- vừa được xem lúc

Google’s new No CAPTCHA reCAPTCHA

0 0 33

Người đăng: Doan Thi Hanh

Theo Viblo Asia

1. Khái niệm?

CAPTCHA viết tắt của Completely Automated Public Turing test to tell Computers and Humans Apart - Phép thử Turing công cộng tự động để phân biệt máy tính với người.

reCAPTCHA là dịch vụ CAPTCHA miễn phí được cung cấp bởi Google, giúp bảo vệ các website khỏi spam và lạm dụng. Thêm reCAPTCHA vào website, có thể chặn phần mềm tự động đồng thời cho phép người dùng hợp pháp truy cập dễ dàng.

reCAPTCHA hỗ trợ các trình duyệt sau:

  • Máy tính (Windows, Linux, Mac): Chrome, Firefox, Safari, IE/Edge
  • Di động: Chrome, Safari, Android native browser

Sử dụng reCAPTCHA cho website rất đơn giản. Trước hết, hãy đăng ký tại đây, sau đó làm theo hướng dẫn trên màn hình. Có thể trải nghiệm reCAPTCHA tại https://www.google.com/recaptcha/api2/demo

No CAPTCHA reCAPTCHA là phiên bản 2 của CAPTCHA, được phát hành năm 2014.

2. Lịch sử

reCAPTCHA ban đầu được Google tạo ra dựa vào việc robot không có khả năng đọc văn bản bị bóp méo.

Tuy nhiên, theo nghiên cứu mới nhất của Google, công nghệ Artificial Intelligence (AI) có thể giải quyết cả những biến thể khó nhất của văn bản bị bóp méo với độ chính xác lên đến 99,8%. Do đó, văn bản bị bóp méo đã không còn là một giải pháp đáng tin.

Để chống lại điều này, Google đã phát triển No CAPTCHA reCAPTCHA, xem xét toàn bộ sự tương tác của người dùng với CAPTCHA (trước - trong - sau) để xác minh người dùng có phải con người hay không. Điều này không chỉ khắc phục những nhược điểm của văn bản bóp méo, mà còn mang lại trải nghiệm tốt hơn cho người dùng.

Các phiên bản reCAPTCHA:

  • reCAPTCHA V1 có nhiều dạng, nhưng đây là những dạng phổ biến nhất:

  • reCAPTCHA V2 (No CAPTCHA reCAPTCHA) trông giống như sau:

  • ReCAPTCHA V3 (Invisible reCAPTCHA): Hiện tại, Google đang tiến thêm một bước nữa là làm cho reCAPTCHA vô hình. Người dùng là con người sẽ được cho phép mà không nhìn thấy checkbox "I'm not a robot", trong khi những người đáng ngờ và bot vẫn phải giải quyết các thử thách.

3. Lợi thế

Bảo mật nâng cao: Chống lạm dụng và spam cho các website

  • reCAPTCHA được trang bị công nghệ hiện đại, luôn đi đầu trong xu hướng chống spam và lạm dụng.
  • reCAPTCHA không chỉ dựa vào văn bản bị bóp méo để phân biệt con người với máy móc. Thay vào đó, nó sử dụng các kỹ thuật phân tích rủi ro nâng cao, xem xét toàn bộ sự tương tác của người dùng với CAPTCHA và đánh giá một loạt các dấu hiệu phân biệt con người với bot.
  • reCAPTCHA là nhà cung cấp CAPTCHA được sử dụng rộng rãi nhất trên thế giới, cở sở xác định hoạt động lạm dụng đa dạng, vì vậy kẻ xấu không thể che giấu.

Dễ sử dụng: Tương tác dễ dàng cho người dùng

  • Dễ dàng với con người và khó cho bot.
  • Đối với người khiếm thị, reCAPTCHA cung cấp thêm tùy chọn CAPTCHA âm thanh. Người dùng hợp pháp của bạn sẽ thấy CAPTCHA âm thanh đơn giản. Mặt khác, bot sẽ nhận được CAPTCHA âm thanh khó hơn nhiều.

Tạo ra giá trị: Tận dụng nỗ nực giải CAPTCHA của con người để mang lại lợi ích cho cộng đồng. Hàng triệu CAPTCHA được giải mỗi ngày, chúng được chuyển thành số hóa văn bản, chú thích hình ảnh và xây dựng bộ dữ liệu Machine Learning. Điều này giúp bảo quản sách, cải thiện bản đồ và giải quyết các vấn đề khó khăn cho AI.

  • reCAPTCHA cải thiện kiến thức về thế giới thông qua việc tạo CAPTCHA với hình ảnh có văn bản lấy từ Google Street View. Khi văn bản trong các CAPTCHA này được xác minh, thông tin sẽ được sử dụng để làm cho cải thiện sự chính xác, chi tiết của Google Maps.

