HDG explica: O que é CAPTCHA e como funciona?

Ao fazer login em um site on-line ou inserir informações confidenciais, às vezes você pode ser solicitado a clicar em uma caixa de seleção, combinar imagens ou digitar uma série aleatória de números e letras. 

Isso é conhecido como CAPTCHA . Ele foi projetado para impedir o comportamento não humano online. Mas o que isso realmente significa? E um CAPTCHA com uma etapa tão simples quanto marcar uma caixa pode realmente impedir que os bots executem ações online?

Vamos dar uma olhada mais profunda no que é CAPTCHA e como ele é usado para trazer segurança em toda a Internet.

O que é CAPTCHA?(What Is CAPTCHA?)

CAPTCHA é um acrônimo estranho para uma frase bem fácil de entender – significa C ompletely Automated P(A) ublic T uring(P) test to tell C omputers and H umans A part. 

Então, essencialmente CAPTCHA , como o conhecemos online, é um teste automatizado para determinar se um usuário é um humano ou um bot. Um bot pode ser um software automatizado projetado para postar comentários de spam online, páginas de login de força bruta com uma série de senhas ou talvez um software que tente extrair automaticamente informações de outros sites. Ao usar um CAPTCHA , os bots podem ser impedidos de realizar um comportamento automatizado como este.

Um CAPTCHA pode realmente ser qualquer coisa, desde que possa usar algum tipo de teste que só pode ser passado pensando como um humano. No passado, o tipo mais comum de CAPTCHA seria uma série de letras e números misturados que os usuários digitariam para passar no teste.

As letras foram desenhadas com uma fonte quase inelegível, para dificultar a leitura de qualquer tipo de software automatizado. Funcionou, mas com a IA ficando mais poderosa, a segurança que oferecia era questionável com o passar dos anos.

Atualmente, o CAPTCHA(CAPTCHA) mais comum que você vê online é do Google , chamado re CAPTCHA . Existem alternativas, mas podemos usar o Google(Google) como explicação de como tudo funciona.

Os tipos de reCAPTCHA e eles funcionam?(The Types Of reCAPTCHA & Do They Work?)

O Google(Google) passou por três grandes iterações do software reCAPTCHA agora. Vamos dar uma olhada em como cada versão difere uma da outra e como elas funcionam para parar os bots.

reCAPTCHA v1 – Teste de texto tradicional(– Traditional Text Test)

O reCAPTCHA v1 original pode parecer nostálgico para você agora, e isso é porque não é mais usado, por um bom motivo. Esse método exigiria que os usuários digitassem palavras lendo e reescrevendo o que viram na tela. O texto sempre era difícil de ler, na tentativa de impedir que os bots o quebrassem. 

Em última análise, esse nível de CAPTCHA não forneceu muita proteção por muito tempo e, com um sistema tão frustrante, incomodou os usuários e perdeu o tráfego de muitos proprietários de sites.

À medida que entramos na era dos dispositivos móveis e do enfraquecimento da atenção, o Google(Google) queria criar uma solução melhor e, assim, o reCAPTCHA v1 foi descartado e a v2 nasceu.

reCAPTCHA v2 – Não sou um robô Caixa de seleção(Robot Checkbox)

O reCAPTCHA v2 foi um grande passo na direção certa. Com o reCAPTCHA v2, o software do Google prestará atenção às teclas pressionadas e à maneira como o mouse se move para determinar se você é um robô ou não. 

A cada interação em um site com o reCAPTCHA v2, o software aprenderá mais sobre o que o comportamento humano é e o que não é, tornando-o mais preciso à medida que aprende. Se o seu comportamento for humano, você vai passar apenas clicando na caixa de seleção.

Se você for sinalizado como suspeito, será solicitado que você clique nas imagens correspondentes em uma foto. Este é um teste que dá ao usuário final apenas 55 segundos para resolver. Para um bot, isso parece complicado, e o Google(Google) parece apoiá-lo para proteger sites contra bots. No entanto, uma pesquisa no Google revelará todos os tipos de estudos, testes e softwares que afirmam ter quebrado o sistema com um bot.

Em resumo, o reCAPTCHA v2 interromperá os bots, desacelerará os bots, talvez até o ponto em que não valha a pena tentar, mas nem sempre poderá impedir um indivíduo ou organização motivada.

reCAPTCHA v3 – CAPTCHA oculto

O reCAPTCHA 3 é diferente das opções mencionadas acima. Em vez de servir um teste para determinar se um usuário é um bot ou não, o reCAPTCHA monitorará a interação de um usuário com um site para fornecer uma pontuação a esse usuário. 

Essa pontuação usará fatores variados, como como eles se movem pelo site ou quais páginas eles visitam primeiro, e comprove isso com dados anteriores.

O proprietário de um site pode configurar o reCAPTCHA v3 para bloquear ou negar o acesso de um usuário, dependendo do nível de pontuação. Como alternativa, ele pode ser configurado para que as ações sejam limitadas ou limitadas por um curto período, as postagens sejam enviadas para filas de moderação ou a autenticação secundária seja necessária.

Mais uma vez, há estudos sendo feitos para tentar quebrar o reCAPTCHA v3(try to crack reCAPTCHA v3) . Desta vez, porém, os pesquisadores estão procurando criar uma IA que possa visitar uma página da Web e realizar ações lá da forma mais humana possível para passar nos testes CAPTCHA invisíveis.(CAPTCHA)

Então o CAPTCHA realmente funciona?(So Does CAPTCHA Actually Work?)

Até agora, uma coisa ficou clara – pesquisas mostraram que CAPTCHA , ou re CAPTCHA , não interrompe todas as atividades não humanas. No entanto, limita severamente o tráfego de bots e interrompe a maior parte dele. Então, nesse sentido, podemos dizer que o CAPTCHA funciona, mesmo que não tenha 100% de sucesso.

Talvez a IA fique mais inteligente e seja capaz de agir de forma mais humana, mas nesse caso, o Google(Google) abandonará o CAPTCHA v4, ou outros desenvolvedores de CAPTCHA lançarão algo novo. 

É como um jogo interminável de gato e rato. Em última análise, um site faz muito melhor com CAPTCHA e pode reduzir a atividade do bot de milhares para quantidades quase minúsculas.



Elizabeth Ávila

About the author

Sou técnico em informática e tenho mais de 10 anos de experiência na área. Eu me especializei no desenvolvimento do Windows 7 e Windows Apps, bem como no design de Cool Websites. Sou extremamente conhecedor e experiente na área, e seria um ativo valioso para qualquer organização que queira expandir seus negócios.


Related posts