Bạn muốn giảm thiểu việc bot liên tục vào website của bạn để “craw” bài viết trong website của bạn hay cố tình spam đăng ký tài khoản trên web? Vậy, reCAPTCHA là một giải pháp tuyệt vời để giải quyết những con bot độc hại và spammer này. reCAPTCHA là gì? Liệu reCAPTCHA có thật sự tốt hay không?
CAPTCHA và reCAPTCHA là gì?
Trong nhiều thập kỷ kể từ khi những website đầu tiên ra đời, đã kéo theo bot được phát triển để thu thập dữ liệu từ các trang web, hoặc làm gián đoạn dịch vụ bằng cách tấn công DDoS có chủ đích.
Để chống lại mối đe dọa cực kỳ nguy hiểm trên internet này và hạn chế những con bot độc hại tấn công, CAPTCHA cùng reCAPTCHA là giải pháp được sinh ra để chống lại chúng.
CAPTCHA là gì?
CAPTCHA là viết tắt của cụm: Completely Automated Public Turing test to tell Computers and Humans Apart hay tạm dịch: Thử nghiệm Turing công cộng hoàn toàn tự động để phân biệt Máy tính và Con người. Đây là một loại kiểm tra Turing ngược nhằm để phân biệt đâu là con người và đâu là máy tính. Trong trường hợp này, máy tính sẽ cố gắng phân biệt được đâu là con người nếu vượt qua bài kiểm tra thành công, đó là một con người.
CAPTCHA hoạt động ra sao?
Các bài kiểm tra CAPTCHA thông thường chỉ sử dụng hình ảnh chữ cái, chữ số bị bóp méo, biến dạng trên màn hình của người dùng, các cụm sẽ được tạo ngẫu nhiên và hoàn toàn tự động. Con người không cần thiết phải can thiệp một cách thủ công vào.
Những bài kiểm tra này sẽ “đánh bại” bot vì những lý do chính như sau:
- Hình dạng và kích thước ký tự bị thay đổi: với con người chúng ta, rất đơn giản để nhận dạng chữ cái dù chúng bị bóp méo như thế nào (đặt biệt là các bác sĩ khi xưa kê thuốc bằng chữ viết tay và đưa cho dược sĩ họ vẫn đọc được dù tôi không hiểu gì ==’). Trong khi đó, bot lại rất khó thực hiện được.
- Khoảng cách và vị trí: các ký tự trong CAPTCHA có xu hướng ở gần sát nhau và bị thay đổi lên xuống thất thường. Do đó, bot rất khó để phân biệt đâu là đầu, đâu là cuối của cụm.
- Nhận dạng: chúng ta có thể đoán, nhận dạng từ ngữ một cách nhanh chóng vì con người thực sự thông minh. Nhưng những con bot sẽ khó lòng đọc được toàn bộ từ nếu chúng không rõ.
ReCAPTCHA là gì?
reCAPTCHA do Google phát triển và tương tự bản chất với CAPTCHA. Ban đầu, hệ thống này được thiết kế với dạng câu đố như CAPTCHA nhưng các câu đố cần giải mã được quét từ những trang sách ra để phục vụ cho Google Book.
Cách ReCAPTCHA hoạt động
reCAPTCHA cũng có cách hoạt động tương tự với CAPTCHA với chức năng giải những ký tự khó đọc. Sau này, reCAPTCHA bổ sung bằng hình thức nhận dạng hình ảnh bạn có thể thấy như: tìm núi, đồi, biển báo giao thông, vòi chữa cháy… cũng tiếp tục phục vụ cho một sản phẩm khác của Google là Chế độ xem phố trong Google Maps.
Ứng dụng của reCAPTCHA vào website
Vì sao bạn nên sử dụng reCAPTCHA?
Câu trả lời thực sự đơn giản và bao gồm những ý chính như sau:
- Chặn đứng những cuộc tấn công DDoS
- Hạn chế tình trạng spam các cuộc khảo sát trực tuyến
- Chống những đối tượng spam vào mục bình luận, đăng nhập, tạo tài khoản
Những website nên sử dụng reCAPTCHA
- Website bán hàng: giúp bạn tránh phải xử lý những đơn ảo không có địa chỉ hoặc lừa đảo
- Website mở dịch vụ có đăng ký thành viên: tránh những kẻ lạm dụng đăng ký hàng loạt để trục lợi nếu bạn có dịch vụ dùng thử miễn phí.
- Website thường xuyên có các cuộc khảo sát: tránh việc sai lệch kết quả khi có người cố tình thực hiện đánh giá hoặc thực hiện khảo sát theo kiểu ngẫu nhiên.
- Hệ thống bình luận của website: tránh người dùng spam hàng loạt các trang để giới thiệu dịch vụ của họ khiến tạo ra đầy bình luận rác.
reCAPTCHA đang dần trở nên vô dụng
reCAPTCHA làm hỏng trải nghiệm người dùng
Mua hàng trên các ứng dụng hoặc website, mỗi lần bạn nhấp nhận mã giảm giá hoặc vào một món hàng nào cũng bị hiện CAPTCHA lên và bắt buộc bạn phải giải. Nếu vậy, đây là một điều vô cùng khó chịu. Hãy tưởng tượng xem, nếu bạn gặp phải tình huống này thường xuyên, liệu bạn có bỏ dịch vụ đó và chuyển sang dịch vụ khác hay không.
Ngoài ra, CAPTCHA, reCAPTCHA còn tạo ra nhiều phiền toái như:
- Thêm 1 bước: bạn có khó chịu khi bấm vào một website và Cloudflare hiện ra thông báo hỏi bạn có phải là robot hay không nếu muốn đọc nội dung; hay mỗi lần thanh toán đơn hàng lại hiện CAPTCHA để giải?
- Độ khó ngày càng tăng: có bao giờ bạn gặp một CAPTCHA khó đến độ không thể giải hay không? Dĩ nhiên có thể là có, khi hệ thống này xuất hiện từ những năm 2000 đến hiện tại và trí thông minh nhân tạo (AI) thông minh hơn theo thời gian. Đồng nghĩa với việc độ khó CAPTCHA cũng phải tăng lên để chúng không thể giải mã và đôi khi người dùng cũng cần một bộ óc thiên tài để giải.
Vì sao reCAPTCHA đang dần trở nên vô dụng?
AI và Machine learning ngày càng thông minh hơn:
Trong thực tế, chính hệ thống CAPTCHA, reCAPTCHA là nguồn tài nguyên khổng lồ để đào tạo AI giúp chúng có thể nhận diện được hình ảnh, ký tự và cảnh quan xung quanh một cách chính xác hơn. Vì thế, có một bài báo cáo cho thấy AI và một số máy có thể giải đến 70% CAPTCHA, reCAPTCHA.
Khó hơn nhưng vẫn có quy tắc
ừ những ký tự bị bóp méo cơ bản cho đến những hình ảnh khó khăn hơn nhưng vẫn có một số quy tắc nhất định giúp những hacker vượt qua những rào cản CAPTCHA, reCAPTCHA này.
Dịch vụ giải mã CAPTCHA, reCAPTCHA
Bạn không có AI, không có machine learning? Không sao, bạn có thể thuê những người làm việc tự do giải mã CAPTCHA, reCAPTCHA với mức giá siêu rẻ để vượt qua những câu đố này.
Vậy là chúng ta đã cùng nhau tìm hiểu về CAPTCHA, reCAPTCHA là gì rồi đấy! Có thể những chia sẻ này của Tino Group khiến bạn mất niềm tin vào CAPTCHA. Nhưng trong thực tế, chúng tôi vẫn thấy CAPTCHA đang thực sự hiệu quả và hạn chế được rất nhiều sự tấn công hay cố ý lợi dụng những chính sách khuyến mãi đấy!
Tino Group hi vọng rằng bạn sẽ có thể tích hợp CAPTCHA, reCAPTCHA vào website, ứng dụng của mình thành công và chống được những sự cố liên quan đến DDoS, gian lận hay cố tình spam nhé!
Bài viết có tham khảo từ nhiều nguồn: Theverge, Reblaze, Cloudflare,…
Những câu hỏi thường gặp về reCAPTCHA
No-CAPTCHA là gì?
No-CAPTCHA là một sản phẩm mới để giải quyết trải nghiệm người dùng thay cho CAPTCHA và reCAPTCHA. Người dùng chỉ cần click vào checkbox xác nhận là hoàn tất. Vì thế, No-CAPTCHA khiến cho người dùng có trải nghiệm liên tục, không “thủ tục lằng nhằng” như CAPTCHA và reCAPTCHA.
No-CAPTCHA hoạt động ra sao?
No-CAPTCHA sẽ dựa trên tương tác của người dùng trước và sau để xác định xem liệu đó có phải là con người hay không. Nếu phát hiện ra sự bất thường, hệ thống sẽ tự động bật lên một hình ảnh và yêu cầu người dùng giải CAPTCHA như thông thường.
Có nên cài đặt CAPTCHA, reCAPTCHA cho website hay không?
Câu trả lời sẽ phụ thuộc vào bạn. Nếu bạn muốn tránh những kẻ rảnh rỗi spam vào hệ thống của bạn hay muốn tấn công vào hệ thống, việc sử dụng CAPTCHA, reCAPTCHA là cần thiết.
Tuy nhiên, việc liên tục hiện CAPTCHA sẽ khiến người dùng cảm thấy khó chịu.
Do đó, bạn nên cân nhắc về việc có cài đặt CAPTCHA, reCAPTCHA vào hay không nhé!
Cách cài đặt reCAPTCHA vào website WordPress ra sao?
Nếu bạn sử dụng WordPress, sử dụng một số plugin như sau sẽ giúp website của bạn sẽ bật reCAPTCHA trong giao diện đăng nhập: