Nuovo capitolo nella guerra ai bot in Rete: il gruppo di Mountain View presenta oggi reCAPTCHA v3, versione evoluta del sistema implementato da milioni di siti Web per accertare che l’interazione con le pagine sia opera di una persona in carne ed ossa e non di un software automatizzato. L’API messa a disposizione da Google migliora dal punto di vista della personalizzazione e dell’efficacia.

reCAPTCHA v3

La novità forse più importante e interessante di reCAPTCHA v3 è costituita dalla sua natura non invasiva. Se con la prima versione all’utente veniva chiesto di digitare un testo all’interno di una casella, decifrando lettere e cifre distorte, mentre con la seconda il tutto è stato ridotto a un singolo click grazie all’analisi di altri parametri (le interazioni con il mouse o con lo schermo), l’ultima evoluzione del sistema compie un ulteriore passo in avanti in questa direzione. La tecnologia agisce ora in modo ancor più silente e invisibile, prendendo in considerazione un gran numero di parametri e assegnando all’interazione un punteggio che va da 0.0 a 1.0, in base a quanto risulta sospetta.

reCAPTCHA v3 si basa sull’inclusione del codice all’interno di più pagine, non solamente quella relativa al login oppure all’invio di un messaggio, così da poter disporre di più dati sulla base dei quali condurre l’analisi ed eventualmente allertare il webmaster di un’attività sospetta. L’obiettivo è quello di interrompere il meno possibile l’esperienza di navigazione da parte dell’utente, così da non comprometterne la qualità.

Il gestore del sito ha modo, attraverso una dashboard riservata, di consultare il rating assegnato dal sistema alle varie interazioni attuate sulle pagine, così da identificare quelle che sono maggiormente prese di mira dai bot, con informazioni dettagliate sulla natura del traffico registrato.

Tra le novità in tema di personalizzazione, invece, l’API consente di stabilire una soglia oltre la quale a chi naviga viene richiesta un’azione attiva al fine di certificare che non è un bot (ad esempio tramite autenticazione a due fattori o verifica via telefono), la combinazione del rating assegnato dal sistema con dati di altra natura (cronologia delle transazioni o profilo utente) e la possibilità di istruire un proprio modello di machine learning finalizzato a contrastare gli abusi con le informazioni raccolte da reCAPTCHA v3.