O que é CAPTCHA?
CAPTCHA, que significa “Completely Automated Public Turing Test to Tell Computers and Humans Apart”, é um tipo de desafio ou teste projetado para distinguir humanos de robôs. CAPTCHAs são uma medida de segurança utilizada para impedir que os rastreadores automáticos da web — também conhecidos como bots — comentem, enviem formulários ou façam spam de sites.
Existem diferentes tipos de testes CAPTCHA: texto distorcido em uma imagem, uma série de imagens, ou mesmo texto ditado em um arquivo de áudio. Os CAPTCHAs evoluíram para acessibilidade e para acompanhar a crescente sofisticação tecnológica dos bots.
Qual é o propósito do CAPTCHA?
CAPTCHAs são usados para verificar se um usuário que tenta acessar um site é um humano e não um bot. Os sites que empregam a tecnologia CAPTCHA têm como objetivo evitar que os bots perturbem seus sites e utilizem recursos de forma inadequada.
Veja alguns exemplos de quando os códigos CAPTCHA são usados:
-
Para compras online
-
Para acessar áreas seguras de um site
-
Ao coletar registros de e-mail (para garantir listas de e-mail autênticas)
-
Para verificar a exatidão em enquetes e pesquisas (para garantir que somente os votos humanos sejam contabilizados)
CAPTCHA também trabalha para impedir que os spammers e cibercriminosos insiram malware em formulários online. Portanto, os CAPTCHAs também são usados para se defender contra os seguintes tipos de ameaças online:
Embora a pergunta do CAPTCHA “Você é um robô?” possa parecer desnecessária e irritante, ela serve a um propósito essencial de segurança.
A história do CAPTCHA
A história do CAPTCHA começou com o teste de Turing, criado em 1950 por Alan Turing. Turing queria ver se as máquinas podiam pensar ou se parecer com seres humanos. O teste consistia em uma série de perguntas que um humano e uma máquina tinham que responder. Se o entrevistador não conseguia distinguir as respostas humanas das respostas da máquina, a máquina passaria no teste.
Com a adoção em massa da Internet nos anos 90, a distinção entre máquinas e seres humanos tornou-se mais do que uma mera experiência. O sistema CAPTCHA foi inventado em 1997 para impedir o abuso de envio de URLs para o mecanismo de busca AltaVista. Sua implementação reduziu o envio de spams em 95%.
Entretanto, o sistema não foi nomeado CAPTCHA até 2003, quando Luis von Ahn, cocriador do Duolingo e fundador do reCAPTCHA, cunhou o termo.
Como o CAPTCHA funciona?
O CAPTCHA funciona fazendo com que os usuários completem um rápido desafio ou tarefa para provar que são humanos. Essas tarefas foram projetadas para serem impossíveis de serem resolvidas por um bot. O CAPTCHA então verifica as respostas do usuário em relação às “respostas” em seu sistema. Se as respostas e perguntas coincidirem, o usuário pode prosseguir.
O que faz um teste CAPTCHA iniciar?
Muitos sites têm testes CAPTCHA que são acionados quando os usuários entram em determinados pontos de acesso no site. Mas, às vezes, o próprio comportamento do usuário pode desencadear um teste CAPTCHA, especialmente se for semelhante ao de um robô.
Um teste CAPTCHA pode ser acionado se:
-
O endereço IP de um usuário foi identificado como um bot.
-
Estilos ou imagens não são carregados em uma página da web.
-
Há múltiplas tentativas de carregar uma página.
-
Um usuário não está conectado ao Google.
-
O sistema detecta um comportamento estranho de clique, nenhum movimento do mouse ou clique na caixa de seleção perfeitamente centrado.
-
O navegador de um usuário não mostra nenhum histórico de navegação.
-
Um usuário falha no primeiro teste CAPTCHA.
Tipos de CAPTCHA
Diferentes tipos de testes CAPTCHA, assim como as práticas recomendadas, evoluíram desde sua concepção. Agora, há muitos tipos diferentes de testes CAPTCHA utilizados.
Aqui estão alguns dos diferentes tipos de testes CAPTCHA usados hoje em dia:
CAPTCHA de texto
O CAPTCHA de texto é o tipo mais básico de CAPTCHA. Esse CAPTCHA aparece na forma de uma sequência de letras e números que podem aparecer de algumas maneiras diferentes:
-
Gimpy Text CAPTCHA seleciona um número aleatório de palavras de um léxico de 850 palavras e as apresenta de uma forma distorcida.
-
EZ-Gimpy distorce apenas uma palavra.
-
Gimpy-r escolhe letras aleatórias, distorce-as e adiciona ruído de fundo.
-
Simard’s HIP seleciona letras e dígitos ao acaso e os distorce com arcos e cores.
Fonte: Wikimedia Commons
Muitos sites utilizam CAPTCHAs de texto, e você pode encontrá-los com frequência em enquetes online.
CAPTCHA de áudio
O CAPTCHA de áudio foi desenvolvido para usuários com deficiência visual, porque o texto alternativo não pode ser usado em CAPTCHAs visuais. Esse tipo de CAPTCHA é uma gravação de áudio de uma série de letras e números. Quando a gravação toca, os usuários devem ouvir para inserir a sequência corretamente. Os CAPTCHAs de áudio tendem a ser um desafio para os seres humanos, bem como para os computadores — e eles prejudicam os usuários com deficiência auditiva.
Confira este artigo da Ars Technica para entender como é um CAPTCHA de áudio.
CAPTCHA de imagem
Os CAPTCHAs de imagem, ou testes de imagem CAPTCHA, foram desenvolvidos para substituir os CAPTCHAs de texto à medida que os computadores ficavam melhores em violar códigos.
CAPTCHAs de imagem funcionam mostrando ao usuário um conjunto de imagens e pedindo-lhes que identifiquem uma característica (como uma orientação em particular) ou elemento (como semáforos) presente em algumas delas, mas não em todas. Este tipo de CAPTCHA tem uma segurança mais avançada, mas apresenta desvantagens para os usuários com deficiência visual. Aqui está um artigo da Vox com mais informações sobre CAPTCHAs de imagem.
CAPTCHA de palavras ou de matemática
CAPTCHAs de palavras exigem algum conhecimento de alfabetização, pois os usuários devem inserir a palavra que falta em uma determinada frase ou completar uma sequência de termos relacionados para avançar para a próxima página.
Alguns dos chamados CAPTCHAs de matemática exigem que os usuários resolvam um problema matemático. Eles costumam ser simples, mas são gerados aleatoriamente, dificultando para bots básicos adivinharem a resposta. Às vezes, os números são apresentados de forma distorcida, difícil de ler, semelhante aos CAPTCHAs de texto, para dificultar a interpretação dos bots.
Fonte: Wikimedia Commons
Outros métodos populares de CAPTCHA
Existem outros tipos de testes CAPTCHA, e alguns deles mal parecem testes.
Os CAPTCHAs baseados em tempo medem o tempo que o usuário leva para inserir informações. Se um formulário é preenchido muito rapidamente, o que pode indicar o trabalho de um bot, o usuário é bloqueado.
CAPTCHAs de quebra-cabeça geralmente envolvem um movimento de arrastar e soltar para alinhar as formas em um quebra-cabeça. Eles foram projetados para serem rápidos e acessíveis para humanos em muitas regiões, e difíceis de serem completados pelos bots.
Outro teste popular é um que usuário tem que marcar uma caixa confirmando que “Não sou um robô”. Em segredo, esse teste CAPTCHA rastreia os movimentos do usuário para ver se são mais parecidos com os de um bot ou de um humano.
Rede social com autenticação única
Rede social com autenticação única (single sign-on ou SSO) é outro tipo mais sutil de CAPTCHA. Com esse tipo de CAPTCHA, os usuários são solicitados a fazer login com uma conta de rede social. A funcionalidade de login único é então usada para preencher automaticamente os dados do usuário. Enquanto o formulário é preenchido rapidamente, o usuário provou que é humano ao mostrar que tem uma conta legítima na rede social.
O que é No CAPTCHA reCAPTCHA?
No CAPTCHA reCAPTCHA foi desenvolvido pelo Google para neutralizar bots avançados que poderiam quebrar os testes CAPTCHA convencionais. Também facilita a vida dos usuários, já que, com um único clique, você pode confirmar que não é um robô.
A versão mais antiga do reCAPTCHA utiliza textos e imagens do mundo real, como imagens de rua e textos de livros digitalizados pelo Google, para testar se o usuário é um robô.
No CAPTCHA reCAPTCHA é um método mais sofisticado que rastreia a atividade de um usuário enquanto ele marca a caixa “Não sou um robô”. A tecnologia também pode avaliar os cookies armazenados no navegador do usuário, bem como o histórico do dispositivo, para determinar se o usuário é um robô. Se não puder verificar com confiança que o usuário é humano, uma imagem convencional do CAPTCHA é carregada.
O Google utiliza reCAPTCHA para vários de seus serviços, inclusive:
-
Fazer login em um serviço do Google
- Fazer login em uma conta do G Suite
-
Alterar uma senha em uma conta existente
-
Instalar serviços do Google em um dispositivo de terceiros, como no iPhone
Os testes do Google reCAPTCHA estão em constante evolução, com uma terceira versão disponível atualmente. A iteração mais recente não requer entrada do usuário, o que significa que os usuários não experimentam nenhuma interrupção. O programa calcula uma pontuação de acordo com o comportamento e histórico do usuário — dependendo da pontuação, o proprietário do site tem a opção de conceder acesso ou implementar um teste diferente.
Quão seguros são os CAPTCHAs?
Geralmente, os CAPTCHAs são seguros, mas podem ser hackeados. CAPTCHAs ajudam a evitar que bots, incluindo os maliciosos, acessem seções confidenciais de um site ou gerem mensagens de spam.
Como os reCAPTCHAs modernos determinam se o usuário é um robô rastreando o comportamento de navegação, ele pode invadir a privacidade do usuário. O hCAPTCHA focado na privacidade é indiscutivelmente uma alternativa mais segura ao reCAPTCHA, pois se baseia no feedback instantâneo dos usuários em um simples teste CAPTCHA e não coleta dados.
E embora o CAPTCHA ajude a parar os bots e nos mantenha mais seguros, ele não impede que rastreamento online e terceiros coletem seus dados. Para isso, é necessário utilizar uma VPN, especialmente ao navegar em wi-fi público. Uma VPN ajuda a manter sua atividade online e endereço IP privados. Você pode até instalar uma VPN em seu celular para ficar protegido em qualquer lugar.
Vantagens do CAPTCHA
A adição de CAPTCHA a um site oferece uma série de vantagens. A primeira é que os CAPTCHAs ajudam a melhorar a segurança do site em geral. Um CAPTCHA implementado com sucesso impede o software de bot malicioso de enviar solicitações, protegendo os sites contra malware e ataques de DDoS. O CAPTCHA também ajuda a preservar a integridade dos dados, protegendo os resultados de atividades como enquetes online.
O CAPTCHA também melhora a segurança das compras online, evita cadastros ou inscrições falsas em sites, protege endereços de e-mail de golpistas e defende contra lixo eletrônico. Além disso, o CAPTCHA é fácil de implementar e é gratuito, portanto, praticamente qualquer site pode configurá-lo.
Desvantagens do CAPTCHA
É claro que o CAPTCHA tem desvantagens. Há o desafio sempre presente do progresso tecnológico: os bots estão ficando cada vez melhores em passar nos testes CAPTCHA. E as tecnologias de IA generativa emergentes, como o ChatGPT, poderiam facilitar para bots contornarem testes CAPTCHA.
Além disso, os serviços de CAPTCHA podem interromper o fluxo da atividade de um usuário, resultando em uma má experiência de usuário em um site. O CAPTCHA também pode não ser compatível com todos os navegadores. Nem todos os CAPTCHAs são acessíveis a todos — usuários com deficiência visual muitas vezes não conseguem completar CAPTCHAs baseados em imagens.
E há algumas extensões de navegador que ajudam a contornar CAPTCHAs (recomendamos não utilizar esses plug-ins, pois podem representar um risco à segurança). E reCAPTCHAs mais recentes significam que sua atividade de navegação está sendo rastreada até certo ponto, portanto ainda é importante usar ferramentas de segurança adicionais, como uma VPN, para proteger seus dados e sua privacidade.
Proteja suas informações pessoais com uma VPN
O AVG Secure VPN ajuda a manter seus dados seguros, não importa onde você esteja ou que dispositivo esteja usando. O AVG Secure VPN cria uma conexão de Internet criptografada que protege sua atividade online e ajuda a evitar que bisbilhoteiros rastreiem o que você faz online. Mantenha suas atividades de navegação, bancárias e online ocultas com o AVG Secure VPN. Experimente hoje grátis.