Now Reading
CAPTCHA non è più affidabile?

CAPTCHA non è più affidabile?

Alla conferenza online RSA 2021, i ricercatori hanno parlato di farm CAPTCHA.

Redazione. (dal blog di Kaspersky)

In una conferenza alla RSA Conference 2021 sugli attacchi Web e le frodi online, i ricercatori hanno esaminato le lezioni tratte dagli studi sulle tattiche dei criminali informatici e gli attacchi alle grandi organizzazioni. Un oratore, l’ex ufficiale delle forze dell’ordine Dan Woods, ha parlato della sua esperienza di formazione come lavoratore agricolo CAPTCHA. Il lavoro era copioso e la paga misera (circa 3 dollari al giorno), ma il suo principale contributo è stato che CAPTCHA non è più adatto a lui.

In generale, se un’interfaccia è creata per un essere umano, non c’è bisogno di un bot per accedervi. I programmi comunicano tra loro attraverso API, non le interfacce utente; un bot che cerca di accedere a una risorsa o a un servizio online attraverso un’interfaccia utente è quasi certamente parte di un tentativo di exploit.

Per molti anni, CAPTCHA, un meccanismo per distinguere gli utenti umani dai computer, ha condotto una guerra solitaria contro i bot illegali. Molti servizi, compresi i sistemi bancari online e i programmi di fidelizzazione, lo usano ancora. Ma possiamo ancora fidarci di CAPTCHA?

Cos’è un click farm?

Click farm si riferisce all’elemento umano del click fraudolento: un sacco di persone che cliccano su annunci che si pagano per un click, o che aumentano le classifiche di ricerca di una pagina web, o che fanno salire like, visualizzazioni, voti, e altre metriche. I bot erano soliti fare click, ma l’uso di algoritmi antifrode ha portato i truffatori a coinvolgere persone reali.

Alcune click farm, come quella che ha assunto Woods, sono specializzate in servizi CAPTCHA, sostituendo i bot che incontrano problemi di verifica.

Il lavoro del farmer CAPTCHA è quello di eseguire compiti che sono molto semplici per una persona, ma particolarmente complessi per una macchina. Possono selezionare immagini, decifrare una sequenza distorta di lettere, risolvere un’equazione aritmetica molto semplice, o qualcosa di simile.

Potreste aver visto una variazione sul tema di questa immagine che circola online:

Beh, non è solo una battuta!

See Also

Avete bisogno di CAPTCHA?

Gli utenti non hanno mai amato particolarmente il meccanismo CAPTCHA. C’è sempre un margine di errore: cliccare accidentalmente l’immagine sbagliata, non notare un idrante in agguato sullo sfondo, confondere un carattere nel groviglio di lettere e numeri. Anche se nulla dovesse andare storto, il processo CAPTCHA è UX-negativo, cioè, disturba il flusso e toglie valore all’esperienza dell’utente.

Inoltre, i farm CAPTCHA non sono gli unici strumenti dei truffatori focalizzati su CAPTCHA. Alcuni, per esempio, stanno ancora cercando di creare un’IA in grado di risolvere tali indovinelli. Per quanto imperfetti, i meccanismi CAPTCHA rappresentano un ulteriore livello di protezione e quindi usarli sembra sensato, ma niente è mai così semplice.

Alternative ai CAPTCHA

I CAPTCHA non proteggono più in modo affidabile dagli intrusi e infastidiscono gli utenti reali. Tutto sommato, è probabilmente il momento di lasciar perdere questo meccanismo antiquato.

Fortunatamente, però, i CAPTCHA non sono l’unico mezzo automatico per determinare se una persona o una macchina sta cercando di accedere al sistema. Se cercate qualcosa di più affidabile, utilizzate la nostra soluzione Kaspersky Fraud Preventionche elimina i passaggi di autenticazione non necessari e crea un’esperienza utente senza interruzioni.

Grazie alle tecnologie di apprendimento automatico, l’Autenticazione Avanzata utilizza un’ampia analisi del comportamento degli utenti, indicatori biometrici passivi, dati sul dispositivo da cui qualcuno sta richiedendo l’autenticazione, il suo ambiente e altro ancora per decidere rapidamente e correttamente se consentire all’utente di accedere, eseguire ulteriori verifiche o limitare l’accesso. Complessivamente, la tecnologia determina accuratamente se il servizio è accessibile da una persona o da una macchina.

pubblicità
What's Your Reaction?
Contento
0
Emozionato
0
Innamorato
0
Non sono sicuro
0
Sciocco
0
View Comments (0)

Leave a Reply

Your email address will not be published.

© 2019 Digitude.it - Iscrizione registro Tribunale di Roma n.131 del 10/10/2019
Anno III N°7 Luglio 2021 P.IVA 15990471003

Direzione Redazione Via Saronno 65 00188 Roma

Tel 06297174 | 3318967481 | 3391586440
redazione@digitude.itgiovanni.pugliese@digitude.itinfo@digitude.it
advertising@digitude.it - sviluppo@digitude.it

Scroll To Top