{"id":3546,"date":"2018-05-01T09:40:12","date_gmt":"2018-05-01T07:40:12","guid":{"rendered":"https:\/\/www.addlance.com\/blog\/?p=3546"},"modified":"2021-02-17T23:35:30","modified_gmt":"2021-02-17T22:35:30","slug":"captcha-anti-spam","status":"publish","type":"post","link":"https:\/\/seven.addlance.com\/beta\/blog\/captcha-anti-spam\/","title":{"rendered":"Il CAPTCHA, ovvero il Filtro che protegge il tuo Sito dallo Spam"},"content":{"rendered":"<p><img decoding=\"async\" class=\"alignright wp-image-3601 size-medium\" title=\"captcha \" src=\"https:\/\/www.addlance.com\/wp-content\/uploads\/2018\/05\/captcha-202234_1280-300x167.gif\" alt=\"\" width=\"300\" height=\"167\" srcset=\"https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2018\/05\/captcha-202234_1280-300x167.gif 300w, https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2018\/05\/captcha-202234_1280-1024x571.gif 1024w, https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2018\/05\/captcha-202234_1280-768x428.gif 768w, https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2018\/05\/captcha-202234_1280-610x340.gif 610w, https:\/\/seven.addlance.com\/beta\/blog\/wp-content\/uploads\/2018\/05\/captcha-202234_1280-1080x602.gif 1080w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/>Innanzitutto spieghiamo il significato dell&#8217;acronimo CAPTCHA. Deriva da: <strong>C<\/strong>ompletely <strong>A<\/strong>utomated <strong>P<\/strong>ublic <strong>T<\/strong>uring-test-to-tell <strong>C<\/strong>omputers and <strong>H<\/strong>umans <strong>A<\/strong>part,\u00a0 ovvero <em>Test di Turing pubblico e automatizzato per distinguere computer da esseri umani.<\/em><\/p>\n<p>&nbsp;<\/p>\n<h2>Un sistema antispam facile e veloce, grazie al genio di Turing<\/h2>\n<p><strong>Alan Turing<\/strong>, nato nel 1912 a Londra \u00e8 da considerarsi tra i padri dell&#8217;informatica, oltre che matematico e creatore di importantissimi procedimenti logici applicati anche al campo della decriptazione e criptazione. Ricordiamo il suo fondamentale contributo nella costruzione di macchinari che hanno permesso nella II Guerra Mondiale di decifrare i messaggi inviati dai servizi segreti tedeschi.<\/p>\n<p>Il <em>test di Turing<\/em> al quale si riferisce l&#8217;acronimo, consisteva sostanzialmente nel sapere se, tramite una serie di domande e risposte, una macchina fosse in grado di sostituirsi ad un essere umano, ovvero dare risposte perfettamente sovrapponibili a quelle di un soggetto pensante.<!--more--><\/p>\n<p>&nbsp;<\/p>\n<h2>A cosa serve, oggi, un Captcha?<\/h2>\n<p>Da circa 20 anni, su Internet, la presenza di un CAPTCHA in qualsiasi situazione dove sia necessario inserire dei dati (per esempio in richieste di codici, form, moduli da compilare) ha proprio lo scopo di <strong>stabilire se i dati inseriti siano di origine umana oppure siano frutto di automazioni<\/strong>. Se dovessero essere opera di robot informatici, il CAPTCHA ha il compito di impedirne l&#8217;utilizzo a fini malevoli.<\/p>\n<p>Lo <a href=\"https:\/\/it.wikipedia.org\/wiki\/Spam\" target=\"_blank\" rel=\"noopener\">spam<\/a>, i commenti, i tentativi molteplici di accesso avrebbero vita molto pi\u00f9 facile se non ci fossero i CAPTCHA, che in fondo non sono altro che righe di codice inserite o richiamate nelle pagine Web ove si presenti la possibilit\u00e0 che queste siano \u201caggredite\u201d da tentativi automatici di inserimento di dati.<\/p>\n<p>Ti sarai spesso imbattuto anche tu, in almeno uno di questi filtri. Li riconosci?<\/p>\n<p>Spesso i CAPTCHA si presentano sotto forma di richieste di inserimento di caratteri o numeri in un apposito <em>campo<\/em>. Talvolta la richiesta riguarda una <strong>grafica<\/strong> che riproduce un testo alfanumerico, spesso sfuocato e\/o con lettere e numeri inclinati o sovrapposti, per interpretare il quale occorre prestare molta attenzione. \u00c8 chiaro che un programma automatico farebbe molta fatica a compilare correttamente il modulo e quindi lo scopo di escludere automatismi viene raggiunto.<\/p>\n<p>Oltre ai <strong>CAPTCHA testuali<\/strong>, ne abbiamo anche di<\/p>\n<ul>\n<li>Grafici<\/li>\n<li>Matematici<\/li>\n<li>Sonori<\/li>\n<li>Logici<\/li>\n<li><em>Gamification<\/em> o <em>fun <\/em>CAPTCHA<\/li>\n<\/ul>\n<p>I <strong>CAPTCHA grafici<\/strong> consistono solitamente nella richiesta di selezionare determinati di tipi di immagine, nell&#8217;ambito di un gruppo di immagini eterogenee, per esempio: \u201cSelezionate tutte le immagini dove sono presenti delle barche\u201d oppure: \u201cSelezionare le immagini relative ad alimenti\u201d, ecc..<\/p>\n<p><strong>Nei sonori<\/strong>, solitamente si richiede di ascoltare un <em>file<\/em> con al suo interno una sequenza di numeri da inserire poi nell&#8217;apposito <em>campo<\/em>. Ovviamente meno utilizzati in quanto di difficile applicazione per utenti di nazionalit\u00e0 diverse.<br \/>\nI <strong>filtri logici<\/strong>, sono quelli che richiedono all&#8217;utente semplici operazioni matematiche di cui bisogna inserire il risultato finale, per esempio:\u00a0 2+3-5 =\u00a0 ?<\/p>\n<p>Nei <em>gamification<\/em> o <em>fun<\/em> CAPTCHA, si richiede invece di compiere una azione, ovvero di selezionare un oggetto tra alcuni proposti, in riferimento ad un altro esterno. Per esempio associare una bottiglia d&#8217;acqua con un bicchiere, una specie di giochino universalmente comprensibile. In questo caso non vi sono dati da inserire.<\/p>\n<p>&nbsp;<\/p>\n<h2>L&#8217;avanzata dei reCAPTCHA e dei filtri \u201cinvisibili\u201d<\/h2>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" class=\"wp-image-3548 size-full aligncenter\" title=\"captcha e recaptcha \" src=\"https:\/\/www.addlance.com\/wp-content\/uploads\/2018\/04\/Recaptcha.gif\" alt=\"captcha e recaptcha \" width=\"595\" height=\"158\" \/><\/p>\n<p>Il CAPTCHA ha trovato la sua evoluzione nel <strong>reCAPTCHA<\/strong> (o Google CAPTCHA). Quest&#8217;ultimo presenta solitamente due termini da interpretare, tratti da digitalizzazioni o scannerizzazioni non chiare effettuate nell&#8217;ambito di progetti digitali Google. Vengono a tal proposito usati i Google Books oppure altri progetti di digitalizzazione (pagine di giornali, testi di libri e via discorrendo).<\/p>\n<p>In tal modo, oltre alla protezione <em>antispam<\/em>, il reCAPTCHA ha permesso, grazie agli inserimenti online degli utenti (che vengono catturati dal server) l&#8217;interpretazione di un testo poco chiaro da parte della maggioranza degli utenti, permettendo di completare in modo automatico dei testi altrimenti poco chiari o illeggibili.<\/p>\n<p>Da qualche anno hanno fatto la loro comparsa dei CAPTCHA praticamente invisibili (No CAPTCHA reCAPTCHA) dove solitamente viene richiesta solo la spunta di un check box, in seguito alla quale il sistema implementato nella pagina web \u00e8 in grado di stabilire se la stessa sia stata inserita da un essere umano oppure no.<\/p>\n<p>In pratica si tiene conto del comportamento dell&#8217;utente prima di pervenire al modulo o alla richiesta di registrazione. Dati come:<\/p>\n<ul>\n<li>IP di provenienza<\/li>\n<li>pagine visitate in precedenza<\/li>\n<li>tempi di permanenza e di scorrimento<\/li>\n<li>movimenti del mouse<\/li>\n<li>cookies, ecc..<\/li>\n<\/ul>\n<p>vengono analizzati per fornire un dato molto attendibile circa il soggetto che vuole accedere alle pagine online protette.<\/p>\n<p>Nel caso in cui il <em>No CAPTCHA reCAPTCHA<\/em> non riesca a stabilire se si tratti di un essere umano o no, allora comparir\u00e0 una delle altre versioni sopra descritte.<\/p>\n<p>&nbsp;<\/p>\n<h2>Come inserire un CAPTCHA nel proprio sito<\/h2>\n<p>Iniziamo dalla piattaforma pi\u00f9 utilizzata: <strong>WordPress. <\/strong>L&#8217;inserimento di un CAPTCHA in WordPress \u00e8 relativamente semplice, dato che dispone di numerosi <strong>plugin<\/strong> adatti allo scopo<\/p>\n<p>I plugin sono piccoli programmi che si possono caricare dall&#8217;interno della pagina di gestione di WordPress ed hanno le funzioni pi\u00f9 disparate, in questo caso si tratta di impedire l&#8217;accesso non qualificato all&#8217;amministratore, oppure agli utenti, nonch\u00e9 <strong>impedire di aggiungere o postare commenti ad articoli o pagine. <\/strong><\/p>\n<p>Ogni giorno i siti in WordPress sono attaccati da tentativi di accesso e\/o di inserimento di <strong>commenti di spam<\/strong>. In alcuni casi, usufruendo delle falle che vengono via via scoperte (e corrette non sempre in tempo), anche per mezzo di un semplice commento <strong>il sito pu\u00f2 essere infettato e hackerato<\/strong>.<\/p>\n<p>Tra i migliori plugin ricordiamo <strong>re CAPTCHA better WordPress<\/strong>. Con l&#8217;attivazione, il plugin richiede che vengano fornite le chiavi API pubbliche e private per utilizzare l&#8217;<strong>API Recaptcha di Google<\/strong>, si tratta quindi di un plugin che prevede la collaborazione di Google, quindi di alta qualit\u00e0, tali chiavi vengono fornite sul sito di Google.\u00a0 Tramite i settaggi il plugin impedir\u00e0 in tutto o in parte, l&#8217;accesso alla pagina di login, oppure di registrazione, in caso di nuovi utenti, oppure ai moduli dei commenti.<\/p>\n<h3>Utilizzo in pagine web <strong>non<\/strong> <strong>WordPress<\/strong><\/h3>\n<p>In questo caso la procedura \u00e8 un po&#8217; pi\u00f9 complicata in quanto prevede una minima<strong> conoscenza del linguaggio php e html<\/strong>, le operazioni da compiere sono in linea di massima le seguenti:<\/p>\n<ol>\n<li>se non lo hai gi\u00e0, crea un account Google<\/li>\n<li>analogamente ai plugin di WordPress, accedi alla pagina: <a href=\"http:\/\/www.google.com\/recaptcha\/admin\" target=\"_blank\" rel=\"noopener\">http:\/\/www.google.com\/recaptcha\/admin<\/a><\/li>\n<li>inserisci i dati richiesti<\/li>\n<li>copia le due chiavi che vengono prodotte: pubblica e privata<\/li>\n<li>accedi alla pagina dove \u00e8 presente la form<\/li>\n<li>inserisci alcune righe di codice nella sezione hmtl, dove andr\u00e0 inserita anche la chiave pubblica<\/li>\n<li>inserisci una sezione php prima di quella html, tra le cui righe di codice dovrai inserire anche la chiave privata<\/li>\n<\/ol>\n<p>Si tratta naturalmente di una infarinata teorica della procedura, giusto per conoscenza. Per i dettagli tecnici suggeriamo la pagina <a href=\"https:\/\/developers.google.com\/recaptcha\/intro\" target=\"_blank\" rel=\"noopener\">https:\/\/developers.google.com\/recaptcha\/intro<\/a><\/p>\n<p>Vi sono anche altri CAPTCHA non dipendenti di Google, ma creati mediante script presenti nella pagina di inserimento o richiamati dalla medesima, ma sono sicuramente meno efficienti ed apprezzati di quelli forniti da Google.<br \/>\n<em>Guest post a cura di Italo Bozuffi <\/em>    \t<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Captcha grafici, sonori, testuali, gamification captcha. Ce ne sono moltissimi per proteggere i tuoi dati e i tuoi siti. Scoprili, insieme al reCaptcha e al NoCaptcha su AddLance<\/p>\n","protected":false},"author":5,"featured_media":3601,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[16],"tags":[31],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/posts\/3546"}],"collection":[{"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/comments?post=3546"}],"version-history":[{"count":1,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/posts\/3546\/revisions"}],"predecessor-version":[{"id":10961,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/posts\/3546\/revisions\/10961"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/media\/3601"}],"wp:attachment":[{"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/media?parent=3546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/categories?post=3546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/seven.addlance.com\/beta\/blog\/wp-json\/wp\/v2\/tags?post=3546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}