Quando si accede a un sito Web online o si immettono informazioni riservate, a volte è possibile che venga richiesto di fare clic su una casella di spunta, abbinare le immagini insieme o digitare una serie casuale di numeri e lettere.
Questo è noto come CAPTCHA. È progettato per bloccare il comportamento non umano online. Ma cosa significa in realtà? E un CAPTCHA con un solo passo semplice come spuntare una casella può davvero impedire ai robot di eseguire azioni online?
Diamo uno sguardo più approfondito a cosa è CAPTCHA e come viene utilizzato per portare la sicurezza su Internet.
Che cos'è CAPTCHA?
CAPTCHA è uno strano acronimo per una frase abbastanza facile da capire - sta per Completamente Automato Ptest pubblico strong Tper dire ai computer Ce Humans A.
Quindi, essenzialmente CAPTCHA, come lo conosciamo online, è un test automatizzato per determinare se un utente è un essere umano o un bot. Un bot potrebbe essere un software automatizzato progettato per pubblicare commenti di spam online, pagine di accesso a forza bruta con una serie di password o forse software che tenta di acquisire automaticamente informazioni da altri siti Web. Utilizzando un CAPTCHA, è possibile impedire ai bot di eseguire comportamenti automatizzati come questo.
Un CAPTCHA potrebbe davvero essere qualsiasi cosa, purché possa usare un qualche tipo di test che può essere superato solo pensando come un essere umano. In passato, il tipo più comune di CAPTCHA consisteva in una serie di lettere e numeri confusi che gli utenti digitavano per superare il test.
In_content_1 all: [300x250] / dfp: [640x360]->Le lettere sono state disegnate con un carattere quasi non ammissibile, per rendere molto difficile la lettura da parte di qualsiasi tipo di software automatizzato. Funzionava, ma con l'intelligenza artificiale sempre più potente, la sicurezza che offriva era discutibile con il passare degli anni.
In questi giorni, il CAPTCHA più comune che vedrai online è di Google, chiamato reCAPTCHA. Esistono alternative, ma possiamo usare Google come spiegazione di come funziona.
I tipi di reCAPTCHA e funzionano?
Google ha subito tre principali iterazioni del software reCAPTCHA. Diamo un'occhiata a come ogni versione differisce l'una dall'altra e come funzionano per fermare i robot.
reCAPTCHA v1 - Test di testo tradizionale
l'originale reCAPTCHA v1 potrebbe sembrarti nostalgico ora, e questo perché non è più usato, per una buona ragione . Questo metodo richiederebbe agli utenti di digitare le parole leggendo e riscrivendo ciò che hanno visto sullo schermo. Il testo era sempre difficile da leggere, nel tentativo di impedire ai robot di decifrarlo.
Alla fine, questo livello di CAPTCHA non ha fornito molta protezione a lungo, e con un sistema così frustrante, ha infastidito gli utenti e perso il traffico di molti proprietari di siti Web.
Mentre passavamo all'era dei dispositivi mobili e indebolendo l'intervallo di attenzione, Google ha voluto creare una soluzione migliore e, quindi, reCAPTCHA v1 è stato demolito e è nato v2.
reCAPTCHA v2 - Non sono un robot Checkbox
reCAPTCHA v2 è stato un grande passo nella giusta direzione. Con reCAPTCHA v2, il software di Google presterà attenzione alle pressioni dei tasti e al modo in cui si muove il mouse per determinare se sei un robot o no.
Con ogni interazione su un sito Web con reCAPTCHA v2, il software imparerà di più su ciò che il comportamento umano è e non lo è, rendendolo più accurato mentre apprende. Se il tuo comportamento è simile all'uomo, riuscirai a fare clic semplicemente sulla casella di controllo.
Se vieni segnalato come sospetto, ti verrà chiesto di fare clic sulle foto corrispondenti su una foto. Questo è un test che offre all'utente finale solo 55 secondi per risolvere. Per un bot, questo sembra complicato e Google sembra sostenerlo per proteggere i siti Web dai bot. Tuttavia, una ricerca di Google rivelerà tutti i tipi di studi, test e software che affermano di aver rotto il sistema con un bot.
In breve, reCAPTCHA v2 interromperà i bot, rallenterà i bot, forse al punto in cui non vale la pena provare, ma potrebbe non fermare sempre un individuo o un'organizzazione motivati.
reCAPTCHA v3 - CAPTCHA nascosto
reCAPTCHA 3 è diverso dalle opzioni sopra menzionate. Invece di servire un test per determinare se un utente è un bot o meno, reCAPTCHA monitorerà l'interazione di un utente con un sito Web per assegnare un punteggio a quell'utente.
Tale punteggio utilizzerà vari fattori, come il modo in cui si spostano nel sito o le pagine che visitano per prime, e di cui esegue il backup con i dati precedenti.
Il proprietario di un sito Web può quindi impostare reCAPTCHA v3 per bloccare o negare l'accesso di un utente a seconda del livello del punteggio. In alternativa, può essere impostato in modo tale che le azioni siano limitate o limitate per un breve periodo, che i post vengano inviati a code di moderazione o che sia richiesta un'autenticazione secondaria.
Ancora una volta, ci sono studi da eseguire su prova a rompere reCAPTCHA v3. Questa volta, tuttavia, i ricercatori stanno cercando di creare un'intelligenza artificiale in grado di visitare una pagina Web ed eseguire azioni il più umano possibile per superare i test invisibili CAPTCHA.
Quindi CAPTCHA funziona davvero?
Finora, una cosa è stata chiara: la ricerca ha dimostrato che CAPTCHA, o reCAPTCHA, non blocca tutte le attività non umane. Tuttavia, limita fortemente il traffico dei bot e ne interrompe la maggior parte. Quindi, in questo senso, possiamo dire che CAPTCHA funziona, anche se non ha un tasso di successo del 100%.
Forse l'intelligenza artificiale diventerà più intelligente e sarà in grado di agire in modo più umano, ma in tal caso, Google rilascerà reCAPTCHA v4 o altri sviluppatori CAPTCHA rilasceranno qualcosa di nuovo.
È come un gioco senza fine di gatto e topo. In definitiva, un sito Web fa molto meglio avere CAPTCHA e può ridurre l'attività dei bot da migliaia a importi quasi minuscoli.