toàn bộ nhân loại phải tiêu phí hơn 500.000 giờ mỗi ngày để gõ Captcha.

Để cải tiến Captcha, ông đã cho ra đời reCaptcha mạnh mẽ và có ý nghĩa này. Thuật toán Captcha hoạt động bằng cách lấy những từ không thể nhận ra trong quá trình quét và đưa cho người dùng và đặt chúng bên cạnh một từ đã biết để người dùng giải nghĩa.

Bằng cách nhập chính xác từ đã biết, bạn sẽ được xác nhận không phải là robot và hệ thống reCaptcha sẽ tin tưởng bạn đã hóa số chính xác từ thứ hai. Nếu 10 người đưa ra đáp án giống bạn về từ chưa biết, hệ thống sẽ cho rằng từ bạn nhập là chính xác

Thuật toán Captcha ra đời sau đó được bán lại cho Google vào năm 2009. Thuật toán này đã giúp số hóa hàng triệu cuốn sách mỗi năm và được mở rộng để hỗ trợ các nỗ lực khác như: số hóa tên đường, số trên Google maps, nhận ra đối tượng phổ biến trong hình ảnh Google images.

Bên cạnh đó, bạn cũng sẽ gặp No – Captcha, một hệ thống xác nhận, theo dõi hành vi. Nó yêu cầu người dùng xác nhận vào ô, đưa ra các bức ảnh cùng yêu cầu đi xem. Bạn phải xử lý các bức ảnh theo yêu cầu để xác nhận mình không phải máy tính.

Cách cài đặt Captcha & sử dụng mã Captcha an toàn

Để bảo vệ website thì sử dụng Captcha là một việc cực kỳ cần thiết. Các bot khó mà xâm nhập vào trang web của bạn, trang web sẽ duy trì hoạt động hiệu quả, an toàn.

Ở bài viết này, chúng tôi sẽ hướng dẫn bạn cách cài đặt Captcha và sử dụng mã Captcha cho website WordPress:

Bước 1: Cài đặt & kích hoạt plugin WordPress.

Đây là cách thêm captcha vào website hiệu quả và đơn giản nhất. Bạn tìm Google Captcha (reCaptcha) by BestWebSoft, sau đó kích hoạt.

Bước 2: Tạo Google reCaptcha và thêm vào trang.

Sau khi kích hoạt được plugin đã chọn, bạn tiến hành truy cập vào reCaptcha và điền thông tin chi tiết ở mẫu đăng ký. Bạn có thể chọn reCaptcha v2 hay v3 và có thể dùng hộp kiểm tra vô hình. Trong đó, v3 sẽ cung cấp UX tốt hơn khi không yêu cầu thực hiện hành động nào của người dùng. Nhưng v2 lại được đánh giá là có xu hướng tin cậy nhiều hơn.

Sau khi hoàn thành việc điền thông tin, bạn nhấn vào Submit. Khi đó, người dùng sẽ được cung cấp Site Key và Secret key đầy đủ. Bạn thực hiện nhập cả hai vào phần cài đặt để hoàn thành.

Bước 3: Thêm captcha vào trang đăng nhập

Bạn thực hiện thêm Captcha vào trang đăng nhập bằng plugin Google Captcha: Google Captcha chọn Settings, chọn General, chọn tiếp Enable Captcha for, cuối cùng chọn mục Login Form trong WordPress Default.

Bước 4: Kết hợp Captcha trên trang và đặt lại mật khẩu

Bạn vào bảng điều khiển của WordPress, sau đó thực hiện các thao tác sau: Google Captcha > Settings > General > Enable reCAPTCHA for.

Sau đó, bạn tiếp tục chọn biểu mẫu nhập mật khẩu còn lại trong plugin Google Captcha và tiến hành chọn Reset password form để đổi mật khẩu.

Trên đây là những thông tin về Captcha và reCaptcha, cách cài đặt và sử dụng với trang web WordPress. Hy vọng bài viết sẽ giúp bạn hiểu Captcha là gì? reCaptcha là gì? và có ứng dụng vào trang web của mình một cách thích hợp.

Có thể bạn quan tâm: Responsive là gì? Tại sao cần thiết kế web chuẩn Responsive