Introducing G2.ai, the future of software buying.Try now
Categoria Rilevamento e Mitigazione dei Bot

Che cos'è un CAPTCHA? Come ti protegge dallo spam?

Febbraio 7, 2022
Mara Calvello
MC
da Mara Calvello

In questo post

In questo post

Il nostro battito cardiaco, il sangue che scorre nelle nostre vene e il cervello che comunica con le nostre appendici. Questi sono tutti modi per capire che siamo umani.

E spesso, CAPTCHA ci fa dimostrare di esserlo. Certo, questo sforzo per aumentare la sicurezza informatica può sembrare fastidioso a volte, ma ci aiuta tutti a lungo termine.

Alcuni siti web sono invasi da bot e utenti malintenzionati che pubblicano commenti spam e hackerano dati importanti. Questi non sono i tipici crawler web innocui, ma bot con secondi fini.

Il software di rilevamento e mitigazione dei bot può aiutare le aziende a difendersi da attacchi informatici o altre attività non autorizzate che coinvolgono bot.

Un test CAPTCHA è progettato per determinare se un utente online è un essere umano e non un bot. I test CAPTCHA sono un modo efficace per impedire ai bot di accedere agli account utente, agli acquisti online e ad altre aree sensibili del tuo sito web. 

Cos'è un CAPTCHA?

CAPTCHA è un sistema di sfida-risposta che distingue tra robot e umani utilizzando un sito web dove devi "dimostrare di essere umano". CAPTCHA, che sta per Completely Automated Public Turing Test to tell Computers and Humans Apart, è diventato sempre più popolare su vari siti web per ridurre lo spam e dimostrare la legittimità dei suoi utenti.

I CAPTCHA sono utilizzati come test di sicurezza per impedire agli spammer e agli hacker di inserire codice pericoloso o frivolo nei moduli online. Gli utenti incontrano spesso test CAPTCHA e reCAPTCHA su Internet. Sebbene l'approccio abbia i suoi svantaggi, tali test sono un modo per gestire l'attività dei bot.

I CAPTCHA possono essere utilizzati per una varietà di scopi di sicurezza, tra cui:

  • Prevenire lo spam nei commenti dei blog: La maggior parte dei blogger è consapevole degli strumenti che pubblicano commenti fraudolenti, generalmente con l'intento di aumentare il posizionamento di un sito web nei motori di ricerca. Questo è noto come spam nei commenti. Solo gli umani possono lasciare commenti su un blog utilizzando un CAPTCHA. Non c'è bisogno di richiedere alle persone di registrarsi prima di lasciare una recensione e nessuna risposta valida viene mai persa.
  • Mantenere sicura la registrazione al sito web: Diverse aziende offrono servizi di posta elettronica gratuiti. Fino a poco tempo fa, la maggior parte di questi sistemi era vulnerabile a un tipo specifico di attacco: i bot che si registravano per centinaia di account email al minuto. La soluzione a questo problema è stata l'impiego dei CAPTCHA per garantire che solo gli umani potessero accedere al contenuto.
  • Difendersi dagli attacchi a dizionario: CAPTCHA è anche utilizzato per proteggere i sistemi di password dagli attacchi a dizionario. Il concetto è semplice: impedire a un programma di iterare su tutta la gamma di password costringendolo a superare un CAPTCHA dopo una serie specifica di tentativi di accesso falliti. Questo è preferibile all'approccio tradizionale di bloccare un account dopo una serie di tentativi di accesso falliti, poiché ciò consente a un attaccante di bloccare gli account a piacimento.

Come CAPTCHA mantiene sicuri i siti web

Il motivo per cui così tanti siti web utilizzano CAPTCHA è l'aumento dello spam. CAPTCHA fornisce modi per questi siti web di verificare se una persona che si registra, effettua un acquisto o commenta è un vero essere umano invece di un programma o una macchina che cerca di inondare il sito di spam.

Sebbene noi utenti spesso troviamo fastidioso e dispendioso in termini di tempo inserire testo o cliccare su una serie di foto, ne vale la pena a lungo termine. Immagina di cercare di acquistare biglietti per un concerto per vedere la tua band preferita, solo per vedere i bot spam che si precipitano e ne acquistano 100 in una volta. Grazie a CAPTCHA, possiamo essere sicuri che solo veri umani acquistano questi biglietti.

Se un proprietario di un sito web o di un blog non implora CAPTCHA, riceverà dozzine di commenti spam, acquisti e sessioni di traffico al giorno. Inoltre, CAPTCHA protegge anche gli indirizzi email dagli scammer, le registrazioni ai siti web, i sondaggi online e la posta indesiderata.

Come funziona CAPTCHA?

I CAPTCHA tradizionali chiedono ai visitatori di distinguere le lettere. Le lettere sono distorte in modo che i bot non possano capirle. Gli utenti devono decifrare il testo distorto, inserire i caratteri corretti in un campo del modulo, quindi inviare il modulo per superare il test.

Gli utenti sono incoraggiati a ripetere il test se i caratteri non corrispondono. Questi test sono ampiamente utilizzati nei moduli di accesso, nei moduli di registrazione degli account, nei sondaggi di opinione e nei siti di checkout e-commerce.

L'idea alla base è che un programma software, come un bot, non possa comprendere le lettere distorte. Tuttavia, un essere umano può comprendere le lettere in una varietà di circostanze. La maggior parte dei bot inserirà solo caratteri casuali, rendendo altamente improbabile che superino il test. Di conseguenza, i bot falliscono in modo spettacolare e sono esclusi dall'interagire con il sito web o il servizio, ma gli umani possono continuare a usarlo normalmente.

Poiché i bot avanzati possono utilizzare l'apprendimento automatico per rilevare questi caratteri distorti, tali tipi di test CAPTCHA vengono ora eliminati a favore di sfide più complesse. Google reCAPTCHA ha creato una gamma di test diversi per distinguere tra utenti reali e bot.

Vuoi saperne di più su Software di rilevamento e mitigazione dei bot? Esplora i prodotti Rilevamento e Mitigazione dei Bot.

Storia di CAPTCHA

Come suggerisce l'acronimo, CAPTCHA fa parte del Test di Turing, creato da Alan Turing. Conosciuto come il padre dei computer moderni, Turing ha svolto un ruolo significativo nella storia dei computer, e questo particolare test è stato creato come esperimento per vedere se le macchine potessero pensare o apparire come umani.

Durante il Test di Turing, un interrogatore farebbe una serie di domande a due partecipanti. Un partecipante è umano e l'altro è una macchina. L'interrogatore non sa chi è chi e cerca di indovinare quale dei due è la macchina. Se indovina male, la macchina ha superato il Test di Turing.

CAPTCHA è stato progettato per ingannare le macchine e creare un test che solo un umano potrebbe superare. Il Test di Turing è stato creato per l'applicazione CAPTCHA per possedere vari tipi di CAPTCHA per diversi utenti, a seconda delle loro esigenze.

Il termine CAPTCHA è stato utilizzato ufficialmente per la prima volta nel 2000 da scienziati informatici della Carnegie Mellon University come un modo per bloccare il software spam dal pubblicare commenti sulle pagine o acquistare articoli in eccesso in una volta.

Tipi di CAPTCHA

La validazione CAPTCHA assicura che l'utente sia umano e non un bot. Questa verifica può impedire ai programmi automatizzati di accedere ai servizi, acquistare qualcosa o altro. I tipi di CAPTCHA più comunemente usati sono i seguenti:

CAPTCHA basato su testo

I CAPTCHA basati su testo sono il tipo di CAPTCHA più comune, che richiede a un utente di digitare una serie di numeri o lettere visualizzati in una casella di testo. Questi CAPTCHA possono impiegare parole o frasi ben note, così come combinazioni di cifre e caratteri casuali. Alcuni CAPTCHA basati su testo presentano anche cambiamenti di maiuscole.

Il CAPTCHA visualizza questi caratteri in modo alienante e ambiguo che richiede interpretazione. I caratteri possono essere alienati scalando, ruotando o distorcendo. Puoi anche sovrapporre i caratteri con caratteristiche visive come colore, rumore di fondo, tratti, archi o macchie. Questa separazione protegge dai bot con algoritmi di riconoscimento del testo deboli, ma può anche essere difficile da comprendere per le persone.

text_captcha

Fonte: Captcha.net

I CAPTCHA basati su testo utilizzano una varietà di tecniche, tra cui:

  • Gimpy: Seleziona un numero casuale di parole da un lessico di 850 parole e le presenta in una forma deformata
  • EZ-Gimpy: Una variante di Gimpy che utilizza solo una parola
  • Gimpy-r: Sceglie lettere casuali, le distorce e aggiunge rumore di fondo alla sequenza di caratteri
  • Simard's HIP: Seleziona lettere e cifre a caso e poi le distorce con archi e colori

CAPTCHA basato su immagini

I CAPTCHA basati su immagini sono stati introdotti per sostituire i CAPTCHA basati su testo. Questi CAPTCHA utilizzano caratteristiche grafiche identificabili, come immagini di animali, oggetti o luoghi. Tipicamente, i CAPTCHA basati su immagini richiedono agli utenti di scegliere immagini che si adattano a un soggetto o di identificare immagini che non si adattano.

I CAPTCHA basati su immagini sono generalmente più facili da comprendere per le persone rispetto ai CAPTCHA basati su testo. Tuttavia, queste tecniche pongono significative sfide di accessibilità per gli utenti con disabilità visive. I CAPTCHA basati su immagini sono più difficili da decodificare per i bot rispetto ai CAPTCHA basati su testo poiché queste tecnologie richiedono sia il riconoscimento delle immagini che la categorizzazione semantica.

image_captcha

Fonte: Medium

CAPTCHA audio

I CAPTCHA audio sono stati creati come soluzione per gli utenti con disabilità visive. Questi CAPTCHA sono spesso utilizzati in combinazione con CAPTCHA basati su testo o immagini. I CAPTCHA audio riproducono un messaggio audio di una sequenza di caratteri, che l'utente deve successivamente inserire.

Spesso un utente può richiedere che un CAPTCHA testuale venga reso come un file audio MP3. Questi CAPTCHA si basano sul fatto che i bot non siano in grado di identificare i caratteri significativi dal rumore di fondo. Questi CAPTCHA possono essere difficili da decifrare sia per le persone che per i computer.

No CAPTCHA ReCAPTCHA

Questa forma di CAPTCHA, resa popolare da Google, è significativamente più accessibile per gli utenti rispetto alla maggior parte degli altri. Offre una casella di controllo etichettata "Non sono un robot", che gli utenti devono spuntare. Determina la legittimità osservando i movimenti degli utenti e determinando se un clic o un'altra azione dell'utente sul sito web corrisponde all'attività umana o a un bot.

Se il tentativo fallisce, reCAPTCHA mostrerà un classico CAPTCHA di selezione delle immagini, anche se nella maggior parte dei casi il test della casella di controllo servirà per autenticare l'utente.

Recaptcha_anchor@2x

Fonte: Google

CAPTCHA matematico

Alcuni processi CAPTCHA richiedono agli utenti di risolvere una sfida matematica fondamentale. I CAPTCHA matematici chiedono agli utenti di risolvere un problema matematico di base, come sommare o sottrarre due numeri.

Math-Solving-CAPTCHAFonte: Researchgate

L'idea è che un bot avrà difficoltà a riconoscere la domanda e a formulare una risposta. Un problema di parole è un'altra forma che richiede all'utente di inserire la parola mancante in una frase o completare una sequenza di termini correlati. Queste sfide sono accessibili alle persone con disabilità visive, ma possono anche essere accessibili per i bot malintenzionati da risolvere.

Suggerimento: La maggior parte di questi tipi di CAPTCHA sono test visivi. Questo perché i computer non sono ancora abbastanza avanzati per elaborare i dati visivi come fanno gli umani. Anche così, è essenziale tenere a mente l'accessibilità se sei un sito web interessato a sfruttare CAPTCHA. Un'alternativa a un CAPTCHA visivo, come CAPTCHA audio, è un must per gli utenti con disabilità visive.

Il reCAPTCHA di Google

reCAPTCHA è un servizio gratuito fornito da Google come alternativa ai CAPTCHA tradizionali. I ricercatori della Carnegie Mellon University hanno creato il sistema reCAPTCHA, che Google ha successivamente acquistato nel 2009.

reCAPTCHA è un controllo CAPTCHA più sofisticato rispetto ai controlli CAPTCHA tradizionali. Alcuni reCAPTCHA, come CAPTCHA, richiedono agli utenti di inviare immagini di testo che i computer non possono comprendere. A differenza dei CAPTCHA tradizionali, reCAPTCHA deriva il suo testo da immagini del mondo reale, come immagini fotografiche di indirizzi stradali, materiale da libri stampati, testo da giornali storici e così via.

Google utilizza il suo software reCAPTCHA quando gli utenti:

  • Si iscrivono a un nuovo servizio Google, come Gmail o YouTube
  • Si iscrivono a qualsiasi edizione di un account G Suite
  • Cambiano una password su un account esistente
  • Configurano i servizi Google per un dispositivo di terze parti, come un iPhone

Vantaggi di CAPTCHA

I CAPTCHA, in sostanza, impediscono agli hacker di sfruttare i servizi internet impedendo al software bot di inviare richieste online false o dannose. I CAPTCHA sono spesso visti come una necessità malvagia perché un sito web deve evitare lo spam e l'automazione, ma ci sono più vantaggi di quanto sembri.

  • Preservare l'integrità dei sondaggi online impedendo agli hacker di inviare risposte false ripetitive tramite bot.
  • Evitare attacchi di forza bruta su account social, in cui gli hacker tentano di accedere utilizzando molte nuove password.
  • Limitare gli scammer dallo spamming di blog o pagine di media online con commenti discutibili e collegamenti ad altri siti web.
  • Migliorare la sicurezza degli acquisti online.

Sfide di CAPTCHA

CAPTCHA sembra una soluzione facile all'inizio. Ma CAPTCHA ha anche i suoi difetti e svantaggi.

  • Scarsa esperienza utente: Una valutazione CAPTCHA può interrompere il flusso di ciò che i visitatori stanno cercando di ottenere, dando loro una cattiva visione della loro interazione sul dominio web e, in alcune situazioni, inducendoli a lasciare completamente la pagina web.
  • Accessibilità inadeguata: La maggior parte dei CAPTCHA è inaccessibile agli utenti con disabilità visive poiché dipendono dall'elaborazione visiva. Questo li rende praticamente difficili per gli utenti con disabilità visive e chiunque abbia una visione gravemente compromessa.
  • Non infallibile: I CAPTCHA non sono completamente a prova di bot e non dovrebbero essere considerati affidabili per la regolazione dei bot.

Gotta CAPTCHA them all!

Sii un buon umano. O almeno, sii bravo a dimostrare di essere un umano a CAPTCHA. È l'unico modo in cui potrai acquistare quei biglietti per concerti dell'ultimo minuto o pubblicare un commento incoraggiante su un blog.

Tieniti al sicuro dagli attacchi informatici. Scopri come l'autenticazione a due fattori può proteggere meglio le tue informazioni personali.

Mara Calvello
MC

Mara Calvello

Mara Calvello is a Content and Communications Manager at G2. She received her Bachelor of Arts degree from Elmhurst College (now Elmhurst University). Mara writes content highlighting G2 newsroom events and customer marketing case studies, while also focusing on social media and communications for G2. She previously wrote content to support our G2 Tea newsletter, as well as categories on artificial intelligence, natural language understanding (NLU), AI code generation, synthetic data, and more. In her spare time, she's out exploring with her rescue dog Zeke or enjoying a good book.

Esplora altri articoli di G2

Il miglior software di generazione di codice AI per il supporto multilingue e lo sviluppo cross-stack
Il servizio di intelligenza artificiale più raccomandato per i team di vendita
Recensioni sui servizi per eventi virtuali per aziende di medie dimensioni
I migliori strumenti per il tracciamento degli asset nei progetti di costruzione