Captcha

Captcha è un acronimo di Completely Automated Public Turing Test to Tell Computers and Humans Apart (Test di Turing pubblico e completamente automatico per distinguere computer e umani).

Che cos'è un captcha?

Captcha è un acronimo di Completely Automated Public Turing Test to Tell Computers and Humans Apart ("Test di Turing pubblico e completamente automatico per distinguere computer e umani"). La versione più popolare distorce le lettere e i numeri e chiede agli utenti di interpretare e riprodurre questi caratteri.

 

Come sono nati e a cosa servono?

Il termine è stato coniato dai ricercatori della Carnegie Mellon University di Pittsburgh per descrivere programmi che verificano che una persona e non un computer sta inserendo dati. I captcha sono stati rapidamente adottati in Internet e sono comunemente utilizzati nei moduli online, per aiutare a prevenire spam e l'estrazione automatica dei dati dai siti web.

Consentendo ai siti web di rilevare le interazioni non umane, essi possono prevenire con successo l'attività dei bot. Il problema, tuttavia, è che le prime versioni dei captcha sono risultate scomode e inadatte per gli utenti.

 

Chi utilizza i captcha

I captcha sono utilizzati su molti siti web che necessitano di verificare che un utente non sia un robot. Sono spesso utilizzati per garantire la veridicità dei sondaggi online, al fine di prevenire il rischio di voto automatico.

Sono presenti anche nei moduli di registrazione, soprattutto dove gli utenti possono creare account gratuiti. I captcha impediscono agli spammer di utilizzare i bot per creare enormi quantità di indirizzi e-mail da utilizzare per lo spam.

Anche i siti che vendono biglietti hanno approfittato di questa tecnologia per impedire ai bagarini di acquistare biglietti per grandi eventi e di rivenderli a prezzi molto più alti. Infine, sono utilizzati in pagine web e blog con aree per i commenti e moduli di contatto al fine di prevenire lo spam o i bot.

Purtroppo, la tecnologia e gli hacker diventano sempre più sofisticati, così come le loro tattiche. Anche se i captcha sono generalmente sicuri, alcuni cybercriminali hanno iniziato ad usarli in siti web finti o fraudolenti per rendere il sito più credibile.

 

Il futuro dei captcha

Nel 2013, la startup Vicarious ha dichiarato di essere riuscita a trovare un modo per aggirare i captcha grazie a un sistema di intelligenza artificiale. Più di quattro anni dopo hanno rivelato la metodologia utilizzata in "Science". Negli ultimi anni, con il miglioramento dell'IA, sempre più persone stanno trovando il modo di aggirare i captcha.

I captcha audio, ad esempio, in cui le parole necessarie per identificare la persona vengono lette ad alta voce, hanno cessato di essere utilizzate nel 2011 da aziende come Microsoft, Digg o eBay, quando gli esperti IT di Stanford sono riusciti a decrittarle.

Nel 2014, Google ha ufficialmente smesso di usare captcha basati su testo, sostituendoli con il pulsante "Non sono un robot". Questo sistema di IA include un secondo test in cui gli utenti devono fare clic su tutte le immagini contenenti un determinato oggetto. Il sistema è stato definito reCaptcha.

Alla fine del 2016, l'azienda ha annunciato l'Invisible reCaptcha che utilizza un'analisi avanzata dei rischi. Si tratta di un modello che utilizza l'IA per cercare indicazioni del comportamento umano e che viene eseguito in background rilevando i movimenti del mouse.

Dato che il mondo sta diventando sempre più dipendente dagli smartphone, alcuni sviluppatori stanno lavorando a nuove versioni di captcha, rivolte in particolare ai dispositivi mobili. Amazon, ad esempio, ha brevettato un sistema captcha che gli esseri umani con tutta probabilità non riusciranno a superare. I creatori hanno spiegato che gli esseri umani non hanno la capacità di superare alcuni test logici di base che le macchine possono completare rapidamente.