GitHub 
Tương lai của CAPTCHA
Tại AntiCaptcha, chúng tôi luôn chú trọng đến mức độ phù hợp của dịch vụ mà chúng tôi cung cấp. Hôm nay, vào tháng 12 năm 2023, chúng tôi muốn chia sẻ kết luận của mình với bạn.
Captcha hình ảnh. Gần đây, chúng tôi nhận thấy việc sử dụng captcha hình ảnh kiểu cũ đã trở nên phổ biến trở lại. Sự phổ biến ngày càng tăng của Recaptcha V2 kéo theo sự khó chịu và mệt mỏi với loại mã bảo vệ bot này. Mọi người đã phát ngán với những đèn giao thông và ô tô trên những tấm hình bé tẹo bị chia nhỏ dùng để chống bot. Thường phải mất 1-2 phút để giải những captcha như vậy - Google sẽ chẳng chịu tin rằng bạn không phải là robot. Hoặc từ mạng con IP của ISP của bạn đã có rất nhiều nỗ lực giải captcha tự động. Một số người dùng thực sự không thích kiểu captcha này đã đến gặp chúng tôi để yêu cầu một plugin trình duyệt tự động giải captcha và tất nhiên là cũng phàn nàn với bộ phận hỗ trợ của các trang web mà họ đã truy cập. Do đó, rất nhiều trang web cũng đang phải chọn lại hình ảnh captcha của họ.
AI-captcha. Theo chúng tôi, đó là một hướng đi đầy hứa hẹn. Hiện tại, hCaptcha đang là loại captcha có triển vọng nhất trong lĩnh vực này. Họ liên tục thay đổi tác vụ của mình bằng cách tạo ra một loạt các loại tác vụ mới được tạo bởi các mạng lưới liên kết như Stable Diffusion. Điều này cũng làm cho hoạt động của các dịch vụ và ứng dụng hỗ trợ giải captcha bằng AI mà không cần sự can thiệp của con người trở nên phức tạp hơn. Theo thời gian, những dịch vụ đó sẽ dần trở nên lỗi thời và không còn hiệu quả. AntiCaptcha hoàn toàn ngăn chặn được vấn đề này vì tất cả captcha của chúng tôi đều do người thật giải. Chúng tôi luôn chú trọng các bước kiểm tra và phân tích để xác minh "đặc tính của con người".
Đây là một trường hợp sử dụng dịch vụ captcha: tham gia mạng liên kết Stable Diffusion, viết một trình tạo lệnh đơn giản (có lẽ chỉ cần GPT là đủ) và tạo các lệnh bao gồm tính từ, danh từ và động từ bạn muốn, rồi kết thúc với các lệnh kiểu như "tạo hình ảnh chú khủng long màu vàng cưỡi ngựa vui vẻ trên Mặt trăng". Người dùng giải captcha sẽ phải đánh dấu tất cả hình ảnh của một con vật cưỡi một con vật khác, để tìm ra con khủng long hoặc con vật vui vẻ hoặc tương tự vậy. Tạo một lượng lớn các tác vụ tùy ý như vậy trong thời gian tới và sử dụng chúng luân phiên. Các tác vụ thay đổi ngẫu nhiên sẽ khiến việc tạo ra các hệ thống tự động giải captcha trở nên khó khăn hơn nhiều, trong khi chúng hoàn toàn có thể được giải bởi con người hoặc AI tạo sinh (GAI) thế hệ mới. Chắc chắn rằng bạn sẽ tốn kém hơn nhiều khi giải những captcha như vậy trên GAI so với lựa chọn để người thật giải captcha trực tiếp do phải mất thêm chi phí cho các tài nguyên điện toán.
Tóm lại, chúng tôi đang nói đến vấn đề một mạng liên kết sẽ tạo ra các captcha dùng một lần và được giải bởi một mạng liên kết khác - con người hoặc AI tạo sinh. Cuộc chiến giữa các robot đang đến :).
Một cách khác để phát triển hệ thống bảo vệ tự động là sử dụng khóa vật lý với dấu vân tay duy nhất. Bạn mua một thiết bị tách biệt và kết nối nó với thiết bị của bạn qua USB hoặc Bluetooth. Theo một số giao thức, thiết bị này sẽ để lại ký các yêu cầu của trang web bằng khóa riêng tư của nó. Sau đó, trang web sẽ xác minh chữ ký của bạn với nhà cung cấp thiết bị và nhận về mã định danh duy nhất. Các phiên bản iOS 16 và Android 9 trở lên đã hỗ trợ công nghệ này. Công ty hCaptcha cũng tham gia vào việc này, nhưng điều đáng chú ý ở đây là ngay khi công nghệ này phát triển, ngay lập tức các nhà cung cấp dịch vụ kiểm thử ứng dụng trên thiết bị đã sẵn sàng để cung cấp số lượng lớn chữ ký. Hễ có cầu là sẽ có cung.
Giai đoạn phòng thủ cuối cùng: tiền trao cháo múc. Nếu muốn đăng ký, bạn sẽ phải trả một khoản phí nhỏ. Ví dụ: công ty X (Twitter) đang tiến hành một dịch vụ thử nghiệm: nếu bạn muốn đăng hoặc thích nội dung nào đó, bạn sẽ phải trả 1 USD mỗi năm. Bạn sẽ không bao giờ nhìn thấy bất kỳ captcha nào, cũng như được bảo vệ khỏi các bot. Dựa trên thực tế thì chúng tôi cho rằng thử nghiệm này sẽ có hiệu quả, chỉ có điều bạn không để ý mà thôi. Bỏ qua captcha là một công việc rất vặt vãnh, bạn chỉ dành từ 5 đến 120 giây cuộc đời cho những công việc như vậy. Hãy thử chia tiền lương hàng tháng của bạn cho 43200 để tính xem chi phí giải captcha mỗi tháng là bao nhiều - đó là chính là chi phí để đổi lại số phút bạn sẽ mất mỗi tháng để giải captcha. Nhân viên tại dịch vụ của chúng tôi được trả tiền khi bỏ qua captcha trên một số trang web, còn bạn thì không. Như vậy là bạn đã trả tiền để truy cập các trang web trong nhiều năm mà không hề nhận ra điều đó. Nếu bạn hiểu điều này và trân trọng thời gian của mình, hãy tạo một tài khoản trên AntiCaptcha, nạp khoản tiền đủ dùng trong một thời gian rất dài, cụ thể là 1 USD, cài đặt plugin trình duyệt của chúng tôi và để dành công việc giải captcha cho những người ít coi trọng thời gian hơn.