Definizione captcha
Un captcha è una forma di test informatico spesso mostrato come un semplice puzzle, una figura da completare e simili in grado di assolvere al compito di “far capire” al programma o app se abbia a che fare con un utente reale oppure uno fake o ancora, uno script o bot malevolo. Per fare un esempio banale, un captcha può richiedere all’utente di ricopiare una sequenza di caratteri all’interno di una casella di testo, cosa che un umano può fare facilmente mentre un “robot” non è in grado di farlo (a meno che non usi intelligenza artificiale e diciamo che in genere, per quello che ci interessa, non può farlo quasi mai). Nella pratica, ciò si traduce in un semplice test di questo tipo, “Non sono un robot“, che consiste nel fare clic sulla spunta per dimostrare di non essere un script ma un operatore umano con un mouse oppure un tocco di dita:
Il captcha è un acronimo, ovvero un termine costituito dalle iniziali di una frase, ovvero:
Completely Automated Public Turing test to tell Computers and Humans Apart
in italiano:
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l'iscrizione
Test pubblico di Turing completamente automatizzato, al fine di distinguere i computer e gli esseri umani
Per saperne di più sul test di Turing nello specifico, leggi qui. Si tratta di una tecnica di autenticazione del tipo challenge-response, implementata con almeno due tecniche differenti e di cui un caso banale potrebbe essere l’autenticazione con username e password (inserisco la password ed il sistema dall’altra parte la valida o emette un errore).
Quando e perchè fare uso di un captcha?
Il più delle volte l’utente tende a considerare il captcha come una semplice seccatura, da assolvere per forza di cose ad esempio in fase di login o di registrazione ad un servizio. In realtà la funzione del captcha, ovvero delle varie forme di test e puzzle visuali che compaiono in queste circostanze, è quella di evitare le registrazioni automatizzate di bot e le richieste di spam che abbasserebbero la qualità del servizio, o comunque tali richieste (se non limitate del tutto) vengono comunque controllate meglio grazie alla tecnologia in questione.
Grazie al captcha pertanto abbiamo la possibilità di limitare il numero di utente fake di una community, evitare ordini fake su un ecommerce, ridurre l’incidenza dei contatti email ingannevoli o di tipo spam e cosଠvia.
Google, ad esempio, fa uso del captcha in varie circostanze tra cui la registrazione di un account Blogger, Gmail e Youtube, modifica o aggiornamento della password di un utente, impostazione di un servizio di terze parti per gestire una qualche attività (ad esempio collegamento dei dati di Google Analytics ad un’interfaccia del proprio dominio internet). Inoltre i captcha assolvono ad un altro nobile compito, se vogliamo, che è quello di evitare che dei bot possano indovinare le password dei nostri siti per tentativi, filtrando le richieste malevole ed evitando, quindi, l’incidenza di questo tipo di attacchi informatici.
Il seguente video ufficiale di Google spiega esattamente questi concetti.
Definizione reCAPTCHA
reCAPTCHA è un servizio gratuito di captcha molto usato nella pratica, implementato da Google e disponibile a questo indirizzo:
che serve basilarmente a proteggere siti e app e, nello specifico, distinguere le richieste effettuate da esseri umani e quelle formulate da bot o programmi automatici.
Sempre di captcha si parla, in queste situazioni, ma in questo caso abbiamo a che fare con un’implementazione specifica, realizzata da Google, nonchè una delle forme più diffuse al mondo di questa tecnologia. Nonostante sia un servizio proprietario dell’azienda è utilizzabile gratuitamente su qualsiasi sito e servizio internet al fine di ridurre l’incidenza della spam.
reCAPTCHA versione 2 e 3, cosa cambia?
Ci sono due versioni del reCAPTCHA, ovvero la versione 2 e la versione 3: entrambe si basano su una chiave pubblica ed una chiave privata che devono essere inserite nella configurazione dell’app che ne farà uso, al fine di autenticare le richieste che arriveranno. La versione 3 del reCAPTCHA si basa su una semplice verifica con check di una casellina, come abbiamo visto (internamente verrà assegnato un punteggio o score alla richiesta, per “capire” se sia spam o meno), mentre la versione 2 può essere implementata in 3 modalità diverse:
- checkbox semplice;
- widget con puzzle da risolvere o porzioni di immagini da selezionare;
- widget per app Android
Lato backend quando installiamo il reCAPTCHA con il nostro account Gmail dal sito ufficiale dovremo scegliere, come prima cosa, se usare la versione 3 o la versione 2 ed in quale forma, in caso. Consigliamo sempre di fare uso della versione 3, più veloce da configurare e teoricamente più efficace a combattere lo spam.
Come è fatto un reCAPTCHA?
Visivamente il reCAPTCHA v3 si presenta in questa forma nella versione 3, che non richiede la risoluzione di un puzzle ma si “accontenta” del click nella casellina da parte dell’utente finale.
(fonte – Foto di copertina di Clker-Free-Vector-Images presa da Pixabay)
👇 Contenuti da non perdere 👇
- Cellulari 📱
- Domini Internet 🌍
- intelligenza artificiale 👁
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Reti 💻
- Svago 🎈
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Facebook login: come funziona, come evitare rischi
- 🟡 Le parole più cercate: after, abdicare, pedagogia, oligarchia
- 🟢 Alcuni strumenti gratuiti per comunicare al meglio in pubblico