Un captcha è un quesito progettato per distinguere gli esseri umani dalle macchine e che viene utilizzato per combattere la spam: a volte si tratta di testi difficile da leggere, altre volte di problemi matematici o riconoscimento di immagini. Il captcha deve essere facile da capire per gli esseri umani e praticamente impossibile da risolvere per i bot.
Il termine Captcha è un acronimo di “Completely Automated Public Turing test to tell Computers and Humans Apart” (tradotto letteralmente in italiano “Test di Turing pubblico e completamente autonomo per distinguere i computer dagli umani”).
Si tratta di un tipo di misura di sicurezza che impedisce ai bot di eseguire un’azione su un sito web. I captcha classici funzionano richiedendo l’inserimento di una combinazione di caratteri o lettere, spesso generata in modo casuale, in un nuovo campo.
Un altro tipo consiste nella risoluzione di un semplice problema matematico in cui i numeri sono visualizzati in un formato scritto a mano, difficile da leggere per le macchine.
I miglioramenti nel riconoscimento della scrittura da parte delle macchine, grazie ai progressi nei processi di apprendimento automatico (machine learning), hanno reso quest’ultimo metodo obsoleto.
Esistono vari approcci più recenti per distinguere i bot dagli utenti reali senza infastidire i visitatori del tuo sito. Google, ad esempio, offre tre diverse varianti di captcha da utilizzare gratuitamente, ma ce ne sono molti altri a disposizione.
In definitiva, sarà sempre una gara infinita tra sviluppatori di captcha e spambot!