In molti siti, per poter accedere, occorre cliccare su una casella dove c'è scritto "I'M NOT A ROBOT"; ma perchè mai un apposito programma "bot" non sarebbe in grado di cliccarci sopra pure lui, come fa un qualsiasi essere umano?

In realtà un "bot" è perfettamente in grado di farlo (e lo fa), ma viene bloccato lo stesso!

Come mai?

La casella che appare, solitamente, è la seguente:

Ma, chiaramente, quando si apre la pagina in cui appare tale casella, il nostro puntatore si trova in un un altro punto casuale del monitor; per cui, per arrivare a cliccare nella casella, dobbiamo far "strisciare" sin lì il nostro puntatore.

Però nessun essere umano sarà mai in grado di spostare un puntatore sullo schermo senza la benchè minima incertezza, "sbandatura" o ritardo, come invece, fa un qualsiasi programma "bot".

Il sistema di sicurezza se ne accorge, e lo blocca; ed infatti nessun programma "bot" (almeno finora) è in grado di simulare a perfezione l'incertezza e l'imprecisione di una mano umana.

Quella umana, infatti, è una "perfetta imperfezione"!

Ciao Anthony.

I costruttori di BOT ci stanno provando, e forse, in qualche caso, ci saranno anche riusciti; ma non è così facile.

Ed infatti:

a)

Il tracciato umano ha delle caratteristiche di "impredicibilità" e di "imprevedibilità" peculiari della mano umana, per cui è quasi impossibile imitarle.

b)

Inoltre le versioni più recenti di reCAPTCHA sono in grado di approcciarsi in modo "olistico" allo specifico comportamento dell'utente ed alla sua storia di interazione con i contenuti del suo PC; per cui capiscono quando è lui a manovrare il PC, oppure un bot.

c)

Il più delle volte, il programma di intercettazione decide se l'utente sia o meno un bot anche sulla base anche di altri  fattori; ad esempio, se sta cliccando sui collegamenti ipertestuali a un tasso molto più elevato rispetto alla media ecc. ecc.

Comunque, nel caso dei siti più protetti, quello descritto è uno solo dei reCAPTCHA  utilizzati.

Ed infatti:

1)

A volte alcuni reCAPTCHA richiedono che gli utenti inseriscano immagini o testi che i computer decifrano con difficoltà.

Questo è uno dei più semplici, per spiegare il concetto:

2)

In un test reCAPTCHA per il riconoscimento dell'immagine, agli utenti di solito vengono presentate da 9 a 16 immagini quadrate. Le immagini possono provenire tutte da una singola, grande immagine, oppure possono essere diverse l'una dall'altra. L'utente deve identificare le immagini in cui sono presenti determinati oggetti, come ad esempio animali, alberi o cartelli stradali. Se la sua risposta corrisponde a quella fornita dalla maggior parte degli utenti che hanno completato il medesimo test, la risposta viene considerata "corretta" e l'utente supera il test, altrimenti no e viene considerato un "bot".

Alcuni ricercatori informatici hanno teoricamente dimostrato che è possibile scrivere un programma capace di battere i CAPTCHA a riconoscimento di immagine; per cui non è affatto escluso che, in qualche caso, dei "bot" molto evoluti siano già riusciti a "bypassarlo"

3)

Infine possono esserci dei test a domande specifiche, come, ad esempio, quello concepito da me anni fa: "L'occhio umano riesce a vedere più lontano di giorno o di notte?"

Un "bot" risponderà senz'altro "Di notte!".

Ed infatti, di giorno, l'oggetto più lontano che l'occhio umano riesce a vedere  è il sole, mentre, di notte, l'occhio umano riesce a vedere le stelle;
il che è senz'altro vero, ma difficilmente un essere umano risponderà così (come dimostrato da numerosi test)

Un saluto!

A volter gli "hacker" più agguerriti (di solito Russi o Polacchi) possono usare delle "fabbriche di click"per superare i test, in cui migliaia di lavoratori umani sottopagati risolvono i CAPTCHA al posto dei "bot"