Nosso batimento cardíaco, o sangue bombeando através de nossas veias e o cérebro se comunicando com nossos membros. Estas são todas as maneiras de sabermos que somos humanos.
E muitas vezes, o CAPTCHA nos faz provar isso. Claro, esse esforço para aumentar a segurança cibernética pode parecer irritante às vezes, mas nos ajuda a longo prazo.
Alguns sites são invadidos por bots e usuários mal-intencionados que postam comentários de spam e hackeiam dados importantes. Estes não são seus típicos rastreadores da web inofensivos, mas bots com segundas intenções.
Software de detecção e mitigação de bots pode ajudar as empresas a se defenderem contra ataques cibernéticos ou outras atividades não autorizadas envolvendo bots.
Um teste CAPTCHA é projetado para determinar se um usuário online é humano e não um bot. Testes CAPTCHA são uma maneira eficaz de impedir que bots acessem contas de usuários, compras online e outras áreas sensíveis do seu site.
O que é um CAPTCHA?
CAPTCHA é um sistema de desafio-resposta que distingue entre robôs e humanos usando um site onde você tem que "provar que é humano". CAPTCHA, que significa Teste de Turing Público Completamente Automatizado para Diferenciar Computadores de Humanos, tornou-se cada vez mais popular em vários sites para diminuir o spam e provar a legitimidade de seus usuários.
CAPTCHAs são usados como testes de segurança para impedir que spammers e hackers insiram códigos perigosos ou frívolos em formulários online. Os usuários frequentemente encontram testes CAPTCHA e reCAPTCHA na Internet. Embora a abordagem tenha suas desvantagens, tais testes são uma maneira de gerenciar a atividade de bots.
CAPTCHAs podem ser usados para uma variedade de propósitos de segurança, incluindo:
- Prevenção de spam em comentários de blogs: A maioria dos blogueiros está ciente de ferramentas que postam comentários fraudulentos, geralmente com a intenção de aumentar o ranking de um site nos motores de busca. Isso é conhecido como spam de comentários. Apenas humanos podem deixar comentários em um blog usando um CAPTCHA. Não há necessidade de exigir que as pessoas se inscrevam antes de deixar uma avaliação, e nenhuma resposta válida é perdida.
- Manter o registro de sites seguro: Várias empresas oferecem serviços de e-mail gratuitos. Até recentemente, a maioria desses sistemas era vulnerável a um tipo específico de ataque: bots que se registravam para centenas de contas de e-mail por minuto. A solução para esse problema foi empregar CAPTCHAs para garantir que apenas humanos pudessem acessar o conteúdo.
- Defesa contra ataques de dicionário: CAPTCHA também é usado para proteger sistemas de senhas contra ataques de dicionário. O conceito é simples: restringir um programa de iterar sobre toda a gama de senhas, forçando-o a passar por um CAPTCHA após uma série específica de tentativas de login falhas. Isso é preferível à abordagem tradicional de bloquear uma conta após uma série de tentativas de login falhas, pois isso permite que um invasor bloqueie contas à vontade.
Como o CAPTCHA mantém os sites seguros
A razão pela qual tantos sites estão usando CAPTCHA é por causa do aumento do spam. CAPTCHA fornece maneiras para esses sites verificarem se uma pessoa que está se registrando, fazendo uma compra ou comentando é um ser humano real em vez de um programa de computador ou máquina que procura inundar o site com spam.
Embora nós, como usuários, muitas vezes achemos irritante e demorado digitar texto ou clicar em uma série de fotos, vale a pena a longo prazo. Imagine tentar comprar ingressos para um show da sua banda favorita, apenas para bots de spam entrarem e comprarem 100 deles de uma vez. Graças ao CAPTCHA, podemos ter certeza de que apenas humanos reais compram esses ingressos.
Se um proprietário de site ou blog não implorar CAPTCHA, eles receberão dezenas de comentários de spam, compras e sessões de tráfego por dia. Além disso, o CAPTCHA também protege endereços de e-mail de golpistas, registros de sites, votações online e lixo eletrônico.
Como o CAPTCHA funciona?
CAPTCHAs tradicionais pedem aos visitantes que distingam letras. As letras são distorcidas de forma que os bots provavelmente não as entendam. Os usuários devem decifrar o texto distorcido, inserir os caracteres corretos em um campo de formulário e, em seguida, enviar o formulário para passar no teste.
Os usuários são incentivados a tentar novamente se os caracteres não corresponderem. Esses testes são amplamente utilizados em formulários de login, formulários de registro de conta, pesquisas de opinião e sites de checkout de comércio eletrônico.
A ideia por trás disso é que um programa de software, como um bot, não pode entender as letras distorcidas. Ainda assim, um humano pode compreender letras em uma variedade de circunstâncias. A maioria dos bots apenas insere caracteres aleatórios, tornando altamente improvável que eles passem no teste. Como resultado, os bots falham espetacularmente e são impedidos de interagir com o site ou serviço, mas os humanos podem continuar a usá-lo normalmente.
Como bots avançados podem usar aprendizado de máquina para detectar esses caracteres distorcidos, esses tipos de testes CAPTCHA estão sendo eliminados em favor de desafios mais complicados. O Google reCAPTCHA criou uma variedade de testes diferentes para distinguir entre usuários reais e bots.
Quer aprender mais sobre Software de Detecção e Mitigação de Bots? Explore os produtos de Detecção e Mitigação de Bots.
História do CAPTCHA
Como a sigla sugere, CAPTCHA é parte do Teste de Turing, criado por Alan Turing. Conhecido como o pai dos computadores modernos, Turing desempenhou um papel significativo na história dos computadores, e este teste em particular foi criado como um experimento para ver se as máquinas poderiam pensar ou parecer humanas.
Durante o Teste de Turing, um interrogador faria uma série de perguntas a dois participantes. Um participante é humano e o outro é uma máquina. O interrogador não sabe qual é qual e tenta adivinhar qual é a máquina. Se ele adivinhar errado, a máquina passou no Teste de Turing.
O CAPTCHA foi projetado para enganar máquinas e criar um teste que apenas um humano poderia passar. O Teste de Turing foi criado para a aplicação CAPTCHA possuir vários tipos de CAPTCHA para diferentes usuários, dependendo de suas necessidades.
O termo CAPTCHA foi usado oficialmente pela primeira vez em 2000 por cientistas da computação da Universidade Carnegie Mellon como uma maneira de bloquear software de spam de postar comentários em páginas ou comprar itens em excesso de uma só vez.
Tipos de CAPTCHA
A validação CAPTCHA garante que o usuário é humano e não um bot. Esta verificação pode impedir que programas automatizados acessem serviços, comprem algo ou outros. Os tipos de CAPTCHA mais comumente usados são os seguintes:
CAPTCHA baseado em texto
CAPTCHAs baseados em texto são o tipo mais comum de CAPTCHA, que exige que um usuário digite uma série de números ou letras exibidas em uma caixa de texto. Esses CAPTCHAs podem empregar palavras ou frases conhecidas, bem como combinações aleatórias de dígitos e caracteres. Alguns CAPTCHAs baseados em texto também apresentam alterações de capitalização.
O CAPTCHA exibe esses caracteres de maneira alienante e ambígua que exige interpretação. Os caracteres podem ser alienados por escalonamento, rotação ou distorção. Você também pode sobrepor caracteres com recursos visuais, como cor, ruído de fundo, traços, arcos ou manchas. Essa separação protege contra bots com algoritmos de reconhecimento de texto fracos, mas também pode ser desafiadora para as pessoas compreenderem.
Fonte: Captcha.net
CAPTCHAs baseados em texto usam uma variedade de técnicas, incluindo:
- Gimpy: Seleciona um número aleatório de palavras de um léxico de 850 palavras e as apresenta de forma deformada
- EZ-Gimpy: Uma variante do Gimpy que usa apenas uma palavra
- Gimpy-r: Escolhe letras aleatórias, distorce e adiciona ruído de fundo à sequência de caracteres
- HIP de Simard: Seleciona letras e dígitos aleatoriamente e depois os distorce com arcos e cores
CAPTCHA baseado em imagem
CAPTCHAs baseados em imagem foram introduzidos para substituir CAPTCHAs baseados em texto. Esses CAPTCHAs usam recursos gráficos identificáveis, como imagens de animais, objetos ou locais. Normalmente, CAPTCHAs baseados em imagem exigem que os usuários escolham imagens que se encaixem em um tema ou identifiquem imagens que não se encaixam.
CAPTCHAs baseados em imagem são geralmente mais fáceis para as pessoas entenderem em comparação com CAPTCHAs baseados em texto. No entanto, essas técnicas apresentam desafios significativos de acessibilidade para usuários com deficiência visual. CAPTCHAs baseados em imagem são mais difíceis para bots decifrarem do que CAPTCHAs baseados em texto, pois essas tecnologias exigem tanto reconhecimento de imagem quanto categorização semântica.
Fonte: Medium
CAPTCHA de áudio
CAPTCHAs de áudio foram criados como uma solução para usuários com deficiência visual. Esses CAPTCHAs são frequentemente usados em conjunto com CAPTCHAs baseados em texto ou imagem. CAPTCHAs de áudio reproduzem uma mensagem de áudio de uma sequência de caracteres, que o usuário deve posteriormente inserir.
Frequentemente, um usuário pode solicitar que um CAPTCHA de texto seja renderizado como um arquivo de áudio MP3. Esses CAPTCHAs dependem de bots que não conseguem identificar caracteres significativos do ruído de fundo. Esses CAPTCHAs podem ser desafiadores tanto para pessoas quanto para computadores decifrarem.
No CAPTCHA ReCAPTCHA
Esta forma de CAPTCHA, popularizada pelo Google, é significativamente mais acessível para os usuários entenderem do que a maioria dos outros. Ele oferece uma caixa de seleção rotulada "Eu não sou um robô", que os usuários devem marcar. Ele determina a legitimidade observando os movimentos do usuário e determinando se um clique ou outra ação do usuário no site corresponde à atividade humana ou a um bot.
Se a tentativa falhar, o reCAPTCHA exibirá um CAPTCHA de seleção de imagem clássico, embora, na maioria dos casos, o teste da caixa de seleção sirva para autenticar o usuário.
Fonte: Google
CAPTCHA de matemática
Alguns processos CAPTCHA exigem que os usuários resolvam um desafio matemático fundamental. CAPTCHAs de matemática pedem aos usuários que resolvam um problema matemático básico, como somar ou subtrair dois números.
Fonte: Researchgate
A ideia é que um bot terá dificuldade em reconhecer a consulta e formular uma resposta. Um problema de palavras é outra forma que exige que o usuário insira a palavra ausente em uma frase ou complete uma sequência de vários termos relacionados. Esses desafios são acessíveis para indivíduos com deficiência visual, mas também podem ser acessíveis para bots ruins resolverem.
Dica: A maioria desses tipos de CAPTCHAs são testes visuais. Isso ocorre porque os computadores ainda não são avançados o suficiente para processar dados visuais da maneira que os humanos podem. Mesmo assim, é essencial manter a acessibilidade em mente se você for um site interessado em aproveitar o CAPTCHA. Uma alternativa a um CAPTCHA visual, como CAPTCHA de áudio, é essencial para usuários com deficiência visual.
reCAPTCHA do Google
reCAPTCHA é um serviço gratuito fornecido pelo Google como uma alternativa aos CAPTCHAs tradicionais. Pesquisadores da Universidade Carnegie Mellon criaram o sistema reCAPTCHA, que o Google comprou posteriormente em 2009.
reCAPTCHA é uma verificação CAPTCHA mais sofisticada do que as verificações CAPTCHA tradicionais. Alguns reCAPTCHAs, como o CAPTCHA, exigem que os usuários enviem imagens de texto que os computadores não conseguem entender. Ao contrário dos CAPTCHAs tradicionais, o reCAPTCHA deriva seu texto de imagens do mundo real, como imagens fotográficas de endereços de rua, material de livros impressos, texto de jornais históricos e assim por diante.
O Google usa seu software reCAPTCHA quando os usuários:
- Inscrevem-se para um novo serviço do Google, como Gmail ou YouTube
- Inscrevem-se para qualquer edição de uma conta do G Suite
- Alteram uma senha em uma conta existente
- Configuram serviços do Google para um dispositivo de terceiros, como um iPhone
Benefícios do CAPTCHA
CAPTCHAs, em essência, restringem hackers de explorar serviços online, impedindo que software de bots envie solicitações online falsas ou maliciosas. CAPTCHAs são frequentemente vistos como um mal necessário porque um site precisa evitar spam e automação, mas há mais benefícios do que se imagina.
- Preservar a integridade das pesquisas online, impedindo que hackers enviem respostas falsas repetitivas por meio de bots.
- Evitar ataques de força bruta em contas sociais, nos quais hackers tentam fazer login usando muitas novas senhas.
- Restringir golpistas de spammar blogs ou páginas de mídia online com comentários e conexões questionáveis para outros sites.
- Melhorar a segurança das compras na internet.
Desafios do CAPTCHA
CAPTCHA parece uma solução fácil à primeira vista. Mas CAPTCHA também tem suas falhas e desvantagens.
- Experiência do usuário ruim: Uma avaliação CAPTCHA pode interromper o fluxo do que os visitantes estão tentando alcançar, dando-lhes uma visão ruim de sua interação no domínio da web e, em algumas situações, fazendo com que abandonem a página da web completamente.
- Acessibilidade inadequada: A maioria dos CAPTCHAs é inacessível para usuários com deficiência visual, pois dependem do processamento visual. Isso os torna praticamente difíceis para usuários com deficiência visual e qualquer pessoa com visão severamente comprometida.
- Não é infalível: CAPTCHAs não são completamente à prova de bots e não devem ser dependidos para regulação de bots.
Gotta CAPTCHA them all!
Seja um bom humano. Ou pelo menos, seja bom em provar que você é um humano para o CAPTCHA. É a única maneira de você conseguir comprar aqueles ingressos de última hora para o show ou postar um comentário encorajador em um blog.
Mantenha-se seguro contra ataques cibernéticos. Aprenda como a autenticação de dois fatores pode proteger melhor suas informações pessoais.
Mara Calvello
Mara Calvello is a Content and Communications Manager at G2. She received her Bachelor of Arts degree from Elmhurst College (now Elmhurst University). Mara writes content highlighting G2 newsroom events and customer marketing case studies, while also focusing on social media and communications for G2. She previously wrote content to support our G2 Tea newsletter, as well as categories on artificial intelligence, natural language understanding (NLU), AI code generation, synthetic data, and more. In her spare time, she's out exploring with her rescue dog Zeke or enjoying a good book.
