Google ha annunciato delle API per sviluppatori denominate “no CAPTCHA reCAPTCHA” grazie alle quali dovrebbe essere possibile semplificare la vita degli utenti quando si trovano davanti gli odiosi CAPTCHA, i test con immagini distorte che chiedono all’utente di indicare lettere e numeri visualizzati per capire se è un umano o no.
Il sistema, acronimo inglese di “Completely Automated Public Turing test to tell Computers and Humans Apart“, è un termine coniato nel 2000 da Luis von Ahn, Manuel Blum e Nicholas J. Hopper dell’Università Carnegie Mellon e da John Langford della IBM, e come noto ruota intorno all’uso d’immagini con lettere distorte grazie alle quali un server comprende se l’utente sia un umano e non un computer o, più precisamente, un bot. Su Internet questi sistemi si incontrano moltissime volte e sono attivati, ad esempio, per impedire a meccanismi automatici la compilazione di moduli di registrazione dei siti, commentare su forum o quant’altro potrebbe essere usato per creare spam o violare la sicurezza con operazioni di hacking che sfruttano meccanismi di “brute force”.
I CAPTCHA hanno funzionato abbastanza bene per molto tempo, ma più volte sono stati dimostrati meccanismi che sfruttano database di “definizioni” e teoricamente in grado di scavalcare la protezione.
L’idea di Google è banale e geniale allo stesso tempo: anziché provare a decifrare le lettere, l’utente per dimostrare di non essere un bot dovrà semplicemente spunatre una casella di controllo. Google, sfruttando un suo “risk analysis engine”, farà le sue verifiche e solo in caso di dubbi chiederà all’utente di individuare le lettere presenti nelle immagini, alla vecchia maniera.
A detta di Google il sistema è ideale per le esigenze degli utenti sempre più conenssi da dispositivi mobili, per questi ultimi più complicato decifrare il vecchio meccanismo dei caratteri visualizzati in modo distorto. Il nuovo meccanismo è già in fase sperimentale per gli utenti Snapchat, WordPress e Humble Bundle.
