{"id":24756,"date":"2021-05-26T12:26:21","date_gmt":"2021-05-26T10:26:21","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=24756"},"modified":"2022-07-07T17:05:23","modified_gmt":"2022-07-07T15:05:23","slug":"rsa2021-captcha-is-dead","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/rsa2021-captcha-is-dead\/24756\/","title":{"rendered":"RIP, CAPTCHA"},"content":{"rendered":"<p>In un intervento alla RSA Conference 2021 sugli <a href=\"https:\/\/www.rsaconference.com\/library\/Presentation\/USA\/2021\/web-attacks-and-fraud-lessons-learned-from-the-deep-end-of-the-pool\" target=\"_blank\" rel=\"noopener nofollow\">attacchi Web e le frodi online<\/a>, alcuni ricercatori hanno parlato di ci\u00f2 che si \u00e8 appreso dagli studi sulle tattiche dei criminali informatici e gli attacchi alle grandi organizzazioni. Uno degli oratori, l\u2019ex ufficiale delle forze dell\u2019ordine Dan Woods, ha parlato della sua esperienza di formazione nelle CAPTCHA farm. Il lavoro era copioso e la paga misera (circa 3 dollari al giorno), ma la principale conclusione \u00e8 stata che i CAPTCHA non servono pi\u00f9 al loro scopo.<\/p>\n<p>In generale, se un\u2019interfaccia \u00e8 creata per un essere umano, non c\u2019\u00e8 bisogno di un bot per accedervi. I programmi comunicano tra loro attraverso le API, non le interfacce utente; un bot che cerca di accedere a una risorsa o a un servizio online attraverso un\u2019interfaccia utente \u00e8 quasi certamente parte di un tentativo di exploit.<\/p>\n<p>Per molti anni\u00a0 i CAPTCHA, meccanismo per distinguere gli utenti umani dai computer, hanno condotto una guerra solitaria contro i bot illegali. Molti servizi, compresi i sistemi bancari online e i programmi di fidelizzazione, li usano ancora. Ma possiamo fidarci pi\u00f9 di loro?<\/p>\n<h2>Cos\u2019\u00e8 una click farm?<\/h2>\n<p>Con l\u2019espressione<em> Click farm<\/em> ci si riferisce a una sezione del <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/click-fraud\/\" target=\"_blank\" rel=\"noopener\">click fraudolento<\/a>: ci sono persone che cliccano su annunci <em>pay per click<\/em> o che aumentano le classifiche di ricerca di una pagina web, accumulando like, visualizzazioni, voti e incrementando altre metriche. I bot si occupavano di questo compito ma l\u2019uso di algoritmi anti-truffa ha portato gli scammer a coinvolgere persone in carne e ossa.<\/p>\n<p>Alcune click farm, come quella in cui lavorava Woods, sono specializzate in servizi CAPTCHA, e sostituiscono i bot che riscontrano problemi di autorizzazione.<\/p>\n<p>Chi lavora nelle cosiddette <em>CAPTCHA farm<\/em> esegue compiti che sono molto semplici per una persona, ma particolarmente complessi per una macchina. Possono selezionare immagini con un idrante, decifrare una sequenza distorta di lettere, risolvere un\u2019equazione aritmetica molto semplici e altre operazioni simili.<\/p>\n<p>Potreste aver visto una variazione sul tema di questa immagine che circola online:<\/p>\n<div id=\"attachment_24760\" style=\"width: 2290px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-24760\" class=\"wp-image-24760 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/05\/26122105\/rsa2021-captcha-is-dead-comics-IT.jpg\" alt=\"\" width=\"2280\" height=\"2280\"><p id=\"caption-attachment-24760\" class=\"wp-caption-text\">Un meme sui robot e i CAPTCHA che circola su Internet.<\/p><\/div>\n<p>Beh, non \u00e8 solo una battuta.<\/p>\n<h2>Avete bisogno di CAPTCHA?<\/h2>\n<p>Gli utenti non hanno mai amato particolarmente il meccanismo dei CAPTCHA. C\u2019\u00e8 sempre un margine di errore: si pu\u00f2 cliccare accidentalmente sull\u2019immagine sbagliata, non notare un idrante in agguato sullo sfondo, confondere un carattere nel groviglio di lettere e numeri. Anche se nulla dovesse andare storto, il processo CAPTCHA non \u00e8 una esperienza piacevole per l\u2019utente.<\/p>\n<p>Inoltre, le CAPTCHA farm non sono gli unici strumenti dei truffatori che coinvolgono i CAPTCHA. Alcuni, per esempio, stanno cercando di creare un sistema di intelligenza artificiale in grado di risolvere tali indovinelli. Per quanto imperfetti, i meccanismi CAPTCHA rappresentano un ulteriore livello di protezione e quindi usarli sembra sensato, ma niente \u00e8 mai cos\u00ec semplice.