Amateli o odiateli: i CAPTCHA sono diventati onnipresenti su Internet. Cos'è comunque CAPTCHA e da dove viene? Responsabile per l'affaticamento degli occhi in tutto il mondo, l'umile CAPTCHA è stato al centro di molta attenzione come l'arma più efficace nella lotta contro lo spam web. Ma sono efficaci? Ci sono altri tipi di CAPTCHA oltre al semplice "inclina la testa, strabica e leggi"?
Non passerai (il test di Turing)!
I Captcha sono stati inventati da un team di professori di Carnegie Mellon e messi in uso per la prima volta intorno all'anno 2000 da AltaVista e Yahoo, nel tentativo di impedire i robot automatici di chat e l'invio di URL. È infatti un acronimo per C ompletely A utomated P ublic Turing test per dire a C omputer e H umans A part.
Per quelli di voi che non sanno cosa significhi, può aiutare a spiegare cosa è il test di Turing. Prende il nome dal professore britannico Alan Turing, il test di Turing è il test standard di una macchina basata sull'Intelligenza Artificiale, per cui se una macchina può superare il test, si ritiene che mostri un comportamento intelligente . In sostanza, il test consiste nel conversare con un certo numero di giudici attraverso un'interfaccia testuale: se i giudici non possono dire che stanno chattando con un computer, passa il test. Personalmente, sono dell'opinione che il test di Turing sia inutile, sulla base del fatto che un delfino non può nemmeno conversare con un essere umano, tuttavia li attribuiamo con una forma più elevata di comportamento intelligente. Ma sto divagando.
Pertanto, il CAPTCHA è un test di Turing automatizzato. Ci sono diversi modi per farlo, ma quello più comune su cui ci sembra che ci siamo trovati è presentare l'utente con una forma di testo criptata, assumendo (spesso erroneamente) che qualsiasi umano normale sarà in grado di decifrare il testo.
Il CAPTCHA si è evoluto nel tempo, ma alla fine è stato sconfitto come lo scopriremo più tardi.
CAPTCHA basati su testo e progetto Re-CAPTCHA
Il progetto reCAPTCHA, ora di proprietà di Google, ha deciso che invece di decifrare in modo non criptico il testo criptico per nulla di reale, ha presentato una fantastica opportunità per correggere le carenze del riconoscimento ottico dei caratteri basato su computer. In particolare per i libri più vecchi, i computer trovano molto difficile riconoscere le parole, mentre un essere umano trova banali i compiti. Combina il compito di digitalizzare vecchi libri con la prevenzione dello spam, e sei sul vincitore assoluto.
Tuttavia, se il computer ha difficoltà a riconoscere la parola in primo luogo, come può sapere se ciò che hai scritto non ha senso? Semplice: presenta all'utente due parole, una delle quali è nota. Il sistema presume che se l'utente digita correttamente la parola conosciuta, allora è probabile che anche la parola irriconoscibile sia corretta.
Un'altra idea geniale è combinare il CAPTCHA con una qualche forma di pubblicità.
Problema di matematica
OK, l'immagine è uno scherzo, ma in sostanza all'utente viene presentato un problema matematico di base. Al momento usiamo un sistema simile sul sito Answers. Non deve essere difficile, solo qualche aggiunta di base.
CAPTCHA basati su immagine
Difficile come alcuni dei codici ReCAPTCHA possono essere per te ed io a volte, è già stato sviluppato un software che può infrangere il codice con una percentuale di successo del 30% circa - che per una campagna di spam con milioni di tentativi è abbastanza accettabile. Le immagini d'altra parte sono estremamente difficili da elaborare per i computer semanticamente. Pensa a una semplice foto di un gatto: programmare un computer per riconoscere un volto umano è abbastanza difficile, ma per distinguere un gatto da tutti gli altri animali e oggetti del mondo è praticamente impossibile in questo momento.
Basato sulla logica
Questi si basano sull'intelligenza logica e semantica del mondo, o semplicemente sul comune senso umano. Alcuni esempi potrebbero essere:
- Identifica il cibo in questa lista: asfalto, pancetta, nuvola, pugnale.
- Identifica l'arma in questo elenco: asfalto, pancetta, nuvola, pugnale.
- Quante porte ci sono su una macchina a quattro porte?
- Qual è la terza parola in questa frase?
- Cosa rimane se rimuovi la B dalla ABC?
A proposito, un ottimo plugin per integrare questo tipo di test nel tuo sistema di commenti WordPress è WP-Gatekeeper.
Servizi De-CAPTCHA
Il fatto triste è che mentre i CAPTCHA sono un male necessario, oggigiorno sono facilmente superabili dagli spammer. Mentre alcuni spammer hanno effettivamente sviluppato un software sofisticato in grado di imitare l'occhio umano e il cervello per decodificarlo come fa un umano, la verità è molto più semplice e più orribile. Perché sviluppare software costosi quando puoi pagare qualcuno per fare il CAPTCHA per te? L'attuale tariffa più economica è $ 1, 39 per 1000 CAPTCHA, con un tasso di accuratezza del 98%, e servizi come Death By Captcha hanno sviluppato API elaborate da utilizzare per gli sviluppatori. L'unica persona che viene rallentata dai CAPTCHA al giorno d'oggi, sei tu!
Il futuro del captcha
Come ogni altra cosa nella vita, i CAPTCHA non sono impenetrabili all'hacking o allo spamming. Quando verranno inventati nuovi e più ingegnosi test, saranno sviluppati metodi sempre più sofisticati per infrangerli - e la soluzione di pagare qualcun altro per farli per te non potrà mai essere sconfitta. Anche così, è nostra responsabilità, in qualità di sviluppatori e amministratori del web, di tenere gli spammer lontani dai nostri siti senza compromettere l'esperienza dell'utente.
Sei scioccato nell'apprendere quanto a basso costo un CAPTCHA può essere sconfitto? Hai mai visto un altro tipo di CAPTCHA che ti ha colpito? Fateci sapere nei commenti! Inoltre, assicurati di controllare tutte le immagini divertenti contrassegnate da "captcha" su Geeky Fun.
Immagine di credito: xkcd