I codici Captcha

Cosa sono e a cosa servono

I CAPTCHA sono utilizzati per impedire che i bot (programmi che accedono alla rete attraverso lo stesso tipo di canali utilizzati dagli utenti umani) utilizzino determinati servizi, come i forum, la registrazione presso siti, la scrittura di commenti e in generale tutto ciò che potrebbe essere usato per creare spam o per violare la sicurezza con operazioni di hacking.

Si tratta insomma di una strategia adottata per:

  1. difendere l’integrità dei i dati presenti nel sito  internet (contenuti, dati utenti, ecc.) che potrebbero essere compromessi con l’inserimento di programmi virus
  2. difesa anti-spam, senza un adeguato controllo, infatti, un programma potrebbe compilare automaticamente uno stesso modulo, presente nel sito internet, per centinaia se non addirittura migliaia di volte.

Danni

Senza una protezione adeguata, i danni causati dai programmi bot  possono andare dalle poche centinaia di euro per il ripristino dei dati compromessi dall’intrusione, alle diverse migliaia di euro se l’intrusione intacca la struttura software destinata alla gesitone del sito, se per il completamento delle attività di ripristino è necessaria la messa of-line del sito per tempi più o meno lunghi, senza poi contare gli eventuuali danni indiretti causati agli altri utilizzatori della stessa infrastruttura tecnologica (hardware e software).

In ogni caso, nella migliore delle ipotesi, si è bersagliati  dal ricevimento di centinaia, se non adirittura migliaia, notifiche via e-mail di commenti spam.

Ecco quindi la necessità di porre un controllo affinchè le attività, come per esempio scrivere un commmento, compilare un modulo di richiesta info, prenotare un evento, eseguire un ordine d’acquisto, ecc., siano svolte da una persona e non da programmi automatici.

 La nostra protezione

A protezione dei siti ospitati sul nostro sistema, abbiamo adottato il servizio recaptcha,  uno dei più affidabili fra i disponibili e per questo fra i più utilizzati, fondato sulla trascrizione di due parole.

Controindicazioni

Tuttavia il sistema di protezione Recaptcha, può anche essere inteso dall’utente come un disturbo, costituito dal fatto di dover interpretare e digitare i termini proposti. Non mancano infatti al riguardo manifestazioni d’insofferenza e di protesta.

Manifestazioni che vanno prese nella giusta considerazione, senza, tuttavia, smantellare tutto il sistema posto a protezione del sito, perchè i danni a cui ci si espone, in questo caso, senza le dovute protezioni, possono essere veramente significativi e gravi.

Una soluzione di equilibrio

Intanto una prima protezione è senz’altro costituita dalla complessità intrinseca di un modulo come per esempio la richiesta di più dati e riposte a più domande che non il semplice nome, indirizzo e-mail e messaggio.

Considerate le premesse di cui sopra consigliamo la seguente soluzione che rappresenta un buon compromesso tra l’esigenza di non complicare troppo la vita agli utenti del sito e non smantellare il proprio sistema di sicurezza:

  1. considerata la loro intrinsecha complessità, il codice Recaptcha può essere tolto dai moduli di prenotazione,
  2. viceversa  è necessario mantenere il codice Recapctha, ove esiste, nei moduli contatti e nei moduli commenti. Nel caso del modulo contatti una valida alternativa è costituita, in alternativa al modulo, il link alla posta elettronica.

Qualora ritieni necessaria una revisione del sistema di protezione dei tuoi moduli contattaci utilizzando il modulo  Cosa ne pensi?  posto a fondo pagina

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *