Caratteristiche e differenza tra captcha e recaptcha in informatica

In informatica, con l’acronimo CAPTCHA,Completely Automated Public Turing-test-to-tell Computers and Humans Apart, (Test di Turing pubblico e completamente automatico per distinguere computer e umani), si denota un servizio per impedire che i bot utilizzino determinati servizi, come ad esempio i forum, la registrazione presso siti web, la scrittura di commenti e, generalmente, tutto ciò che può essere usato per creare spam o per violare la sicurezza con operazioni di hacking come il brute force.

La prima tipologia dei test CAPTCHA è quella di una box contenente una sequenza alfanumerica, spesso di difficile lettura e interpretazione (come da figura) perché distorta o offuscata, che vi viene chiesto di decifrare prima di concludere la vostra operazione. Possono essere anche indovinelli semplici o operazioni matematiche elementari. Questa tipologia di test CAPTCHA presenta, però, numerose problematiche: infatti, l’uso di test basati sulla lettura di testi o altre attività legate alla percezione visiva impedisce o limita fortemente l’accesso alle risorse protette agli utenti con problemi di vista e, poiché tali test sono progettati specificatamente per non essere leggibili da strumenti automatici, i normali ausili tecnologici usati dagli utenti ciechi, ipovedenti o daltonici non sono in grado di interpretarli. Nelle nuove generazioni di CAPTCHA, create per resistere ai più sofisticati programmi di riconoscimento testi, può diventare abbastanza complicato riuscire a riconoscere il testo da parte di molti utenti, anche nel pieno possesso della propria capacità visiva. Sono state, inoltre, scoperte alcune contromisure che permettono agli spammer di riuscire a superare i test. Infatti sono stati realizzati software per aggirare questa tipologia di test CAPTCHA che si sono rivelati efficaci nel 92% dei casi. Inoltre sono stati creati anche alcuni programmi per riconoscere i caratteri scritti, utilizzando tecniche apposite e non quelle standard degli OCR. Il metodo più efficace per il riconoscimento di tali test, però, risulta quello di utilizzare un essere umano per risolverlo: è infatti possibile affidare a persone pagate il compito di risolvere i CAPTCHA, ed è stato affermato dal W3C che un operatore può facilmente risolvere centinaia di test in un’ora.

A fine 2014, Google ha annunciato “No CAPTCHA reCAPTCHA”, un nuovo tipo di test che riconosce i bot in modo più semplice per gli utenti. Per gli utenti si tratta di una semplificazione: basta infatti, nella maggior parte dei casi, mettere una spunta su una casella con scritto “Non sono un robot”. Con questo semplice gesto, il programma è in grado di acquisire una serie di informazioni (indirizzo IP, cookie, movimento del mouse e tempo impiegato per rispondere) sufficienti per riconoscere la maggior parte degli utenti. In casi di difficile disambiguazione persona-bot, il CAPTCHA ripropone, però, un secondo test dove, invece che il solito codice alfanumerico da decifrare, si dovrà scegliere quali tra alcune fotografie proposte assomigliano di più a un’immagine data.

Infine, è stato recentemente implementato l’Invisible reCAPTCHA, che di fatto stabilirà automaticamente, senza apparenti interventi visibili, se l’utente è una persona o un bot. Integrando una serie di nuovi algoritmi, un’intelligenza artificiale sarà in grado di rilevare parametri come il movimento del mouse e l’indirizzo IP con una precisione inedita, il tutto senza fare domande o richiedere step aggiuntivi agli utenti. Se il comportamento dell’utente sarà assimilabile a quello di un essere umano, l’autenticazione avverrà in modo completamente invisibile; altrimenti, se Invisible reCAPTCHA avesse qualche dubbio, allora ritorneranno i classici test.

Ad oggi, i CAPTCHA sono utilizzati per impedire che i bot utilizzino determinati servizi, come i forum, la registrazione presso siti web, la scrittura di commenti e, in generale, tutto ciò che potrebbe essere usato per creare spam o per violare la sicurezza con operazioni di hacking come il brute force.