Captcha, nỗi phiền toái sắp bị tiễn vong?

Không ai sử dụng máy tính mà không từng gặp Captcha ít nhất… vài trăm lần. Đó là những câu đố yêu cầu bạn chọn ra hình ảnh tất cả những chiếc xe đạp, đèn tín hiệu đường phố hay những thứ phổ biến khác trong chùm ảnh hiển thị; hoặc đánh máy lại đúng tên các chữ cái được viết nghiêng ngả khó đoán.

Nỗi bực mình đeo bám

Những câu đố của Captcha được thiết kế để khẳng định bạn không phải robot (phần mềm tự động) hoặc giả danh khi bạn mua vé xem hòa nhạc, đăng ký Netflix và nhiều nữa…, để đề phòng ai đó đang sử dụng máy tính của bạn để tấn công trang web bằng các ứng dụng thẻ tín dụng giả hoặc sử dụng phần mềm bắn nhanh (rapid-fire software) để mua máy chơi game.

Nhưng vấn đề là Captcha không làm tốt công việc bảo vệ của nó. Đối với những người dùng máy tính bình thường, Captcha chỉ làm lãng phí thời gian và thu thập thông tin cá nhân vô tội vạ. Xác thực xe đạp hay cột điện vẫn tồn tại vì không có lựa chọn nào tốt hơn để ngăn chặn gian lận hoặc phần mềm tự động. Bây giờ, cuối cùng, nhiều công nghệ thân thiện hơn đang dần xuất hiện để tiễn Captcha về quá khứ. Tiện lợi lớn nhất của những “công nghệ giết Captcha” được các công ty như Apple ủng hộ là thay vì người dùng phải giải câu đố, chính máy tính sẽ chứng minh bạn là con người. Còn bạn không phải làm bất cứ điều gì cả!

Trong khi Captcha chờ bị khai tử thì chúng vẫn tiếp tục làm phiền bạn. Nhưng tại sao nhiều người lại ghét cay ghét đắng Captcha? Mục tiêu của Captcha là chứng minh ngồi trước máy là con người chứ không phải robot, bằng cách thực hiện một nhiệm vụ mà (về lý thuyết) chỉ con người mới làm được. Phiên bản đơn giản nhất của Captcha là một ô trắng để bạn tích vào “Tôi không phải là người máy”.

Nhưng Captcha cũng có các phiên bản phức tạp để… tra tấn người dùng. Dù Captcha có thể có câu đố khó với nhiều người, nhưng chúng không hẳn đã hiệu quả trong việc chứng minh bạn là con người. Trí tuệ nhân tạo (AI) đã giải đố được nhiều loại Captcha trong những năm gần đây. Cụ thể, ChatGPT đã crack một số câu đố hay lừa người dùng giải Captcha. Càng có nhiều người và máy móc “chiến thắng” Captcha, các doanh nghiệp càng phải tìm cách tạo ra những câu đố khó hơn và cũng vất vả hơn trong công việc này.

Hệ quả là một vòng luẩn quẩn khó chịu có thể khiến bạn không còn muốn mua hàng, mua vé hoặc truy cập tài khoản của mình. Công ty Forter, giúp các trang web bán lẻ ngăn chặn gian lận, cho biết cứ mỗi đôla doanh nghiệp mất cho các giao dịch không có thật, họ sẽ mất $30 do chặn nhầm hoặc ngăn cản khách hàng hợp pháp (bởi họ… ghét Captcha). “Như vậy là lợi bất cập hại. Captcha làm cho bạn mất tiền nhiều hơn là bảo vệ được tiền!” – John Graham-Cumming, giám đốc công nghệ của công ty bảo mật Cloudflare nhận định – Dữ liệu của Cloudflare cho thấy một người mất trung bình 25 giây để giải Captcha. Thời gian này thật lãng phí.

Captcha cũng xâm phạm quyền riêng tư của ngưới dùng máy tính. Khi bạn gặp một Captcha, công nghệ này có thể lưu giữ một bản ghi vĩnh viễn về danh tính điện thoại hoặc máy tính của bạn để có thể theo dõi mỗi khi bạn truy cập trực tuyến. Chúng cũng có xu hướng gây khó khăn cho những người có thị lực kém hoặc bị các khuyết tật khác không nhìn rõ được hình ảnh hoặc hiểu đúng nhưng thao tác sai.

