Curiosidades Virtuais

Captcha

O que é um Captcha?

Captcha é um teste usado para distinguir usuários humanos acessando uma página ou serviço online de programas de computador (bots) usando o serviço de maneira automatizada. Em geral, uma captcha tem a forma de uma caixa de seleção que quando clicada exibe um desafio (em Inglês: challenge). É necessário completar o desafio para ter acesso ao serviço. Esse desafio costuma ser algo como clicar em imagens que contém certos objetos (carros, bicicletas, semáforos, ônibus, etc.); ou clicar em imagens que são diferentes em um grupo; ou escrever letras e números que aparecem em uma imagem de forma distorcida, etc. Captchas costumam usar desafios com imagens em vez de texto pois programas de computador teriam dificuldade de resolver os desafios com imagens.

Uma página que diz passo 3 de 3, Complete o captcha. Um pequeno quadrado branco do lado do texto "Sou humano." Uma marca que diz hCaptcha. Links para Privacidade e Termos e Condições.
O terceiro passo do processo de criação de conta do Bluesky: completar uma captcha.
Uma página escura com o título "Security check," e um captcha, um retângulo com o rótulo "sou humano" e um quadrado branco ao seu lado esquerdo. Um botão "Continue" no rodapé da página.
A captcha no processo de criação de conta do Mastodon.

Há captchas baseados inteiramente em texto. Esses fazem perguntas como "quanto é 2 + 3?"

Captchas não são perfeitos. Um usuário malicioso determinado encontrará meios de driblar o captcha. Por exemplo, há casos onde seres humanos em países de terceiro mundo são pagos centavos para resolver captchas para que bots possam acessar uma rede, já que é mais barato pagar uma pessoa para ficar resolvendo o captcha que engenhar alguma inteligencia artificial capaz de passar pelos desafios como um ser humano.

Entretanto, captchas são extremamente eficientes em reduzir vários tipos de spam automatizado simples. Por exemplo, se você tiver uma caixa de comentário em seu blog sem um captcha, é possível que bots vão encontrar a caixa e sair enviando mensagens automaticamente. Normalmente, um usuário humano teria de abrir a página, esperar carregar o formulário, e escrever algo antes de poder enviar um comentário, porém o bot é capaz de pular a etapa de ver a página e enviar o comentário diretamente para o servidor. Isso significa que mesmo que você remover o formulário de comentário o bot seria capaz de enviar comentários, já que ele não está usando o formulário na página. Por outro lado, isso também significa que se você colocar um desafio que só pode ser resolvido por alguém que tem acesso a página, não importa o quão simples, o bot não será capaz de resolvê já que ele nunca nem carrega a página antes de tentar postar.

Em websites maiores, como redes sociais, o nível de abuso é maior, logo são necessárias técnicas para mitigar ataques mais agressivas. O Instagram é um bom exemplo disso. O Instagram pode banir você automaticamente ao criar uma conta se o sistema achar que você é um bot, sem aviso algum. Isso pode ocorrer principalmente se você tentar criar um conta usando e-mail, já que é bem fácil de obter uma conta de e-mail válida gratuitamente. O "desafio" que o Instagram propõe no caso não é um captcha, mas sim que você confirme um número de telefone válido. Há um limite no número de contas que podem estar associadas a um único número de telefone. Com isso, o Instagram é capaz de impedir vários tipos de abuso na plataforma, embora que com isso alguns usuários acabem suspensos permanentemente sem aviso.

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *