Se hai già usato un qualsiasi sito sicuro su Internet, è probabile che tu abbia già usato un CAPTCHA. Il termine CAPTCHA sta per Completely Automated Public Turing test, ed è uno strumento progettato per aiutare a distinguere gli umani dai computer.
Lo scopo è quello di bloccare qualsiasi robot, utente automatico o malware digitale dall'infiltrarsi nei siti.
CAPTCHA funziona come una sfida o un test, ponendo problemi che sono molto facili da risolvere per gli esseri umani ma difficili per i computer.
Per esempio, un CAPTCHA può chiederti di identificare le auto in una serie di immagini, se non fosse che l'auto è situata in un diverso scenario di vita reale in ogni immagine. In altre parole, non sarà una clipart, ma sarà comunque abbastanza facile per te indicare quali immagini hanno automobili. Ma per quanto riguarda l'IA?
Beh, non potrebbe differenziare le immagini delle auto dalle altre, il che significa che nessun bot potrebbe passare attraverso il sistema.
I CAPTCHA standard, che vengono utilizzati ancora oggi su alcune proprietà web, prevedono la richiesta agli utenti di riconoscere lettere dell'alfabeto e numeri. Le lettere sono distorte per rendere difficile ai bot il loro riconoscimento.
Per finire la valutazione, gli utenti devono decifrare il contenuto distorto, digitare le lettere giuste in un campo della struttura e inviare il modulo. Nella remota possibilità che le lettere finiscano per non corrispondere, ti sarà permesso di tentare ancora una volta.
Questi test sono abbastanza regolari nelle strutture di login, nei moduli di scambio di informazioni sull'account, nei sondaggi online e nelle pagine di checkout di eCommerce.
Il concetto è che un programma computerizzato, per esempio un bot, non decifrerà le lettere distorte. Tuttavia, un essere umano, abituato a vedere e interpretare le lettere in una vasta gamma di impostazioni, vari stili di testo, vari stili di calligrafia, e così via, può facilmente riconoscerle.
Il meglio che alcuni bot possono essere in grado di fare è inserire molte lettere a caso, il che significa che la possibilità che passino sarebbe improbabile. Di conseguenza, i bot falliscono il test e sono impossibilitati a connettersi con il sito o l'applicazione, mentre gli umani possono continuare a utilizzarlo normalmente.
reCAPTCHA è un servizio gratuito che Google offre come sostituto dei CAPTCHA standard. La tecnologia di reCAPTCHA è stata creata da scienziati della Carnegie Mellon University e poi acquisita da Google nel 2009.
reCAPTCHA è molto più sviluppato dei normali test CAPTCHA. L'esempio che abbiamo dato all'inizio delle immagini di auto è quello di un reCAPTCHA di riconoscimento delle immagini.
Simile a CAPTCHA, alcuni reCAPTCHA si aspettano che gli utenti inseriscano immagini di testo che i computer hanno difficoltà a interpretare.
Ma a differenza dei CAPTCHA standard, i reCAPTCHA ricavano il contenuto da immagini vere: immagini di indirizzi stradali, testo da libri stampati, testo da vecchi documenti, ecc.
È normale chiedersi se CAPTCHA è sicuro come si suppone che sia.
La risposta sfortunata è no, CAPTCHA può essere aggirato dai bot, anche se richiede un certo sforzo.
Alcuni bot possono superare i CAPTCHA di testo da soli. I ricercatori hanno mostrato modi per comporre un programma che potrebbe battere anche il sistema di riconoscimento delle immagini dei CAPTCHA.
Inoltre, gli attaccanti o gli hacker possono utilizzare le click farm per battere i test: migliaia di lavoratori sottopagati che risolvono i CAPTCHA a beneficio dei bot.
Quindi, sì, c'è senza dubbio bisogno di altre misure di sicurezza (per bloccare i bot indesiderati) oltre ai normali CAPTCHA.
Nel complesso, CAPTCHA e reCAPTCHA sono sistemi relativamente efficienti per distinguere l'intelligenza artificiale dagli esseri umani. Sono utilizzati come misura di sicurezza in molti siti e applicazioni, assicurando che qualsiasi bot o utente automatico non entri o disturbi il sistema.