Digital.it
iMessageiMessage viola la privacy, Apple risarcisce
Occhio spiaQuando la webcam ti spia
BingMicrosoft punge ancora una volta Google
PrivacyMicrosoft: l’anonimato sul Web è relativo
QR code per la pagina originale
news_ca694cd5cc8b58aa.png

Google, il CAPTCHA va ruotato

Il CAPTCHA rimane un problema irrisolto: nuovi sistemi di riconoscimento delle immagini rende infatti inutili i vecchi procedimenti. Google suggerisce un nuovo approccio al problema: l'uso di immagini non da riconoscere, ma da ruotare secondo logica

CAPTCHA, ovvero Completely Automated Public Turing test to tell Computers and Humans Apart, ovvero uno dei dilemmi con cui gran parte dei programmatori e dei servizi di un certo livello ha dovuto incappare. Il CAPTCHA, infatti, è il sistema che dovrebbe distinguere un bot da un umano, rendendo così difficile lo sfruttamento dei servizi online per usi illeciti. Google è uno dei gruppi più esposti al problema, ed è ora proprio da Google che giunge una nuova proposta per risolvere un problema tanto fondamentale quanto solo apparentemente di semplice approccio.

Il concetto di CAPTCHA si è progressivamente evoluto nel tempo instaurando la solita rincorsa tra guardia e ladri che il mondo della sicurezza online ben conosce. L’idea è quella per cui, al fine di filtrare l’accesso a servizi che potrebbero essere utilizzati ad esempio dagli spammer (Gmail ed altre caselle di posta ne sono state spesso vittima), occorre utilizzare un processo di trasposizione di significati tra due entità: una immagine ed un modulo da riempire. L’immagine spesso e volentieri è stata quella di numeri o lettere modificati in modo da divenire di difficile lettura ma, al tempo stesso, di facile interpretazione: così facendo si tenta di rendere difficile il lavoro dei malintenzionati, i quali possono però farsi forza con software OCR sempre più affinati e capaci.Negli anni si è tentato con sistemi vari, ma i risultati sono spesso stati vani: dopo un periodo di adattamento si è sempre arrivati al sistema in grado di aggirare il CAPTCHA.

La proposta odierna di Google parte da tre presupposti. Un CAPTCHA efficiente, infatti, deve essere:

  • facilmente interpretabile dalla maggior parte delle persone;
  • difficilmente risolvibile da bot automatici;
  • di semplice generazione;

L’idea è quella per cui un sistema pratico e valido potrebbe essere quello di usare una serie di fotografie. Invece di richiederne all’utente il contenuto (sistema già bocciato in passato in seguito al miglioramento dei software di riconoscimento), il nuovo approccio potrebbe invece chiedere all’utente di verificare il giusto orientamento dell’immagine secondo quelli che sono i contenuti identificati. Il procedimento mentale è pertanto duplice: il riconoscimento dell’oggetto nel suo contesto in primis, l’interpretazione della sua più logica posizione nello spazio infine.

La spiegazione è stata fornita dai ricercatori Rich Gossweiler, Maryam Kamvar e Shumeet Baluja in un apposito documento (pdf). L’analisi fornita è molto dettagliata ed è utile, oltre all’illustrazione del nuovo sistema e delle sue qualità, ad evidenziare quanto possa essere complessa la composizione di un CAPTCHA di valore. La soluzione perfetta al momento non esiste, ma è necessario cercare invece un compromesso tra l’interpretabilità della foto e la facilità di lettura della stessa. Sta tutto nel passaggio tra il significante ed il suo significato, ma la casistica è estremamente multiforme e non tutte le immagini, ad esempio, si prestano al sistema posizionale suggerito.

