Se hai utilizzato Internet negli ultimi anni, soprattutto quando sei connesso a un proxy o VPN, probabilmente ti sei imbattuto nella sfida CAPTCHA.
Abbreviazione di “Un test di Turing pubblico completamente automatizzato per distinguere i computer e gli esseri umani”, questi fastidiosi messaggi di solito compaiono quando si tenta di inserire dati vitali come i dettagli di accesso.
Agli utenti viene solitamente richiesto di digitare il testo da un’immagine distorta in qualche modo o di ascoltare una serie di caratteri letti a voce. A volte agli utenti viene richiesto di selezionare solo determinate immagini da una selezione, risolvere un puzzle matematico o accedere con un account di social media.
Questi tipi di problemi sono difficili da riconoscere per i computer, quindi lo scopo dichiarato dei CAPTCHA è prevenire lo spam, la raccolta di dati e altre forme di registrazione/raccolta di dati automatizzata.
Ecco la parola. Sebbene i CAPTCHA possano essere difficili da comprendere per i computer, lo stesso vale spesso per gli esseri umani. Ciò è diventato ancora più vero negli ultimi anni poiché i CAPTCHA sono diventati più sofisticati per prevenire attacchi sempre più sofisticati. È qui che entrano in gioco i risolutori CAPTCHA.
Cos’è un risolutore CAPTCHA?
Come suggerisce il nome, i risolutori CAPTCHA sono programmi per computer progettati per consentire agli utenti di riconoscere e risolvere i CAPTCHA. Possono riconoscere testo e immagini, quindi possono svolgere il lavoro duro per te.
Ciò di solito comporta l’installazione di un programma di terze parti, come un’estensione del browser, che gestirà la query CAPTCHA per tuo conto.
CAPTCHA L’uomo
Tradizionalmente, i risolutori CAPTCHA sono gestiti da un essere umano. In altre parole, un’altra persona risolve la sfida CAPTCHA, restituendo i risultati all’utente. Questo viene talvolta utilizzato negli attacchi automatizzati ai siti Web, ma può anche avere usi legittimi per il web scraping, la ricerca sulla concorrenza e altro ancora.
Sebbene i singoli metodi possano variare da servizio a servizio, condividono tutti alcuni passaggi in comune:
Per i siti che utilizzano reCAPTCHA di Google, il processo funziona in modo leggermente diverso. Questo perché il sito potrebbe richiedere agli utenti di fare clic sul pulsante “Non sono un robot” per continuare.
In questi casi, il bot può utilizzare l’API del servizio CAPTCHA Solver per istruire uno dei suoi lavoratori a visitare il sito e selezionare manualmente l’opzione “Non sono un robot”, quindi risolvere la sfida CAPTCHA.
Il risolutore umano riceve quindi un token CAPTCHA risolto, che il servizio CAPTCHA Solver può quindi passare al bot tramite la sua API.
Il vantaggio di mantenere le persone connesse è evidente.
Poiché le persone stanno ancora risolvendo la sfida CAPTCHA, ciò consente al servizio CAPTCHA Solver di tenere il passo con le nuove sfide, come la decodifica di immagini più complesse o l’esecuzione di somme matematiche.
L’elevata precisione dei servizi CAPTCHA Solver che utilizzano esseri umani è dovuta al fatto che gli esseri umani sono ancora in circolazione. Poiché la maggior parte dei servizi di risoluzione CAPTCHA invia sfide a due o più persone, il tasso di errore può essere molto inferiore rispetto all’affidamento all’intelligenza artificiale o all’apprendimento automatico.
I servizi di risoluzione CAPTCHA spesso aumentano anche la tariffa retributiva per i risolutori umani più qualificati e accurati.
Un servizio di risoluzione CAPTCHA basato sull’uomo ha meno probabilità di violare i Termini di servizio di un sito Web poiché il processo di registrazione e/o raccolta di informazioni non è completamente automatizzato. Naturalmente ciò dipende dal sito in questione e da come il bot del servizio di risoluzione raccoglie i dati.