<\/p>\n<h2>Alternative ai CAPTCHA<\/h2>\n<p>I CAPTCHA non proteggono pi\u00f9 in modo affidabile dagli intrusi e infastidiscono gli utenti reali. Tutto sommato, probabilmente \u00e8 arrivato il momento di lasciar perdere questo meccanismo antiquato.<\/p>\n<p>Fortunatamente, per\u00f2, i CAPTCHA non sono l\u2019unico mezzo automatico per determinare se una persona o una macchina sta cercando di accedere al sistema. Se cercate qualcosa di pi\u00f9 affidabile, utilizzate la nostra soluzione <a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/fraud-prevention?icid=it_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Fraud Prevention<\/a><strong>\u00a0<\/strong>che elimina i passaggi di autenticazione non necessari e crea un\u2019esperienza utente senza interruzioni.<\/p>\n<p>Grazie alle tecnologie di apprendimento automatico, Advanced Authentication utilizza un\u2019ampia analisi del comportamento degli utenti, indicatori biometrici passivi, dati sul dispositivo da cui qualcuno sta richiedendo l\u2019autenticazione, il suo ambiente e altro ancora per decidere rapidamente e correttamente se consentire all\u2019utente di accedere, eseguire ulteriori verifiche o limitare l\u2019accesso. Complessivamente, la tecnologia determina accuratamente se al servizio accede una persona o una macchina.<\/p>\n<p>Maggiori dettagli sulla soluzione sono disponibili <a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/fraud-prevention?icid=it_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">qui<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-top3\">\n","protected":false},"excerpt":{"rendered":"<p>Alla conferenza online RSA 2021, i ricercatori hanno parlato delle CAPTCHA farm.<\/p>\n","protected":false},"author":700,"featured_media":24757,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2956],"tags":[1968,371,162,3534,1883,1118],"class_list":{"0":"post-24756","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-captcha","11":"tag-conferenza-rsa","12":"tag-frode","13":"tag-rsa2021","14":"tag-rsac","15":"tag-truffa"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa2021-captcha-is-dead\/24756\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa2021-captcha-is-dead\/22905\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/18390\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/9138\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/24824\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa2021-captcha-is-dead\/22817\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/21982\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa2021-captcha-is-dead\/25368\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/rsa2021-captcha-is-dead\/30820\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa2021-captcha-is-dead\/9677\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa2021-captcha-is-dead\/40054\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/rsa2021-captcha-is-dead\/16996\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/rsa2021-captcha-is-dead\/17542\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/rsa2021-captcha-is-dead\/14856\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa2021-captcha-is-dead\/26830\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa2021-captcha-is-dead\/30836\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/rsa2021-captcha-is-dead\/27095\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/rsa2021-captcha-is-dead\/23960\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa2021-captcha-is-dead\/29282\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa2021-captcha-is-dead\/29079\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/rsac\/","name":"RSAC"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=24756"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24756\/revisions"}],"predecessor-version":[{"id":26964,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/24756\/revisions\/26964"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/24757"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=24756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=24756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=24756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}