Vi sono anche aspetti terzi da tenere in considerazione nella valutazione di un CAPTCHA. Il documento made in Google rileva ad esempio la praticità della nuova proposta anche in ambito mobile, ove una superficie touchscreen potrebbe permettere una facile rotazione dell’immagine da orientare per dimostrare il fattore umano dell’interazione. Ma non solo: «la maggior parte dei CAPTCHA è visto come intrusivo e fastidioso. Per alleviare l’insoddisfazione, possiamo usare immagini che migliorino l’esperienza sul sito. Per esempio, su una pagina di sign-up della Disney, caratteri Disney, filmati o sketch da cartoon potrebbero essere usati come immagini da ruotare; eBay potrebbe usare immagini di oggetti in vendita; un Baseball Fantasy Group potrebbe usare oggetti correlati al baseball».

Se il sistema sarà in grado di dimostrare nella realtà tutto il proprio valore, probabilmente verrà presto adottato su Gmail così da evitare al sistema fastidiosi problemi di spam dovuti alla creazione di caselle di posta strumentalmente utilizzate per l’invio massivo di messaggi automatici.

Se vuoi aggiornamenti su Google, il CAPTCHA va ruotato inserisci la tua e-mail nel box qui sotto:

  • http://www.senamion.it Giovanni

    Secondo me tra i presupposti di un captcha ci dovrebbe anche essere un non limitato di risposte. Girare una foto, così a naso, può prevedere 3 risultati (più il risultato che la foto sia già a posto). Un po’ poco per dare sicurezza, no?

  • sassospicco

    No, Giovanni. Il sistema prevede immagini circolari che possono essere ruotate su 360º.

  • http://www.manualissimo.it Paolo Leonardi

    Non ci scordiamo però che ci sono migliaia e migliaia di utenti nel mondo che a causa della loro disabilità visiva, devono far ricorso a metodi quali webvisum o all’occhio di qualcuno per poter decifrare i captcha; con webvisum attualmente il problema è risolto, ma se queste notizie diventassero realtà, come farebbero i non vedenti? Ci vorrebbe un occhio continuamente e questo significherebbe totale mancanza di autonomia sul web; e lo trovate giusto? Ma come… Si parla tanto di accessibilità, usabilità, wcag 2.0… E poi? Google che dovrebbe dare l’esempio adotterebbe metodi così contro all’etica del web accessibile? Mah….
    Paolo Leonardi – manualissimo.it

  • http://antoniolorusso.com antonio lorusso

    per i non vedenti ci sono i captcha audio… job done!

  • http://www.manualissimo.it Paolo Leonardi

    @Antonio Lorusso
    io sono non vedente, perciò lo so che ci sono i captcha audio; il problema potrebbe nascere nel momento in cui introducendo un nuovo sistema di captcha, quello audio fosse eliminato; d’altra parte, spessissimo là dove ci sono captcha, ti posso assicurare che spesso non c’è anche la versione audio; immagina un po’ se i siti cominciassero a sostituire il sistema di captcha attuale con quello nuovo, pur non inserendo un captcha audio. Sarebbe inaccessibilità bella e buona.
    A presto
    Paolo Leonardi – manualissimo.it

  • http://antoniolorusso.com Antonio Lorusso

    @Paolo Leonardi
    ma a quel punto il problema non sarebbe del captcha visivo ma dello sviluppatore che non ha inserito la versione audio!

  • http://www.manualissimo.it Paolo Leonardi

    @Antonio Lorusso
    Si, ma il punto è un altro: allo stato attuale, anche se siti e blog non inseriscono il captcha audio, c’è l’estensione per firefox webvisum, che ci permette di agirare il problema. Questa soluzione non sarebbe più valida nel caso questo nuovo sistema fosse in uso; è vero che il problema scaturisce dalla incompetenza di molti sviluppatori, ma lo stato dei fatti è che attualmente si riesce comunque a risolvere, se fosse usato il nuovo sistema soluzioni alternative non ci sarebbero. E’ evidente che se tutti gli sviluppatori implementassero nei loro siti dei captcha audio alternativi a quelli visuali, il problema si risolverebbe per molti, ma obbligare tutti non è possibile, perciò l’unica soluzione al momento è quella offerta da webvisum.
    A presto
    Paolo Leonardi – manualissimo.it