“Você é um robô?” Esta é a pergunta que mecanismos de verificação fazem a usuários que acessam sites que exigem informações como nome de usuário e senha. Mas o sistema CAPTCHA, nome oficial deste serviço, está falido. É que a Google demonstrou que estas medidas de segurança podem ser burladas por um determinado software em 99,8% das vezes.
No entanto, a própria Gigante das Buscas tratou logo de anunciar o programa que deverá substituir o já ultrapassado mecanismo. Sob o nome de No-CAPTCHA, o sistema trabalha com uma nova API e já foi adotado por serviços como Snapchat, Wordpress, Humble Bundle e outros.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Letras embaralhadas, checkbox e filtros
A forma de atuação da versão atualizada de CAPTCHA é bastante simples: em aparelhos móveis, uma caixa de diálogo com a afirmação “eu não sou um robô” aparece (imagem acima) – tudo o que os usuários devem fazer é marcar a caixa por meio de um clique para a finalização da autenticação. Casos tidos como suspeitos passam por outras etapas; filtros mais elaborados passam então a atuar.
A conhecida sequência de letras e números de difícil identificação é ainda usada por No-CAPTCHA, é verdade. Porém, por vezes, outros testes pipocam frente a quem tenta enganar uma página de verificação. Uma das variações da ferramenta de segurança solicita aos usuários que identifiquem as imagens que se assemelham com a foto de um gato, por exemplo.
De acordo com a Google, os critérios que levam o mecanismo de verificação a atuar são basicamente dois: o endereço de IP utilizado e o tempo gasto por um internauta em uma página. A manipulação de algoritmos por softwares maliciosos para a obtenção de resultados, porém, é ainda uma preocupação. Importante mencionar que o No-CAPTCHA está passando por testes e não está completamente blindado contra ataques hacker.
Fontes
Categorias