Lý do bất ngờ cho việc Google bắt người dùng xác nhận ‘Tôi không phải người máy’

Tuy khiến người dùng mất thời gian nhưng bù lại, phương thức này sẽ giúp tăng tính bảo mật cho website, tránh tình trạng spam và sự tấn công của tin tặc.

Người dùng Internet chắc hẳn từng bị quấy rầy bởi những hộp xác thực CAPTCHA với câu “I’m not a robot” (Tôi không phải người máy) hoặc yêu cầu phải tìm ra vạch kẻ đường, biển hiệu hay đèn tín hiệu giao thông…

Trước khi giải đáp cho câu hỏi tại sao Google thường bắt người dùng xác nhận “Tôi không phải người máy”, chúng ta hãy tìm hiểu ngọn nguồn vấn đề – CAPTCHA.

CAPTCHA giống như là một bài kiểm tra về mức độ phản hồi, nhằm xác định xem liệu người dùng có phải là một con người thật hay bot máy tính. (Ảnh: The Cloudflare Blog)

CAPTCHA là viết tắt của “Completely Automated Public Turing test to tell Computers and Humans Apart” (tạm dịch: Bài kiểm tra Turing công khai hoàn toàn tự động nhằm phân biệt máy tính và người), được phát triển bởi các nhà khoa học, gồm: Luis von Ahn, Manuel Blum, Nicholas J. Hopper (thuộc Đại học Carnegie Mellon), và John Langford (khi đó thuộc IBM) vào năm 2000.

Bạn có thể hiểu nôm na, CAPTCHA giống như là một bài kiểm tra về mức độ phản hồi, được sử dụng để xác minh trong máy tính, nhằm xác định xem liệu người dùng có phải là một con người thật sự không.

(Ảnh: Panda Security)

Máy chủ sẽ yêu cầu người dùng hoàn tất một quá trình kiểm tra đơn giản mà máy tính dễ dàng tạo ra được, nhưng bản thân nó lại không thể giải được. Vậy nên, chỉ có người dùng – con người đích thực mới có thể hoàn thành CAPTCHA.

Khi CAPTCHA ngày càng được dùng phổ biến trong bảo mật trên Internet, Luis von Ahn cảm thấy con người đã tiêu tốn quá nhiều thời gian để giải những câu đố hình ảnh này. Trong TED Talk 2011, Von Ahn đã ước tính rằng toàn bộ nhân loại đã lãng phí 500.000 giờ mỗi ngày để gõ CAPTCHA.

reCAPTCHA không chỉ giúp bảo mật cho website, mà còn giúp số hóa sách cũ. (Ảnh: Internet)

Để CAPTCHA được sử dụng mạnh mẽ và có ý nghĩa hơn, ông đã phát triển reCAPTCHA, sau đó được bán cho Google vào năm 2009, giúp điện tử hóa sách giấy. Ví dụ mỗi lần bạn gõ CAPTCHA trên Facebook, Twitter, Google,… bạn đang giúp số hóa sách.

Được biết, reCAPTCHA đã giúp số hóa hàng triệu cuốn sách mỗi năm và cũng đã mở rộng để hỗ trợ các nỗ lực khác như số hóa tên đường và số trên Google Maps hoặc nhận ra các đối tượng phổ biến trong ảnh cho Google Images.

reCAPTCHA còn giúp số hóa tên đường và số trên Google Maps hoặc nhận ra các đối tượng phổ biến trong ảnh cho Google Images. (Ảnh: Internet)

Tuy nhiên, CAPTCHA cũng như reCAPTCHA không phải là không thể phá vỡ. Năm 2014, phân tích của Google cho thấy trí tuệ nhân tạo (AI) có thể giải được những hình ảnh CAPTCHA và reCAPTCHA phức tạp nhất với độ chính xác lên tới 99.8%.

Do đó, Google đã tạo ra hệ thống mới “No CAPTCHA reCAPTCHA: I’m not a robot”, không dựa vào khả năng giải mã văn bản của người dùng mà là hành vi trên mạng của họ trước khi vượt qua điểm kiểm tra an ninh.

Phương pháp xác thực bằng cách tick vào ô “I’m not a robot” mà chúng ta thường thấy. (Ảnh: Internet)

Google sẽ phân tích hành vi của bạn trước, trong và sau khi nhấp vào hộp kiểm để xác định xem bạn có những đặc điểm xuất hiện ở người không. Phân tích này có thể bao gồm mọi thứ từ lịch sử duyệt web của bạn, cho đến cách bạn di chuyển chuột trên trang.

Nếu Google vẫn không chắc chắn rằng bạn có phải là người thật hay không thì sau khi nhấp vào hộp kiểm, bạn sẽ được hiển thị reCAPTCHA như một biện pháp bảo mật bổ sung.

(Ảnh: Alex Castro / The Verge)

Điều này tuy khiến người dùng mất thời gian nhưng bù lại sẽ giúp tăng tính bảo mật cho website, tránh tình trạng spam và sự tấn công của tin tặc.

Duy Huỳnh