Che cos’è e a che cosa serve un captcha in informatica

Nell’ambito informatico, con l’acronimo CAPTCHA,Completely Automated Public Turing-test-to-tell Computers and Humans Apart, (Test di Turing pubblico e completamente automatico per distinguere computer e umani), si fa riferimento ad un servizio per impedire che i bot utilizzino determinati servizi, come ad esempio i forum, la registrazione presso siti web, la scrittura di commenti e, generalmente, tutto ciò che può essere usato per creare spam o per violare la sicurezza con operazioni di hacking come il brute force.

Che cos'è e a che cosa serve un captcha in informatica

La prima tipologia dei test CAPTCHA è quella di una box contenente una sequenza alfanumerica, spesso di difficile lettura e interpretazione (come da figura) perché distorta o offuscata, che vi viene chiesto di decifrare prima di concludere la vostra operazione. Possono essere anche indovinelli semplici o operazioni matematiche elementari. Questa tipologia di test CAPTCHA presenta, però, numerose problematiche: infatti, l’uso di test basati sulla lettura di testi o altre attività legate alla percezione visiva impedisce o limita fortemente l’accesso alle risorse protette agli utenti con problemi di vista e, poiché tali test sono progettati specificatamente per non essere leggibili da strumenti automatici, i normali ausili tecnologici usati dagli utenti ciechi, ipovedenti o daltonici non sono in grado di interpretarli. Nelle nuove generazioni di CAPTCHA, create per resistere ai più sofisticati programmi di riconoscimento testi, può diventare abbastanza complicato riuscire a riconoscere il testo da parte di molti utenti, anche nel pieno possesso della propria capacità visiva. Sono state, inoltre, scoperte alcune contromisure che permettono agli spammer di riuscire a superare i test. Infatti sono stati realizzati software per aggirare questa tipologia di test CAPTCHA che si sono rivelati efficaci nel 92% dei casi. Inoltre sono stati creati anche alcuni programmi per riconoscere i caratteri scritti, utilizzando tecniche apposite e non quelle standard degli OCR. Il metodo più efficace per il riconoscimento di tali test, però, risulta quello di utilizzare un essere umano per risolverlo: è infatti possibile affidare a persone pagate il compito di risolvere i CAPTCHA, ed è stato affermato dal W3C che un operatore può facilmente risolvere centinaia di test in un’ora.