GoogleInternet

Google ripensa totalmente il CAPTCHA

Se vi siete registrati su qualche sito di recente, probabilmente l’avrete visto: un test rapido che vi fornisce alcune parole distorte e vi chiede di digitarle nuovamente. Il nome ufficiale è CAPTCHA, un test inteso a estirpare gli script automatizzati per lo spam, ma la sua sicurezza è stata confutata da diverso tempo.

Google ha recentemente mostrato un sistema in grado di eludere il meccanismo il 99,8% delle volte, e la maggior parte degli spammer sono felici di eseguire i loro script sapendo solo che uno su dieci passerà il controllo. Ma anche se tutti sanno che il CAPTCHA non funziona così bene, non c’è ancora stata una chiara idea come sarebbe potuto essere sostituito. Almeno fino ad ora. Google ha infatti svelato ancora una volta la migliore risposta: si chiama No-CAPTCHA, un nuovo approccio costruito su una nuova API, ed è già stato adottato tra gli altri da Snapchat, WordPress e Humble Bundle.

captcha-google-informatblog

Invece di chiedere agli utenti di superare un test, il nuovo sistema No-CAPTCHA di Google mostra il comportamento di ciascun utente e filtra chiunque sia facilmente identificabile come umano. La maggior parte degli utenti semplicemente vede un segno di spunta – fate clic sulla casella e avete superato il test – mentre qualcuno contrassegnato come sospetto verrà sottoposto ad un controllo più rigoroso.

Recaptcha_anchor_2x.0

A volte il test No-CAPTCHA consisterà nel classico riconoscimento del testo, ma a volte sarà qualcosa di nuovo. Google sta sperimentando diverse forme di CAPTCHA utilizzabili anche su smartphone o tablet, come un test che mostra una foto di un gatto e viene chiesto di selezionare le foto simili da una griglia. (I dati raccolti in questo modo sarebbero anche utilizzati per migliorare la ricerca di Google Immagini, continuando la pratica dalle prove precedenti). Mentre il progetto avanza, vedremo ulteriori versioni del test, costruite sopra la nuova API più flessibile .

gatto-captcha-informatblog

Ingegneri di Google hanno affermato che la pre-selezione riguardava fattori come indirizzi IP e il tempo speso su ogni pagina, ma sono stati cauti nel rivelare quali informazioni sarebbero state utilizzate con precisione, preoccupandosi che gli spammer avrebbero potuto manipolare i loro algoritmi una volta venuti a conoscenza di tali informazioni. Il pre-screening varia ampiamente da sito a sito: poco più dell’80% dei visitatori di Humble Bundle sono stati liquidati in anticipo, ma per WordPress in generale, quel numero è sceso al 60%. Dipende dai visitatori, ma anche dalla disposizione generale del sito e da quanto è chiaro il segnale mandato a Google.

La vecchia API rimarrà attiva, e molti siti potranno rifiutarsi di aggiornarsi al No-CAPTCHA, ma l’effetto complessivo sarà molto meno sul decifrare un testo per l’utente web medio – e si spera meno spam. E’ anche un interessante occhio sul web moderno, dove il monitoraggio diffuso ha di fatto reso l’identificazione passiva comportamentale più efficace di un test attivo. In questi giorni, il modo più semplice per verificare che un utente è umano non è quello di fare domande, ma vedere come si comporta.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti