Come funziona davvero il CAPTCHA?

Dover dimostrare che sei davvero un essere umano ogni volta che provi ad accedere a una pagina web sicura è fastidioso😡. Ma necessario.

Devi aver compilato un’infinità di Captcha fino ad oggi, ma sai cosa sono? O perché alcuni siti web hanno un captcha complicato per sfidarti🤔? Questo perché dice loro se sei un essere umano o un bot.

I bot🤖 costituiscono ben il 40% del traffico online. Un’enorme percentuale di visitatori del sito Web potrebbe essere bot. E questi non sono robot comuni. Sono progettati per esplorare il tuo sito Web, cercare modi per accedere al tuo database e utilizzare i dati in modo dannoso.

Questi robot possono quindi essere utilizzati, tra le altre cose, per frodi pubblicitarie digitali, raccolta di dati personali e frodi sulle transazioni. Naturalmente, qualsiasi sito web vorrebbe proteggersi da questi elementi dannosi.

È allora che entrano in gioco i captcha. Sì, sono frustranti, ma alla fine proteggono i tuoi dati. Se vuoi sapere tutto sul captcha e su come funziona, resta con me fino alla fine di questo post. Sto rivelando tutti i segreti di questi test.

Cos’è un CAPTCHA?

Parliamo prima dell’elefante🐘 nella stanza. Captcha è l’acronimo di “Test di Turing pubblico completamente automatizzato per distinguere i computer e gli esseri umani”.

Come suggerisce il nome, è un test di risposta che aiuta i siti web a distinguere i visitatori umani dai bot. Considerali controlli di sicurezza pensati per impedire a hacker e spammer di inserire codici dannosi utilizzando i moduli presenti nelle pagine web.

Fonte: Google

Il test dice loro se un essere umano reale sta tentando di visitare il loro sito Web o un bot. Gli esseri umani vengono accolti a braccia aperte. Bot? Non così tanto. Se superi il test, verrai indirizzato alla pagina web che stai tentando di visitare. Se fallisci, non importa quante cellule cerebrali🧠 hai; sei un bot agli occhi👀 del sito web. Quindi, questi test devono essere presi sul serio.

Il captcha è entrato in scena per la prima volta intorno alla fine degli anni ’90. Sebbene i primi Captcha assomigliassero molto a lettere e numeri distorti, si sono evoluti enormemente e sono diventati più impegnativi.

Leggi anche: Messaggi di avviso di siti Web non sicuri di Google e loro significato.

Come funzionano i CAPTCHA?

Un captcha viene solitamente attivato quando si tenta di accedere a pagine Web specifiche. Ti chiedono di svolgere un compito semplice, in base al quale possono valutare se si tratta di un essere umano o di un bot che cerca di entrare. I robot non saranno in grado di rispondere alle domande, ma gli umani sì.

Il captcha più utilizzato è quello in cui ti vengono fornite una serie di lettere o numeri in modo deforme o distorto e devi dargli un senso e inserire le lettere o i numeri corretti.

Un bot non sarà in grado di capire un captcha del genere, ma come esseri umani per noi è un gioco da ragazzi. Captcha è molto semplice se sei un essere umano. Un altro semplice Captcha è quando la pagina web ti chiede di spuntare la casella “Non sono un robot”, e il gioco è fatto!

Tuttavia, i robot stanno diventando più intelligenti, quindi anche i Captcha hanno dovuto migliorare il loro gioco. Ora troverai vari tipi di captcha, da quelli semplici con segni di spunta a quelli complessi basati su immagini.

Esistono anche captcha audio, in cui viene riprodotta una registrazione di lettere e numeri casuali e devi inserire i caratteri corretti dopo aver ascoltato la nota. Questi sono progettati per gli utenti non vedenti. Il problema è che l’audio presenta del rumore di fondo. Solo gli esseri umani riescono a distinguere le lettere e le parole in mezzo a tanto rumore.

I bot tendono a fallire il test captcha a causa delle sfumature di colore e del rumore di fondo. Inoltre, i codici Captcha non possono essere copiati. C’è una piccola possibilità che qualche bot riesca a passare.

Il test più popolare è ReCaptcha di Google. Ricordi come a volte Google ti chiede di selezionare immagini con un oggetto particolare? Questo è reCaptcha! Se superi il test, sei considerato umano da Google o dal sito web e puoi accedere ai contenuti del sito web come farebbe un essere umano.

Se fallisci, verrai considerato un bot e l’accesso verrà negato. Sebbene Captcha abbia dimostrato di essere un successo da molto tempo, molti sviluppatori di bot lo hanno superato. Anche gli sviluppatori di captcha ora dovrebbero migliorare il loro gioco.

A cosa servono i CAPTCHA?

L’uso fondamentale di un Captcha è quello di distinguere tra esseri umani e robot. I siti web odiano i bot. Ma perché? Ecco perché i siti Web non vogliono che i bot visitino il loro sito Web e, quindi, mettono in atto controlli di sicurezza come i captcha per scoraggiarli.

#1. I bot possono creare account falsi

Creando account falsi e utilizzando le risorse del sito web, i bot utilizzati dagli hacker possono aumentare il traffico (traffico falso), sovraccaricare i server e talvolta negare i servizi del sito web agli utenti reali.

Ciò può costare risorse, denaro e persino reputazione ai proprietari del sito Web. Inoltre, possono anche lanciare una campagna di phishing e truffare altri utenti.

#2. Moduli di contatto per spam

Molti siti Web di servizi offrono moduli di contatto. Se i bot ottengono accesso gratuito ai siti Web, possono spammare i moduli con informazioni false, facendo perdere tempo ai fornitori di servizi. Diventa difficile per loro differenziare le forme bot da quelle reali.

Oltre a ciò, i bot possono anche spammare siti Web con commenti falsi. Alcuni di essi possono includere collegamenti pericolosi. Gli utenti che fanno clic sui collegamenti dannosi rischiano di essere truffati e le loro informazioni personali vengono rubate.

Leggi anche: Quanto valgono le tue informazioni personali sul Dark Web?

#3. Manomettere i sondaggi online

Uno dei modi principali in cui i bot attaccano i siti Web è inserendo false valutazioni dei prodotti su siti come Amazon. Ciò fa sì che alcuni prodotti appaiano migliori o peggiori, in base all’input di alcuni bot piuttosto che a una recensione autentica.

Immagina di perdere un paio di stivali lucenti di qualità solo perché alcuni robot lo hanno valutato 2⭐⭐ su 5. O di spendere $ 60 per un paio di scarpe da trekking con 5 valutazioni, solo per trovarle di bassa qualità? Hai finito i soldi e non hai nemmeno un paio di buone scarpe!

I bot possono essere un incubo per i siti di e-commerce e il modo migliore per impedire loro di visitare i siti è creare Captcha.

Tipi di CAPTCHA

Esistono diversi tipi di Captcha. Esistono molte varianti perché più intelligente diventa il Captcha, più intelligenti diventano i robot😅. Pertanto, gli sviluppatori Captcha devono costantemente scervellarsi per battere i robot nel loro gioco.

Ecco alcuni tipi comuni di Captcha utilizzati dai siti Web per proteggere i propri contenuti:

#1. Problemi di matematica

In questo Captcha troverai un problema di matematica di livello elementare da risolvere. Sono semplici come la somma di 1 e 3 o 5 e 10.

Fonte: sportello di ricerca

Poiché una domanda del genere richiede la logica umana, è probabile che i robot falliscano il test. Tali captcha sono ampiamente utilizzati nei siti Web HTML e WordPress.

#2. Problemi di parole

Un altro tipo comune di Captcha sono i problemi con le parole. Ottieni una serie di lettere e parole casuali e devi digitarle. Ottieni anche i problemi di parole in formato audio, che gli utenti con problemi di vista possono utilizzare per ottenere l’accesso.

Fonte: opexlearning

Tuttavia, se ti fidi più delle tue orecchie che dei tuoi occhi, chiunque può utilizzare il Captcha audio per ottenere l’accesso. Poiché tali problemi mettono alla prova la tua comprensione logica, è probabile che anche i bot falliscano. Gli esseri umani tendono a passare, se non al primo tentativo, sicuramente al 5°.

#3. Captcha sicuro

Questo Captcha ti chiede di abbinare il testo ad alcune immagini che fornisce. Può chiederti di trovare i semafori da un’immagine divisa in più parti come una griglia. Devi fare clic sulle parti dell’immagine che contengono semafori.

Fonte: drupal

Se hai riscontrato questo Captcha, sapresti che non è facile superarlo. Faccio sempre fatica a decidere se quella piccola parte metallica del semaforo che sporge ai margini di un’immagine debba essere selezionata o meno. E penso che la maggior parte degli esseri umani abbia affrontato questa sfida.

Buona fortuna, robot. Hai una sfida qui.

#4. Captcha Honeypot

Ora arriva il re di tutti i Captcha. Honeypot Captchas è il test più impegnativo fino ad oggi per i bot. È come una caccia al tesoro, ma gli umani trovano facile risolverla. In questo, ci sono campi nascosti all’interno di un modulo per intrappolare i bot.

