BeoMai2133
New member
Chắc ai cũng từng "đau đầu" với việc phải chọn hết tất cả ô có đèn giao thông, xe buýt hay cầu vượt khi đăng nhập web đúng không nào? Tưởng là "nhiệm vụ khó nhằn" làm mình mất thời gian, nhưng thực ra CAPTCHA không hề đơn giản như vậy đâu nhé!
CAPTCHA là gì mà "hack não" người dùng thế?
CAPTCHA là từ viết tắt của "Completely Automated Public Turing test to tell Computers and Humans Apart" - nghe fancy phết nhỉ! Nói đơn giản thì nó là một bài kiểm tra tự động để phân biệt đâu là người thật, đâu là bot giả.
Thứ này được sinh ra để "chặn đầu" mấy con bot tự động - những chương trình chuyên tạo tài khoản ảo, spam bình luận lung tung, hoặc tấn công hệ thống.
Theo công ty bảo mật Imperva, CAPTCHA từ lâu đã là "lá chắn" phổ biến trên Internet rồi. Vì nếu không có nó, hầu hết website sẽ thành "thiên đường" cho mấy hoạt động gian lận tự động luôn!
Người dùng ở Việt Nam mình hay bắt gặp CAPTCHA khi đăng ký email, gửi biểu mẫu online hoặc thậm chí khi comment trên một số trang web đấy.
Có bao nhiêu kiểu CAPTCHA "tra tấn" người dùng?
CAPTCHA hiện giờ có nhiều hình thức lắm, nhưng mục tiêu đều là phân biệt người thật với máy móc thôi.
Đầu tiên là CAPTCHA văn bản - kiểu phải nhập lại mấy ký tự bị bẻ cong, méo mó. Mục đích là khiến máy khó đọc, nhưng thật ra người ta cũng thấy "hoa mắt" luôn á
Kiểu thứ hai là CAPTCHA hình ảnh - đây là "ông vua" quen thuộc nhất rồi! Thay vì gõ chữ, bạn sẽ được yêu cầu chọn hết các ô có hình xe buýt, đèn giao thông hay cầu vượt khi nhấn nút đăng nhập hoặc gửi biểu mẫu.
Còn có CAPTCHA âm thanh dành cho người khiếm thị hoặc ai gặp khó khăn với hình ảnh. Kiểu này người dùng phải nghe một dãy số hoặc chữ bị biến dạng trong âm thanh nền rồi nhập lại cho đúng.
Một số hệ thống còn xịn hơn với CAPTCHA hành vi - không cần nhập chữ hay chọn ảnh gì cả! Nó sẽ âm thầm phân tích cách bạn di chuyển chuột, gõ phím, hay tương tác trên trang. Nếu "hành động" giống người thật thì sẽ được đi qua ngay không cần làm gì thêm. Pro vãi!
Mỗi loại CAPTCHA đều có ưu nhược điểm riêng, nhưng tựu chung lại thì chúng đều là "hàng rào" đầu tiên chống lại bot và các kiểu tấn công tự động trên mạng.
Plot twist: CAPTCHA cũng không "bất bại" đâu nhé!
Theo Identity Management Institute, CAPTCHA được coi là tuyến phòng thủ đầu tiên chống spam và hành vi tự động. Nhưng mà... nó không phải "bất khả xâm phạm" như bạn nghĩ đâu!
Vấn đề lớn nhất bây giờ là có cả dịch vụ giải CAPTCHA thuê ngoài luôn á! Có người được trả tiền để nhập hộ mã CAPTCHA, hoặc AI được train chuyên để vượt qua chúng. Vậy nên hiệu quả của CAPTCHA đang dần... "xuống dốc" rồi đó.
Các chuyên gia bảo mật quốc tế còn cảnh báo về hiện tượng CAPTCHA giả mạo nữa cơ! Theo trang công nghệ MeriStation, bọn tội phạm mạng đã cài CAPTCHA giả trên mấy website lừa đảo. Khi người dùng vô tình click vào để xác thực, phần mềm độc hại có thể âm thầm được cài vào thiết bị luôn. Nguy hiểm vãi ò!
Vậy phải làm sao để tự bảo vệ mình?
Theo Obsidian Security, đừng bao giờ nhấn vào CAPTCHA nếu trang web không rõ nguồn gốc hoặc xuất hiện bất thường nhé.
Trend Micro khuyến cáo, bạn cần cảnh giác với mọi CAPTCHA đột ngột hiện lên, đặc biệt nếu nó yêu cầu chạy lệnh hoặc dán mã lạ lạ. Đó chính là dấu hiệu của CAPTCHA giả mạo đấy! Vậy nên tuyệt đối tránh thao tác và đóng trang ngay lập tức nha!
