Hai creato da poco il tuo nuovo sito web con ogni accortezza, ovvero scegliendo il miglior servizio di hosting, inserendo con dovizia contenuti e immagini e prestando attenzione a ogni dettaglio della navigazione. Adesso però vorresti occuparti della sicurezza degli utenti e, a tale proposito, hai sentito parlare dei CAPTCHA e vorresti implementarli sul tuo sito. Giusto?
A cosa serve il CAPTCHA e come si usa
Sicuramente incontrarle CAPTCHA durante la navigazione è quanto di più fastidioso o noioso possa capitarci, soprattutto quando vogliamo terminare un’azione in fretta. Il CAPTCHA che gli utenti detestano è quello che richiede l’inserimento di caratteri distorti nella barra di compilazione e che oggi, fortunatamente, è stato sostituito da sistemi di test molto più veloci e meno scoraggianti. Per capire meglio il loro funzionamento dobbiamo cominciare dalle basi, ovvero dal significato di CAPTCHA. CAPTCHA è l’acronimo di Completely Automated Public Turngtest to tell Computers and Humans Apart. Se mastichi un po’ l’inglese potresti averne intuito il significato che, tradotto in italiano, corrisponde a “Test di Turing pubblico e completamente automatico per distinguere computer e umani”. Si tratta di una misura di sicurezza che, per l’appunto, serve a distinguere quando determinate azioni sono compiute da umani o da macchine.
Ma a cosa serve il CAPTCHA e come si usa? Come fa a proteggere gli utenti durante la navigazione? Il CAPTCHA serve a proteggere gli utenti dallo spam e dai tentativi di decrittografia delle password che sono passibili di furto, specialmente durante l’inserimento. Si tratta di un test di prova che l’umano deve compiere per dimostrare, per l’appunto, di essere un umano. In questo modo il sistema comprende di avere dinanzi una persona e non un computer o un server che tenta di rubare account protetti da password.
Cos'è il CAPTCHA
I test CAPTCHA possono essere di due tipi. Il primo consiste in una serie di lettere e numeri a generazione casuale. L’utente visualizza questi caratteri in maniera distorta sopra una casella dove inserirli nell’ordine in cui li visualizza. Altre volte si presentano sotto forma di semplici addizioni matematiche oppure di riconoscimento di immagini. Per esempio si chiede all’utente di riconoscere i quadranti che raffigurano un semaforo su una schermata di fotografie casuali. È un sistema di sicurezza davvero comune e diffuso in cui sicuramente ti sarai imbattuto. Nacque nel 1997 per impedire ai bot automatici di accedere a informazioni riservate e riempire di spam gli utenti. Ancora oggi sono una protezione verso gli intrusi e consentono di mettere al riparo dati sensibili proprio perché i bot non sono in grado di aggirarli. Il CAPTCHA oggi è uno degli strumenti indispensabili per i siti web che trattano dati sensibili degli utenti e si aggiunge a tutte le misure cautelari necessarie a proteggerti da spam, pishing e altri tentativi di furto.
Come si usa il CAPTCHA
Il CAPTCHA richiede in media una decina di secondi per essere risolto e andare avanti nelle operazioni online che compiamo quotidianamente. Se ti sembra poco tempo, in realtà, ti sbagli. Difatti dieci o venti secondi, sul web, equivalgono ad un’eternità. Quindi la prima cosa che devi imparare sui CAPTCHA è che devono essere risolvibili dagli umani ma assolutamente veloci e di facile comprensione. Opta per CAPTCHA chiari, scritti nella lingua dei tuoi utenti e provvisti di sistemi che non costituiscano barriere per non vedenti e non udenti. Ricorda inoltre di optare sempre per la semplicità e non scoraggiare gli utenti con tranelli o richieste difficili da risolvere, altrimenti l’eccessiva sicurezza si trasformerà in un calo repentino delle visite sul tuo sito web. Quindi l’utilizzo del CAPTCHA deve essere funzionale alla protezione degli utenti che navigano sul tuo sito, ma non deve mai impedire la navigazione al punto da scoraggiarli e spingerli ad abbandonare la pagina. Quando progetti un sito web ogni opzione aggiunta su una pagina può rallentarne il caricamento e non dimenticare che questo influisce sull’efficacia del tuo sito web in termini di vendite, visite e posizionamento.
Come si inserisce nel sito
Se hai un sito web in WordPress l’inserimento dei CAPTCHA è semplicissimo perché potrai affidarlo a tanti comodi e pratici plugin. I migliori sono Google Captcha, Login No CaptchaRecaptcha e Really Simple CAPTCHA. Alcuni sono appositamente ideati per il tuo Contact Form 7 mentre quello di Google facilita le operazioni con un solo tocco sul display senza rubare troppo tempo alla navigazione degli utenti. L’utilizzo troppo intensivo dei CAPTCHA online ha reso possibile ai malintenzionati di imparare a superare i testi di prova, per cui non è raro trovare software intelligenti capaci di risolverli. Oltre ai metodi più sofisticati oggetto di un intenso dibattito sull’argomento è stato rilevato come, per superarli, si possano anche sfruttare sessioni con il test già superato e, quindi, navigare incontrollati archiviando le soluzioni da utilizzare di volta in volta che il CAPTCHA si ripresenta. Oggi il miglior consiglio che possiamo darti in merito a questo sistema di sicurezza è quello di affidarsi a sistemi comprovati in grado di non disturbare la navigazione degli utenti ma anche di proteggere i dati del tuo sito dai robot. A tale proposito dovresti prendere in considerazione reCaptcha, un servizio interamente gratuito che protegge il tuo sito web da spam e da malintenzionati. L’ultima versione di questo sistema di protezione, infatti, consente di utilizzare più tipologie di segnali per stabilire se l’azione online sia stata commessa da un utente umano o da un bot. Nello specifico reCaptcha analizza il traffico sospetto durante l’azione di risoluzione del test effettuando una verifica immediata.
Pubblicato: | Aggiornamento: