Tu sai per certo di non essere un robot, ma i siti Web potrebbero non esserne così sicuri e chiederti di dimostrarlo. È qui che entrano in gioco i test CAPTCHA, che chiedono di fare una piccola operazione di verifica per consentire ai siti Web di accertare che sei effettivamente un essere umano. Scopri cosa sono i CAPTCHA, come funzionano e perché vengono utilizzati. Poi utilizzare una VPN per proteggere i tuoi dati personali e mantenere la tua privacy online.
Il CAPTCHA, acronimo di Completely Automated Public Turing Test to Tell Computers and Humans Apart (test di Turing pubblico completamente automatizzato per distinguere computer e umani), è un tipo di sfida o test progettato per distinguere gli esseri umani dai robot. I CAPTCHA sono una misura di sicurezza utilizzata per impedire ai Web crawler automatizzati, noti anche come bot, di inviare commenti, moduli o spam sui siti Web.
Esistono diversi tipi di test CAPTCHA: testo distorto in un'immagine, una serie di immagini o persino testo dettato in un file audio. I CAPTCHA si sono evoluti per garantire l'accessibilità e per tenere il passo con la crescente sofisticazione della tecnologia dei bot.
I CAPTCHA vengono utilizzati per verificare che un utente che cerca di accedere a un sito Web sia un essere umano e non un bot. I siti Web che impiegano la tecnologia CAPTCHA mirano a impedire che i bot interferiscano con i loro siti e ne utilizzino le funzionalità in modo inappropriato.
Ecco alcuni esempi di quando vengono utilizzati i codici CAPTCHA:
Per gli acquisti online
Per accedere ad aree protette di un sito Web
Quando si raccolgono registrazioni via email (per garantire liste di email autentiche)
Per verificare l'accuratezza di sondaggi e inchieste (per garantire che vengano conteggiati solo i voti di utenti umani)
Il CAPTCHA serve anche a impedire a spammer e hacker di inserire malware nei moduli online. Per questo motivo, i CAPTCHA vengono utilizzati anche per difendersi dai seguenti tipi di minacce online:
Attacchi di dizionario
Concorrenza sleale
Spam tramite commenti o botnet
Inflazione dei biglietti dovuta ai bagarini che acquistano a volumi
Anche se la domanda del CAPTCHA, "Sei un robot?", può sembrare inutile e fastidiosa, ha una funzione di sicurezza essenziale.
La storia del CAPTCHA inizia con il test di Turing, creato nel 1950 da Alan Turing. Turing voleva verificare se le macchine fossero in grado di pensare o apparire come esseri umani. Il test consisteva in una serie di domande a cui dovevano rispondere un uomo e una macchina. Se l'intervistatore non riusciva a distinguere le risposte umane da quelle della macchina, quest'ultima superava il test.
Con l'adozione di massa di Internet negli anni '90, la distinzione tra macchine e umani è diventata più di un semplice esperimento di pensiero. Il sistema CAPTCHA è stato inventato per la prima volta nel 1997 per impedire l'invio abusivo di URL al motore di ricerca AltaVista. La sua implementazione ha ridotto con successo il numero di invii di spam del 95%.
Tuttavia, il sistema non è stato chiamato CAPTCHA fino al 2003, quando Luis von Ahn, co-creatore di Duolingo e fondatore di reCAPTCHA, ha coniato il termine.
Il CAPTCHA funziona chiedendo agli utenti di completare una rapida sfida o un’attività per dimostrare che sono umani. Queste attività sono progettate in modo da essere impossibili da risolvere per un bot. Il CAPTCHA verifica quindi le risposte dell'utente con le "risposte" presenti nel suo sistema. Se le risposte corrispondono, l'utente può procedere.
Molti siti Web dispongono di test CAPTCHA che vengono attivati quando gli utenti entrano in determinati punti di accesso del sito. Ma a volte il comportamento stesso dell'utente può innescare un test CAPTCHA, soprattutto se assomiglia a quello di un robot.
Un test CAPTCHA può essere attivato se:
L'indirizzo IP di un utente è stato identificato come un bot.
Stili o immagini non vengono caricati su una pagina Web.
Ci sono più tentativi di caricare una pagina.
Un utente non ha effettuato l'accesso a Google.
Il sistema rileva uno strano comportamento nel fare clic, l'assenza di movimento del mouse o il clic perfettamente centrato su caselle di controllo.
Il browser di un utente non mostra la cronologia di navigazione.
Un utente non supera il primo test CAPTCHA.
Dalla nascita del test sono stati sviluppati diversi tipi di test CAPTCHA e di best practice. Attualmente, esistono diversi tipi di test CAPTCHA.
Ecco alcuni dei diversi tipi di test CAPTCHA utilizzati oggi:
Il CAPTCHA testuale è il tipo di CAPTCHA più elementare. Questo CAPTCHA si presenta sotto forma di una sequenza di lettere e numeri, che possono apparire in diversi modi:
Gimpy Text CAPTCHA seleziona un numero casuale di parole da un lessico di 850 parole e le presenta in forma distorta.
EZ-Gimpy distorce solo una parola.
Gimpy-r sceglie lettere a caso, le distorce e aggiunge uno sfondo confuso.
HIP di Simard seleziona lettere e cifre a caso e le distorce con archi e colori.
Fonte: Wikimedia Commons
Molti siti Web utilizzano CAPTCHA testuali e spesso si trovano in sondaggi online.
Il CAPTCHA audio è stato sviluppato per gli utenti ipovedenti, poiché il testo alt non può essere utilizzato nei CAPTCHA visivi. Questo tipo di CAPTCHA è una registrazione audio di una serie di lettere e numeri. Quando la registrazione viene riprodotta, gli utenti devono ascoltare per inserire correttamente la sequenza. I CAPTCHA audio tendono a essere difficili da elaborare sia per gli esseri umani che per i computer e sfavoriscono gli utenti con problemi di udito.
Consulta questo articolo di Ars Technica per vedere come si presenta un CAPTCHA audio.
I CAPTCHA immagine, o test CAPTCHA fotografici, sono stati sviluppati per sostituire i CAPTCHA testuali nel momento in cui i computer sono diventati più efficienti nella decodifica dei codici.
I CAPTCHA immagine funzionano mostrando all'utente una serie di immagini e chiedendogli di identificare una caratteristica (come un particolare orientamento) o un elemento (come un semaforo) presente in alcune immagini ma non in tutte. Questo tipo di CAPTCHA ha una sicurezza più avanzata, ma svantaggia gli utenti ipovedenti. Ecco un articolo di Vox con ulteriori informazioni sui CAPTCHA immagine.
I CAPTCHA di parole richiedono una certa conoscenza della lingua poiché gli utenti devono inserire la parola mancante in una determinata frase o completare una sequenza di termini correlati per passare alla pagina successiva.
Alcuni cosiddetti CAPTCHA matematici richiedono agli utenti di completare un problema matematico. Questi sono solitamente semplici ma generati in modo casuale, rendendo più difficile per i bot più semplici indovinare la risposta. A volte i numeri sono presentati in modo distorto e di difficile lettura, come i CAPTCHA testuali, per rendere più difficile l'interpretazione da parte dei bot.
Fonte: Wikimedia Commons
Esistono altri tipi di test CAPTCHA, alcuni dei quali non sembrano affatto dei test.
I CAPTCHA a tempo misurano il tempo necessario all'utente per inserire le informazioni. Se un modulo viene compilato troppo velocemente, il che potrebbe indicare l’opera di un bot, l'utente viene bloccato.
I CAPTCHA puzzle di solito prevedono un movimento di trascinamento per allineare le forme in un puzzle. Sono stati progettati per essere veloci e accessibili agli umani in molte regioni e difficili da completare per i bot.
Un altro test molto diffuso è quello in cui l'utente deve selezionare una casella che conferma "Non sono un robot.” In segreto, questo test CAPTCHA sta tracciando i movimenti dell'utente per vedere se assomiglia di più a quelli di un bot o di un essere umano.
L’accesso Single sign-on (SSO) ai social media è un altro tipo di CAPTCHA, più sofisticato. Con questo tipo di CAPTCHA, agli utenti viene chiesto di accedere a un account di social media. La funzionalità Single sign-on viene quindi utilizzata per compilare automaticamente i dati dell'utente. Il modulo viene compilato rapidamente e l'utente dimostra di essere un essere umano mostrando di avere un account legittimo sui social media.
No CAPTCHA reCAPTCHA è stato sviluppato da Google per contrastare i bot avanzati che sono in grado di decifrare i test CAPTCHA tradizionali. Inoltre, semplifica la vita degli utenti, che possono confermare di non essere un robot con un solo clic.
La prima versione di reCAPTCHA utilizza testi e immagini del mondo reale, come immagini di street view e testi di libri scansionati da Google, per verificare se l'utente è un robot.
No CAPTCHA reCAPTCHA è un metodo più sofisticato che traccia l'attività dell'utente quando seleziona la casella "Non sono un robot". La tecnologia può anche valutare i cookie memorizzati nel browser dell'utente, nonché la cronologia del dispositivo, per determinare se l'utente è un robot. Se non è in grado di verificare con sicurezza che l'utente sia umano, viene caricato un CAPTCHA convenzionale con un’immagine.
