Un CAPTCHA è un breve test di digitazione online facile da eseguire per gli umani, ma difficile da completare con i programmi software robotizzati, da cui il nome effettivo del test, Test di Turing pubblico completamente automatizzato per dire a computer e umani a parte . Lo scopo di un CAPTCHA è quello di scoraggiare gli hacker e gli spammer dall'utilizzare programmi di auto-riempimento sui siti web.
Perché sono necessari i CAPTCHA?
I CAPTCHA scoraggiano gli hacker dall'abusare di servizi online. Gli hacker e gli spammer tentano attività online non etiche, tra cui:
- Ondeggiare un sondaggio online inviando automaticamente centinaia di false risposte.
- Forza brutale che apre l'account online di qualcuno tentando ripetutamente password diverse.
- Registrazione per centinaia di account di posta elettronica gratuiti.
- Spamming blog e notizie con dozzine di commenti fasulli e link ai motori di ricerca.
- Raschiare (copiare) gli indirizzi e-mail delle persone dai siti Web, per utilizzarli in seguito in attacchi di spam.
- Falsificare i conteggi dei seed torrent e feedback positivi per indurre le persone a scaricare un payload trojan.
I test CAPTCHA possono bloccare molti comuni attacchi automatizzati bloccando il software del robot dall'invio di richieste online. Vengono distribuiti più frequentemente quando i proprietari di siti Web preferiscono utilizzare la tecnologia per bloccare le informazioni di spam in primo luogo piuttosto che dover ripulire il contenuto dopo che è stato aggiunto. Alcuni operatori di siti Web, ad esempio, evitano i CAPTCHA per ridurre l'attrito degli utenti e impiegano invece algoritmi per analizzare e mettere in quarantena commenti o account sospetti dopo che sono stati creati.
Come funzionano i CAPTCHA?
I CAPTCHA funzionano chiedendoti di digitare una frase che un robot avrebbe difficoltà a leggere. Comunemente, queste frasi CAPTCHA sono immagini di parole criptate, ma per le persone ipovedenti possono anche essere registrazioni vocali. Queste immagini e registrazioni sono difficili da comprendere per i programmi software convenzionali e, di conseguenza, i robot non sono in genere in grado di digitare la frase in risposta all'immagine o alla registrazione. Con l'aumentare delle capacità di intelligenza artificiale, i robot di spam diventano più sofisticati, quindi i CAPTCHA generalmente si evolvono in complessità come risposta.
I CAPTCHA sono riusciti?
I test CAPTCHA bloccano in modo efficace la maggior parte degli attacchi automatici non sofisticati, motivo per cui sono così diffusi. Non sono senza i loro difetti, tuttavia, compresa la tendenza ad irritare le persone che devono rispondere a loro.
Il software Re-CAPTCHA di Google, la prossima evoluzione della tecnologia CAPTCHA, utilizza un approccio diverso. Cerca di indovinare se una sessione è stata iniziata da un essere umano o da un bot esaminando il comportamento al caricamento della pagina. Se non riesce a capire che un umano si trova dietro la tastiera, offre un tipo di test diverso, ovvero la casella "fai clic qui per dimostrare che sei umano" o un puzzle visivo basato su una foto di Google Immagini o una frase scansionata da Google Libri. Nel test fotografico, fai clic su tutte le parti di un'immagine che contiene una sorta di oggetto, come un segnale stradale o un'automobile. Rispondi correttamente e continui; rispondi in modo errato e ti viene presentato un altro puzzle di immagine da risolvere.
Alcuni fornitori offrono una tecnologia che rimuove la parte "test" del CAPTCHA concedendo o negando l'accesso al sito web esclusivamente su alcuni criteri relativi al modello di interazione di una sessione Web. Se il software di sicurezza sospetta che non ci sia alcun essere umano alla guida della sessione, nega automaticamente una connessione. In caso contrario, garantisce l'accesso alla pagina richiesta senza alcun test intermedio o quiz.
