O CAPTCHA, que significa “Teste de Turing Público Completamente Automatizado para Diferenciar Computadores e Humanos”, é uma medida de segurança utilizada em websites para garantir que o usuário é um ser humano e não um robô. Sua função principal é proteger sites contra spam e tentativas de descriptografia de senhas.
Esse sistema propõe desafios que são simples para os humanos, mas complexos para as máquinas, como a inserção de letras distorcidas, a seleção de imagens específicas ou a resolução de quebra-cabeças básicos. É provável que muitos já tenham encontrado esse tipo de teste ao navegar na Internet, especialmente em plataformas que demandam segurança.
Este artigo explora como o CAPTCHA consegue distinguir entre humanos e bots.
Como o CAPTCHA Diferencia Humanos de Bots?
A resposta a essa pergunta varia conforme o método empregado. O reCAPTCHA, um dos mais utilizados, solicita que o usuário clique em uma caixa confirmando “Eu não sou um robô”. Entretanto, a frase é apenas simbólica, pois o funcionamento do CAPTCHA não depende do texto.
A verdadeira função está relacionada ao movimento do mouse. Um bot tende a mover o cursor em linha reta, enquanto humanos costumam fazer movimentos mais orgânicos. Dessa maneira, o sistema analisa os movimentos do usuário antes mesmo do clique.
Introduzido pelo Google em 2014, esse método é baseado no comportamento do usuário e se destaca como uma estratégia eficaz para identificação de bots. Desde 2018, a versão mais avançada, conhecida como reCAPTCHA v3, não necessita nem mesmo da confirmação clicável, monitorando todo o comportamento do usuário na página.
Por exemplo, em um site de e-commerce, usuários que tentam múltiplas senhas para acesso ou postam inúmeras avaliações de produtos tendem a ser identificados como bots. Em contrapartida, usuários que navegam entre categorias, comparando preços antes de selecionar um produto, são considerados humanos.
O reCAPTCHA atribui notas a cada interação, avaliando o quão suspeita ela é. Quando o comportamento de um usuário é considerado anômalo, o site pode solicitar medidas adicionais, como autenticação em dois fatores, para aumentar a segurança contra ataques cibernéticos.
Histórico do CAPTCHA
O conceito de CAPTCHA deriva do teste proposto pelo matemático Alan Turing em 1950, onde voluntários precisavam discernir se estavam interagindo com uma máquina ou um humano. Hoje, o cenário se inverte, com o computador tentando determinar se o usuário é realmente uma pessoa.
No início dos anos 2000, o CAPTCHA utilizava letras e números distorcidos, que apenas humanos conseguiam decifrar. No entanto, com os avanços em visão computacional e reconhecimento de imagem, máquinas começaram a superar essas barreiras. Como resultado, os textos passaram a ser distorcidos de forma tão complexa que, frequentemente, tornavam-se ilegíveis até para os humanos, levando à necessidade de desenvolver novos métodos.
