Buongiorno cari lettori, oggi vi andremo a parlare di come funzionano i Captcha.
Sicuramente ti sei imbattuto in un CAPTCHA innumerevole volte, molto probabilmente anche senza conoscerne il nome.
Quando sono stati creati i CAPTCHA?
Non è chiaro chi sia stato il primo a introdurre i codici CAPTCHA. Da un lato, abbiamo il team di AltaVista che li ha sviluppati nel 1997 per introdurli nel suo motore di ricerca in modo da impedirne l’utilizzo da parte dei bot. Il metodo utilizzato da questo gruppo di ricerca si è concretizzato con la pubblicazione di un brevetto nel 1998.
Anni dopo, nel 2003, un gruppo di ricerca della Carnegie Mellon University (Pittsburgh) ha introdotto un metodo simile che ha identificato con l’acronimo di CAPTCHA.
Cos’è il un CAPTCHA?
Il termine CAPTCHA sta per Completely Automated Public Turing-test-to-tell Computers and Humans Apart.
L’acronimo è stato introdotto nella pubblicazione dei ricercatori dell’Università di Pittsburgh nel 2003 ed è ancora il termine utilizzato per riferirsi a questo tipo di test. Il CAPTCHA nasce, quindi, come test, generato da un programma, che mette alla prova uomini e macchine (computer o bot). Lo scopo del test è determinare l’identità di coloro che lo eseguono e si basa sul presupposto che solo un essere umano può completarlo. I primi CAPTCHA prevedevano la risoluzione di un semplice test: osservare una breve sequenza di caratteri (numeri e lettere) e riscriverla. Per assicurarsi che il test potesse essere completato da un essere umano e non da una macchina, i personaggi sono stati presentati in modo distorto.
È proprio la distorsione dell’immagine, infatti, che ha impedito ai computer di identificare i caratteri, rendendoli, di fatto, illeggibili.
Questo sistema è stato alla base di ogni codice CAPTCHA per anni fino a quando non si è rivelato vulnerabile ed è stato, quindi, aggiornato con metodi più sicuri. Tra il 2013 e il 2014, Google e altre società hanno analizzato l’efficacia dei CAPTCHA, rilevando che l’intelligenza artificiale era in grado di riconoscere e risolvere codici alfanumerici. Questo ha avviato la ricerca di metodi nuovi e più sicuri, ma prima di vedere quali sono cerchiamo di capire in quali circostanze è utile utilizzare i CAPTCHA.
Funzione dei CAPTCHA
La funzione del codice CAPTCHA è quella di proteggerti dallo spam , ma come funziona? Nella maggior parte dei siti sono presenti sezioni che consentono di registrarsi, compilare un modulo di contatto o inserire commenti o recensioni. Ognuna di queste pagine consente agli utenti di interagire con il sito, ma non vi è alcuna garanzia che un bot non lo faccia. Il caso più comune in cui è utile avere un codice CAPTCHA è, quindi, proprio quando si vuole impedire ai bot di inviare commenti spam. Ma non è l’unico caso.
I CAPTCHA aiutano ad aumentare la sicurezza di un sito anche in altri modi. Ad esempio, proteggendo gli accessi: per questo spesso viene richiesto di inserirli anche nelle pagine di accesso dei siti. Dopo aver inserito i dati di accesso, CAPTCHA consente di convalidare l’identità.
In questo modo, se un bot tenta di accedervi, anche se dispone di e-mail e password, non sarà in grado di convalidare il CAPTCHA. Lo stesso vale quando ti registri o provi a cambiare una password cambiandola con una nuova. In tutte queste circostanze, la presenza del codice CAPTCHA blocca gli accessi indesiderati, garantendo che sia una persona reale a svolgere queste operazioni. Con l’evoluzione dell’intelligenza artificiale, è diventato sempre più difficile tenere i captcha a prova di robot. Ecco perché negli anni sono stati sviluppati metodi sempre più efficaci che non possono essere facilmente aggirati dalle macchine.
Tipi di CAPTCHA
- reCAPTCHA versione 1
I primi CAPTCHA utilizzati da Google consistevano in un riquadro con una o due parole, leggibili ma distorte, e un campo vuoto in cui inserirle.
Per consentire agli utenti con disabilità visive di completare il test, sono stati inoltre introdotti dei pulsanti che consentono all’utente di ascoltare un audio registrato che “legge” per loro la sequenza. La versione audio dei codici CAPTCHA è stata poi mantenuta anche nelle successive versioni del reCAPTCHA al fine di garantirne l’ accessibilità
In caso di difficoltà nella risoluzione del test, c’era anche la possibilità di ripetere il test utilizzando un nuovo codice CAPTCHA. Questa prima versione del reCAPTCHA è stata mantenuta fino a marzo 2018, nel frattempo però era già stata sviluppata una nuova versione.
- reCAPTCHA versione 2
La vulnerabilità dei CAPTCHA testuali era già stata evidenziata nel 2014. Quello stesso anno, Google ha dimostrato come l’intelligenza artificiale fosse in grado di decifrare testi alterati con una precisione del 99,8% .
- reCAPTCHA versione 3
Ad ottobre 2018 Google ha introdotto una nuova versione di reCAPTCHA che permette di identificare un utente e distinguerlo da un bot semplicemente esaminando il suo comportamento sulla pagina web.
In questo caso, la validazione non prevede la risoluzione di un vero test, ma un processo di verifica in background. Così facendo, il CAPTCHA agisce senza interrompere le attività dell’utente sul sito.
Questa nuova versione del CAPTCHA analizza le azioni degli utenti assegnando un punteggio a ciascuno di essi. Analizzando i risultati è, quindi, in grado di accertare se è un essere umano che compie l’azione oppure no.
Con questa nuova versione, l’amministratore del sito può tenere d’occhio ciò che sta accadendo sul suo sito. Dalla Google Developer Console, nella sezione reCAPTCHA è possibile verificare i risultati di questi test e impostare ulteriori controlli se le azioni vengono identificate come tentativi di spam. In questo modo, ad esempio, i commenti o le recensioni che sono stati identificati come possibile spam possono essere passati alla moderazione.
Questo è tutto sulle vpn per adesso, ad un prossimo articolo.