Captcha đang bị giết nhưng chưa chết

Những “sát thủ” giết Captcha tiềm năng đã lần lượt xuất hiện và tạo ra sự thay đổi. Đó là những cách xác thực mới hơn không cần phải chứng minh với máy tính rằng bạn là con người. Thay vào đó, chính máy tính doanh nghiệp sẽ tự phát hiện khách hàng là người hay máy, ngay hay gian.

Ví dụ: Nếu bạn mua vé xem một trận bóng đá trên trang web, Captcha là phương cách truyền thống để ngăn những người sử dụng phần mềm đăng ký tự động (robot) đầu cơ vé. Nay đã có cách khác. Graham-Cumming giải thích:

“Hệ thống máy tính của công ty bán vé thách thức trình duyệt web của bạn viết một đoạn văn bản ngẫu nhiên. Sau đó, nó sẽ dò tìm sự khác biệt nhỏ về phông chữ giữa trình duyệt web Chrome trên máy Mac và máy tính Windows bạn đang dùng để phát hiện trình duyệt đang được điều khiển bởi phần mềm tự động hay người thật. Ngoài ra, con người cũng có thói quen nghịch chuột máy tính hoặc di chuyển xung quanh điện thoại màn hình cảm ứng theo cách… rất con người. Máy tính bán vé có thể nhận biết cách di chuyển của con trỏ để phát hiện ai đang di chuyển nó, người hay robot”.

Apple cho biết hiện đã có một ứng dụng bán vé phát hiện được con người hay phần mềm tự động đăng nhập vào tài khoản Apple. Điều thú vị nhất là máy tính doanh nghiệp sẽ làm tất cả mà không cần sự xác thực của bạn. Máy tính ở đầu bán vé sẽ đưa ra đánh giá có hoặc không có phần mềm tự động mua vé ở đầu kia. Khi bạn không phải xác thực cũng có nghĩa là danh tính và thông tin về bạn được bảo mật. Cách làm mới này sử dụng một tiêu chuẩn công nghệ gọi là thẻ bảo mật (privacy pass) được hỗ trợ bởi các công ty như Apple, Google, Cloudflare và Fastly, đối thủ cạnh tranh của Cloudflare.

Carlos Alvarez, giám đốc công nghệ của trang web bán vé Ticketmaster, cho biết doanh nghiệp bán vé cũng sử dụng hệ thống liên thông giữa các máy để tách những người mua vé hợp pháp khỏi những kẻ mua mão vé bằng phần mềm. Thách thức của công nghệ mới là vừa giúp khán giả dễ dàng mua vé vừa ngăn chặn được những hành vi lừa đảo và đầu cơ. Điều mà việc xác thực hình ảnh không làm được.

Theo các chuyên gia bảo mật trực tuyến, nếu bạn đang sử dụng các công nghệ bảo vệ hoạt động trực tuyến như mạng riêng ảo (VPN) hoặc iCloud Private Relay của Apple, thì bạn sẽ thấy nhiều Captcha hơn. Bạn chỉ có thể gặp ít Captcha trên những trang web lớn có các phương cách thông minh để xác minh khách hàng hợp pháp.

Và nếu bạn thắc mắc tại sao Captcha lại thích bạn xác thực những chiếc xe đạp, xe buýt và xe máy, thì vì đây là những hình ảnh được lấy từ chế độ xem phố (Street View) của Google (Google sở hữu các công nghệ tạo Captcha phổ biến). Dan Woods từ công ty bảo mật trực tuyến F5 Inc giải thích thêm: “Xe đạp, xe máy, xe hơi, cột điện được nhìn thấy nhiều trên đường phố công cộng ở mọi quốc gia nên ai cũng dễ dàng nhận ra chúng” – dẫn lại từ The Washington Post.

Share:

Ý kiến độc giả
Quảng Cáo

Có thể bạn chưa đọc

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo
Share trang này:
Facebook
Twitter
Telegram
WhatsApp
LinkedIn
Email
Kênh Saigon Nhỏ: