reCAPTCHA

sistema CAPTCHA

reCAPTCHA Inc.[1] è un sistema CAPTCHA ideato nel 2007 da un gruppo di ricerca della Carnegie Mellon University[2][3] e rilevato da Google nel 2009. Originariamente concepito per semplificare la digitalizzazione di testi e manoscritti, esso consente ai web host di distinguere gli accessi ai propri siti web effettuati da parte di esseri umani da quelli effettuati tramite procedure automatizzate. Ad ottobre 2022 detiene da solo il 97% delle quote di mercato relativo ai servizi per l'identificazione automatica tramite CAPTCHA degli utenti che accedono ai siti web.[4]

reCAPTCHA Inc.
software
Logo
Logo
Schermata di esempio
Schermata di esempio
Genere
Sviluppatore
Data prima versione27 maggio 2007
Sistema operativo
Sito webwww.google.com/recaptcha

La versione v1 (ovvero quella originale di reCAPTCHA) richiede agli utenti di decifrare testi difficili da leggere oppure di abbinare delle immagini. La versione v2 richiede inoltre di decifrare del testo o di abbinare delle immagini se l'analisi dei cookie suggerisce che la pagina viene scaricata automaticamente.[5] A partire dalla versione v3 reCAPTCHA non interrompe mai gli utenti ed è progettato per essere eseguito automaticamente quando gli utenti caricano pagine o cliccano sui bottoni.[6]

Nel 2010 era stato calcolato che reCAPTCHA generava quotidianamente più di 100 milioni di CAPTCHA[7] su diversi siti web, tra cui Facebook, Ticketmaster, Twitter, 4chan, CNN.com, StumbleUpon[8] e Craigslist[9]. Google addebita l'utilizzo di reCAPTCHA su siti web che generano oltre un milione di reCAPTCHA al mese.[10]

 
Logo originario di reCAPTCHA

reCAPTCHA venne sviluppato nel 2007 da Luis von Ahn[11] assieme a David Abraham, Manuel Blum, Michael Crawford, Ben Maurer, Colin McMillen ed Edison Tan nel campus principale di Pittsburgh della Carnegie Mellon University.[12] Von Ahn, il quale venne supportato dal MacArthur Fellows Program, era stato uno dei primi sviluppatori di CAPTCHA e si rese conto di "aver involontariamente creato un sistema che stava sprecando, con incrementi di dieci secondi, milioni di ore di una risorsa molto preziosa: i cicli del cervello umano".[13]

L'iterazione originale del servizio era costituita da una piattaforma di collaborazione massiva progettata per la digitalizzazione dei libri, in particolare quelli troppo illeggibili da poter essere scansionati dai computer tramite sistemi OCR, in maniera simile a progetti già esistenti come Distributed Proofreaders. Infatti alla base dell'idea che portò alla creazione di reCAPTCHA vi era la necessità da parte di varie biblioteche di provvedere a convertire in digitale le loro collezioni di antichi testi (anche manoscritti). Questa conversione viene ottenuta solitamente tramite la digitalizzazione delle pagine e la loro successiva analisi tramite un programma OCR, che analizza le immagini delle pagine ed estrae il testo in esse contenuto. I programmi OCR però interpretano con difficoltà le lettere sbiadite e le pagine ingiallite dei testi antichi e quando non sono in grado di riconoscere con certezza un testo necessitano di un intervento umano, che rallenta il processo e innalza il costo della digitalizzazione. I ricercatori della Carnegie Mellon University decisero quindi di utilizzare i sistemi CAPTCHA per interpretare le parole dubbie individuate dai programmi OCR. Quando due sistemi OCR identificano in modo diverso una parola, questa viene associata a una parola nota e inviata a un utente che deve superare un test CAPTCHA per accedere a un servizio. Le richieste di verifica utilizzavano coppie di parole provenienti da pagine scansionate, con una parola nota utilizzata come controllo per la verifica e un'altra utilizzata per eseguire in crowdsourcing la lettura di una parola ignota.[14] Si presuppone che se un utente riesce ad individuare correttamente la parola nota, allora individuerà con elevata probabilità anche quella ignota. Quando tre utenti danno la stessa risposta, il sistema archivia la parola come corretta. Questo sistema permise di convertire 440 milioni di parole con un'accuratezza del 99%; ad agosto 2008, esso convertiva 4 milioni di parole al giorno.[15]

Nel settembre 2009 reCAPTCHA venne acquistato da Google,[16][17] che avviò una procedura di scansione di decine di milioni di libri immagazzinati in centinaia di librerie sparse per il pianeta con l'intenzione di correggere tramite reCAPTCHA gli errori derivanti dalla scansione OCR dei testi. Il servizio contribuì a digitalizzare gli archivi del New York Times, dopodiché venne in seguito impiegato da Google Libri per scopi simili.[18]

A partire dal 2014 Google ha completamente mutato il servizio di reCAPTCHA rispetto alla sua idea originaria, concentrandosi maggiormente sulla riduzione della quantità di interazione dell'utente necessaria per potersi identificare su un sito web e presentando unicamente sfide di riconoscimento umano (come ad esempio identificare e selezionare tra le immagini appartenenti ad un gruppo quelle che soddisfano un prompt specifico) qualora l'analisi comportamentale sospetti che l'utente possa essere un bot.

Versioni

modifica

ReCAPTCHA v1

modifica
 
Un esempio di come appariva una sfida reCAPTCHA v1 nel 2007.[3]
 
Un altro esempio di sfida reCAPTCHA v1. L'ondulazione e il tratto orizzontale sono stati aggiunti per aumentare la difficoltà di infrangere il CAPTCHA con un programma per computer.

Nella versione originaria di reCAPTCHA il testo scansionato viene sottoposto ad analisi da due diversi OCR. Qualsiasi parola che venga decifrata in modo diverso dai due programmi OCR o che non sia presente in un dizionario di lingua inglese viene contrassegnata come "sospetta" e convertita in un CAPTCHA. La parola sospetta viene visualizzata fuori contesto, talvolta insieme a una parola di controllo già nota. Se l'essere umano digita correttamente la parola di controllo, la risposta alla parola discutibile viene accettata come probabilmente valida. Se un numero sufficiente di utenti digitasse correttamente la parola di controllo, ma digitasse erroneamente la seconda parola che l'OCR non era riuscita a riconoscere, la versione digitale dei documenti potrebbe finire per contenere la parola errata. All'identificazione eseguita da ciascun programma OCR viene assegnato un valore di 0,5 punti, mentre ad ogni interpretazione da parte di un essere umano viene assegnato un punto intero. Una volta che una determinata identificazione raggiunge 2,5 punti, la parola è considerata valida. Quelle parole a cui viene costantemente data un'unica identità dai giudici umani vengono successivamente riciclate come parole di controllo.[19] Se i primi tre tentativi corrispondono tra loro ma non corrispondono a nessuno degli OCR, vengono considerate una risposta corretta e la parola diventa una parola di controllo.[20] Quando sei utenti rifiutano una parola prima che venga scelta l'ortografia corretta, la parola viene scartata perché illeggibile.[20]

Nel 2012 si iniziarono ad includere in reCAPTCHA fotografie tratte da Google Street View in aggiunta alle parole scansionate.[21] Tramite tali fotografie si richiede all'utente di identificare immagini di strisce pedonali, lampioni ed altri oggetti. Si era ipotizzato che tali dati venissero utilizzati dalla società di guida autonoma Waymo (di proprietà di Google), ma ciò è stato smentito dalla società stessa.[22]

reCAPTCHA v1 è stato dichiarato obsoleto da Google nell'ottobre 2017 ed è stato chiuso il 31 marzo 2018.[23]

ReCAPTCHA v2

modifica
 
Un "NoCAPTCHA reCAPTCHA"

Dopo che nel 2013 reCAPTCHA iniziò a implementare l'analisi comportamentale delle interazioni del browser per prevedere se l'utente fosse un essere umano o un bot, nel dicembre 2014 Google presentò reCAPTCHA v2, una nuova versione caratterizzata dalla modalità "NoCAPTCHA reCAPTCHA", grazie alla quale per gli utenti ritenuti a basso rischio è richiesto soltanto un clic su una singola casella di spunta contrassegnata dall'etichetta "Non sono un robot" per verificare la propria identità;[5][24] cliccando su di esso, il sistema esamina il comportamento che l'utente ha avuto in precedenza e in base a ciò stabilisce se sia un utente umano o un bot. È comunque possibile mostrare una sfida CAPTCHA se il sistema non è sicuro del rischio dell'utente. Per tale scopo, Google introdusse anche un nuovo tipo di sfida CAPTCHA progettata per essere più accessibile agli utenti mobili, in cui l'utente deve selezionare le immagini all'interno di una griglia che corrispondono a un prompt specifico.[5][25][26]

