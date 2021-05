Quanto tempo si perde per comunicare ad un sistema che si è degli esseri umani e non dei robot? Secondo una recente stima operata da Cloudflare molto più di quanto non si potrebbe pensare, tutta colpa di CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) e del suo funzionamento spesso estremamente macchinoso.

CAPTCHA: la sicurezza è una sfida

Da diversi anni a questa parte CAPTCHA è divenuto il metodo più utilizzato sui siti Internet per arginare fenomeni come lo spam e i tentativi di violazione basati sulla brute force. Esso consiste sostanzialmente in una “sfida” proposta all’utente, ad esempio il riconoscimento di immagini che contengono particolari elementi o la digitazione di una stringa di testo mostrata in modo da non essere facilmente riconosciuta da un robot.

Come tutte le sfide, anche quelle lanciate da CAPTCHA richiedono tempo per essere portate a termine e non sempre ciò avviene con successo, soprattutto se a doverle superare sono persone che frequentano raramente il Web o devono fronteggiare delle disabilità.

500 anni persi al giorno

Secondo quanto riportato da Cloudflare ogni giorno CAPTCHA determinerebbe lo spreco di ben 500 anni di vita. Tale dato sarebbe il risultato di un calcolo molto approssimativa basato sull’ipotesi che ciascuno dei 4.6 miliardi di utenti di Internet incontri CAPTCHA almeno una volta ogni 10 giorni.

Fissando in 36 secondi il tempo medio passato a risolvere una sfida il risultato complessivo sarebbe pari appunto a 500 anno.

Gli effetti collaterali di CAPTCHA

Oltre che una perdita di tempo CAPTCHA arrecherebbe un danno in termini di produttività, senza contare il senso di frustrazione che non di rado sarebbe in grado di produrre in chi non riesce a superare le sfide proposte.

CAPTCHA sarebbe poi uno strumento difficilmente accessibile, questo perché è stato pensato nativamente per persone che hanno le capacità fisiche e cognitive per affrontare le prove. Anche se esistono versioni del sistema in formato audio, spesso l’attività online dei non vedenti e gli ipovedenti viene ostacolata dalla presenza di CAPTCHA.

Andrebbero poi considerate le diverse appartenenze culturali, CAPTCHA infatti propone sovente immagini proprie della società statunitense che sono scarsamente riconoscibili negli altri Paesi.

Se poi si volesse parlare nello specifico dell’ecosistema mobile, basterebbe pensare a quanto CAPTCHA possa pesare sul consumo di dati e di quanto sia inadatto ai display di piccole dimensioni.

La soluzione di Cloudflare

Cloudflare ha deciso di proporre un’alternativa a CAPTCHA chiamata Cryptographic Attestation of Personhood. Essa si basa sull’utilizzo di chiavi di sicurezza hardware da collegare ad un computer o a uno smartphone e sulla Web Authentication (WebAuthn) Attestation che è un’API standardizzata dal W3C.

In pratica, anche quando un utente cerca di accedere ad un sito Web protetto con questo sistema viene proposta una sorta di sfida ma, nel caso specifico, egli non dovrà fare altro che cliccare su un pulsante “Sono umano” per poter utilizzare la chiave di sicurezza.

Una volta collegata quest’ultima, o avviandone il riconoscimento da smartphone tramite NFC, verrà inviata un’attestazione crittografica al sito Web che permetterà all’utente di superare il test facendosi riconoscere come umano.

Fonte: The Cloudflare Blog