É incômodo ter que comprovar sua humanidade sempre que tenta entrar em uma página segura, 😡 mas é uma necessidade.
Com certeza, você já completou inúmeros Captchas até agora, mas você sabe realmente o que eles são? Ou por que alguns sites utilizam Captchas complexos para te desafiar 🤔? A explicação é que eles servem para diferenciar se você é um humano ou um robô.
Os robôs 🤖 representam uma fatia impressionante de 40% do tráfego online. Uma grande parte dos visitantes de um site pode ser, na verdade, composta por robôs. E não são robôs comuns. Eles são projetados para navegar em seu site, encontrar formas de acessar seu banco de dados e utilizar essas informações de forma maliciosa.
Esses robôs podem ser utilizados para fraudes em publicidade digital, coleta de dados pessoais, fraudes em transações e outras atividades. É natural que qualquer site queira se proteger contra esses elementos prejudiciais.
É aí que os Captchas entram em ação. Sim, eles são frustrantes, mas, em última análise, protegem seus dados. Se você deseja saber tudo sobre Captchas e como eles funcionam, continue lendo este artigo. Vou revelar todos os segredos por trás desses testes.
O que é um CAPTCHA?
Vamos começar com o óbvio. 🐘 Captcha é um acrônimo para “Teste de Turing Público Completamente Automatizado para Diferenciar Computadores e Humanos”.
Como o próprio nome indica, é um teste de resposta que ajuda os sites a distinguir visitantes humanos de robôs. Considere-os como verificações de segurança criadas para impedir que hackers e spammers insiram códigos maliciosos através de formulários nas páginas da web.
Fonte: Google
O teste informa se é um humano real tentando visitar seu site ou um robô. Humanos são bem-vindos, robôs, nem tanto. Se você passar no teste, será direcionado para a página da web que está tentando acessar. Se você falhar, não importa quantas células cerebrais você tenha, você é considerado um robô aos olhos 👀 do site. Então, esses testes precisam ser levados a sério.
O Captcha surgiu no final dos anos 90. Embora os primeiros Captchas apresentassem letras e números distorcidos, eles evoluíram muito e se tornaram mais desafiadores.
Leia também: Mensagens de aviso de sites inseguros do Google e seus significados.
Como funcionam os CAPTCHAs?
Um Captcha é geralmente ativado quando você tenta acessar páginas específicas na web. Eles solicitam que você execute uma tarefa simples, com base na qual eles podem avaliar se é um humano ou um robô tentando entrar. Robôs não conseguem responder às perguntas, mas humanos conseguem.
O Captcha mais comum é aquele em que você recebe uma série de letras ou números de forma irregular ou distorcida, e você precisa decifrá-los e inserir as letras ou números corretos.
Um robô não será capaz de desvendar um Captcha desse tipo, mas para nós, humanos, é algo muito fácil. Captchas são muito simples se você for humano. Outro Captcha simples é quando a página da web pede para que você marque a caixa “Não sou um robô” e pronto! Você está dentro.
Contudo, os robôs estão se tornando mais inteligentes, então os Captchas também precisaram melhorar. Você encontrará diversos tipos de Captchas atualmente, desde os simples com marca de seleção até os complexos baseados em imagens.
Existem também os Captchas de áudio, onde uma gravação com letras e números aleatórios é reproduzida, e você deve inserir os caracteres corretos após ouvir a sequência. Eles são pensados para usuários com deficiência visual. O desafio é que o áudio contém um certo ruído de fundo. Apenas os humanos conseguem distinguir as letras e palavras em meio a tanto ruído.
Robôs tendem a falhar no teste Captcha por causa dos gradientes de cores e do ruído de fundo. Além disso, os códigos Captcha não podem ser copiados. Há pouca chance de um robô conseguir passar.
O teste mais popular é o ReCaptcha do Google. Lembra-se de como às vezes o Google pede para que você selecione fotos com um objeto específico? Isso é ReCaptcha! Se você passar no teste, será considerado humano pelo Google ou pelo site e terá acesso ao conteúdo do site como um humano faria.
Se você falhar, será considerado um robô e o acesso será negado. Embora o Captcha tenha se mostrado eficaz por muito tempo, vários desenvolvedores de robôs conseguiram burlá-lo. Os criadores de Captcha agora também precisam melhorar seu jogo.
Para que são usados os CAPTCHAs?
A principal função de um Captcha é distinguir entre humanos e robôs. Os sites não gostam de robôs. Mas por que isso? É por isso que os sites não querem que robôs acessem seus sites, implementando verificações de segurança, como os Captchas, para dissuadi-los.
#1. Robôs podem criar contas falsas
Ao criar contas falsas e usar recursos do site, robôs operados por hackers podem aumentar o tráfego (tráfego falso), sobrecarregar os servidores e, às vezes, impedir que usuários reais acessem os serviços do site.
Isso pode custar recursos, dinheiro e até mesmo a reputação dos proprietários do site. Além disso, eles podem lançar uma campanha de phishing e enganar outros usuários.
#2. Formulários de contato para spam
Muitos sites de serviços oferecem formulários de contato. Se os robôs tiverem acesso livre aos sites, eles podem enviar spam para os formulários com informações falsas, desperdiçando o tempo dos prestadores de serviços. É difícil para eles diferenciarem os formulários enviados por robôs dos reais.
Além disso, robôs também podem enviar spam para sites com comentários falsos. Alguns desses comentários podem incluir links perigosos. Usuários que clicam em links maliciosos correm o risco de serem enganados, com o roubo de suas informações pessoais.
Leia também: Quanto valem suas informações pessoais na Dark Web?
#3. Manipular pesquisas online
Uma das principais formas como os robôs atacam sites é inserindo avaliações falsas de produtos em sites como a Amazon. Isso faz com que certos produtos pareçam melhores ou piores, com base na opinião de algum robô, em vez de uma análise autêntica.
Imagine perder um par de botas excelentes apenas porque alguns robôs deram uma avaliação de 2 estrelas ⭐⭐ de 5. Ou gastar 60 dólares em um par de tênis de caminhada com 5 estrelas apenas para descobrir que eles são de baixa qualidade? Você fica sem dinheiro e sem um par de sapatos bons!
Robôs podem ser um pesadelo para sites de comércio eletrônico, e a melhor maneira de impedi-los de acessar os sites é criar Captchas.
Tipos de CAPTCHA
Existem vários tipos de Captchas por aí. As muitas variações existem porque, quanto mais inteligente o Captcha se torna, mais inteligentes os robôs ficam.😅 Portanto, os desenvolvedores de Captchas precisam se esforçar constantemente para vencer os robôs em seus jogos.
Aqui estão alguns tipos comuns de Captchas usados por sites para manter seu conteúdo seguro:
#1. Problemas de matemática
Neste Captcha, você tem um problema de matemática de nível elementar para resolver. Eles são tão simples quanto a soma de 1 com 3 ou 5 com 10.
Fonte: portal de pesquisa
Como essa questão exige lógica humana, os robôs provavelmente falharão no teste. Esses Captchas são amplamente utilizados em sites HTML e WordPress.
#2. Problemas com palavras
Outro tipo comum de Captcha são os problemas com palavras. Você recebe uma série de letras e palavras aleatórias e precisa digitá-las. Você também pode ouvir as palavras em formato de áudio, o que pode ser útil para usuários com deficiência visual.
Fonte: aprendizagem opex
No entanto, se você confia mais em seus ouvidos do que em seus olhos, qualquer pessoa pode usar o áudio Captcha para ter acesso. Como esses problemas testam sua compreensão lógica, é provável que os robôs falhem novamente. Humanos tendem a passar, se não na primeira tentativa, definitivamente na 5ª.
#3. Captcha Confiante
Este Captcha pede que você associe um texto com algumas imagens fornecidas. Ele pode solicitar que você localize semáforos a partir de uma imagem dividida em várias partes, como uma grade. Você precisa clicar nas partes da imagem que contêm semáforos.
Fonte: drupal
Se você já se deparou com este Captcha, sabe que não é fácil passar por ele. Eu sempre tenho dificuldade em decidir se aquela pequena parte metálica do semáforo que aparece na borda de uma imagem deve ser selecionada ou não. E acredito que a maioria das pessoas já enfrentou esse desafio.
Boa sorte, robôs. Vocês têm um desafio aqui.
#4. Honeypot Captcha
Agora vem o rei de todos os Captchas. O Honeypot Captcha é o teste mais desafiador para robôs até hoje. É como uma caça ao tesouro, mas humanos a acham fácil de resolver. Neste teste, existem campos ocultos dentro de um formulário que servem para capturar robôs.