Nel 2017 Google introdusse il reCAPTCHA "invisibile", in cui la verifica avviene direttamente in background e non viene visualizzata alcuna sfida se l'utente è ritenuto a basso rischio.[27][28][29] Secondo l'ex dipendente di Google Shuman Ghosemajumder, questa capacità "crea un nuovo tipo di sfida che i robot molto avanzati possono ancora aggirare, ma introduce molto meno attrito per l'essere umano legittimo".[28]

ReCAPTCHA v3

modifica

Nell'ottobre 2018 Google lanciò reCAPTCHA v3,[30] in cui introdusse un'analisi dei rischi, predisponendo diversi profili di rischio e assegnando a ciascun utente un punteggio diverso, che va da 0,0 (rischio elevato che l'utente sia un bot) a 1,0 (rischio basso e quindi alta probabilità che l'utente sia umano).[6][31] Il punteggio si basa sui diversi tipi di interazioni che gli utenti effettuano, dal movimento del mouse al tempo che trascorrono in ciascuna sezione del sito o ai clic effettuati. Google ha invogliato l'adozione di reCAPTCHA v3 su diverse pagine web al fine di tracciare un modello di comportamento con cui identificare le interazioni di ciascun utente su un sito web. Inoltre questa versione consente anche agli amministratori un maggiore controllo sugli utenti, in quanto sono in grado di poter visionare i punteggi dei loro visitatori e monitorare il traffico reale in ingresso; facoltativamente hanno la possibilità di richiedere l'autenticazione in due passaggi o la verifica via email per gli utenti con valutazioni inferiori.[32] Per impostazione di default, reCAPTCHA v3 utilizza una soglia pari a 0,5[6] e i visitatori con un punteggio inferiore dovranno dimostrare di essere umani. Tuttavia, gli amministratori del sito web hanno la possibilità di modificare questa soglia e possono addestrare un proprio modello nel sito web per combattere i bot che cercano di aggirare la sicurezza.

Implementazione

modifica

I test reCAPTCHA vengono visualizzati dal sito centrale del progetto reCAPTCHA, il quale fornisce le parole da decifrare. Ciò avviene tramite un API JavaScript con il server che effettua una callback a reCAPTCHA dopo che la richiesta è stata inviata. Il progetto reCAPTCHA fornisce librerie per vari linguaggi di programmazione e applicazioni per semplificare questo processo. reCAPTCHA è un servizio gratuito fornito ai siti web per assistenza nella decifrazione,[33] ma il software reCAPTCHA non è open source.

Inoltre reCAPTCHA offre vari plug-in per diverse piattaforme di applicazioni Web, tra cui ASP.NET, Ruby e PHP, per facilitare l'implementazione del servizio.[34]

Sicurezza

modifica
 
Un esempio di un test di verifica reCAPTCHA nel 2010[35]

Lo scopo principale di un sistema CAPTCHA è bloccare gli spambot consentendo l'accesso agli utenti umani. Il 14 dicembre 2009, Jonathan Wilkins pubblicò un documento che descriveva i punti deboli di reCAPTCHA, i quali consentivano ai bot di raggiungere un tasso di risoluzione del 18%.[36][37][38]

Il 1º agosto 2010 Chad Houck tenne una presentazione alla 18ª edizione del DEF CON, descrivendo in dettaglio un metodo per invertire la distorsione aggiunta alle immagini che consentiva ad un programma per computer di determinare una risposta valida il 10% delle volte.[39][40] Il sistema reCAPTCHA venne modificato il 21 luglio 2010, quindi prima che Houck parlasse del suo metodo. Houck modificò il suo metodo in quello che lui descrisse come un CAPTCHA "più semplice" per determinare una risposta valida il 31,8% delle volte. Houck ha anche menzionato le difese di sicurezza del sistema, tra cui un blocco ad alta sicurezza nel caso in cui viene data una risposta non valida per 32 volte di seguito.[41]

Il 26 maggio 2012 alcuni membri del gruppo DC949 tennero una presentazione alla conferenza degli hacker LayerOne, spiegando in dettaglio come sono riusciti a ottenere una soluzione automatizzata, denominata Stiltwalker, con un tasso di precisione del 99,1%.[42] La loro tattica era quella di utilizzare tecniche di apprendimento automatico (un sottocampo dell'intelligenza artificiale) per analizzare la versione audio di reCAPTCHA disponibile per i non vedenti. Google pubblicò una nuova versione di reCAPTCHA poche ore prima del loro discorso, apportando importanti modifiche sia alla versione audio che a quella video del loro servizio. In quella versione, la durata della versione audio venne aumentata da 8 a 30 secondi e fu resa molto più difficile da comprendere, sia per gli esseri umani che per i robot. In risposta a questo aggiornamento e a quello successivo, i membri di DC949 pubblicarono altre due versioni di Stiltwalker che risolvevano i test reCAPTCHA con una precisione rispettivamente del 60,95% e del 59,4%. Dopo ogni interruzione successiva, Google aggiornava reCAPTCHA entro pochi giorni. Secondo DC949, spesso venivano ripristinate funzionalità precedentemente compromesse.

Il 27 giugno 2012 Claudia Cruz, Fernando Uceda e Leobardo Reyes pubblicarono un articolo che mostrava un sistema in esecuzione su immagini reCAPTCHA con una precisione dell'82%.[43] Gli autori non affermarono se il loro sistema fosse in grado di risolvere immagini più recenti di reCAPTCHA, sebbene avessero dichiarato che il loro lavoro avesse un riconoscimento intelligente dei caratteri e fosse resistente ad alcune modifiche nel database delle immagini, se non addirittura a tutte.

In una presentazione dell'agosto 2012 tenuta al BsidesLV 2012, DC949 definì reCAPTCHA v2 "insondabilmente impossibile per gli esseri umani", in quanto non sono in grado di risolverli nemmeno manualmente.[42] L'organizzazione per l'accessibilità web WebAIM riferì nel maggio 2012 che "oltre il 90% degli intervistati ritiene che il CAPTCHA sia molto o piuttosto difficile".[44]

In un test condotto da Google nel 2014 in cui uno dei suoi algoritmi di machine learning doveva confrontarsi con degli utenti umani nella risoluzione di testi CAPTCHA fortemente distorti, il primo ottenne una percentuale di risoluzione corretta del 99,8%, mentre i secondi si attestarono al 33%.[45]

Nel 2017 alcuni ricercatori dell'Università del Maryland idearono un metodo, denominato unCAPTCHA, che consentiva di risolvere rapidamente le sfide reCAPTCHA con un tasso di successo dell'85% attraverso il riconoscimento vocale dei file audio usati dagli utenti diversamente abili.[46]

Nell'ottobre 2023 è stato dimostrato che il chatbot GPT-4 di Bing Chat è in grado di risolvere i test di verifica generati da reCAPTCHA.[47]

Critiche

modifica

L'iterazione originale di reCAPTCHA è stata criticata in quanto fonte di lavoro non retribuito per assistere negli sforzi di trascrizione.[48]

Secondo il professor Antonio Casilli di Télécom ParisTech, Google trarrebbe profitto dagli utenti reCAPTCHA come manodopera gratuita per migliorare le proprie ricerche sull'intelligenza artificiale.[49]

Privacy

modifica

L'iterazione di reCAPTCHA è stata criticata per la sua dipendenza dal tracciamento dei cookie e per la promozione del vendor lock-in con i servizi di Google; gli amministratori sono incoraggiati a includere il codice di monitoraggio reCAPTCHA in tutte le pagine del proprio sito Web per analizzare il comportamento e il rischio degli utenti, che determina il livello di attrito presentato quando viene utilizzato un prompt reCAPTCHA. Google ha dichiarato nella sua informativa sulla privacy che i dati utente raccolti in questo modo non vengono utilizzati per pubblicità personalizzate. È stato inoltre scoperto che il sistema favorisce coloro che hanno un account Google attivo, mentre presenta un rischio maggiore nei confronti di coloro che utilizzano proxy anonimizzati e servizi VPN.[32]

Dopo che Google aveva annunciato il lancio di reCAPTCHA v3 sono state sollevate preoccupazioni riguardo alla privacy degli utenti, poiché tale versione consente a Google di tracciarli su siti web non appartenenti a Google.[32]

