112830011571
Blog AVG Signal Privacy Consiglio Cos'è il CAPTCHA e come funziona?
Signal-What-Is-CAPTCHA-and-How-Does-It-Work-Hero

Scritto da Danielle Bodnar
Pubblicato il giorno April 5, 2023

Che cos'è un CAPTCHA?

Il CAPTCHA, acronimo di Completely Automated Public Turing Test to Tell Computers and Humans Apart (test di Turing pubblico completamente automatizzato per distinguere computer e umani), è un tipo di sfida o test progettato per distinguere gli esseri umani dai robot. I CAPTCHA sono una misura di sicurezza utilizzata per impedire ai Web crawler automatizzati, noti anche come bot, di inviare commenti, moduli o spam sui siti Web.

Questo articolo contiene :

    Esistono diversi tipi di test CAPTCHA: testo distorto in un'immagine, una serie di immagini o persino testo dettato in un file audio. I CAPTCHA si sono evoluti per garantire l'accessibilità e per tenere il passo con la crescente sofisticazione della tecnologia dei bot.

    Qual è lo scopo del CAPTCHA?

    I CAPTCHA vengono utilizzati per verificare che un utente che cerca di accedere a un sito Web sia un essere umano e non un bot. I siti Web che impiegano la tecnologia CAPTCHA mirano a impedire che i bot interferiscano con i loro siti e ne utilizzino le funzionalità in modo inappropriato.

    Ecco alcuni esempi di quando vengono utilizzati i codici CAPTCHA:

    • Per gli acquisti online

    • Per accedere ad aree protette di un sito Web

    • Quando si raccolgono registrazioni via email (per garantire liste di email autentiche)

    • Per verificare l'accuratezza di sondaggi e inchieste (per garantire che vengano conteggiati solo i voti di utenti umani)

    Il CAPTCHA serve anche a impedire a spammer e hacker di inserire malware nei moduli online. Per questo motivo, i CAPTCHA vengono utilizzati anche per difendersi dai seguenti tipi di minacce online:

    Anche se la domanda del CAPTCHA, "Sei un robot?", può sembrare inutile e fastidiosa, ha una funzione di sicurezza essenziale.

    La storia del CAPTCHA

    La storia del CAPTCHA inizia con il test di Turing, creato nel 1950 da Alan Turing. Turing voleva verificare se le macchine fossero in grado di pensare o apparire come esseri umani. Il test consisteva in una serie di domande a cui dovevano rispondere un uomo e una macchina. Se l'intervistatore non riusciva a distinguere le risposte umane da quelle della macchina, quest'ultima superava il test.

    Con l'adozione di massa di Internet negli anni '90, la distinzione tra macchine e umani è diventata più di un semplice esperimento di pensiero. Il sistema CAPTCHA è stato inventato per la prima volta nel 1997 per impedire l'invio abusivo di URL al motore di ricerca AltaVista. La sua implementazione ha ridotto con successo il numero di invii di spam del 95%.

    Tuttavia, il sistema non è stato chiamato CAPTCHA fino al 2003, quando Luis von Ahn, co-creatore di Duolingo e fondatore di reCAPTCHA, ha coniato il termine.

    Come funziona il CAPTCHA?

    Il CAPTCHA funziona chiedendo agli utenti di completare una rapida sfida o un’attività per dimostrare che sono umani. Queste attività sono progettate in modo da essere impossibili da risolvere per un bot. Il CAPTCHA verifica quindi le risposte dell'utente con le "risposte" presenti nel suo sistema. Se le risposte corrispondono, l'utente può procedere.

    Cosa provoca l'avvio di un test CAPTCHA?

    Molti siti Web dispongono di test CAPTCHA che vengono attivati quando gli utenti entrano in determinati punti di accesso del sito. Ma a volte il comportamento stesso dell'utente può innescare un test CAPTCHA, soprattutto se assomiglia a quello di un robot.

    Un test CAPTCHA può essere attivato se:

    • L'indirizzo IP di un utente è stato identificato come un bot.

    • Stili o immagini non vengono caricati su una pagina Web.

    • Ci sono più tentativi di caricare una pagina.

    • Un utente non ha effettuato l'accesso a Google.

    • Il sistema rileva uno strano comportamento nel fare clic, l'assenza di movimento del mouse o il clic perfettamente centrato su caselle di controllo.

    • Il browser di un utente non mostra la cronologia di navigazione.

    • Un utente non supera il primo test CAPTCHA.

    Tipi di CAPTCHA

    Dalla nascita del test sono stati sviluppati diversi tipi di test CAPTCHA e di best practice. Attualmente, esistono diversi tipi di test CAPTCHA.

    Ecco alcuni dei diversi tipi di test CAPTCHA utilizzati oggi:

    CAPTCHA testuale

    Il CAPTCHA testuale è il tipo di CAPTCHA più elementare. Questo CAPTCHA si presenta sotto forma di una sequenza di lettere e numeri, che possono apparire in diversi modi:

    • Gimpy Text CAPTCHA seleziona un numero casuale di parole da un lessico di 850 parole e le presenta in forma distorta.

    • EZ-Gimpy distorce solo una parola.

    • Gimpy-r sceglie lettere a caso, le distorce e aggiunge uno sfondo confuso.

    • HIP di Simard seleziona lettere e cifre a caso e le distorce con archi e colori.

    Immagine di un test CAPTCHA testuale, con una serie di lettere distorteFonte: Wikimedia Commons

    Molti siti Web utilizzano CAPTCHA testuali e spesso si trovano in sondaggi online.

    CAPTCHA audio

    Il CAPTCHA audio è stato sviluppato per gli utenti ipovedenti, poiché il testo alt non può essere utilizzato nei CAPTCHA visivi. Questo tipo di CAPTCHA è una registrazione audio di una serie di lettere e numeri. Quando la registrazione viene riprodotta, gli utenti devono ascoltare per inserire correttamente la sequenza. I CAPTCHA audio tendono a essere difficili da elaborare sia per gli esseri umani che per i computer e sfavoriscono gli utenti con problemi di udito.

    Consulta questo articolo di Ars Technica per vedere come si presenta un CAPTCHA audio.

    CAPTCHA immagine

    I CAPTCHA immagine, o test CAPTCHA fotografici, sono stati sviluppati per sostituire i CAPTCHA testuali nel momento in cui i computer sono diventati più efficienti nella decodifica dei codici.

    I CAPTCHA immagine funzionano mostrando all'utente una serie di immagini e chiedendogli di identificare una caratteristica (come un particolare orientamento) o un elemento (come un semaforo) presente in alcune immagini ma non in tutte. Questo tipo di CAPTCHA ha una sicurezza più avanzata, ma svantaggia gli utenti ipovedenti. Ecco un articolo di Vox con ulteriori informazioni sui CAPTCHA immagine.

    CAPTCHA di parole o matematica

    I CAPTCHA di parole richiedono una certa conoscenza della lingua poiché gli utenti devono inserire la parola mancante in una determinata frase o completare una sequenza di termini correlati per passare alla pagina successiva.

    Alcuni cosiddetti CAPTCHA matematici richiedono agli utenti di completare un problema matematico. Questi sono solitamente semplici ma generati in modo casuale, rendendo più difficile per i bot più semplici indovinare la risposta. A volte i numeri sono presentati in modo distorto e di difficile lettura, come i CAPTCHA testuali, per rendere più difficile l'interpretazione da parte dei bot.

    Un test CAPTCHA di matematica, con una semplice equazione matematica presentata in un'immagine distortaFonte: Wikimedia Commons

    Altri metodi CAPTCHA popolari

    Esistono altri tipi di test CAPTCHA, alcuni dei quali non sembrano affatto dei test.

    I CAPTCHA a tempo misurano il tempo necessario all'utente per inserire le informazioni. Se un modulo viene compilato troppo velocemente, il che potrebbe indicare l’opera di un bot, l'utente viene bloccato.

    I CAPTCHA puzzle di solito prevedono un movimento di trascinamento per allineare le forme in un puzzle. Sono stati progettati per essere veloci e accessibili agli umani in molte regioni e difficili da completare per i bot.

    I CAPTCHA puzzle sono veloci e accessibili per gli esseri umani e difficili da completare per i bot.

    Un altro test molto diffuso è quello in cui l'utente deve selezionare una casella che conferma "Non sono un robot.” In segreto, questo test CAPTCHA sta tracciando i movimenti dell'utente per vedere se assomiglia di più a quelli di un bot o di un essere umano.

    Accesso Single sign-on ai social media

    L’accesso Single sign-on (SSO) ai social media è un altro tipo di CAPTCHA, più sofisticato. Con questo tipo di CAPTCHA, agli utenti viene chiesto di accedere a un account di social media. La funzionalità Single sign-on viene quindi utilizzata per compilare automaticamente i dati dell'utente. Il modulo viene compilato rapidamente e l'utente dimostra di essere un essere umano mostrando di avere un account legittimo sui social media.

    Una pagina di accesso Single-sign-on con la possibilità di accedere tramite LinkedIn, Facebook o Google

    Che cos'è No CAPTCHA reCAPTCHA?

    No CAPTCHA reCAPTCHA è stato sviluppato da Google per contrastare i bot avanzati che sono in grado di decifrare i test CAPTCHA tradizionali. Inoltre, semplifica la vita degli utenti, che possono confermare di non essere un robot con un solo clic.

    La prima versione di reCAPTCHA utilizza testi e immagini del mondo reale, come immagini di street view e testi di libri scansionati da Google, per verificare se l'utente è un robot.

    No CAPTCHA reCAPTCHA è un metodo più sofisticato che traccia l'attività dell'utente quando seleziona la casella "Non sono un robot". La tecnologia può anche valutare i cookie memorizzati nel browser dell'utente, nonché la cronologia del dispositivo, per determinare se l'utente è un robot. Se non è in grado di verificare con sicurezza che l'utente sia umano, viene caricato un CAPTCHA convenzionale con un’immagine.

    Google utilizza reCAPTCHA per diversi suoi servizi, tra cui:

    • Accesso a un servizio Google

    • Accesso a un account G Suite
    • Modifica della password di un account esistente

    • Configurazione dei servizi Google su un dispositivo di terze parti, come ad esempio un iPhone

    I test reCAPTCHA di Google sono in continua evoluzione e attualmente è in uscita una terza versione. L'ultima iterazione non richiede alcun input da parte dell'utente, il che significa che gli utenti non subiscono interruzioni. Il programma calcola un punteggio in base al comportamento e alla cronologia dell'utente; in base al punteggio, il proprietario del sito Web ha la possibilità di concedere l'accesso o di effettuare un test diverso.

    Un riquadro pop-up No CAPTCHA reCAPTCHA con il testo "Non sono un robot" e una casella di controllo accanto

    Quanto sono sicuri i CAPTCHA?

    I CAPTCHA sono generalmente sicuri, ma possono essere violati. I CAPTCHA aiutano a evitare che i bot, compresi quelli dannosi, accedano a sezioni sensibili di un sito o generino messaggi di spam.

    Poiché i moderni reCAPTCHA determinano se l'utente è un robot tracciando il comportamento di navigazione, ciò può essere invasivo per la privacy degli utenti. Il HCAPTCHA, incentrato sulla privacy, è probabilmente un'alternativa più sicura di reCAPTCHA. hCAPTCHA si basa sul feedback istantaneo degli utenti in un semplice test CAPTCHA e non raccoglie dati.

    Sebbene il CAPTCHA aiuti a bloccare i bot e a renderci più sicuri, non impedisce il tracciamento online e la raccolta dei tuoi dati da parte di terzi. Per questo è necessario utilizzare una VPN, soprattutto quando si naviga su reti wi-fi pubbliche. Una VPN aiuta a mantenere privata la tua attività online e il tuo indirizzo IP. Puoi anche installare una VPN sul tuo cellulare, in modo da avere protezione anche in movimento.

    Vantaggi del CAPTCHA

    L'aggiunta di CAPTCHA a un sito Web offre una serie di vantaggi. In primo luogo, i CAPTCHA contribuiscono a migliorare la sicurezza generale del sito Web. Un CAPTCHA implementato efficacemente impedisce ai software bot dannosi di inviare richieste, proteggendo così i siti Web da malware e attacchi DDoS. Il CAPTCHA aiuta anche a preservare l'integrità dei dati, proteggendo i risultati di attività come i sondaggi online.

    Il CAPTCHA migliora anche la sicurezza degli acquisti online, impedisce registrazioni o iscrizioni false sui siti Web, protegge gli indirizzi email dai truffatori e difende dalle email indesiderate. Inoltre, il CAPTCHA è facile da implementare e gratuito, quindi può essere installato da qualsiasi sito Web.

    Svantaggi del CAPTCHA

    Naturalmente, il CAPTCHA presenta anche degli svantaggi. C'è la sfida sempre presente del progresso tecnologico: i bot diventano sempre più bravi a superare i test CAPTCHA. Inoltre, l'emergente tecnologia di intelligenza artificiale generativa come ChatGPT potrebbe rendere più facile per i bot aggirare i test CAPTCHA.

    A questo si aggiunge che i servizi CAPTCHA possono interrompere il flusso dell'attività dell'utente, causando un'esperienza negativa su un sito. Il CAPTCHA potrebbe non essere supportato da tutti i browser. Inoltre, tutti i CAPTCHA non sono accessibili a tutti: gli utenti ipovedenti spesso non sono in grado di completare i CAPTCHA basati su immagini.

    Esistono inoltre alcune estensioni del browser che aiutano a bypassare i CAPTCHA (si consiglia di non utilizzare questi plug-in, perché potrebbero rappresentare un rischio per la sicurezza). Inoltre, con i nuovi reCAPTCHA la tua attività di navigazione viene in qualche modo tracciata, quindi è ancora importante utilizzare strumenti di sicurezza aggiuntivi come una VPN per proteggere i tuoi dati e la privacy.

    Proteggi le tue informazioni personali con una VPN

    AVG Secure VPN aiuta a tenere al sicuro i dati, indipendentemente da dove ti trovi o dal dispositivo che utilizzi. AVG Secure VPN crea una connessione Internet criptata che protegge la tua attività online e impedisce ai malintenzionati di tracciare le tue attività online. Tieni nascoste le tue attività di navigazione, bancarie e online con AVG Secure VPN. Provala gratis oggi stesso.

    Proteggi la tua privacy e i tuoi dati con AVG Secure VPN

    Prova gratuita

    Proteggi la tua privacy e i tuoi dati con AVG Secure VPN

    Prova gratuita
    Consiglio
    Privacy
    Danielle Bodnar
    5-04-2023