Tutto quello che avresti sempre voluto sapere sui CAPTCHAs, ma avevi paura di chiedere [la tecnologia spiegava]

Amateli o odiateli: i CAPTCHA sono diventati onnipresenti su Internet. Cos'è comunque CAPTCHA e da dove viene? Responsabile per l'affaticamento degli occhi in tutto il mondo, l'umile CAPTCHA è stato al centro di molta attenzione come l'arma più efficace nella lotta contro lo spam web. Ma sono efficaci? Ci sono altri tipi di CAPTCHA diversi da quelli di base “inclina la testa, socchiudi gli occhi e leggimi”?

Non passerai (il test di Turing)!

I Captcha sono stati inventati da un team di professori di Carnegie Mellon e messi in uso per la prima volta intorno all'anno 2000 da AltaVista e Yahoo, nel tentativo di impedire i robot automatici di chat e l'invio di URL. È infatti un acronimo per Completely UNutomated PPUBBLICA Tprova difficile da dire Ccomputer e HUmans UNparte.

Per quelli di voi che non sanno cosa significhi, può aiutare a spiegare cosa è il test di Turing. Prende il nome dal professore britannico Alan Turing, il test di Turing è il test standard di un Intelligenza artificiale macchina basata, per cui se una macchina può superare il test, si considera che esibisca comportamento intelligente. In sostanza, il test consiste nel conversare con un certo numero di giudici attraverso un'interfaccia testuale: se i giudici non possono dire che stanno chattando con un computer, passa il test. Personalmente, sono dell'opinione che il test di Turing sia inutile, sulla base del fatto che un delfino non può nemmeno conversare con un essere umano, tuttavia li attribuiamo con una forma più elevata di comportamento intelligente. Ma sto divagando.

Pertanto, il CAPTCHA è un test di Turing automatizzato. Ci sono diversi modi per farlo, ma quello più comune su cui ci sembra che ci siamo trovati è presentare l'utente con una forma di testo criptata, assumendo (spesso erroneamente) che qualsiasi umano normale sarà in grado di decifrare il testo.

Il CAPTCHA si è evoluto nel tempo, ma alla fine è stato sconfitto come lo scopriremo più tardi.

CAPTCHA basati su testo e progetto Re-CAPTCHA

Il progetto reCAPTCHA, ora di proprietà di Google, ha deciso che invece di decifrare in modo non criptico il testo criptico per nulla di reale, ha presentato una fantastica opportunità per correggere le carenze del riconoscimento ottico dei caratteri basato su computer. In particolare per i libri più vecchi, i computer trovano molto difficile riconoscere le parole, mentre un essere umano trova banali i compiti. Combina il compito di digitalizzare vecchi libri con la prevenzione dello spam, e sei sul vincitore assoluto.

Tuttavia, se il computer ha difficoltà a riconoscere la parola in primo luogo, come può sapere se ciò che hai scritto non ha senso? Semplice - presenta all'utente due parole - uno dei quali è noto. Il sistema presuppone che se l'utente digita correttamente la parola conosciuta, allora è probabile che anche la parola irriconoscibile sia corretta.

Un'altra idea geniale è combinare il CAPTCHA con una qualche forma di pubblicità.

Problema di matematica

OK, l'immagine è uno scherzo, ma in sostanza all'utente viene presentato un problema matematico di base. Al momento usiamo un sistema simile sul sito Answers. Non deve essere difficile, solo qualche aggiunta di base.

CAPTCHA basati su immagine

Difficile come alcuni dei codici ReCAPTCHA possono essere per te ed io a volte, è già stato sviluppato un software che può infrangere il codice con una percentuale di successo del 30% circa - che per una campagna di spam con milioni di tentativi è abbastanza accettabile. Le immagini d'altra parte sono estremamente difficili da elaborare per i computer semanticamente. Pensa a una semplice foto di un gatto: programmare un computer per riconoscere un volto umano è abbastanza difficile, ma per distinguere un gatto da tutti gli altri animali e oggetti del mondo è praticamente impossibile a questo punto nel tempo.

Basato sulla logica

Questi si basano sull'intelligenza logica e semantica del mondo, o semplicemente sul comune senso umano. Alcuni esempi potrebbero essere:

• Identifica il cibo in questa lista: asfalto, pancetta, nuvola, pugnale.
• Identifica l'arma in questo elenco: asfalto, pancetta, nuvola, pugnale.
• Quante porte ci sono su una macchina a quattro porte?
• Qual è la terza parola in questa frase?
• Cosa rimane se rimuovi B da ABC?

A proposito, un ottimo plugin per integrare questo tipo di test nel tuo sistema di commenti WordPress è WP-Gatekeeper.

Servizi De-CAPTCHA

Il fatto triste è che mentre i CAPTCHA sono un male necessario, oggigiorno sono facilmente superabili dagli spammer. Mentre alcuni spammer hanno effettivamente sviluppato un software sofisticato in grado di imitare l'occhio umano e il cervello per decodificarlo come fa un umano, la verità è molto più semplice e più orribile. Perché sviluppare software costosi quando puoi pagare qualcuno per fare il CAPTCHA per te? L'attuale tariffa più economica è $ 1,39 per 1000 CAPTCHA, con un tasso di accuratezza del 98%, e servizi come Death By Captcha hanno sviluppato API elaborate da utilizzare per gli sviluppatori. L'unica persona che viene rallentata dai CAPTCHA al giorno d'oggi, sei tu!

Il futuro del captcha

Come ogni altra cosa nella vita, i CAPTCHA non sono impenetrabili all'hacking o allo spamming. Quando verranno inventati nuovi e più ingegnosi test, saranno sviluppati metodi sempre più sofisticati per infrangerli - e la soluzione di pagare qualcun altro per farli per te non potrà mai essere sconfitta. Anche così, è nostra responsabilità, in qualità di sviluppatori e amministratori del web, di tenere gli spammer lontani dai nostri siti senza compromettere l'esperienza dell'utente.

Sei scioccato di sapere quanto a basso costo un CAPTCHA può essere sconfitto? Hai mai visto un altro tipo di CAPTCHA che ti ha colpito? Fateci sapere nei commenti! Inoltre, assicurati di controllare tutte le immagini divertenti contrassegnate “captcha” finita su Geeky Fun.

Immagine di credito: xkcd

Scopri di più su: spam.