Gli svantaggi dell’utilizzo del servizio CAPTCHA Solver gestito dall’uomo includono:
Gli algoritmi di intelligenza artificiale e apprendimento automatico non hanno bisogno di ricevere il salario minimo. D’altra parte, se assumi un essere umano per risolvere singole sfide CAPTCHA, i costi possono aumentare molto rapidamente fino a oltre $ 1.000 per 1.000 sfide reCAPTCHA.
Gli esseri umani potrebbero essere più bravi a risolvere le sfide CAPTCHA in generale, ma non saranno mai veloci come un programma informatico automatizzato. Possono anche richiedere più tempo per fornire risultati perché la maggior parte dei servizi di risoluzione CAPTCHA confronterà le risposte di molte persone prima di elaborarle.
Affidarsi agli esseri umani per risolvere le sfide CAPTCHA può rendere difficile la scalabilità, poiché il servizio di risoluzione CAPTCHA che scegli sarà sempre limitato dal numero di lavoratori che impiega.
L’ascesa delle automobili
Nel marzo 2023, un prodotto OpenAI, GPT-4, è stato in grado di superare una sfida CAPTCHA fingendo di essere una persona ipovedente e assumendo un essere umano per risolvere il problema per suo conto.
Sebbene il bot basato sull’intelligenza artificiale di Bing Chat sia programmato per rifiutarsi di aiutare a risolvere le sfide CAPTCHA, può anche farlo. Nell’ottobre 2023, un astuto hacker ha utilizzato un jailbreak visivo per modificare l’immagine CAPTCHA in modo che assomigliasse a un lucchetto, consentendo all’intelligenza artificiale di Bing di risolvere il problema.
I moderni servizi di risoluzione CAPTCHA utilizzano strumenti di intelligenza artificiale e altre tecniche sofisticate per automatizzare il processo CAPTCHA. Come per i servizi con solventi alimentati dall’uomo, questi possono variare, ma esistono alcune procedure generali:
Naturalmente, affidarsi alla tecnologia per risolvere le sfide CAPTCHA presenta numerosi vantaggi. Loro includono:
I servizi di risoluzione automatizzata dei CAPTCHA sono quasi sempre più convenienti, dato che non richiedono un salario minimo e possono funzionare 24 ore su 24.
L’utilizzo di programmi automatizzati semplifica notevolmente la scalabilità delle operazioni se è necessario risolvere un gran numero di sfide CAPTCHA contemporaneamente, come il web scraping o la raccolta di dati.
I risolutori umani che lavorano nelle “fattorie CAPTCHA” raramente guadagnano più di qualche dollaro al giorno, anche dopo ore di lavoro. Usare invece un’auto per svolgere il compito è molto meno sfruttatore.
Sì, ci hai sentito bene. Non solo i robot risolvono le sfide CAPTCHA più velocemente degli umani, ma possono anche essere più precisi. Secondo l’A studio pubblicato nel luglio 2023 I robot risolvono i test CAPTCHA di testo confuso quasi il 100% delle volte da parte dei ricercatori dell’Università della California. I soggetti umani hanno risolto questi problemi solo dal 50% all’84% delle volte.
Tuttavia, affidarsi alla tecnologia per risolvere i CAPTCHA comporta anche delle sfide, tra cui:
Lo studio dell’Università della California potrebbe aver dato ai robot un vantaggio rispetto al testo confuso, ma le sfide CAPTCHA stanno diventando progressivamente più difficili nel tempo. Questo non è un problema per i risolutori umani che devono solo usare il loro ingegno, ma i servizi di risoluzione CAPTCHA automatizzati devono aggiornare costantemente i loro algoritmi per stare al passo.
I termini e le condizioni di molti dei principali siti Web vietano espressamente l’uso di bot o altri script automatizzati per la registrazione e la raccolta dei dati. Utilizzando un servizio CAPTCHA Solver basato sull’intelligenza artificiale significa che non trarrai più vantaggio dal fatto che le persone sono ancora in contatto.