  • reCAPTCHA giúp giải quyết các vấn đề khó trong AI. Nhiều hình ảnh được lưu trữ thành bộ dữ liệu cho hệ thống Machine Learning, tạo ra những đột phá trong AI.

  • reCAPTCHA số hóa sách bằng cách biến những từ không thể đọc được bằng máy tính thành CAPTCHA để mọi người giải. Từng chữ một, một cuốn sách được số hóa và lưu giữ trên mạng để mọi người tìm và đọc.

Từ khi No CAPTCHA reCAPTCHA ra mắt, hàng triệu người dùng internet đã có thể chứng thực họ là con người chỉ bằng thao tác click chuột. Nhiều website áp dụng No CAPTCHA reCAPTCHA như Snapchat , WordPress , Humble Bundle... đã và đang nhận được những kết quả tuyệt vời.

4. Cách hoạt động

Google giữ bí mật các thuật toán của họ, vì vậy không thể biết chính xác cách No CAPTCHA reCAPTCHA hoạt động.

Google có quyền phân tích hoạt động của người dùng trên tất cả các dịch vụ họ cung cấp. Do đó, việc xác minh có thể không chỉ giới hạn ở website sử dụng No CAPTCHA reCAPTCHA.

Ví dụ: Nếu xác định được thiết bị của người dùng từng thực hiện các hành động giống con người như: Kiểm tra Gmail, tìm kiếm trên Google, duyệt web... thì có thể bỏ qua xác minh hình ảnh. Ngược lại, nếu không thể liên kết thiết bị với bất kỳ hoạt động nào giống con người nào trong quá khứ, thì sẽ được yêu cầu xác minh hình ảnh.

Đối với xác minh hình ảnh, sẽ không thể tìm thấy những hình ảnh đó bằng tính năng Reverse Image Search hoặc tạo cơ sở dữ liệu về chúng. Chúng thường là các biển báo giao thông, số nhà bất kỳ được chụp bởi Google's Street View hay các từ trong sách được cung cấp bởi Google Books...

Khi đăng nhập Chatwork với Google Chrome:

  • Đang đăng nhập Gmail: Chỉ với thao tác click chuột, sẽ được xác nhận không phải là robot
  • Không đăng nhập Gmail hay bất kỳ dịch vụ nào của Google (Chể độ ẩn danh): Xác minh hình ảnh sẽ được đưa ra

Tham khảo:

reCAPTCHA: Tough on bots Easy on humans

reCAPTCHA Help

Are you a robot? Introducing "No CAPTCHA reCAPTCHA"

Bình luận

Bài viết tương tự

- vừa được xem lúc

Linux Hardening and System Auditing (P1)

. Ngày nay, các hệ thống Linux được sử dụng trong suốt quá trình tính toán, từ các hệ thống nhúng đến hầu như tất cả các siêu máy tính, đồng thời đảm bảo một vị trí quan trọng trong các hệ thống máy chủ trên toàn thế giới. Linux đem lại cho người dùng khả năng tùy biến cao, sự ổn định và độ tin cậy

0 0 43

- vừa được xem lúc

Các kĩ thuật hack cơ bản lập trình viên nên biết - Phần 1

Mở đầu. Anh em theo cái nghề dev này, có lẽ một nửa là do mê game, nửa còn lại là do các ảnh "hắc cơ" trên phim lừa gạt , còn một nhóm nhỏ yêu ngành yêu nghề tôi không nói.

0 0 72

- vừa được xem lúc

CRSF attack

Giới thiệu. CSRF là phương thức tấn công bằng cách hacker lấy quyền xác thực của một user để gửi request mà người dùng đó không mong muốn.

0 0 40

- vừa được xem lúc

Các nguyên tắc bảo mật cơ bản trên Amazon Web Services (P1)

Lời mở đầu. Từ lưu trữ dữ liệu, chia sẻ file, truy cập từ xa, đến sao lưu từ xa – điện toán đám mây là một nhân tố quan trọng trong CNTT hiện đại.

0 0 51

- vừa được xem lúc

What Is Session Fixation?

Session Fixation là một kỹ thuật tấn công web. Kẻ tấn công lừa người dùng sử dụng session ID đặc biệt.

0 0 46

- vừa được xem lúc

Tổng quan một số kỹ thuật khai thác lỗ hổng bảo mật Web (P1)

Trong thời đại công nghệ phát triển hiện nay, việc đảm bảo an ninh thông tin trên không gian mạng đang là vấn đề dành được nhiều sự quan tâm. Nguy cơ mất an toàn thông tin đang là mối đe dọa lớn và ngày càng gia tăng đối với an ninh quốc gia.

0 0 95