Che cos’è il captcha (e a cosa serve)

Argomenti:
Pubblicato il: 21-09-2021 13:49 , Ultimo aggiornamento: 21-09-2021 14:46

Definizione captcha

Un captcha è una forma di test informatico spesso mostrato come un semplice puzzle, una figura da completare e simili in grado di assolvere al compito di “far capire” al programma o app se abbia a che fare con un utente reale oppure uno fake o ancora, uno script o bot malevolo. Per fare un esempio banale, un captcha può richiedere all’utente di ricopiare una sequenza di caratteri all’interno di una casella di testo, cosa che un umano può fare facilmente mentre un “robot” non è in grado di farlo (a meno che non usi intelligenza artificiale e diciamo che in genere, per quello che ci interessa, non può farlo quasi mai). Nella pratica, ciò si traduce in un semplice test di questo tipo, “Non sono un robot“, che consiste nel fare clic sulla spunta per dimostrare di non essere un script ma un operatore umano con un mouse oppure un tocco di dita:

Il captcha è un acronimo, ovvero un termine costituito dalle iniziali di una frase, ovvero:

Completely Automated Public Turing test to tell Computers and Humans Apart

in italiano:

Test pubblico di Turing completamente automatizzato, al fine di distinguere i computer e gli esseri umani

Per saperne di più sul test di Turing nello specifico, leggi qui. Si tratta di una tecnica di autenticazione del tipo challenge-response, implementata con almeno due tecniche differenti e di cui un caso banale potrebbe essere l’autenticazione con username e password (inserisco la password ed il sistema dall’altra parte la valida o emette un errore).

Quando e perchè fare uso di un captcha?

Il più delle volte l’utente tende a considerare il captcha come una semplice seccatura, da assolvere per forza di cose ad esempio in fase di login o di registrazione ad un servizio. In realtà la funzione del captcha, ovvero delle varie forme di test e puzzle visuali che compaiono in queste circostanze, è quella di evitare le registrazioni automatizzate di bot e le richieste di spam che abbasserebbero la qualità del servizio, o comunque tali richieste (se non limitate del tutto) vengono comunque controllate meglio grazie alla tecnologia in questione.

Grazie al captcha pertanto abbiamo la possibilità di limitare il numero di utente fake di una community, evitare ordini fake su un ecommerce, ridurre l’incidenza dei contatti email ingannevoli o di tipo spam e così via.

Google, ad esempio, fa uso del captcha in varie circostanze tra cui la registrazione di un account Blogger, Gmail e Youtube, modifica o aggiornamento della password di un utente, impostazione di un servizio di terze parti per gestire una qualche attività (ad esempio collegamento dei dati di Google Analytics ad un’interfaccia del proprio dominio internet). Inoltre i captcha assolvono ad un altro nobile compito, se vogliamo, che è quello di evitare che dei bot possano indovinare le password dei nostri siti per tentativi, filtrando le richieste malevole ed evitando, quindi, l’incidenza di questo tipo di attacchi informatici.

Il seguente video ufficiale di Google spiega esattamente questi concetti.

Definizione reCAPTCHA

reCAPTCHA è un servizio gratuito di captcha molto usato nella pratica, implementato da Google e disponibile a questo indirizzo:

https://console.cloud.google.com/security/recaptcha

che serve basilarmente a proteggere siti e app e, nello specifico, distinguere le richieste effettuate da esseri umani e quelle formulate da bot o programmi automatici.

Sempre di captcha si parla, in queste situazioni, ma in questo caso abbiamo a che fare con un’implementazione specifica, realizzata da Google, nonchè una delle forme più diffuse al mondo di questa tecnologia. Nonostante sia un servizio proprietario dell’azienda è utilizzabile gratuitamente su qualsiasi sito e servizio internet al fine di ridurre l’incidenza della spam.

reCAPTCHA versione 2 e 3, cosa cambia?

Ci sono due versioni del reCAPTCHA, ovvero la versione 2 e la versione 3: entrambe si basano su una chiave pubblica ed una chiave privata che devono essere inserite nella configurazione dell’app che ne farà uso, al fine di autenticare le richieste che arriveranno. La versione 3 del reCAPTCHA si basa su una semplice verifica con check di una casellina, come abbiamo visto (internamente verrà assegnato un punteggio o score alla richiesta, per “capire” se sia spam o meno), mentre la versione 2 può essere implementata in 3 modalità diverse:

  1. checkbox semplice;
  2. widget con puzzle da risolvere o porzioni di immagini da selezionare;
  3. widget per app Android

Lato backend quando installiamo il reCAPTCHA con il nostro account Gmail dal sito ufficiale dovremo scegliere, come prima cosa, se usare la versione 3 o la versione 2 ed in quale forma, in caso. Consigliamo sempre di fare uso della versione 3, più veloce da configurare e teoricamente più efficace a combattere lo spam.

Più forza al business con gli SMS

L'SMS MARKETING può far decollare la tua attività.
Sperimentalo gratis con Skebby. 10 SMS omaggio!

www.skebby.it

SMS Marketing - Skebby

Invia SMS pubblicitari a basso costo - I primi 10 invii sono GRATIS!

Registrati su Skebby

Come è fatto un reCAPTCHA?

Visivamente il reCAPTCHA v3 si presenta in questa forma nella versione 3, che non richiede la risoluzione di un puzzle ma si “accontenta” del click nella casellina da parte dell’utente finale.

(fonte – Foto di copertina di Clker-Free-Vector-Images presa da Pixabay)

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Che cos’è il captcha (e a cosa serve) di Salvatore Capolupo su Trovalost.it
Che cos’è il captcha (e a cosa serve) (Guide, Assistenza Tecnica)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost