Como o CAPTCHA diferencia robôs de humanos

O CAPTCHA é um teste de segurança usado para verificar se o usuário é humano e não um robô. Sua sigla significa, em tradução livre, “Teste de Turing Público Completamente Automatizado para Diferenciar Computadores e Humanos”, e tem como objetivo principal proteger sites contra spam e descriptografia de senhas.

A proposta é exibir um desafio que é fácil para humanos, mas difícil para máquinas, como inserir letras distorcidas, clicar em imagens específicas ou até mesmo completar um quebra-cabeça simples. É muito provável que você já tenha se deparado com um desses testes ao navegar pela internet, principalmente em sites e plataformas que precisam de segurança.

Contudo, você já parou para pensar em como o CAPTCHA faz para diferenciar quem é humano e quem é bot nos sites? Confira abaixo na matéria.

Leia mais:

• Modelo de IA consegue superar CAPTCHA, do Google, sem problemas
• Vilões do Wi-Fi: confira 8 itens que atrapalham a sua internet
• Fibra óptica: o que é e como funciona?

Como o captcha sabe quem é humano e quem não?

A resposta simples para essa questão é: depende do método. O mais comum deles é chamado de reCAPTCHA, que cria uma caixinha que diz “eu não sou um robô”, do qual o usuário precisa clicar para confirmar. Entretanto, essa frase é simbólica, já que o CAPTCHA não precisaria de nada escrito para funcionar. Além disso, o próprio clique não faz diferença nesse momento.

O que importa de fato é a forma pelo qual o mouse se move em direção à caixinha: um bot provavelmente andaria com o cursor em uma linha reta, enquanto os humanos fazem caminhos mais orgânicos para confirmar a caixinha. Com isso, percebemos que o site analisa nossos movimentos antes mesmo do clique.

Esse tipo de CAPTCHA foi introduzido pelo Google em 2014, e é baseado em comportamento, sendo um dos métodos mais eficazes para identificar bots e humanos. Há ainda uma versão mais nova desse método lançada em 2018, e nem mesmo exige uma caixinha. Chamado de reCAPTCHA v3, o sistema monitora todo o comportamento do usuário na página, decidindo se ele se assemelha mais a um robô ou uma pessoa.

Por exemplo: em um site de compras online, um usuário que tenta milhares de senhas diferentes para fazer login, ou posta centenas de reviews nos produtos, possui um comportamento provavelmente de um bot. Porém, alguém que é capaz de navegar entre as diferentes categorias do site, comparando preços e demorando antes de selecionar um produto, provavelmente é apenas um ser humano indeciso.

Sendo assim, o reCAPTCHA avalia cada interação dando uma nota para elas, indicando se é mais ou menos suspeita. Caso o comportamento seja estranho, o site pode pedir outro tipo de ação do usuário, como a autenticação em dois fatores, que é mais um jeito de proteger o site de ataques cibernéticos.

As versões iniciais do sistema

O conceito do captcha faz referência ao teste criado pelo matemático Alan Turing no ano de 1950, no qaul os voluntários precisavam distinguir se estavam conversando com um humano ou com uma máquina. Na versão mais atual, o jogo virou: o computador precisa acertar se o usuário é uma pessoa de verdade ou um bot.

No começo dos anos 2000, o CAPTCHA apresentava letras e números distorcidos, que somente humanos eram capazes de identificar. O avanço das técnicas de visão computacional e o reconhecimento de imagens fizeram com que as máquinas também passassem a distingui-las.

Com isso, os textos foram ficando cada vez mais distorcidos para dificultar a compreensão dos bots, o que acabou fazendo com que fossem irreconhecíveis até mesmo para humanos. Por isso, essa versão do teste deixou de fazer sentido, sendo substituído.

O post Como o CAPTCHA diferencia robôs de humanos apareceu primeiro em Olhar Digital.