Cosa significa CAPTCHA? (Definizione e spiegazione)

CAPTCHA è un acronimo che sta per “completely automated public Turing test to tell computers and humans apart”. Gli scienziati informatici hanno ideato questi semplici test negli anni ’90. Sono progettati per essere facili da risolvere per gli esseri umani, ma difficili per i computer e sono ancora ampiamente utilizzati oggi per prevenire che i bot intasino i siti web.

Che si tratti di selezionare tutte le caselle con gattini, spostare un pezzo di puzzle al posto giusto o digitare le lettere scarabocchiate mostrate, tutti abbiamo affrontato questi ostacoli. Anche se a volte possono essere fastidiosi, i CAPTCHA sono necessari per proteggere i siti web da hacker e altre terze parti malintenzionate.

Come funziona CAPTCHA?

I siti web generalmente presentano all’utente diverse immagini, una riga di testo o numeri, o una traccia audio. Gli utenti devono seguire le istruzioni fornite dal CAPTCHA e inserire una risposta per dimostrare di essere umani. 
Sebbene i CAPTCHA siano utili, non prevengono completamente bot o spammer. Grazie alla tecnologia delle reti neurali, i cybercriminali possono creare software abilitati all’intelligenza artificiale per risolvere CAPTCHA con un alto tasso di successo. Pertanto, i CAPTCHA non dovrebbero mai essere l’unica difesa contro spam o bot.

Cosa innesca un test CAPTCHA?

I test CAPTCHA vengono solitamente attivati quando un sito web rileva attività o comportamenti sospetti che sembrano automatizzati. Di seguito alcune delle cause più comuni che portano un sito web ad attivare un test CAPTCHA:

Cambiamenti nell’indirizzo IP

Se utilizzi una VPN, è probabile che incontri CAPTCHA, poiché una VPN ti fornisce un indirizzo IP alternativo. Poiché gli indirizzi IP rivelano la posizione generale di un utente, un cambiamento improvviso potrebbe far sospettare al sito web che si tratti di un bot o di uno script automatizzato.

Richieste di caricamento massivo

I siti web e i servizi online utilizzano i CAPTCHA per impedire a bot e attori malintenzionati di sovraccaricare i server e disturbare l’esperienza degli utenti reali. Pertanto, se stai effettuando improvvisamente richieste massicce di immagini, video e altri contenuti multimediali, il sito potrebbe considerare il tuo comportamento sospetto e attivare CAPTCHA tra le ricerche.

Accesso a un account

In questo caso, i CAPTCHA vengono utilizzati come ulteriore livello di sicurezza per verificare che tu sia effettivamente umano e che stia tentando di accedere al tuo account.

Comportamento simile a quello dei bot

Completare moduli rapidamente, modelli di clic strani e quantità insolite di richieste al server costituiscono comportamenti simili a quelli dei bot.

Mancanza di cronologia di navigazione

Per essere chiari, i CAPTCHA non possono vedere la tua cronologia di navigazione. Tuttavia, poiché reCAPTCHA è di proprietà di Google, molti utenti di Internet credono che il colosso tecnologico attivi un test CAPTCHA se non rileva la cronologia di navigazione di un utente.

Tipi di CAPTCHA

Esaminiamo alcuni dei diversi tipi di CAPTCHA comunemente utilizzati sui siti web, i modi migliori per risolverli e i loro tassi di efficacia.

CAPTCHA basati su testo

I CAPTCHA basati su testo (esempio sopra) richiedono agli utenti di inserire un codice composto da lettere, numeri o una combinazione di entrambi per verificare che siano umani. 

Efficacia: Nel corso degli anni, alcuni rapporti contrastanti sostengono che i CAPTCHA basati su testo non siano efficaci come si pensava inizialmente. Tuttavia, molte grandi aziende di e-commerce e tecnologiche li utilizzano per proteggersi dai bot malevoli.

Consigli per risolverli: Nessuno, in realtà. I CAPTCHA basati su testo sono generalmente facili da risolvere.

Tipi di CAPTCHA basati su testo includono:

Gimpy

Il termine “gimpy” si riferisce al testo distorto in un’immagine che un utente deve decifrare e inserire per dimostrare di essere umano. I CAPTCHA Gimpy utilizzano un numero di parole prese da un dizionario di 850 parole per confondere i bot.

EZ-Gimpy

EZ-Gimpy è una versione semplificata dei CAPTCHA Gimpy e di solito include una sola parola o frase, rendendolo più facile da risolvere.

Gimpy-r

Gimpy-r sceglie lettere casualmente e aggiunge un colore di sfondo per confondere ulteriormente i bot. Grazie al rumore di fondo, anche per gli umani possono risultare complicati.

Simard’s HIP

I CAPTCHA Simard’s HIP aggiungono ulteriori livelli di difficoltà, includendo numeri e motivi di sfondo per confondere i bot.

CAPTCHA audio

I CAPTCHA audio (esempio sopra) rappresentano un’alternativa ai CAPTCHA basati su testo per persone con disabilità visive o motorie. Per verificare, gli utenti devono ascoltare una registrazione e inserire il codice.

Efficacia: Anche se sono un po’ scomodi e fastidiosi da ascoltare, i CAPTCHA audio sono ritenuti i più efficaci contro i bot. La maggior parte dei bot non è addestrata per il riconoscimento vocale o per distinguere lettere dai suoni di sottofondo.

Consigli per risolverli: Serve molta concentrazione! Ascolta attentamente la traccia audio e fai del tuo meglio.

CAPTCHA con immagini o reCAPTCHA “Confident”

Il tipo più popolare di CAPTCHA—e il soggetto di mille meme—consiste nel selezionare immagini in base a istruzioni specifiche. Per riuscirci al primo tentativo, devi pensare come la maggioranza e cliccare sulle foto che pensi che tutti gli altri sceglierebbero. Non c’è tempo per ripensamenti!

Efficacia: Con un tasso di successo dichiarato del 96%, questo tipo di CAPTCHA è considerato altamente efficace. Le immagini sono abbastanza soggettive da risultare difficili da interpretare per i bot.

Consigli per risolverli: Non pensarci troppo. Se sbagli, ti verrà presentato un nuovo test, probabilmente più semplice.

No CAPTCHA reCAPTCHA (o reCAPTCHA V2)

Introdotto da Google nel 2014, questo test è semplice: basta cliccare su una casella che dice “Non sono un robot”. Il CAPTCHA determina se l’utente è umano o un bot in base a come viene cliccata la casella. I bot tendono a cliccare esattamente al centro della casella. Se per coincidenza anche un umano clicca esattamente al centro, verrà attivato un metodo di verifica di riserva in cui l’utente deve digitare una combinazione di numeri o lettere.
Efficacia: Alta

Consigli per risolverli: Non cliccare direttamente al centro della casella; se sei umano è difficile sbagliare.

Problemi matematici o compiti di parole

Questi CAPTCHA pongono sfide che vanno dalla risoluzione di un semplice problema aritmetico al digitare una parola specifica. Sebbene possano sembrare facili per gli umani, sono sorprendentemente difficili per i bot.

Efficacia: Media. I bot sono diventati particolarmente abili nel risolvere le classiche sfide di digitazione di testo distorto.

Consigli per risolverli: Pensa al tuo insegnante preferito che ti incoraggia. Ce la puoi fare!

CAPTCHA honeypot

Gli honeypot sono campi hardcoded che solo i bot possono vedere. Questi CAPTCHA appaiono come campi vuoti in un modulo. Di conseguenza, i bot tenteranno automaticamente di compilarli, consentendo ai siti web di rifiutare facilmente eventuali risposte o moduli inviati.
Efficacia: Media; alcuni bot non vengono ingannati

Consigli per risolverli: N/A; gli umani non devono fare nulla.

CAPTCHA basati sul tempo

Un’altra forma di CAPTCHA si basa sul tempo impiegato per compilare un modulo. I bot completano i moduli istantaneamente, quindi, se sei umano, prenderti il tuo tempo dimostrerà che non sei un bot.
Efficacia: Alta

Consigli per risolverli: Compila i moduli a velocità umana (cioè lentamente) e non utilizzare automazioni.

Accesso tramite social media

Probabilmente il metodo CAPTCHA più sicuro, l’accesso tramite social media richiede agli utenti di effettuare il login con il proprio account Facebook, Instagram o Google per accedere a determinati siti web. Poiché i bot non sono progettati per avere account sui social media, questo sistema garantisce che non superino i test. Uno svantaggio significativo è che gli utenti potrebbero trovare scomodo accedere con un account separato e potrebbero esitare a condividere informazioni personali.
Efficacia: Alta

Consigli per risolverli: Basta possedere un account social media. Non è necessario utilizzare il proprio account principale o attivo. Creare un account dedicato solo per questi login potrebbe essere un ottimo modo per superare rapidamente questi CAPTCHA senza compromettere la privacy.