Nguồn: kenh14.vn
CAPTCHA là gì mà "hack não" người dùng thế?
CAPTCHA là từ viết tắt của "Completely Automated Public Turing test to tell Computers and Humans Apart" - nghe fancy phết nhỉ! Nói đơn giản thì nó là một bài kiểm tra tự động để phân biệt đâu là người thật, đâu là bot giả.
Thứ này được sinh ra để "chặn đầu" mấy con bot tự động - những chương trình chuyên tạo tài khoản ảo, spam bình luận lung tung, hoặc tấn công hệ thống.
Theo công ty bảo mật Imperva, CAPTCHA từ lâu đã là "lá chắn" phổ biến trên Internet rồi. Vì nếu không có nó, hầu hết website sẽ thành "thiên đường" cho mấy hoạt động gian lận tự động luôn!
Người dùng ở Việt Nam mình hay bắt gặp CAPTCHA khi đăng ký email, gửi biểu mẫu online hoặc thậm chí khi comment trên một số trang web đấy.
Có bao nhiêu kiểu CAPTCHA "tra tấn" người dùng?
CAPTCHA hiện giờ có nhiều hình thức lắm, nhưng mục tiêu đều là phân biệt người thật với máy móc thôi.
Đầu tiên là CAPTCHA văn bản - kiểu phải nhập lại mấy ký tự bị bẻ cong, méo mó. Mục đích là khiến máy khó đọc, nhưng thật ra người ta cũng thấy "hoa mắt" luôn á
Kiểu thứ hai là CAPTCHA hình ảnh - đây là "ông vua" quen thuộc nhất rồi! Thay vì gõ chữ, bạn sẽ được yêu cầu chọn hết các ô có hình xe buýt, đèn giao thông hay cầu vượt khi nhấn nút đăng nhập hoặc gửi biểu mẫu.
Còn có CAPTCHA âm thanh dành cho người khiếm thị hoặc ai gặp khó khăn với hình ảnh. Kiểu này người dùng phải nghe một dãy số hoặc chữ bị biến dạng trong âm thanh nền rồi nhập lại cho đúng.
Một số hệ thống còn xịn hơn với CAPTCHA hành vi - không cần nhập chữ hay chọn ảnh gì cả! Nó sẽ âm thầm phân tích cách bạn di chuyển chuột, gõ phím, hay tương tác trên trang. Nếu "hành động" giống người thật thì sẽ được đi qua ngay không cần làm gì thêm. Pro vãi!
Mỗi loại CAPTCHA đều có ưu nhược điểm riêng, nhưng tựu chung lại thì chúng đều là "hàng rào" đầu tiên chống lại bot và các kiểu tấn công tự động trên mạng.
Plot twist: CAPTCHA cũng không "bất bại" đâu nhé!
Theo Identity Management Institute, CAPTCHA được coi là tuyến phòng thủ đầu tiên chống spam và hành vi tự động. Nhưng mà... nó không phải "bất khả xâm phạm" như bạn nghĩ đâu!
Vấn đề lớn nhất bây giờ là có cả dịch vụ giải CAPTCHA thuê ngoài luôn á! Có người được trả tiền để nhập hộ mã CAPTCHA, hoặc AI được train chuyên để vượt qua chúng. Vậy nên hiệu quả của CAPTCHA đang dần... "xuống dốc" rồi đó.
Các chuyên gia bảo mật quốc tế còn cảnh báo về hiện tượng CAPTCHA giả mạo nữa cơ! Theo trang công nghệ MeriStation, bọn tội phạm mạng đã cài CAPTCHA giả trên mấy website lừa đảo. Khi người dùng vô tình click vào để xác thực, phần mềm độc hại có thể âm thầm được cài vào thiết bị luôn. Nguy hiểm vãi ò!
Vậy phải làm sao để tự bảo vệ mình?
Theo Obsidian Security, đừng bao giờ nhấn vào CAPTCHA nếu trang web không rõ nguồn gốc hoặc xuất hiện bất thường nhé.
Trend Micro khuyến cáo, bạn cần cảnh giác với mọi CAPTCHA đột ngột hiện lên, đặc biệt nếu nó yêu cầu chạy lệnh hoặc dán mã lạ lạ. Đó chính là dấu hiệu của CAPTCHA giả mạo đấy! Vậy nên tuyệt đối tránh thao tác và đóng trang ngay lập tức nha!
Nguồn: kenh14.vn