fb-pixel

Cos’è e a cosa serve il codice CAPTCHA

Pubblicato in:

by:

Ti sarà sicuramente già capitato innumerevoli volte di imbatterti in un codice CAPTCHA, molto probabilmente anche senza sapere che si chiama così.

In questo articolo ripercorreremo la storia dei CAPTCHA dalla loro prima comparsa fino alla diffusione capillare. Capiremo l’utilità di questi test e su cosa si basa il loro funzionamento. Poi, faremo una panoramica dei diversi tipi di CAPTCHA utilizzati fino a poco tempo fa ed esamineremo quali nuovi metodi vengono usati attualmente per tenere alla larga i bot.

Quando nascono i CAPTCHA

Non è chiaro chi sia stato ad introdurre per la prima volta i codici CAPTCHA. Da una parte abbiamo il team di AltaVista che nel 1997 li sviluppò per introdurli nel suo motore di ricerca allo scopo di evitare che venisse usato dai bot. Il metodo utilizzato da questo gruppo di ricerca si concretizzò con la pubblicazione di un brevetto nel 1998.

Anni dopo, nel 2003, un gruppo di ricerca della Carnegie Mellon University (Pittsburgh) introdusse un metodo analogo che identificò con l’acronimo di CAPTCHA. Ma cosa significa quindi codice CAPTCHA?

Cos’è il codice CAPTCHA

Il termine CAPTCHA è l’acronimo di Completely Automated Public Turing-test-to-tell Computers and Humans Apart che si traduce in Test di Turing pubblico e completamente automatico per distinguere umani e computer.

L’acronimo fu introdotto nella pubblicazione dei ricercatori dell’università di Pittsburgh nel 2003 ed è ancora oggi il termine che viene usato per indicare questo tipo di test.

Il codice CAPTCHA nasce, quindi, come un test, generato da un programma, che mette alla prova umani e macchine (computer o bot). Lo scopo del test è quello di determinare l’identità di chi lo esegue e si basa sull’assunto che solo un umano riesca a portarlo a termine.

I primi CAPTCHA prevedevano di risolvere un semplice test: osservare una breve sequenza di caratteri (numeri e lettere) e riscriverla. Per far sì che il test potesse essere completato da un umano, ma non da una macchina, i caratteri venivano presentati in maniera distorta.

È proprio la distorsione dell’immagine, infatti, che impediva ai computer di identificare i caratteri, rendendoli, appunto, illeggibili.

Questo sistema è stato per anni alla base di ogni codice CAPTCHA, finché non si è rivelato vulnerabile ed è stato, quindi, aggiornato con metodi più sicuri.

Tra il 2013 e il 2014 Google e altre aziende hanno analizzato l’efficacia dei CAPTCHA, osservando che l’intelligenza artificiale fosse in grado di riconoscere e risolvere i codici alfanumerici. Questo ha dato inizio alla ricerca di nuovi e più sicuri metodi, ma prima di vedere quali sono capiamo in quali circostanze è utile usare i CAPTCHA.

Codice CAPTCHA: a cosa serve

La funzione del codice CAPTCHA è quella di proteggere dallo spam, ma come funziona? Nella maggior parte dei siti sono presenti sezioni che permettono di registrarsi, compilare un form di contatto o inserire dei commenti o delle recensioni.

Ognuna di queste pagine permette agli utenti di interagire con il sito, ma niente ti assicura che non sia un bot a farlo. Il caso più comune in cui torna utile avere un codice CAPTCHA è, quindi, proprio quando si vuole impedire ai bot di inviare commenti di spam. Ma non è l’unico caso.

I CAPTCHA aiutano ad aumentare la sicurezza di un sito anche in altri modi. Ad esempio proteggendo gli accessi: per questo spesso viene richiesto di inserirli anche nelle pagine di accesso ai siti. Dopo aver inserito i dati d’accesso il CAPTCHA permette di convalidare la nostra identità.

In questo modo, se un bot provasse ad accedere, pur entrando in possesso di email e password, non riuscirebbe a convalidare il CAPTCHA. Lo stesso vale quando si effettua una nuova registrazione o si cerca di modificare una password cambiandola con una nuova.

In tutte queste circostanze la presenza del codice CAPTCHA blocca gli accessi indesiderati, assicurandoti che sia un utente in carne ed ossa ad eseguire queste operazioni.

L’utilizzo del CAPTCHA è quindi importante all’interno di una strategia più ampia per mantenere il proprio sito al sicuro. Se vuoi approfondire il tema sicurezza puoi leggere il nostro articolo su come mettere in sicurezza WordPress e scoprire come difenderti dal web scraping.

Con l’evoluzione dell’intelligenza artificiale è diventato sempre più difficile tenere alla larga i bot. Per questo negli anni sono stati sviluppati dei metodi sempre più efficaci che non possano essere facilmente aggirati dalle macchine. Vediamo uno ad uno, questi diversi tipi di CAPTCHA.

Tipi di CAPTCHA

Il primo esempio di codice CAPTCHA consisteva nel riscrivere delle sequenze brevi di lettere e numeri. Oltre a essere combinati i simboli erano distorti, inclinati o di dimensioni differenti.

Codice Captcha Lettere E Numeri

Spesso ogni lettera (o numero) differiva anche dall’altra per il colore ed erano adottati accorgimenti anche nello sfondo in modo da disturbare ulteriormente la leggibilità, come puoi vedere nell’esempio qui sopra.

Questi accorgimenti venivano messi in atto proprio per ridurre la possibilità che un bot riuscisse a decifrare il contenuto dell’immagine trasformandolo in un testo.

Su questo metodo testuale si basava anche la prima versione del reCAPTCHA creato da una compagnia indipendente, acquisita poi da Google nel 2009.

reCAPTCHA versione 1

I primi CAPTCHA utilizzati da Google consistevano in un box con una o due parole, leggibili ma distorte, e un campo vuoto in cui inserirle.

Recaptcha Versione 1

Per permettere agli utenti con difficoltà visive di completare il test furono introdotti anche dei pulsanti che permettono all’utente di ascoltare un audio registrato che “legge” al posto loro la sequenza. La versione audio dei codici CAPTCHA è stata poi mantenuta anche nelle versioni successive del reCAPTCHA per garantire l’accessibilità.

In caso di difficoltà nella risoluzione del test, vi era anche la possibilità di ripetere il test utilizzando un nuovo codice CAPTCHA. Questa prima versione del reCAPTCHA fu mantenuta fino a marzo 2018, nel frattempo però era già stata sviluppata una versione nuova.

reCAPTCHA versione 2

Già nel 2014 era stata evidenziata la vulnerabilità dei CAPTCHA testuali. Proprio in quell’anno Google dimostrò come le intelligenze artificiali fossero capaci di decifrare i testi alterati con una precisione del 99,8 %.

Come fare, quindi, per proteggersi dallo spam?

È stato così che è nato il nuovo reCAPTCHA, conosciuto anche come No CAPTCHA reCAPTCHA.

Il classico codice CAPTCHA è stato sostituito con un box di verifica accanto alla voce “I’m not a robot“. In alcuni casi, dopo aver spuntato la casella con un click il test viene convalidato direttamente, mentre in altri è necessario completare un secondo step.

I CAPTCHA testuali non sono, quindi, spariti del tutto, ma sono stati integrati in un metodo nuovo. Dopo aver confermato di non essere robot, viene richiesto di digitare un codice CAPTCHA.

In questo caso però il test non mostra più un’immagine con un testo distorto, come avveniva nella prima versione, ma una foto di Google Street View contenenti numeri o testo. In altri casi vengono anche utilizzate parti di testo prelevati da Google Libri.

Con questa nuova versione del reCAPTCHA Gooogle introduce anche una nuova tipologia di test ovvero i CAPTCHA con immagini. In questo caso il test consiste nell’individuare tra quelle proposte le immagini che raffigurano un determinato elemento.

Nell’esempio che vedi qui sotto viene richiesto di identificare tutte le foto in cui compare un taxi.

Captcha Immagini

Viene da sé che questa tipologia di CAPTCHA è più efficace rispetto a quelli testuali, proprio perché un bot ha maggiori difficoltà nell’identificare i contenuti delle immagini.

reCAPTCHA versione 3

A ottobre 2018 Google ha introdotto una nuova versione del reCAPTCHA che permette di identificare un utente e distinguerlo da un bot semplicemente esaminando il suo comportamento sulla pagina web.

In questo caso la convalida non prevede di risolvere un vero e proprio test, ma viene eseguito in background un processo di verifica. Così facendo il CAPTCHA agisce senza interrompere le attività dell’utente sul sito.

Questa nuova versione del CAPTCHA analizza le azioni degli utenti assegnando ad ognuna di esse un punteggio. Analizzando i risultati è, quindi, in grado di constatare se è un essere umano a svolgere l’azione o no.

Grazie a questa nuova versione l’amministratore del sito può tenere sotto controllo ciò che succede sul suo sito. Dalla console degli sviluppatori di Google, alla sezione del reCAPTCHA è, infatti, possibile verificare i risultati di queste analisi e impostare delle verifiche ulteriori qualora le azioni vengano identificate come tentativo di spam.

In questo modo si può ad esempio far passare per la moderazione i commenti o le recensioni che sono state identificate come possibile spam.

Affinché la protezione dagli spammer sia efficace, Google raccomanda di inserire il reCAPTCHA non solamente nelle pagine che includono dei form di contatto, ma in più pagine del sito.

Altre tipologie di CAPTCHA

Il sistema reCAPTCHA di Google è il più utilizzato, ma non è l’unico tipo di test in circolazione. Oltre ai più comuni CAPTCHA testuali e di immagini, ci sono anche altri metodi per verificare l’identità dell’utente e proteggere, quindi, il sito dallo spam o da accessi non desiderati.

CAPTCHA che sfruttano la logica

Un altro modo per creare un test che possa essere superato solo da un essere umano è quello di utilizzare dei piccoli quiz. Un codice CAPTCHA di questo tipo può richiedere di portare a termine una semplice operazione matematica.

Login WordPress

Tenendo in considerazione che anche un bot può facilmente svolgere questo tipo di calcolo, viene spesso richiesto di scrivere il risultato sotto forma di parola o di numero. Adottando questo tipo di accorgimenti si rende “la vita difficile” al bot.

Codice CAPTCHA sotto forma di puzzle

Un altro tipo di codice CAPTCHA consiste nel risolvere dei semplici puzzle, basandosi sempre sull’assunto che solo un umano sia in grado di portare a termine questo genere di azioni.

Può capitare quindi di dover scegliere tra le diverse immagini proposte quella che è in posizione dritta, o dover ruotare un’immagine affinché assuma la posizione corretta.

Conclusioni

In questo articolo abbiamo scoperto l’utilità del codice CAPTCHA all’interno dei siti web. Abbiamo esaminato le diverse tipologie di CAPTCHA e visto come negli anni siano stati sviluppati nuovi metodi per migliorare l’efficacia di questi test.

Adesso sai che questi test hanno una funzione importante, anche se questo non li rende certamente meno fastidiosi durante la navigazione. E tu ne conoscevi già la funzione e li hai mai usati sul tuo sito? Fammelo sapere nei commenti.


Prova gratis e senza impegno uno dei nostri piani hosting per 14 giorni. Non è richiesto nessun dato di pagamento!

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *