Khi những kẻ tấn công giải mã CAPTCHA bởi chính con người, việc phân biệt giữa người và máy không hề còn ý nghĩa gì nữa cả. Do vậy, chỉ dùng mã CAPTCHA đơn thuần là không đủ để đảm bảo an toàn và chất lượng nội dung cho các trang mạng.
CAPTCHA là một dạng mã kí tự dạng hỏi đáp, dùng trong các máy tính để xác định xem người đang sử dụng có phải là con người không, hay là một robot, một chương trình máy tính mạo danh con người. Theo một nghiên cứu của hãng bảo mật Imperva, những CAPTCHA có thể sẽ rất hữu ích khi chúng được giải mã dễ dàng bởi con người. Tuy nhiên, khi những mã kí tự này rất khó khăn hay mang tính đánh đố con người trong việc tìm ra; chúng lại trở thành “cơn ác mộng” của người dùng, khiến họ quay lưng với website và có thể sẽ không bao giờ quay trở lại nữa.
CAPTCHA là tên viết tắt của Completely Automated Public Turing test to tell Computers and Humans Apart (Phép kiểm tra Turing tự động giúp phân biệt giữa máy tính với người). Mã CAPTCHA được tạo ra tự động bởi các chương trình máy tính, nó yêu cầu một người dùng hoàn tất một kiểm tra đơn giản mà máy tính có thể dễ dàng tạo ra và đánh giá, nhưng không thể tự giải chính “bài kiểm tra” đó được. CAPTCHA có thể dễ dàng được giải mã bởi con người; nhưng cũng có khi những mã kí tự này không chỉ là một thứ thách khó vượt qua với hệ thống máy tính-mà có thể với cả chính bản thân người dùng.
Theo hãng bảo mật Imperva “Một trong
những ngộ nhận mà các hãng công nghệ có thể gặp phải ngày nay đó là những kẻ tấn công
hay phát tán thư rác không có khả năng “vượt rào”. Thực ra, họ có thể làm được điều này thông qua việc thuê những người gõ
captcha bên ngoài (đa phần là những người có nhiều thời gian rảnh rỗi lướt
Internet như học sinh, sinh viên....) với một chi phí khá thấp. Khi những mã CAPTCHA này bị giải mã cho những
kẻ tấn công bởi chính con người, việc phân biệt giữa người và máy không hề còn
ý nghĩa gì nữa cả. Do vậy, chỉ dùng mã CAPTCHA đơn thuần là không đủ để đảm bảo
an toàn và chất lượng nội dung cho các trang mạng”.
Những CAPTCHA quá khó
khăn và phức tạp có thể sẽ khiến người dùng phải đầu hàng. Để tránh điều này,
báo cáo của Imperva gợi ý những người quản
trị thay vì dùng CAPTCHA nên tạo ra những
trò chơi nhỏ để kiểm tra người dùng; hay chỉ nên sử dụng các mã CAPTCHA khi mà có
các hành vi đáng ngờ.
Dưới đây là một số mẫu CAPTCHAs khó nhằn đến nỗi ngay cả những người kiên nhẫn nhất cũng phải chào thua. Bạn có thể giải được mã CAPTCHA nào không?
Tham khảo: CNET
NỔI BẬT TRANG CHỦ
-
Nhờ BIOS do Claude viết, chip Intel Bartlett Lake 12 P-core lần đầu chạy được trên bo mạch Z790 - nhưng vẫn chưa boot hoàn toàn
Lần đầu tiên Core 9 273PQE - chip Bartlett Lake 12 P-core - hiển thị đúng tên trên màn hình POST bo mạch Z790, nhờ firmware tùy chỉnh do Claude viết.
-
Sau nhiều năm bị chê viền dày, Google Pixel 11 cho thấy Google đã "lắng nghe"
