I test Captcha consumano 500 anni al giorno (sic). Ma è già pronta un’alternativa ben più rapida per dimostrare a un sito internet di non essere un bot.
È guerra ai test captcha. Avrete di certo presenti tutti i noiosissimi quesiti che ci vengono sottoposti dai siti internet prima di utilizzare o scaricare le risorse: clicca tutti i riquadri che contengono una bicicletta, un semaforo, un autobus, delle strisce pedonali e via dicendo. Si capisce la loro finalità, cioè assicurarsi di avere a che fare con una persona in carne e ossa e non con un bot che sfrutta le suddette risorse senza offrire in cambio un obiettivo pubblicitario (il nostro profilo online). Ma è più difficile mandare giù una pratica ben poco… pratica e che – udite udite – secondo le stime spreca ogni giorno un tempo totale di 500 (cinquecento!!) anni.
A quanto pare, però, un’alternativa meno invasiva è già pronta e in fase di test. La mettono a disposizione gli esperti di Cloudfare, hi-tech di San Francisco che si occupa di sicurezza informatica e che sa bene cosa vuol dire difendere un domino dai bot, specie quelli malevoli. Secondo Cloudfare, la macchinosità e la lunghezza dei test captcha è “irritante”. Tra l’altro, risultano anche poco adatti all’interfaccia mobile, da cui è effettivamente difficile risolverli, con il risultato che di test si arriva a farne più di uno per volta. Gli sviluppatori dell’azienda hanno calcolato che la durata media una verifica è di circa 32 secondi, che moltiplicato per una frequenza di un test ogni dieci giorni e un’utenza di 4,6 miliardi di internauti, ammonta appunto alla cifra esagerata di cinque secoli.
Test Captcha “irritanti”, ecco come sbarazzarcene (LINK DI PROVA!)
Si può fare di meglio, insomma. Cloudfare propone infatti di usare hardware già esistente come chiave di sicurezza sia per laptop/desktop che per smartphone. Più precisamente, l’ingegnere Thibault Meunier fa riferimento nel post in cui descrive il nuovo metodo a YubiKey, HyperFIDO keys e Thetis FIDO U2F. Si parla di tre chiavi fisiche che possono essere usate come strumenti di “attestazione crittografica dello stato di persona” (cryptographic attestation of personhood) e che consentirebbero un tempo di verifica di 5 secondi.
PROVA UN ALTRO CONTENUTO—>Atleti più pagati nel 2020, due calciatori sul podio
Vediamo come funziona la “bot management solution” disegnata da Cloudfare. Al momento di accertare il proprio “stato di persona” su un sito, all’utente viene chiesto di selezionare l’opzione “I am human”. A quel punto gli viene sottoposta la procedura di autenticazione, confermata inserendo il dongle nel pc, o – se si naviga su mobile – accostando lo smartphone/tablet al dongle, connesso tramite tecnologia NFC (near field communication). I metodo è compatibile con tutti i maggiori sistemi operativi: Windows, Linux, Apple (MacOS e iOS), Android e Chromium OS. Chi fosse già in possesso di uno dei dispositivi, può provare immediatamente il sistema su cloudflarechallenge.
TI POTREBBE INTERESSARE>>>Pixel 6, rivoluzione design: Google cambia pelle ai suoi flagship
Poiché Cloudfare lavora nel campo della cybersecurity, va da sé che alla base della nuova attestazione crittografica c’è una tecnologia che garantisce la privacy dell’utente. I produttori dei tre tipi di chiave prescelti fanno capo alla FIDO Alliance: i loro dispositivi sono riconoscibili perché fanno riferimento alla rete e non all’identità del consumatore. “Vogliamo assicurarci che tu sia umano – scrive nel suo post Meunier – ma non vogliamo sapere che umano sei”.