Come inserire il codice CAPTCHA
Ogni volta che effettui una registrazione su un nuovo sito Web oppure hai necessità di modificare i dati di un tuo account già esistente ti imbatti del codice CAPTCHA. Non hai ben chiaro a cosa possano servire e perché sono così frequenti navigando online, eppure vorresti saperne di più per aumentare il livello di sicurezza del tuo sito o del tuo forum. D’altronde gli iscritti stanno aumentando, è giusto fornire un certo livello di sicurezza, così vuoi scoprire come inserire il codice CAPTCHA.
Ho deciso di dedicare una guida a questi test che siamo chiamati a risolvere quando navighiamo sui siti Web o decidiamo di effettuare download o iscrizioni. La sicurezza e la privacy dei dati sensibili non è uno scherzo, ormai online inseriamo una quantità enorme di dati personali e ci sono sempre malintenzionati pronti ad appropriarsene per fare lavori più o meno legali e corretti.
Nei paragrafi che seguono troverai innanzitutto una breve introduzione nel mondo CAPTCHA, per capire cosa sono e a cosa servono, poi passerò a spiegarti in che modo è possibile avvalersi di questa misura di sicurezza. Come dici? Non vedi l’ora di cominciare? Va bene, allora interrompo subito questa veloce introduzione ed entro nel vivo del discorso. Io sono pronto, tu anche: iniziamo pure!
Indice
Cos’è un codice CAPTCHA
Una tecnologia simile ai CAPTCHA risale al 1997, quando AltaVista ha lavorato a un metodo per impedire ai bot di aggiungere indirizzi Web al loro motore di ricerca. In seguito, nel 2000, Luis von Ahn, Manuel Blum, Nicholas J. Hopper e John Langford lavorarono in modo indipendente al concetto di test CAPTCHA per identificare qualsiasi programma in grado di distinguere umani e computer. Sono nati così i codici CAPTCHA che conosciamo oggi.
CAPTCHA sta per Completely Automated Public Turing test to tell Computers and Humans Apart e non è altro che una misura di sicurezza basato sul meccanismo Challenge/Response, serve a proteggere gli utenti dallo spam e dalla decriptazione delle password. Come avviene tutto ciò? Con un test sottoposto all’utente, che deve eseguire delle azioni che variano in base al CAPTCHA scelto.
Una delle tipologie più diffuse è una sequenza casuale di lettere e/o numeri su un’immagine distorta o offuscata o disturbata da altri elementi e che l’utente deve riprodurre nello spazio apposito. Ci sono anche dei CAPTCHA in cui occorre selezionare dei blocchi di immagini dove sono presenti gli elementi richiesti nel test. O ancora è possibile imbattersi in CAPTCHA in cui si richiede di spuntare la casella Non sono un robot, che potresti anche togliere.
O ancora potresti imbatterti in CAPTCHA in cui è richiesto di risolvere un’operazione aritmetica oppure di completare un puzzle. Sono disponibili infine anche CAPTCHA audio per consentire anche a utenti con deficit visivi di risolvere i test e andare avanti nella navigazione.
In poche parole, questi test del codice CAPTCHA servono a capire se c’è un essere umano davanti allo schermo e che sta interagendo con una pagina Web oppure un PC, per essere precisi un bot. Risolto il test, si dimostra di essere degli utenti umani e dunque si può procedere con la navigazione.
Sono test che servono per proteggere i siti Web dall’intrusione digitale da remoto da parte di bot, col rischio di mettere in pericolo la sicurezza dei dati degli utenti. Un ulteriore livello di sicurezza è dato dal fatto che i computer che generano casualmente i CAPTCHA distorti non sono in grado di leggerli né di risolvere i test. Una barriera che fornisce un certo livello di affidabilità, insomma.
L’avvento dell’intelligenza artificiale potrebbe mettere a rischio alcune tipologie di CAPTCHA, essendo in grado di risolverli. Distinguere gli utenti umani dai bot sta diventando più complicato, per tale motivo i test CAPTCHA stanno diventando più complicati o quanto meno rapidi, ma nulla che un essere umano non sia in grado di risolvere.
Molti servizi Web utilizzano i CAPTCHA, incluso Google, soprattutto quando si effettuano registrazioni o modifiche di account. Se hai deciso di inserire i CAPTCHA anche sul tuo sito allora prosegui la lettura per scoprire come fare.
Come inserire il codice CAPTCHA
In rete potresti esserti imbattuto spesso nei Google reCAPTCHA, è molto semplice da implementare seguendo delle istruzioni altrettanto semplici ed è gratuito per la maggior parte degli utenti, tuttavia Google potrebbe raccogliere i dati per migliorare i propri servizi.
Come utilizzarlo? Per esempio, come inserire un CAPTCHA in un form? Recati su questa pagina di Google e accedi con il tuo account Google se ne hai già uno, in alternativa dovrai prima crearlo.
Fatto ciò, dai un nome al tuo reCAPTCHA inserendolo nel campo Etichetta e scegli il Tipo di reCAPTCHA: In base al punteggio (v3), per verificare in base a un punteggio, oppure Verifica (v2), per procedere con un test. Il reCAPTCHA di tipo v3 è invisibile, rileva il comportamento dei bot senza invadere la navigazione dell’utente e garantisce un ottimo livello di sicurezza. Tuttavia richiede un’implementazione scrupolosa e attenta. Quello di tipologia v2 richiede la spunta alla voce Non sono un robot, è semplice ma interrompe l’attività dell’utente,
Inserisci nel campo Domini l’URL del sito dove desideri inserire il CAPTCHA. Come indicato nelle istruzioni, affinché un dominio sia valido, deve disporre di un host e non deve includere un percorso, una porta, una query o un frammento. Prosegui assegnando un Nome progetto e spunta la casella relativa ai Termini di servizio, infine clicca su Invia.
Hai creato il tuo reCAPTCHA, nella pagina seguente trovi la Chiave del sito e la Chiave segreta, appuntale da qualche parte o tieni la schermata aperta perché ti serviranno.
Adesso recati sul tuo sito e accedi alle relative Impostazioni, dovrai individuare la sezione Plugin o Integrazioni e qui scegliere CAPTCHA — reCAPTCHA, se tutto è andato per il verso giusto dovrebbe essere abilitato. In seguito dovrai inserire i due parametri forniti in precedenza, ovvero Chiave del sito e Chiave segreta e prosegui seguendo le istruzioni a schermo per completare l’inserimento.
Ricorda sempre di testare l’implementazione di reCAPTCHA, magari avviando una navigazione in incognito e assicurati che tutto funzioni in modo corretto.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.