Codice captcha: cos’è e come si usa

captcha

Se stai cercando risposte del tipo come creare un blog, o semplicemente sei un appassionato di tecnologia, troverai allora molto interessante questa guida dedicata al codice Captcha. Vediamo come funziona e perché è così importante.

Cos’è il Captcha, come funziona e perché è importante

Il captcha è un test che consente a un sistema di provare che ha a che fare con un’interazione umana e non con un bot (che potrebbe avere intenzioni malevole).
Questa funzione è chiaramente espressa nel suo stesso nome, CAPTCHA, infatti, è l’acronimo di Completely Automated Public Turing test to tell Computers and Humans Apart, ossia: “test completamente automatico per distinguere computer e umani”.
La pronuncia gioca con l’assonanza della locuzione “caught You”, ossia “Ti ho beccato!”.

Come funziona il codice captcha

Il funzionamento del Captcha è estremamente semplice. Il sistema fornisce, all’interno di un’immagine poco leggibile, una sequenza di lettere e/o numeri che l’utente deve ricopiare (ma, come vedremo, ne esistono anche di altri tipi).
Si tratta di un modello basato sulla misura di sicurezza conosciuta come autenticazione Challenge/Response.
In questo modo vengono bloccati sul nascere automatismi malevoli finalizzati, ad esempio, alla cancellazione di contenuti, scrittura di recensioni e commenti fasulli, sottrazione di password, account o altri dati sensibili. Il test, infatti, pur poco complesso, può essere risolto esclusivamente dalle capacità umane.
Il captcha, insomma, va considerato in linea generale sia come una tutela dell’utente sia del proprietario del sito internet.

Captcha: serve davvero?

Se hai un sito internet e, a maggior ragione, se ti intendi un po’ di UX design, sarai forse tutt’altro che entusiasta di fronte all’idea di dover inserire un Captcha, trovandolo più che altro un intralcio sulla strada che porta alla parola magica: Conversione.
In realtà, il codice è fondamentale. Ponendo sulla bilancia rischi di non convertire e i benefici di stoppare software che potrebbero inviare messaggi spam o peggio ancora rubare preziose informazioni dei tuoi utenti, l’ago penderà nettamente a favore di questi ultimi.

L’esempio di Google Captcha

Da sottolineare, in tal senso, come Google abbia lanciato, a partire dalla fine del 2018, reCaptcha v3, un test in grado di donare all’utente un’esperienza di autenticazione meno invasiva e più rapida possibile.
Il sistema non utilizza test interattivi e indica se ricevi sul sito traffico rischioso. L’esperienza utente non viene mai interrotta: tutt’al più viene richiesta una verifica tramite e-mail per gli accessi considerati sospetti.

Le varie tipologie di Captcha

Oltre al classico metodo che richiede l’inserimento di valori alfanumerici, esistono ulteriori tipi di Captcha. Vediamo qualche esempio.

  • Codici sonori volti soprattutto a facilitare l’accesso degli utenti con disabilità alla vista. In questo caso viene richiesto di inserire le lettere/numeri che la voce comunica.
  • Spesso ti sarà capitato di incrociare captcha test che giocano sul visual. È il caso di Google reCaptcha, che chiede di indicare in quali caselle è presente un determinato elemento, tipo i semafori, nel momento in cui crede di avere di fronte a sé un robot.

Dove inserire i Captcha?

Non esiste un punto giusto o uno sbagliato in cui inserire i Captcha. L’ideale sarebbe comunque di utilizzarli sulle pagine contenenti form di contatto (indipendentemente dall’obiettivo, iscrizione a un evento o una newsletter che sia) o laddove si invitano gli utenti a lasciare un commento (è il caso di un blog).

Goolge Captcha: cosa consiglia big G

Il gigante di Mountain View suggerisce di inserire il suo reCaptcha v3 nelle pagine in cui le persone effettuato il log in, eseguono il checkout o forniscono recensioni a un prodotto. Google invita a inserire il suo codice su più pagine, ma in questo modo traccia il comportamento di ogni utente, profilandoli.
Ciò ha scatenato anche polemiche relative alla privacy, ma Big G ha rispedito al mittente le accuse, assicurando che l’algoritmo è stato creato esclusivamente per difendere i siti da attacchi di robot.

Quali Captcha utilizzare?

Una volta saputo cos’è il captcha e come e dove può essere utilizzato, è il momento di rispondere a una domanda focale: “quale Captcha inserire?”.
Tra le alternative a tua disposizione ce ne sono almeno 4 da segnalare:

Indipendentemente dalla tua scelta, ti consigliamo di optare per una soluzione che sia funzionale, ma che, allo stesso tempo,non complichi oltremodo la navigazione degli utenti.

Il Captcha è inviolabile?

Qui arriva una brutta notizia che probabilmente puoi già immaginare: nessun sistema può essere considerato inviolabile al 100%, Captcha compresi. Queste alcune delle problematiche che sono state segnalate:

  • Mancato adeguamento alle nuove possibilità: lettere e numeri deformate potevano bastare anni fa, mentre i bot di oggi si sono fatti più furbi adeguando la propria tecnologia.
  • Session hijacking: ovvero lo sfruttamento di connessioni in cui un test è già stato risolto.
  • unCaptcha e unCaptcha 2: qui facciamo un po’ di storia dell’informatica. Nel 2017 i ricercatori dell’Università del Maryland hanno sfidato e vinto contro Google, violando il suo reCaptcha con UnCatptcha. Nel 2019 è arrivato il bis con uncaptcha 2. Come? Sfruttando i test via audio. Uncaptcha 2 “ascolta” il test (per i non vedenti viene richiesto di riportare determinate parole) e invia ciò che ha sentito a un software che trasforma l’audio in testo il quale viene inserito a sua volta nell’apposita casella. E il gioco è fatto.

Segnaliamo, infine, alcuni servizi che, tramite automatismi, risolvono i captcha senza bisogno di interazione. Si pensi ad esempio all’estensione gratuita “I’m not robot captcha clicker” o al servizio (stavolta a pagamento) “Anticaptcha”, dal costo di 2 dollari per ogni test risolto.

Resta aggiornato sul mondo delle nuove tecnologie e della connessione internet.
Continua a seguire le nostre rubriche!

Tags:




Back to Top ↑