Fonte: sei piedi in su

I bot potrebbero essere in grado di decifrare questo Captcha in passato, ma naturalmente gli sviluppatori hanno avanzato il loro gioco e hanno escogitato sfide che i bot non possono risolvere.

#5. Captcha basato su immagini

I captcha basati su immagini sono piuttosto comuni. Vengono visualizzate diverse immagini e vengono visualizzate istruzioni come “Seleziona le immagini di montagne e colline”. Le immagini che ottieni sono molto casuali, con foto di strade, giardini, vicoli, montagne e colline.

Fonte: sportello di ricerca

Poiché è facile distinguere tra montagne e strade, questi Captcha sono facili da risolvere per gli umani, ma non per i robot. Le immagini potrebbero essere correlate in alcuni Captcha e non correlate in altri. Se il Captcha include immagini diverse, ti potrebbe essere data l’opzione “Salta”.

#6. Captcha basato su testo

Questa è una delle forme più antiche di Captcha. In questo, ottieni una sequenza di lettere e parole con un ambiente altamente distorto.

Fonte: uxdesign

Potrebbero essere sfocati, posizionati in modo scomodo, presentare graffi o punti o avere punti dietro. In sostanza, qualsiasi cosa che renda le lettere difficili da decifrare per i bot. Per gli esseri umani può essere facile. Tuttavia, alcuni Captcha possono essere un grattacapo.

Svantaggi dell’utilizzo di un Captcha

Sebbene Captcha svolga un lavoro importante nel proteggere i dati di un sito Web, può presentare alcuni svantaggi. Eccone alcuni che devi sapere.

#1. Pessima esperienza utente

Non riesco a pensare a una persona a cui piacciano i Captcha. Al contrario, la maggior parte delle persone odia quando appare il fastidioso pop-up e devi usare le cellule cerebrali per risolvere una sfida quando tutto ciò che volevi fare era dare un’occhiata ad alcuni posti fantastici da visitare a Praga.

Quindi sì, i Captcha possono portare a un’esperienza utente negativa, poiché possono interrompere il flusso degli utenti.

Alcuni utenti finiscono addirittura per abbandonare del tutto la pagina web. Ciò può avere un impatto negativo sul pubblico di un sito Web, quindi i proprietari di siti Web devono fare attenzione ai Captcha per non scoraggiare il traffico in entrata.

Leggi anche: I migliori strumenti di monitoraggio degli utenti reali per migliorare l’esperienza dell’utente

#2. Inefficacia

Non vi è alcuna garanzia che i Captcha possano scoraggiare i bot dal rubare i tuoi dati, poiché i bot hanno dimostrato ripetutamente di essere intelligenti quanto gli umani. Quindi, da un lato, ci sono bot che violano il tuo sito web e, dall’altro, ci sono utenti frustrati che abbandonano continuamente il tuo sito web. È una situazione perdente.

#3. Non praticabile per il pubblico con problemi di vista

A meno che tu non abbia il Captcha audio che accompagna il Captcha principale, non sono adatti al pubblico con problemi di vista. E questo è solo per i Captcha basati su testo. Altri tipi, come quelli basati su immagini, honeypot e sicuri, si basano esclusivamente sulla percezione visiva di un essere umano. Pertanto, le persone con problemi di vista avrebbero difficoltà ad accedere al tuo sito.

#4. Alcuni Captcha sono difficili da leggere

Alcuni Captcha basati su testo o anche basati su immagini sono difficili da leggere o decifrare. Nonostante i ripetuti tentativi, non riescono a capirlo. Se i visitatori del tuo sito web, nonostante siano umani, non riescono a decifrare il codice, abbandoneranno il tuo sito web in preda alla frustrazione. Ciò può portare nuovamente a una diminuzione del traffico.

Pensieri conclusivi

I captcha sono un modo in cui gli umani combattono i robot. Sono test finemente curati che hanno lo scopo di distinguere tra robot e umani. Con così tanti tipi disponibili, i proprietari di siti web hanno una gamma di opzioni tra cui scegliere.

La dura verità è che, indipendentemente dal Captcha che scegli, il tuo pubblico ti odierà per aver perso tempo😂. Pertanto, devi fare attenzione quando utilizzi questi controlli di sicurezza. Questo post includeva tutto ciò che dovevi sapere sui Captcha.

Successivamente, scopri le diverse soluzioni di rilevamento e mitigazione dei bot per tenere lontano il traffico dannoso.