I test CAPTCHA perché si usano

8 Agosto 2010 0 di Elvio

L’acronimo inglese CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) che significa grossomodo test automatico per distinguere i computer dagli umani, è stato coniato, dalla terminologia inglese, nel 2000 da Luis Von Ahn, Manuel Blum e Nicholas J. Hopper della Università Carnegie Mellon e da John Langford della IBM. Come succede normalmente nella terminologia informatica, il termine inglese è utilizzato pari pari anche in lingua italiana.

I test captcha più utilizzati sono quelli in cui viene richiesto, all’utente, di riscrivere esattamente il contenuto riportato da una finestrella in cui i vari caratteri alfanumerici contenuti appaiono ruotati, distorti, mascherati o offuscati. Lo scopo è appunto di poter distinguere se l’utilizzatore che sta interagendo, sia effettivamente un umano fornito di intelligenza od un semplice computer o un robot (BOT) che sta cercando di inserirsi in automatico.

I BOT più diffusi, programmati per navigare sul Web, sono i web crawler (letteralmente brulicatori della rete), e sono software piuttosto sofisticati anche detti spider (o ragni). Questi programmi scorrono continuamente le pagine Web seguendo i link ipertestuali che trovano nei testi e passano dall’una all’altra pagina raccogliendo informazioni sui contenuti allo scopo di indicizzarle opportunamente nei motori di ricerca.
Sui canali IRC (Internet Relay Chat) invece, i bot svolgono svariati compiti: dall’offerta di servizi di file sharing integrati nel sistema di chat, al ruolo di “maggiordomi” delle stanze virtuali più o meno sofisticate, fino ad arrivare al dannosissimo spamming rivolto automaticamente a tutti gli utenti che entrano in chat.

Proprio per evitare quest’ultima piaga dei software automatici, spesso utilizzati a scopo di hacking da malintenzionati, si è corsi ai ripari cercando soluzioni efficaci che possano distinguere gli hacker dai semplici utenti che usano la rete per professione o per diletto.

Oggi i test captcha sono quindi impiegati per contrastarei o impedire che i bot violino la rete con operazioni di hacking o utilizzino servizi come i forum, la registrazione verso i siti, la scrittura di commenti e tutte quelle operazioni che creano spam ed infestino i siti di immondizie che nulla c’entrano con lo scopo del servizio.
Ultimamente questo tipo di test viene utilizzato anche per contrastare lo spam generato dai bot obbligando il mittente, se non conosciuto dal destinatario, a superare un test captcha prima di consentirgli la consegna del messaggio.