E’ di poche settimane fa l’annuncio attraverso il blog ufficiale di Google Search Central, del rilascio della terza versione del reCAPTCHA v3.

Qualora ci fosse ancora qualche internauta ignaro dell’esistenza del reCAPTCHA, si tratta di un sistema che attraverso una verifica, spesso ritenuta tediosa, consente di distinguere un accesso ad una pagina web tra quello di un essere umano oppure se di un processo automatizzato come ad esempio i webbot.

Attenzione, l’esistenza dei bot non è da condannare a prescindere. Anche perché esistono molti bot tecnici che ci semplificano giornalmente la nostra vita. Per semplificare però possiamo distinguere questi programmi in bot buoni e bot cattivi. Un esempio di bot buono, é ad esempio il googlebot che si occupa di scansionare file sul web con la finalità di indicizzare contenuti per il motore di ricerca Google.
Un esempio di bot cattivo, invece, potrebbe essere un programma che, accedendo ad una pagina web, ruba contenuti come testi o immagini oppure tende a ripetere un’azione che potrebbe danneggiare la tenuta di un sistema.

Per queste e molte altre ragioni, diventa vitale per chi gestisce un sito internet cercare di evitare questo tipo di visite indesiderate.

Ed ecco quindi che il sistema reCAPTCHA diventa un alleato quasi essenziale e nel tempo abbiamo visto le sue evoluzioni.

Nella versione reCAPTCHA v1, ad esempio, agli utenti veniva richiesto di leggere un testo distorto e di inserirlo in una casella di testo come verifica per poter accedere ad una pagina o contenuto. Nella versione successiva, la v2, sono stati introdotti ulteriori elementi per verificare se una richiesta provenisse da un essere umano o un bot.

Ovviamente l’evoluzione tecnica-scientifica è plurilaterale e per questa ragione così come si tende a perfezionare un meccanismo di difesa, nello stesso tempo il meccanismo di attacco migliora.

Ed ecco quindi arrivati alla terza versione del reCAPTCHA. La vera novità di questa evoluzione è quella di aiutare a rilevare il traffico abusivo su un sito internet.

In pratica con reCAPTCHA v3 cambia radicalmente il modo in cui i siti possono testare le attività umane rispetto a quelle dei bot, restituendo un punteggio per informare il gestore del sito quanto sia sospetta un’interazione eliminando così la richiesta di intervento da parte degli utenti. reCAPTCHA v3, infatti, esegue un’analisi dei rischi in background e manda un avviso nel caso in cui ci si trovasse di fronte a traffico sospetto.

Altra novità è  che con reCAPTCHA v3, è stato introdotto un nuovo concetto chiamato “Azione”, un tag utilizzato per definire i principali comportamenti degli utenti per consentire a reCAPTCHA di svolgere l’analisi dei rischi nel contesto del sito dove è stato integrato.
Poiché reCAPTCHA v3 non impatta le visite degli utenti, Google consiglia di aggiungere reCAPTCHA v3 a più pagine di un sito internet. In questo modo, il motore di analisi dei rischi adattivo di reCAPTCHA potrà identificare il modello utilizzato dagli attaccanti in maniera più accurata osservando le attività su diverse pagine del sito web.

Nella console di amministrazione di reCAPTCHA, è inoltre possibile ottenere una panoramica completa della distribuzione del punteggio di reCAPTCHA e un’analisi delle statistiche delle prime 10 azioni di un sito. Questo aiuterà a identificare quali pagine sono state prese di mira dai bot e quanto sospetto sarà stato il traffico su quelle pagine.

Il vantaggio ottenuto da reCAPTCHA v3 quindi è la flessibilità per prevenire lo spam e qualunque tipo di abuso che potrebbe coinvolgere il sito web dove è stato integrato.

In precedenza, infatti, il sistema reCAPTCHA decideva quando e quali CAPTCHA servire agli utenti, non fornendo abbastanza informazioni sul tipo di esperienza utente del sito web. reCAPTCHA v3, invece, fornirà un punteggio sul tipo di interazione.

Google con reCAPTCHA v3 fornisce principalmente tre modi per utilizzare il punteggio:

  • Impostare una soglia che determina quando diventa necessario eseguire un’ulteriore verifica, ad esempio utilizzando l’autenticazione a due fattori.
  • Combinare il punteggio con i segnali forniti dal gestore del sito a cui reCAPTCHA non può accedere, come i profili utente o le cronologie delle transazioni.
  • Utilizzare il punteggio reCAPTCHA come uno dei segnali per addestrare il modello di apprendimento automatico creato nella consolle per contrastare gli abusi sul sito.

In conclusione, reCAPTCHA v3 aiuta a proteggere i nostri siti migliorando l’esperienza utente in base alle esigenze specifiche del sito web, fornisce alternative su cosa fare in situazioni ritenute rischiose dal punto di vista di un attacco di bot, spam, etc., personalizzare le azioni che si verificano in base al tipo di traffico.

Sito internet del progetto reCAPTCHA: https://www.google.com/recaptcha/about/