I test CAPTCHA, dove si richiede all’utente di riscrivere una sequenza di numeri o lettere poco leggibili prima di accedere ad un sito o ad un’area protetta del web, sono molto diffusi. Nati nel 1997, servono a verificare che l’utente sia un umano e non un robot, in particolare una botnet che diffonde spam e malware nella rete.
I CAPTCHA si basano sull’assenso che i robot non sono capaci di riconoscere e comprendere un testo distorto. Tuttavia, recenti ricerche hanno dimostrato che il progredire della tecnologia ha portato l’Intelligenza Artificiale a risolvere anche la più difficile variante di testo distorto con il 99,8% di precisione. Il testo distorto, da solo, non è più un test affidabile.
Per questo motivo e per contrastare questo fenomeno è stata condotta un’analisi del rischio che prende in considerazione l’impegno che un utente spende per decifrare un CAPTCHA, prima, durante e dopo. Questo ha permesso di fare meno affidamento sulla digitazione del testo distorto e, allo stesso tempo, offrire una migliore esperienza per l’utente.
Si è pensato che sarebbe stato più facile chiedere direttamente agli utenti se non sono robot e così è stato fatto. Google ha quindi lanciato una nuova API che semplifica radicalmente l’esperienza CAPTCHA.
Sui siti web che utilizzano questa nuova API, un numero significativo di utenti sarà in grado di dimostrare in modo sicuro e semplice di essere umani senza la necessità di risolvere un CAPTCHA. Con un solo clic sarà possibile confermare che non si è un robot.
Tuttavia i CAPTCHA non stanno scomparendo del tutto. Nei casi in cui il motore di analisi dei rischi non riesce a prevedere con certezza se un utente è un umano o un abusivo, verrà richiesto un CAPTCHA per aumentare il livello di sicurezza e verificare che l’utente sia valido.