CAPTCHA invisibili (o reCAPTCHA V3)

Secondo Google, questo tipo di CAPTCHA funziona in background per determinare se un visitatore del sito è umano o un bot. Questo metodo non richiede alcun input da parte dell’utente, ma monitora l’attività sul sito per assegnare un punteggio tra 0 e 1: un punteggio tra 0 e 0,3 indica un bot, mentre un punteggio tra 0,4 e 1,0 indica un umano. Come funziona esattamente? Nessuno lo sa, poiché Google non ha reso il sistema accessibile a un esame pubblico. Questo, dal loro punto di vista, potrebbe avere senso per mantenere gli attori malintenzionati sempre un passo indietro.
Efficacia: Sconosciuta

Consigli per risolverli: Comportati come un umano. È stato scoperto che visitare siti con un cookie di Google installato sul browser aumenta le probabilità di essere percepito come umano.

Come vengono comunemente utilizzati i CAPTCHA sui siti web?

Oltre a proteggere i siti dallo spam e dalle frodi dei bot, i CAPTCHA vengono utilizzati anche per vari altri scopi.

Per mantenere l’accuratezza dei sondaggi

I CAPTCHA impediscono che i risultati di sondaggi o votazioni siano distorti, autenticando che ogni votante sia effettivamente umano. Poiché i CAPTCHA richiedono tempo per essere completati, i bot avranno più difficoltà a spammare una piattaforma di sondaggi o votazioni.

Per limitare la registrazione ai servizi

I CAPTCHA limitano la creazione di account bot su piattaforme di social media, pagine di registrazione eventi e servizi gratuiti. Questo consente alle aziende di destinare le loro risorse a utenti legittimi.
Nel 2020, Instagram ha annunciato di voler eliminare gli account bot dalla piattaforma, richiedendo ai proprietari di profili con comportamenti sospetti di fornire informazioni aggiuntive e confermare di essere reali. Si stima che Instagram abbia oltre 95 milioni di account falsi.

Per prevenire l’aumento dei prezzi sui biglietti

Alcuni sistemi di biglietteria, come Ticketmaster modificano il prezzo dei biglietti in base alla domanda. L’azienda sostiene che ciò impedisce ai bagarini di acquistare biglietti per rivenderli. Tuttavia, i bot possono ancora far salire i prezzi dei biglietti, portando a ulteriori problemi.
I sistemi di biglietteria possono prevenire questo includendo CAPTCHA nel processo di acquisto, rallentando i bot e scoraggiando i bagarini.

Per prevenire commenti falsi, spam o molestie

I CAPTCHA possono essere particolarmente utili per i siti web o i blog che consentono i commenti, rallentando bot (o persone) e prevenendo spam, commenti falsi e persino molestie.

Per prevenire l’acquisto di prodotti in edizione limitata

I CAPTCHA possono impedire ai rivenditori con bot di avere un vantaggio ingiusto rispetto agli acquirenti umani durante l’acquisto di prodotti in edizione limitata. I rivenditori hanno usato famosamente bot per acquistare sneakers, borse e dispositivi elettronici in edizione limitata.
Nel 2022, Nike ha aggiornato i suoi termini di vendita per combattere i rivenditori e i bot. Il gigante delle scarpe ha anche annullato ordini che sospettava fossero effettuati da bot.

Svantaggi dell’uso dei CAPTCHA

Se hai incontrato CAPTCHA, probabilmente ti è anche capitato di fallirne uno. Non riuscire a dimostrare di essere umano è scoraggiante, ma forse più comune di quanto pensi.

I CAPTCHA possono essere frustranti e interrompere l’esperienza utente

Nel 2014, Google ha testato il suo algoritmo di machine learning confrontandolo con gli umani nel risolvere i CAPTCHA più complessi mai ideati dall’azienda. Gli umani hanno superato i test con un tasso di successo ridicolo del 33%, mentre le macchine di Google hanno ottenuto il 99,8%.

Possono essere difficili da comprendere o utilizzare

In un certo senso, i CAPTCHA sono diventati più difficili da risolvere per gli umani rispetto ai computer, sollevando domande sulla loro rilevanza. Nel frattempo, risolvere CAPTCHA è diventato un lavoro secondario per alcuni. Sì, puoi assumere qualcuno per identificare quali immagini contengono tende da sole.

Alcuni tipi di CAPTCHA non sono accessibili

Gli utenti con disabilità visive, uditive o motorie potrebbero avere difficoltà ad accedere e risolvere i CAPTCHA. Ciò potrebbe portare a frustrazione e insoddisfazione quando si tenta di accedere a determinati siti.

Alcuni siti web potrebbero registrare un calo di visualizzazioni

Poiché i CAPTCHA possono rappresentare un deterrente per i visitatori, i siti web che li implementano di recente potrebbero notare un temporaneo calo di traffico.