Google utilizza reCAPTCHA per diversi suoi servizi, tra cui:
Accesso a un servizio Google
Modifica della password di un account esistente
Configurazione dei servizi Google su un dispositivo di terze parti, come ad esempio un iPhone
I test reCAPTCHA di Google sono in continua evoluzione e attualmente è in uscita una terza versione. L'ultima iterazione non richiede alcun input da parte dell'utente, il che significa che gli utenti non subiscono interruzioni. Il programma calcola un punteggio in base al comportamento e alla cronologia dell'utente; in base al punteggio, il proprietario del sito Web ha la possibilità di concedere l'accesso o di effettuare un test diverso.
I CAPTCHA sono generalmente sicuri, ma possono essere violati. I CAPTCHA aiutano a evitare che i bot, compresi quelli dannosi, accedano a sezioni sensibili di un sito o generino messaggi di spam.
Poiché i moderni reCAPTCHA determinano se l'utente è un robot tracciando il comportamento di navigazione, ciò può essere invasivo per la privacy degli utenti. Il HCAPTCHA, incentrato sulla privacy, è probabilmente un'alternativa più sicura di reCAPTCHA. hCAPTCHA si basa sul feedback istantaneo degli utenti in un semplice test CAPTCHA e non raccoglie dati.
Sebbene il CAPTCHA aiuti a bloccare i bot e a renderci più sicuri, non impedisce il tracciamento online e la raccolta dei tuoi dati da parte di terzi. Per questo è necessario utilizzare una VPN, soprattutto quando si naviga su reti wi-fi pubbliche. Una VPN aiuta a mantenere privata la tua attività online e il tuo indirizzo IP. Puoi anche installare una VPN sul tuo cellulare, in modo da avere protezione anche in movimento.
L'aggiunta di CAPTCHA a un sito Web offre una serie di vantaggi. In primo luogo, i CAPTCHA contribuiscono a migliorare la sicurezza generale del sito Web. Un CAPTCHA implementato efficacemente impedisce ai software bot dannosi di inviare richieste, proteggendo così i siti Web da malware e attacchi DDoS. Il CAPTCHA aiuta anche a preservare l'integrità dei dati, proteggendo i risultati di attività come i sondaggi online.
Il CAPTCHA migliora anche la sicurezza degli acquisti online, impedisce registrazioni o iscrizioni false sui siti Web, protegge gli indirizzi email dai truffatori e difende dalle email indesiderate. Inoltre, il CAPTCHA è facile da implementare e gratuito, quindi può essere installato da qualsiasi sito Web.
Naturalmente, il CAPTCHA presenta anche degli svantaggi. C'è la sfida sempre presente del progresso tecnologico: i bot diventano sempre più bravi a superare i test CAPTCHA. Inoltre, l'emergente tecnologia di intelligenza artificiale generativa come ChatGPT potrebbe rendere più facile per i bot aggirare i test CAPTCHA.
A questo si aggiunge che i servizi CAPTCHA possono interrompere il flusso dell'attività dell'utente, causando un'esperienza negativa su un sito. Il CAPTCHA potrebbe non essere supportato da tutti i browser. Inoltre, tutti i CAPTCHA non sono accessibili a tutti: gli utenti ipovedenti spesso non sono in grado di completare i CAPTCHA basati su immagini.
Esistono inoltre alcune estensioni del browser che aiutano a bypassare i CAPTCHA (si consiglia di non utilizzare questi plug-in, perché potrebbero rappresentare un rischio per la sicurezza). Inoltre, con i nuovi reCAPTCHA la tua attività di navigazione viene in qualche modo tracciata, quindi è ancora importante utilizzare strumenti di sicurezza aggiuntivi come una VPN per proteggere i tuoi dati e la privacy.
AVG Secure VPN aiuta a tenere al sicuro i dati, indipendentemente da dove ti trovi o dal dispositivo che utilizzi. AVG Secure VPN crea una connessione Internet criptata che protegge la tua attività online e impedisce ai malintenzionati di tracciare le tue attività online. Tieni nascoste le tue attività di navigazione, bancarie e online con AVG Secure VPN. Provala gratis oggi stesso.
Privacy | Segnala vulnerabilità | Contatta la sicurezza | Accordi di licenza | Informativa sulla schiavitù moderna | Cookie | Informativa sull'accessibilità | Non vendere le mie informazioni | | Tutti i marchi di terze parti appartengono ai rispettivi proprietari.
