In queste ore Google ha lanciato il suo nuovo reCAPTCHA v3 pensato e voluto sia per fermare i bot e tutte le intrusioni malevoli sui siti, ma anche e soprattutto per migliorare la user experience da parte dei navigatori.
I CAPTCHA come sappiamo sono molto utilizzati all’interno dei siti web per distinguere i comportamenti posti in essere dali utenti reali e robot. Ecco perché gli sviluppatori di Google lavorano costantemente a migliorare le performance dei propri CAPTCHA ed ecco perché è stato appena presentato il tanto aspettato reCAPTCHA v3, sperando di ridurre sempre di più il numero di problemi che un utente potrebbe avere nell’utilizzarli.
Una battaglia sempre aperta ma che Google in questo momento sta vincendo, poiché i robot cercano di passare ed attaccare da qualsiasi direzione, assumendo sempre più i connotati, ma soprattutto l’operato, degli umani, grazie a comportamenti sempre più sofisticati.
Google ha rilasciato, come dice nel comunicato ufficiale, nuove versioni della sua API reCAPTCHA cercando di rendere meno ovvia la “sfida” ed andando ad utilizzare vari segnali per determinare se l’utente è autentico o falso.
L’evoluzione dei CAPTCHA di Google ben la conosciamo, con il primissimo reCAPTCHA v1 dove ad ogni utente veniva chiesto di superare una sfida leggendo il testo distorto e digitandolo in una casella. Per migliorare sia l’esperienza che la sicurezza degli utenti venne poi introdotto il reCAPTCHA v2 dove sono stati utilizzati molti altri segnali per determinare se una richiesta provenisse da un essere umano o da un bot (ad esempio indicare le immagini dove era presente una vetrina di negozio).
Questa naturale evoluzione ha permesso al reCAPTCHA di passare da un ruolo dominante a un ruolo secondario nel rilevamento degli abusi, lasciando che circa la metà degli utenti possa andare avanti con un semplice clic e quindi migliorando sempre di più la user experience.
Con reCAPTCHA v3 Google sta migliorando ancora di più l’esperienza utente, con l’API che restituisce un punteggio compreso tra 0.0 e 1.0 che classifica “quanto sia sospetta un’interazione”.
Tutto questo con l’obiettivo principale di ridurre al minimo, come dice Google, la “need to interrupt users with challenges at all.”
Proprio per non interrompere gli utenti, come riportiamo testualmente dal blog di Google, “è consigliabile aggiungere reCAPTCHA v3 a più pagine. In questo modo, il motore di analisi del rischio può identificare il modello degli aggressori in modo più accurato esaminando le attività su diverse pagine del tuo sito web. Nella console di amministrazione di reCAPTCHA, puoi ottenere una panoramica completa della distribuzione dei punteggi di reCAPTCHA e una suddivisione per le statistiche delle 10 azioni principali sul tuo sito, per aiutarti a identificare quali pagine sono state prese di mira dai bot e in che modo il traffico è stato rilevato sospetto su quelle pagine”.
La nuova API è anche più personalizzabile, con siti in grado di determinare come combattere lo spam e gli abusi:
- Innanzitutto, è possibile impostare una soglia che determina quando un utente venga lasciato passare o quando sia necessario eseguire ulteriori verifiche, ad esempio utilizzando l’autenticazione a due fattori e la verifica telefonica.
- In secondo luogo, si può combinare il punteggio con i segnali del reCAPTCHA, come i profili utente o le cronologie delle transazioni.
- Terzo, si può usare il punteggio reCAPTCHA come uno dei segnali per addestrare il proprio modello di apprendimento automatico per combattere gli abusi.
Fornendo questi nuovi modi per personalizzare le azioni che si verificano per diversi tipi di traffico, Google con questa nuova versione consente a tutti i webmaster e SEO di proteggere il proprio sito dai bot e migliorare così la user experience in base alle esigenze specifiche di ogni singolo sito web.
In breve, come dice Google, “ reCAPTCHA v3 aiuta a proteggere i tuoi siti senza frizione dell’utente e ti dà più potere di decidere cosa fare in situazioni rischiose. Come sempre, stiamo lavorando ogni giorno per stare al passo con gli aggressori e mantenere internet facile e sicuro da usare (tranne che per i robot)”.
