Il CAPTCHA è un test automatizzato con cui distinguere un utente umano da un programma software. Viene spesso utilizzato nei moduli per prevenire lo spam.

Esistono diversi tipi di CAPTCHA, la maggior parte dei quali, però, sono test visivi che chiedono all’utente di digitare una serie di lettere deformate visualizzate sullo schermo.

Esempio di CAPTCHA

I CAPTCHA sono spesso problematici anche per utenti esperti, spesso è necessario ripeterlo prima di dare la risposta giusta a un CAPTCHA.

Per alcuni utenti, però, un CAPTCHA come questo è un impedimento insormontabile. Chiaramente, un utente non vedente non può risolvere un CAPTCHA visivo, infatti i Captcha sono stati segnalati dagli utenti ipovedenti in una indagine del 2017 come il principale ostacolo alla fruizione di contenuti in rete. Da allora, le immagini e i file audio utilizzati per il CAPTCHA sono diventati sempre più complesie e deformati, per resistere agli attacchi dei bot.

Google ha introdotto il “No CAPTCHA”, una semplice casella di controllo che valuta sia la spunta sia altre informazioni aggiuntive ( i movimenti del puntatore delmouse, il tempo impiegato per flaggare, ecc.).

Esempio di Recaptcha

Anche se questa soluzione rende la verifica più accessibile, non è comunque soddisfacente perché, in caso di dubbio, viene visualizzato un CAPTCHA standard e i criteri che rendono la prima risposta “non soddisfacente” sono esattamente quelli che contraddistinguono l’azione di molte persone con difficoltà motorie o di tipo visivo: utenti che non utilizzano un mouse ma una tastiera, utenti con difficoltà visive…

Allora, dovremmo iniziare a non utilizzare più i CAPTCHA?

Forse non esiste una sola risposta. Anzitutto dovremmo fare una valutazione:

  • Quali sono i rischi in caso di attacco?
  • Qual è il vero bisogno, tra bloccare i bot e fornire una soluzione accessibile?

In base alle risposte, Comunilabo analizza con il cliente le soluzioni più utili e accessibili, scelte tra quelle che comportano rischi molto limitati (d’altra parte, davvero esiste qualcosa di assolutamente sicuro nel web?).

⇒ La prima soluzione può essere l’aggiungere un campo nascosto nel form. Questo campo non sarà mai riempito da un utente ma, se rilevato da un software malevolo, verrà compilato e sarà quindi riconoscibile.

⇒ La seconda soluzione è altrettanto semplice: consiste nel misurare il tempo impiegato dall’utente per compilare il form. Se è troppo veloce, ci sono buone probabilità che sia un software malevolo.

⇒ Esistono anche soluzioni anti-spam e blacklist più tecniche, per rimuovere le richieste dei bot: lato server, vengono valutate le informazioni con software anti-spam e rimossi automaticamente gli invii dal software malevolo, analizzando i dati di contenuto e l’IP di origine.

Per rimanere nell’ambito delle soluzioni che non richiedano interventi di programmazione (con i relativi costi) si potrebbe agevolmente utilizzare un CAPTCHA testuale che richieda la risposta ad una semplice domanda logica:

  • “Copia la parola: Fiore”
  • “Quanto fa 2 più 2?”
  • “Quale animale miagola?”
  • “Di che colore è il cielo?”

A condizione che le domande rimangano molto semplici, questo tipo di CAPTCHA non sarà problematico per gli utenti che potranno leggerlo o ascoltarlo.

Potremmo adottare il reCAPTCHA di Google, soprattutto ora che la versione 3 ha superato alcuni problemi connessi alle versioni precedenti. Si tratta di un sistema “nascosto” che effettua una verifica direttamente dallo script di Google analizzando le abitudini dell’utente ed assegnando una valutazione di rischio.

Noi abbiamo scelto, almeno per il momento, di non utilizzare questo reCAPTCHA perché, malgrado sia certamente vantaggioso per l’accessibilità, pone alcune importanti domande sulla possibiltà che Google profili le abitudini degli utenti, anzitutto con la prima operazione compiuta dal reCAPTCHA: catturare un’immagine istantanea completa della finestra del browser dell’utente nel momento in cui il reCAPTCHA si attiva.

 

Immagine: shutterstock/GagoDesign

POTREBBERO INTERESSARTI ANCHE:

Pin It on Pinterest

Skip to content

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi