Magazine

Captcha: che cos’è e come funziona

03/01/2023
Captcha: che cos’è e come funziona
PMIPrivatiProfessionisti
Quante volte - in una pagina di login, in un modulo di registrazione account, in un sondaggio o in un servizio online, nella pagina di checkout di un sito di e-commerce - vi è capitato di dover digitare in un campo di testo lettere e/o numeri non perfettamente leggibili indicati accanto? O identificare gli oggetti richiesti in un mosaico di immagini?

In entrambi i casi, siete stati sottoposti a un test progettato per stabilire se un utente online sia realmente un essere umano e non un bot, i software automatici programmati per compiere azioni online, spesso a fini dannosi, al posto degli esseri umani, comportandosi come se fossero tali.

Questo test ha un nome un po’ onomatopeico che, per l’esattezza, è un acronimo: Captcha, Completely Automated Public Turing test to tell Computers and Humans Apart, “test di Turing pubblico e interamente automatico per distinguere computer e esseri umani” (il citato Turing è il noto Alan Mathison matematico, logico, crittografo e filosofo britannico, considerato uno dei padri dell'informatica e uno dei più grandi matematici del XX secolo, ndr).

Come funziona un Captcha?

Nella loro forma più classica e tradizionale, i Captcha chiedono all’utente di identificare delle lettere distorte in modo comprensibile a un umano, ma difficilmente identificabili da un bot. Per procedere l’utente dovrà digitare, nell'apposito campo, ciò che legge, e poi premere invio. Se le lettere non corrispondono, verrà richiesto di effettuare un nuovo tentativo.

Con il presupposto che un agente informatico non abbia la capacità di decifrare tali lettere e che pertanto possa al massimo inserire sequenze casuali, fallendo, quindi, il test, i Captcha nella loro variante basica hanno rappresentato per diverso tempo una valida barriera agli ingressi indesiderati.

L’avvento dei reCaptcha

Nel tempo, tuttavia, le tecniche di comportamento dei bot si sono affinate e, quando hanno incrociato i sistemi di apprendimento automatico, hanno reso necessario far evolvere anche le tecniche di difesa.

La più efficace è stata la cosiddetta reCaptcha, sviluppata da un team di programmatori della Carnegie Mellon University e poi acquisita da Google che ancora oggi lo offre gratuitamente in diversi formati:

I test reCaptcha comprendono:
  • Riconoscimento di parole o testi presentati in formato grafico
  • Riconoscimento delle immagini
  • Casella di spunta
  • Valutazione generale del comportamento dell'utente (per esempio, il diffusissimo I Am not a Robot, non sono un robot)
In alternativa, anche per agevolare gli utenti con problemi di accessibilità e fruizione, nella stessa schermata è presente anche la variante del test in formato audio.

Come superare automaticamente il test Captcha

Per chi trova fastidioso dover superare l’ostacolo, esistono diverse opzioni per aggirarlo:
  • Optare per la modalità audio: quel che occorre è semplicemente ascoltare una frase (in inglese) e riprodurla scrivendola nello spazio apposito.
  • Scaricare un’estensione ad hoc: la più efficace si chiama Buster e agisce, al posto dell’utente nella modalità appena vista, ascoltando l’audio riproducendolo nel testo scritto.  
  • Acquistare un servizio a pagamento: per chi, ogni giorno, si vede costretto a risolvere un certo numero di reCaptcha esistono strumenti che per pochi euro fanno le veci dell’utente in centinaia di circostanze.

Come eliminare i Captcha

Qualora dovesse capitare una situazione in cui in ogni sito che si vuole raggiungere compaia, sistematicamente, una richiesta Captcha, con tutta probabilità il proprio indirizzo IP è stato incluso da Google nella “lista nera” di quelli appartenenti a un bot o a un servizio di spam.

Verosimilmente, si tratterà di un errore di valutazione da parte dei crawler del motore di ricerca che, tuttavia, sarà necessario risolvere nel modo opportuno. Per procedere, i metodi più efficaci sono questi:

Evitare l’utilizzo di una VPN (Virtual Private Network), le Reti Private Virtuali, perché quando si naviga in questa modalità Google potrebbe valutare che il relativo IP “mascherato” potrebbe essere stato impiegato a fini illeciti.

Nel caso si stia utilizzando un indirizzo IP dinamico, occorre disconnettersi da Internet spegnendo il router o disattivando la connessione dati mobile per una decina di minuti. Riattivando il tutto, l’indirizzo IP cambierà prendendo il posto del precedente giudicato erroneamente “malevolo”.

Se l’attività online si svolge con un indirizzo IP statico, l’unica soluzione consiste nel rivolgersi al proprio provider di servizi Internet che provvederà a risolvere il problema, a partire dalla verifica di un’eventuale presenza dell’indirizzo “incriminato” nelle varie blacklist dei motori di ricerca.


Newsletterbox