Fonte: um metro e oitenta
Robôs podem até ter um histórico de sucesso em quebrar esse Captcha, mas, é claro, os desenvolvedores aprimoraram seu trabalho e criaram desafios que os robôs não conseguem resolver.
#5. Captcha baseado em imagem
Captchas baseados em imagens são bem comuns. Várias imagens são exibidas e você recebe instruções como “Selecione as imagens de montanhas e colinas”. As imagens são bem aleatórias, com fotos de ruas, jardins, becos, montanhas e colinas.
Fonte: portal de pesquisa
Como é fácil diferenciar entre montanhas e ruas, esses Captchas são fáceis de resolver para humanos, mas não para robôs. As imagens podem estar relacionadas em alguns Captchas e não relacionadas em outros. Se o Captcha incluir imagens diferentes, você pode ter a opção de “Pular”.
#6. Captcha baseado em texto
Esta é uma das formas mais antigas de Captcha. Com ele, você recebe uma sequência de letras e palavras com um ambiente altamente distorcido.
Fonte: uxdesign
Elas podem estar borradas, posicionadas de forma inadequada, apresentar riscos ou pontos, ou ter pontos atrás delas. Essencialmente, qualquer coisa que torne as letras difíceis de decifrar para os robôs. Para humanos, pode ser fácil. Embora alguns Captchas possam ser complicados.
Desvantagens de usar um Captcha
Embora o Captcha desempenhe um papel importante na proteção dos dados de um site, ele pode apresentar algumas desvantagens. Aqui estão algumas que você precisa saber.
#1. Má experiência do usuário
Não consigo imaginar uma pessoa que goste de Captchas. Pelo contrário, a maioria das pessoas odeia quando aquele irritante pop-up aparece e você tem que usar suas células cerebrais para resolver um desafio quando tudo o que você queria fazer era verificar alguns lugares fantásticos para visitar em Praga.
Então, sim, Captchas podem levar a uma experiência ruim para o usuário, pois eles podem interromper o fluxo de navegação dos usuários.
Alguns usuários acabam abandonando a página por completo. Isso pode impactar negativamente a visualização de um site, por isso, os proprietários de sites precisam ter cautela com os Captchas para não impedir o tráfego de entrada.
Leia também: As melhores ferramentas de monitoramento de usuários reais para melhorar a experiência do usuário
#2. Ineficácia
Não há garantia de que os Captchas possam impedir que robôs roubem seus dados, já que os robôs provaram repetidamente serem tão inteligentes quanto humanos. Então, por um lado, você tem robôs invadindo seu site e, por outro, você frustra usuários que continuamente abandonam seu site. É uma situação em que todos perdem.
#3. Não é viável para um público com deficiência visual
A menos que você tenha o Captcha de áudio acompanhando o Captcha principal, eles são inadequados para o público com deficiência visual. E isso vale apenas para Captchas baseados em texto. Outros tipos, como Captchas baseados em imagens, Honeypot e Confiantes dependem apenas da percepção visual do ser humano. Assim, pessoas com deficiência visual teriam problemas para acessar seu site.
#4. Alguns Captchas são difíceis de ler
Certos Captchas baseados em texto ou mesmo em imagens são difíceis de ler ou decifrar. Apesar das tentativas repetidas, as pessoas não conseguem decifrá-los. Se os visitantes do seu site, apesar de serem humanos, não conseguirem decifrar o código, eles sairão do site por pura frustração. Isso pode levar a uma redução no tráfego.
Considerações finais
Captchas são uma forma de os humanos lutarem contra robôs. Eles são testes cuidadosamente selecionados com o objetivo de distinguir entre robôs e humanos. Com tantos tipos disponíveis, os proprietários de sites têm uma variedade de opções para escolher.
A dura verdade é que, independentemente do Captcha que você escolher, seu público irá odiá-lo por desperdiçar seu tempo. 😂 Portanto, você precisa ter cautela ao usar esses pontos de verificação de segurança. Este artigo abordou tudo o que você precisa saber sobre Captchas.
A seguir, aprenda sobre diferentes soluções de detecção e mitigação de robôs para manter o tráfego malicioso afastado.