Codice captcha: ecco come puoi sfruttare il test che distingue le persone dai bot. Anche contro lo spam
La parola captcha è un acronimo inglese e significa “Completely Automated Public Turing-test-to-tell Computers and Humans Apart”.
Fondamentalmente si tratta di un test automatico che permette di distinguere se l’utente è un umano oppure un bot (software che funzionano in automatico su Internet).
Come funziona
Esistono diversi tipi di captcha; i più semplici possono richiedere di copiare in un form un numero o una parola in modo da dimostrare che si sta interagendo con un umano.
Si tratta di un’azione molto semplice, ma che in realtà non può essere eseguita da un automatismo.
Perché e dove utilizzare il codice captcha
La maggior parte (o quasi la totalità) dei siti web presentano al loro interno delle pagine in cui è possibile inserire il proprio indirizzo email per registrarsi o richiedere informazioni. In particolare le funzioni più comuni sono:
- form di contatto per richiedere informazioni;
- form di registrazione tipici di forum o e-commerce che permettono agli utenti di registrarsi;
- nei blog, è tipica la presenza di un form per permettere agli utenti di commentare gli articoli.
Soprattutto negli ultimi tempi gli spammer sfruttano, attraverso dei bot, tutte queste funzionalità per inviare massivamente spam a migliaia di utenti.
L’invio di spam – se non viene combattuto – può provocare penalizzazioni del sito e dell’intero server, causando problemi con l’indicizzazione del sito o problemi di deliverabilità delle mail provenienti dal server, che potrebbero essere segnalate come spam anche se attendibili.
Come utilizzarlo
Come è facile intuire, i captcha sono assolutamente utili. E’ tuttavia importante che questi siano chiari e intuitivi; infatti, dover risolvere un captcha tre o quattro volte potrebbe far desistere gli utenti, che abbandoneranno il vostro sito.
Pertanto il consiglio è quello di riflettere sulla scelta del vostro captcha tenendo presente alcuni aspetti:
- riflettere sulla lingua parlata dagli utenti che visitano il vostro sito, in modo che il linguaggio sia comprensibile;
- non sottovalutare il fatto che l’utente che visita il sito possa avere problemi di udito o di vista;
- dopo averlo installato, eseguire dei test in modo da verificare che il captcha sia risolto al primo tentativo.
Quale scegliere
Una delle soluzioni migliori attualmente è rappresentata dalla versione reCaptcha di Google. Questo sistema si è molto evoluto negli ultimi anni passando dal riconoscimento di un testo distorto (reCaptcha v1) alla richiesta di riconoscere cartelli stradali o macchine all’interno di alcune foto riquadrate (reCaptcha v2).
Nell’ultima versione (reCaptcha v3), invece, traccia le attività dell’utente che naviga il sito assegnandogli un punteggio.
A seconda del punteggio assegnato, il sistema potrebbe bloccare l’utente, richiedere una verifica manuale oppure permettere di completare l’azione del form.
Qui di seguito, un video di Google che spiega il funzionamento di ReCaptcha v3 che, rispetto ai suoi predecessori, richiede un minor livello di interazione umana e mira più ad analizzare le azioni precedenti, servendosi dell'”Adaptive Risk Analysis Engine”.
Non avete ancora un captcha sul vostro sito? Implementarlo può significare tenere a bada i bot e i sistemi automatici che mettono in pericolo la posta elettronica e proteggersi dallo spam.
E’ quindi importante valutarlo seriamente.
