ReCAPTCHA, soluzione efficace contro lo SPAM

Pubblicato da Luca Ruggiero nella categoria Sicurezza Informatica » » »

Lo SPAM non è solo quello che riceviamo via email, ma anche quello che arriva attraverso i form HTML presenti sulle pagine dei nostri siti in cui vengono inviati dati-spazzatura che, per lo più, sono pubblicità indesiderate.

La soluzioni al problema è l'utilizzo di un sistema detto CAPTCHA, il cui acronimo è piuttosto indicativo rispetto al suo significato: Completely Automated Public Turing test to tell Computers and Humans Apart, ovvero un sistema per indicare al form se ad inviarlo è una persona o un sistema automatizzato usato dagli spammers al suddetto scopo.

Tuttavia, la sicurezza in tal senso - in certi casi - lascia il tempo che trova: i codici CAPTCHA sono generalmente rappresentati da codifice OCR (Optica Character Recognition) che gli spider degli spammer sono ingrado in molti casi di risolvere.

A garantire questo tipo di sicurezza nasce il servizio offerto da ReCAPTCHA, completamente gratuito, che abbina in un solo codice due parole: un OCR ed una parola tratta da un libro antico, quindi ignota tanto ai codici OCR quanto agli spider degli spammer: questo rende altamente sicuri i CAPTCHA e sempre aggiornate le librerie di parole OCR e non, trattandosi di un servizio remoto.

Servizio di casa Google, utilizzato tra l'altro da siti del calibro di Facebook.

E' sufficiente possedere un Google Account per registrarsi ed aggiungere i propri siti, quindi ottenere una KEY per ciascun sito da utilizzare all'interno del codice che si preferisce utilizzare per inserire ReCAPTCHA nei form delle proprie pagine Web, attraverso le API disponibili per il servizio.