Nell'aprile 2020 Cloudflare è passato da reCAPTCHA ad hCaptcha, citando preoccupazioni sulla privacy sul potenziale utilizzo da parte di Google dei dati raccolti tramite reCAPTCHA per creare pubblicità mirate[50] e per ridurre i costi operativi, poiché una parte considerevole dei clienti di Cloudflare sono clienti non paganti. In risposta a tali affermazioni, Google dichiarò su PC Magazine che i dati di reCAPTCHA non vengono mai utilizzati per scopi pubblicitari personalizzati.[10]

Accessibilità

modifica

Il centro assistenza di Google ha affermato che reCAPTCHA non è supportato per la comunità dei sordociechi,[51] bloccando di fatto tali utenti da tutte le pagine che utilizzano il servizio. Tuttavia, reCAPTCHA possiede l'elenco più esaustivo di considerazioni sull'accessibilità rispetto a qualsiasi altro servizio CAPTCHA.[52]

Interfaccia

modifica

In una delle varianti delle sfide CAPTCHA, le immagini non vengono evidenziate in modo incrementale, ma svaniscono quando si fa clic e sostituite con una nuova immagine che si dissolve, in maniera simile al gioco Whack-a-Mole.

In particolare, tale critica si concentra principalmente sul lungo periodo di tempo impiegato affinché le immagini svanissero e apparissero.[53]

Progetti derivati

modifica

reCAPTCHA aveva creato anche il progetto Mailhide, che proteggeva gli indirizzi e-mail sulle pagine web, evitando che venissero raccolti dagli spammer.[54] Come impostazione di default, l'indirizzo email veniva convertito in un formato che non consentiva al crawler di visualizzare l'indirizzo email completo; ad esempio, "mailme@example.com" verrebbe convertito in "mai...@example.com". Il visitatore doveva quindi fare clic su "..." e risolvere il CAPTCHA per ottenere l'indirizzo email completo. Inoltre si poteva anche modificare il codice di pop-up in modo che nessuno degli indirizzi fosse visibile. Mailhide è stato chiuso nel 2018 poiché si basava su reCAPTCHA v1.[55]

  1. ^ (EN) RECAPTCHA INC., su OpenCorporates. URL consultato il 30 ottobre 2023.
  2. ^ (EN) Stop Spam. Read Books. reCAPTCHAs Solve Scanning Hitch, su cmu.edu, Carnegie Mellon University, 2007. URL consultato il 30 ottobre 2023.
  3. ^ a b (EN) reCAPTCHA: Using Captchas To Digitize Books, su techcrunch.com, TechCrunch, 17 settembre 2007. URL consultato il 30 ottobre 2023.
  4. ^ Michele Nasi, reCAPTCHA: cos'è, come funziona e come superarlo, su ilsoftware.it, ilSoftware, 6 ottobre 2022. URL consultato il 30 ottobre 2023.
  5. ^ a b c (EN) Are you a robot? Introducing "No CAPTCHA reCAPTCHA", su security.googleblog.com, Google Security Blog, 3 dicembre 2023. URL consultato il 30 ottobre 2023.
  6. ^ a b c (EN) reCAPTCHA v3, su developers.google.com, Google Developers. URL consultato il 30 ottobre 2023.
  7. ^ (EN) reCAPTCHA FAQ, su google.com, Google (archiviato dall'url originale il 5 luglio 2010).
  8. ^ (EN) Paul Rubens, Spam weapon helps preserve books, BBC, 2 ottobre 2007. URL consultato il 30 ottobre 2023.
  9. ^ (EN) Fight Spam, Digitize Books, su blog.craigslist.org, Craigslist Blog, giugno 2008. URL consultato il 30 ottobre 2023.
  10. ^ a b (EN) Michael Kan, Cloudflare Dumps Google's ReCAPTCHA Over Privacy Concerns, Costs, su pcmag.com, PCMag, 9 aprile 2020. URL consultato il 30 ottobre 2023.
  11. ^ (EN) "Full Interview: Luis von Ahn on Duolingo", Spark, November 2011, su cbc.ca, Canadian Broadcasting Corporation, 30 novembre 2011. URL consultato il 30 ottobre 2023 (archiviato dall'url originale il 3 giugno 2012).
  12. ^ (EN) About Us, su recaptcha.net, Carnegie Mellon University (archiviato dall'url originale il 4 novembre 2007).
  13. ^ (EN) Alex Hutchinson, Human Resources: The job you didn't even know you had, su thewalrus.ca, The Walrus, 12 marzo 2009. URL consultato il 30 ottobre 2023.
  14. ^ (EN) Massive-scale online collaboration.
  15. ^ I testi antichi hanno un futuro "Li salverà un metodo antispam", su repubblica.it, 19 agosto 2008. URL consultato il 19 agosto 2008 (archiviato il 21 agosto 2008).
  16. ^ (EN) Teaching computers to read: Google acquires reCAPTCHA, su googleblog.blogspot.com, Google, 16 settembre 2009.
  17. ^ Google acquista reCaptcha, su macitynet.it, MaCityNet, 16 settembre 2009 (archiviato dall'url originale il 22 settembre 2009).
  18. ^ (EN) Guy Gugliotta, Deciphering Old Texts, One Woozy, Curvy Word at a Time, in The New York Times, 28 marzo 2011. URL consultato il 30 ottobre 2023.
  19. ^ (EN) John Timmer, CAPTCHAs work? for digitizing old, damaged texts, manuscripts, su arstechnica.com, Ars Technica, 14 agosto 2008. URL consultato il 30 ottobre 2023.
  20. ^ a b (EN) reCAPTCHA: Human-Based Character Recognition via Web Security Measures", in Science, vol. 321, n. 5895, 2008, pp. 1465–1468, DOI:10.1126/science.1160379, PMID 18703711.
  21. ^ (EN) Sarah Perez, Google Now Using ReCAPTCHA To Decode Street View Addresses, su techcrunch.com, TechCrunch, 29 marzo 2012. URL consultato il 30 ottobre 2023.
  22. ^ (EN) Edward Vega, Why captchas are getting harder, su vox.com, Vox, 14 maggio 2021. URL consultato il 30 ottobre 2023.
  23. ^ (EN) Google reCAPTCHA v1 API Shutting Down in March 2018, su programmableweb.com, ProgrammableWeb, 24 ottobre 2017 (archiviato dall'url originale il 27 ottobre 2017).
  24. ^ Michele Nasi, Google rivoluziona i CAPTCHA: ecco le novità, su ilsoftware.it, ilSoftware, 4 dicembre 2014. URL consultato il 30 ottobre 2023.
  25. ^ (EN) Andy Greenberg, Google Can Now Tell You're Not a Robot with Just One Click, in Wired, 3 dicembre 2014. URL consultato il 30 ottobre 2023.
  26. ^ Michele Nasi, Perché compare spesso il CAPTCHA di Google Non sono un robot, su ilsoftware.it, ilSoftware, 14 luglio 2021. URL consultato il 30 ottobre 2023.
  27. ^ (EN) Ron Amadeo, Google's reCAPTCHA turns "invisible", will separate bots from people without challenges, su Ars Technica, 9 marzo 2017. URL consultato il 30 ottobre 2023.
  28. ^ a b (EN) Rob Verger, Google just made the internet a tiny bit less annoying, in Popular Science, 11 marzo 2017. URL consultato il 30 ottobre 2023.
  29. ^ Michele Nasi, Il CAPTCHA di Google diventa invisibile: come funziona, su ilsoftware.it, ilSoftware, 10 marzo 2017. URL consultato il 30 ottobre 2023.
  30. ^ Novità: reCAPTCHA v3, il nuovo modo di fermare i bot, su developers.google.com, Google, 29 ottobre 2018. URL consultato il 30 ottobre 2023.
  31. ^ Michele Nasi, reCAPTCHA v3, nuova versione del sistema antispam di Google, su ilsoftware.it, ilSoftware, 30 ottobre 2018. URL consultato il 30 ottobre 2023.
  32. ^ a b c (EN) Katharine Schwab, Google's new reCAPTCHA has a dark side, su Fast Company, 27 giugno 2019. URL consultato il 30 ottobre 2023.
  33. ^ (EN) reCAPTCHA, FAQ, su recaptcha.net (archiviato dall'url originale l'11 giugno 2010).
  34. ^ (EN) Developer's Guide—reCAPTCHA, su developers.google.com, Google (archiviato dall'url originale il 24 novembre 2017).
  35. ^ (EN) Andy Greenberg, Those Scrambled Word Tests For Stopping Spambots Are Tough For Humans Too, in Forbes, 18 giugno 2010. URL consultato il 30 ottobre 2023.
  36. ^ Jonathan Wilkins, Strong CAPTCHA Guidelines (PDF), 21 dicembre 2009 (archiviato dall'url originale il 23 luglio 2011).
  37. ^ (EN) Dan Goodin, Google's reCAPTCHA busted by new attack, su theregister.co.uk, The Register, 14 dicembre 2009. URL consultato il 30 ottobre 2023.
  38. ^ (EN) Google's reCAPTCHA dented, su h-online.com, The H Security, 17 dicembre 2009. URL consultato il 30 ottobre 2023.
  39. ^ (EN) Def Con 18 Speakers, su defcon.org, 30 luglio 2010. URL consultato il 30 ottobre 2023 (archiviato dall'url originale il 20 ottobre 2010).
  40. ^ (EN) Chad Houck, Decoding reCAPTCHA Paper (DOCX), su n3on.org (archiviato dall'url originale il 19 agosto 2010).
  41. ^ (EN) Chad Houck, Decoding reCAPTCHA Power Point (PPTX), su n3on.org (archiviato dall'url originale il 24 ottobre 2010).
  42. ^ a b (EN) Project Stiltwalker, su dc949.org. URL consultato il 30 ottobre 2023.
  43. ^ Claudia Cruz-Perez, Oleg Starostenko, Fernando Uceda-Ponga, Vicente Alarcon-Aquino e Leobardo Reyes-Cabrera, Breaking reCAPTCHAs with Unpredictable Collapse: Heuristic Character Segmentation and Recognition, in Pattern Recognition, Lecture Notes in Computer Science, vol. 7329, 30 giugno 2012, pp. 155–165, DOI:10.1007/978-3-642-31149-9_16, ISBN 978-3-642-31148-2.
  44. ^ (EN) Screen Reader User Survey #4 Results, su webaim.org, WebAIM. URL consultato il 30 ottobre 2023.
  45. ^ (EN) Josh Dzieza, Why CAPTCHAs have gotten so difficult, su theverge.com, The Verge, 1º febbraio 2019. URL consultato il 30 ottobre 2023.
  46. ^ Michele Nasi, Il servizio Google reCAPTCHA può essere sconfitto in 5 secondi nell'85% dei casi, su ilsoftware.it, ilSoftware, 30 ottobre 2017. URL consultato il 30 ottobre 2023.
  47. ^ (EN) Benj Edwards, Dead grandma locket request tricks Bing Chat's AI into solving security puzzle, su arstechnica.com, Ars Technica, 2 ottobre 2023. URL consultato il 30 ottobre 2023.
  48. ^ (EN) David L. Harris, Massachusetts woman's lawsuit accuses Google of using free labor to transcribe books, newspapers, in Boston Business Journal, 23 gennaio 2015. URL consultato il 30 ottobre 2023.
  49. ^ (EN) Antonio Casilli, No CAPTCHA: yet another ruse devised by Google to extract free digital labor from you, su casilli.fr, 5 dicembre 2014. URL consultato il 30 ottobre 2023.
  50. ^ (EN) Matthew Prince, Sergi Isasi, Moving from reCAPTCHA to hCaptcha, su blog.cloudflare.com, The Cloudflare Blog, 8 aprile 2020. URL consultato il 30 ottobre 2023.
  51. ^ Che cos'è un CAPTCHA?, su support.google.com, Google Workspace. URL consultato il 30 ottobre 2023.
  52. ^ (EN) Anwar Montasir, WCAG 1.1: Text Alternatives, su blog.teamtreehouse.com, Treehouse, 6 ottobre 2020. URL consultato il 30 ottobre 2023.
  53. ^ (EN) ReCaptcha extremly [sic] slow fading · Issue #268 · google/recaptcha, su GitHub. URL consultato il 1º novembre 2023.
  54. ^ (EN) Mailhide: Free Spam Protection, su google.com, Google (archiviato dall'url originale il 2 gennaio 2012).
  55. ^ (EN) Mailhide: Service discontinued, su groups.google.com, Google Groups (archiviato dall'url originale il 7 novembre 2012).

Altri progetti

modifica

Collegamenti esterni

modifica