Ao entrar em um site on-line ou inserir informações confidenciais, às vezes você pode ser solicitado a clicar em uma caixa de seleção, combinar imagens ou digitar uma série aleatória de números e letras.
Isso é conhecido como um CAPTCHA. Ele foi projetado para interromper o comportamento não humano on-line. Mas o que isso realmente significa? E um CAPTCHA com um passo tão simples como marcar uma caixa realmente impede que os robôs realizem ações on-line?
Vamos dar uma olhada mais profunda no que é o CAPTCHA e como ele é usado para trazer segurança à Internet.
O que é o CAPTCHA?
CAPTCHA é um acrônimo estranho para uma frase bastante fácil de entender - significa Completamente Automated Public Tteste para informar Computadores e Humans Umaparte.
Então, essencialmente o CAPTCHA, como o conhecemos on-line, é um teste automatizado para determinar se um usuário é humano ou bot. Um bot pode ser um software automatizado projetado para postar comentários de spam online, páginas de login de força bruta com uma série de senhas ou talvez um software que tente coletar informações automaticamente de outros sites. Ao usar um CAPTCHA, os bots podem ser impedidos de executar um comportamento automatizado como este.
Um CAPTCHA pode realmente ser qualquer coisa, desde que possa usar algum tipo de teste que só pode ser passado pensando em um humano. No passado, o tipo mais comum de CAPTCHA seria uma série de letras e números confusos que os usuários digitariam para passar no teste.
In_content_1 all: [300x250] / dfp: [640x360]->As letras foram desenhadas com fonte quase inelegível, para dificultar a leitura de qualquer tipo de software automatizado. Funcionou, mas com a IA ficando mais poderosa, a segurança oferecida era questionável com o passar dos anos.
Atualmente, o CAPTCHA mais comum que você vê online é do Google, chamado reCAPTCHA. Existem alternativas, mas podemos usar o Google como uma explicação de como tudo funciona.
Os tipos de reCAPTCHA e eles funcionam?
O Google tem passou por três iterações principais do software reCAPTCHA agora. Vamos dar uma olhada em como cada versão difere uma da outra e como elas funcionam para interromper os bots.
reCAPTCHA v1 - Teste tradicional de texto
O reCAPTCHA v1 original pode parecer nostálgico para você agora, e isso é porque não é mais usado, por um bom motivo . Esse método exigiria que os usuários digitassem palavras lendo e reescrevendo o que viram na tela. O texto era sempre difícil de ler, na tentativa de impedir que os robôs o quebrassem.
Por fim, esse nível de CAPTCHA não ofereceu muita proteção por muito tempo e, com um sistema tão frustrante, irritou os usuários e perdeu o tráfego de muitos proprietários de sites.
À medida que avançamos na era dos dispositivos móveis e enfraquecendo a atenção, o Google queria criar uma solução melhor e, assim, reCAPTCHA v1 foi descartado e v2 nasceu.
reCAPTCHA v2 - Eu não sou um robô Caixa de seleção
reCAPTCHA v2 foi um grande passo na direção certa. Com o reCAPTCHA v2, o software do Google prestará atenção às teclas pressionadas e à maneira como o mouse está se movendo para determinar se você é um robô ou não.
Com todas as interações em um site com reCAPTCHA v2, o software aprenderá mais sobre o que é e o que não é o comportamento humano, tornando-o mais preciso à medida que aprende. Se seu comportamento for humano, basta clicar na caixa de seleção.
Se for sinalizado como suspeito, você será solicitado a clicar nas imagens correspondentes em uma foto. Este é um teste que fornece ao usuário final apenas 55 segundos para resolver. Para um bot, isso parece complicado, e o Google parece apoiá-lo por proteger sites contra bots. No entanto, uma pesquisa no Google revelará todos os tipos de estudos, testes e software que alegam que eles quebraram o sistema com um bot.
Em resumo, o reCAPTCHA v2 interromperá os bots, diminuirá a velocidade dos bots, talvez até o ponto em que não valha a pena tentar, mas nem sempre pare uma pessoa ou organização motivada.
reCAPTCHA v3 - CAPTCHA oculto
reCAPTCHA 3 é diferente das opções mencionadas acima. Em vez de realizar um teste para determinar se um usuário é ou não um bot, o reCAPTCHA monitorará a interação de um usuário com um site para dar uma pontuação a esse usuário.
Essa pontuação usará fatores variados, como a maneira como eles se movem pelo site ou quais páginas visitam primeiro e fazem backup com dados anteriores.
O proprietário de um site pode configure o reCAPTCHA v3 para bloquear ou negar o acesso de um usuário, dependendo do nível de pontuação. Como alternativa, ele pode ser configurado para que as ações sejam limitadas ou limitadas por um curto período de tempo, as postagens sejam enviadas para filas de moderação ou seja necessária autenticação secundária.
Mais uma vez, há estudos sendo feitos para tente quebrar o reCAPTCHA v3. Desta vez, no entanto, os pesquisadores procuram criar uma IA que possa visitar uma página da web e executar ações o mais humanamente possível para passar nos testes CAPTCHA invisíveis.
Então o CAPTCHA realmente funciona?
Até agora, uma coisa ficou clara - a pesquisa mostrou que o CAPTCHA, ou reCAPTCHA, não interrompe toda atividade não humana. No entanto, limita severamente o tráfego de bot e interrompe a maioria dele em suas trilhas. Portanto, nesse sentido, podemos dizer que o CAPTCHA funciona, mesmo que não tenha uma taxa de sucesso de 100%.
Talvez a IA fique mais inteligente e possa agir de forma mais humana, mas nesse caso, o Google abandonará o reCAPTCHA v4 ou outros desenvolvedores do CAPTCHA lançarão algo novo.
É como um jogo sem fim de gato e rato. Por fim, um site faz muito melhor ter o CAPTCHA e pode reduzir a atividade de bot dos milhares em quantidades quase minúsculas.