Il mistero dei CAPTCHA: come distinguono tra umani e robot?
Questi test online, che tutti noi abbiamo affrontato almeno una volta, sono diventati una parte integrante della nostra esperienza su Internet. Ma come fanno esattamente a distinguere tra un umano e un robot?
I CAPTCHA, acronimo di “Completely Automated Public Turing test to tell Computers and Humans Apart”, sono dei test completamente automatizzati che hanno lo scopo di separare gli utenti umani dai bot. Nonostante il nome ufficiale, sono spesso considerati come un test di Turing al contrario, dato che è il computer a determinare se un soggetto è umano, piuttosto che essere l’umano a giudicare l’umanità.
I test variano da quelli fastidiosi, come selezionare parti di un’immagine che contengono colline, a quelli più semplici, come cliccare su un pulsante per confermare di non essere un robot. Ma come funzionano questi ultimi test? I bot sono così inetti da non essere in grado di premere un pulsante?
In realtà, no. Una clip dal programma televisivo britannico QI spiega che il test osserva il comportamento dell’utente prima che prema il pulsante. I bot sono stati creati per poter premere il pulsante, ma hanno più difficoltà a simulare il comportamento umano normale che precede l’azione.
Secondo la società di cyber-sicurezza Cloudflare, il test traccia il movimento del cursore dell’utente mentre si muove verso la casella. Anche il movimento più diretto di un umano ha una certa quantità di casualità a livello microscopico: piccoli movimenti inconsci che i bot non possono facilmente imitare. Se il movimento del cursore contiene un po’ di questa imprevedibilità, allora il test decide che l’utente è probabilmente legittimo. Il reCAPTCHA può anche valutare i cookie memorizzati dal browser sul dispositivo dell’utente e la cronologia del dispositivo per stabilire se l’utente è probabilmente un bot.
I cookie e la cronologia recente possono dire al computer se sei un umano o Johnny 5. Ad esempio, se prima di spuntare la casella hai guardato un paio di video di gatti, hai messo mi piace a un tweet su Greta Thunberg, hai controllato il tuo account Gmail prima di metterti al lavoro, tutto ciò fa pensare che tu debba essere un umano. In sostanza, quando clicchi su “Non sono un robot”, stai istruendo il sito a esaminare i tuoi dati e decidere da solo.
Di solito, il test è sufficiente per soddisfare il programma che sei umano, ma a volte ti verranno proposti test alternativi da affrontare, ad esempio se il movimento del tuo mouse è un po’ troppo preciso o se la tua cronologia di navigazione è quella di un robot. In alternativa, potresti effettivamente essere un robot e potresti essere migliore nel dimostrare di essere umano rispetto a un vero umano.
Questi test, sebbene possano sembrare banali, sono fondamentali per la sicurezza online. I bot possono essere utilizzati per una serie di attività dannose, come lo spamming, l’hacking e l’abuso di servizi online. I CAPTCHA servono a proteggere i siti web da questi abusi automatizzati, garantendo che solo gli utenti umani possano accedere a determinate funzionalità.
Ma i CAPTCHA non sono esenti da critiche. Alcuni utenti li trovano frustranti e talvolta difficili da superare. Inoltre, i bot stanno diventando sempre più sofisticati e sono in grado di superare alcuni tipi di CAPTCHA. Questo ha portato allo sviluppo di nuove forme di CAPTCHA, come quelli basati sull’intelligenza artificiale, che sono progettati per essere più difficili da ingannare.
In conclusione, i CAPTCHA sono un esempio affascinante di come la tecnologia può essere utilizzata per distinguere tra umani e macchine. Mentre continuiamo a navigare nel vasto mondo di Internet, possiamo aspettarci di incontrare sempre più di questi test. E, proprio come il **meteo**, i CAPTCHA continueranno a evolversi e a sorprenderci con la loro ingegnosità.