I robot automatizzati possono utilizzare vari metodi per eludere le tecniche di rilevamento dei solventi. Questi includono “cambiamenti di user agent” per far sembrare che una persona stia visitando il sito da un dispositivo diverso, come un tablet o un telefono cellulare. Può anche essere veloce passare da un server proxy all’altro cambiare il suo indirizzo IP. Ciò può contribuire a una risoluzione dei CAPTCHA molto più rapida.
I risolutori CAPTCHA sono illegali?
È vero che i malintenzionati hanno utilizzato bot/script per aggirare le sfide CAPTCHA per svolgere attività non etiche o illegali come l’emissione di ticket o attacchi di negazione del servizio contro i siti web.
Tuttavia, i risolutori CAPTCHA hanno anche usi legittimi, tra cui:
Il web scraping (l’estrazione automatizzata di dati dai siti Web) può essere importante per ricerche di mercato, analisi della concorrenza e raccolta di business intelligence generale. Sfortunatamente, i siti Web che contengono informazioni così utili spesso presentano sfide CAPTCHA per impedire gli scraper automatizzati.
I servizi di risoluzione CAPTCHA possono aiutare le organizzazioni a raccogliere tali dati per un migliore processo decisionale e analisi di mercato.
Le moderne sfide CAPTCHA sono diventate così complesse che molte persone faticano a risolverle. Ciò può essere particolarmente difficile se soffri di disabilità come problemi alla vista o all’udito, soprattutto perché alcune sfide CAPTCHA impongono un limite di tempo alla rapidità con cui devono essere risolte.
L’utilizzo del servizio CAPTCHA Solver elude efficacemente sfide complesse discriminando gli utenti legati all’accessibilità. Tenendo presente questo, iOS 16 su dispositivi Apple come iPhone e iPad può effettivamente essere configurato per completare le sfide CAPTCHA per conto degli utenti.
Se gestisci tu stesso un sito web o un altro servizio online che utilizza le sfide CAPTCHA, quale modo migliore per testarne l’efficacia se non iscriversi a uno o più servizi di risoluzione CAPTCHA per verificare che i bot non possano registrare e/o raccogliere automaticamente dati.
Naturalmente, anche se utilizzi legittimamente un risolutore CAPTCHA, dovresti sempre controllare il sito Web di destinazione per assicurarti che il suo utilizzo non violi i Termini e Condizioni. Ricorda inoltre che le leggi variano a seconda della giurisdizione in cui ha sede il sito.
CAPTCHA Il futuro
La via da seguire per i risolutori CAPTCHA è incerta. Gli sviluppatori di sicurezza si rendono conto che i vecchi metodi per rilevare i bot che risolvono i CAPTCHA, come il filtraggio per agente utente o indirizzo IP, sono oggi in gran parte inefficaci.
Tali robot possono utilizzare sofisticati algoritmi di intelligenza artificiale e apprendimento automatico, ma gli stessi strumenti possono essere utilizzati per creare siti Web in grado di rilevare bot e script automatizzati.
Ad esempio, alcuni siti Web ora utilizzano l’analisi comportamentale per rilevare la differenza tra esseri umani e robot, ad esempio la rapidità con cui si risponde a una sfida CAPTCHA e l’esperienza dell’utente finale nel risolvere le sfide del passato.
È anche probabile che sempre più sfide CAPTCHA diventeranno multimodali, in altre parole, richiederanno più input come testo e immagini per verificare che un visitatore del sito web sia un essere umano.
Crescono anche le preoccupazioni sulla privacy, dato che i servizi CAPTCHA spesso utilizzano servizi di tracciamento e monitorano gli indirizzi IP degli utenti. Le organizzazioni potrebbero dover bilanciare la sicurezza con il rispetto dei diritti dei visitatori del sito web, come ad esempio: Protone lo ha fatto con il suo nuovo sistema CAPTCHA basato sulla privacy.
Gli stessi servizi CAPTCHA Solver possono adattarsi a questi cambiamenti con un modello ibrido che collabora sia con gli esseri umani che con l’intelligenza artificiale per risolvere nuove sfide.
