SEGUICI ANCHE SU MASTODON 🐘

Alternative a Google reCAPTCHA

Se siete alla ricerca di alternative a Google reCAPTCHA, per pura semplice curiosità o per lavoro, questo è il posto giusto per voi. In questo articolo approfondiremo un po’ l’argomento, cercheremo di capire perché si dovrebbe andare alla ricerca di alternative.
Partiamo anzitutto dalle basi.

reCAPTCHA è un sistema automatico che permette ad un sito di riconoscere se dall’altra parte c’è una persona in carne ed ossa oppure un bot, ovvero un programma che tenta di fare qualcosa in automatico. Deriva dalla parola CAPTCHA che è l’acronimo di “completely automated public Turing test to tell computers and humans apart“. La prima cosa che ci salta all’occhio, dunque, è che non è una cosa inventata da Google e che l’utilizzo di reCAPTCHA è solo una delle possibilità, non di certo l’unica.

Se non avete ancora capito di cosa stiamo parlando, avete presente quando andate su un sito e questo inizia a chiedervi di superare determinati test prima di poter andare avanti? Test come “trova gli idranti” o “trova i semafori“. Non sempre semplicissimi da risolvere.

Perché trovare alternative a Google reCAPTCHA?

Torniamo a noi. reCAPTCHA venne acquistato da Google nel 2009. Il suo software, è possibile utilizzarlo gratuitamente e non è open source. Ma perché Google si impegna così tanto a distribuire un CAPTCHA tanto da permettere a milioni di siti web di utilizzarlo gratuitamente? La risposta, come potete immaginare, è semplice.

Google utilizza il nostro tempo libero perso dietro a risolvere reCAPTCHA per migliorare la loro IA, migliorare le loro mappe, i loro database ed i loro progetti. Insomma stiamo letteralmente lavorando per loro gratuitamente. Citiamo dal sito di Google:

Hundreds of millions of CAPTCHAs are solved by people every day. reCAPTCHA makes positive use of this human effort by channeling the time spent solving CAPTCHAs into annotating images and building machine learning datasets. This in turn helps improve maps and solve hard AI problems.

Google reCAPTCHA

Google è onnisciente

Come fa Google a sapere che non siete dei bot grazie al CAPTCHA? In realtà lo sa già prima, nel momento in cui siete arrivati. Per di più, e probabilmente ve ne sarete accorti, se utilizzate un browser differente da Chrome e con impostazioni più attente alla privacy la situazione rischia di peggiorare drasticamente. È una prova che si può fare molto semplicemente. Noi l’abbiamo fatta provando un sito prima con Chrome e dopo con Firefox utilizzando le schede contenitore.

Nel primo caso ci basta premere su “non sono un robot” e subito ci fa andare avanti, al massimo ci fa fare un test ma lo si supera con semplicità. Con Firefox invece spesso le immagini scompaiono e ricompaiono per farne riconoscere altre. Qualcuno dice anche che il processo è molto più lento e laborioso rispetto a Chrome. Inoltre, è invece dimostrato che se siete utenti Google non avrete nemmeno bisogno del test, è tutto scritto nei vostri cookies.

Recentemente, come potete leggere anche qui, il reCAPTCHA è diventato sempre più difficile da risolvere per chi non utilizza Google e Chrome. Non vi sembra questo un ottimo motivo per evitare monopoli?

Insomma per Google se siete un suo utente avete il lasciapassare per andare ovunque. Se osate cancellare cookies e magari non volete avere un suo account allora è bene che passiate dei momenti felici ad identificare idranti e comignoli. Anche se internet non è di Google hanno così tanto le mani in pasta ovunque che è pressoché impossibile farne realmente a meno.

Ricordatevi che potete utilizzare l’estensione Mate Translate per tradurre gli articoli in inglese che vi suggeriamo se avete problemi a leggerli.

Esistono alternative a Google reCAPTCHA

Le cose, però, sembra che stiano pian piano cambiando. Ad esempio da non molto Cloudflare ha scelto di passare ad un CAPTCHA più rispettoso della privacy chiamato hCAPTCHA. Ok, l’ha fatto solo per questioni economiche perché Google gli aveva presentato il conto da pagare per poter ancora utilizzare il loro reCAPTCHA. Ma questo cambia poco il discorso di fondo, è importante il cambiamento.

C’è poi tutta la questione degli ‘Honeypots‘, letteralmente vasetti di miele. Riassumiamo giusto per chi magari ne ha solo sentito parlare: al posto di chiedere ad un umano di identificarsi, chiediamo ai bot di farlo. In pratica si inserisce un elemento all’interno della pagina invisibile agli esseri umani ma visibile ed attraente (proprio come un vasetto di miele) ai bot. Se il bot ci casca e ha un’interazione con questo elemento viene colto letteralmente con le mani nel… miele. È un metodo innovativo e meno invasivo che renderebbe di fatto inutile il reCAPTCHA. Se siete un webmaster potete leggere Mailpoet, Project Honeypot, Solution Factor e Kijana Woodard.

Purtroppo ci rendiamo conto che questo cambiamento deve avvenire da chi gestisce i siti e non dagli utenti. Anche un sito attento alla privacy come ProtonMail purtroppo utilizza reCAPTCHA. È forse il prodotto di Google più utilizzato, forse anche più di Analytics.
Nella speranza quindi di aiutare qualche webmaster nella scelta di un CAPTCHA rispettoso della privacy vi proponiamo le nostre alternative.

Alternative a Google reCAPTCHA

Askimet Anti-Spam

Se avete un sito su una piattaforma WordPress non c’è alcun motivo per non utilizzare Askimet per proteggere il vostro blog dallo spam nei commenti. Askimet funziona davvero molto bene ed è gratuito per tutti i blog personali che non sono a scopo di lucro. Il codice è open source.

Securimage

La prima reale alternativa si chiama Securimage, è un progetto open source che permette di risolvere alcuni semplici CAPTCHA prima di effettuare una determinata operazione. Lo mettiamo in prima posizione anche per la sua semplicità di installazione. È infatti disponibile anche un plugin per WordPress (anche se non molto aggiornato, ma gli ultimi commenti dicono che funziona comunque bene). Potete vedere qui una demo.

FriendlyCaptcha

Un altro CAPTCHA open source1 e gratuiti con limiti. Fino ai 2000 CAPTCHA al mese è infatti gratis, oltre può costare dai 9€ ai 139€. Potete provarlo in versione demo e vedere se può fare al caso vostro! Purtroppo non esistono plugin plug and play per WordPress ma è abbastanza semplice da utilizzare implementando un semplice codice all’interno della propria pagina.

hCAPTCHA

È lo strumento utilizzato da Cloudflare come vi abbiamo accennato prima. Permette anche di guadagnare con il suo utilizzo ed è gratuito per la maggior parte dei siti web. Non è open source ma anche per questo esiste un comodo plugin per WordPress. Potete vedere una demo sul loro sito.

Captcheck

Altro sistema di CAPTCHA open source, è possibile sia hostarlo in autonomia che utilizzare il loro server. Questo CAPTCHA è leggermente diverso dagli altri, vi verrà chiesto di cliccare su un oggetto e voi dovrete cercarlo in mezzo a 5 oggetti disegnati a matita. Per informazioni su come implementarlo e per una demo visitate il loro sito.

Click CAPTCHA

Un progetto open source di molto tempo fa ma che sembra funzionare ancora discretamente bene. Verrà generata un’immagine molto disturbata graficamente da 320x200px, la persona dovrà trovare il cerchio e cliccarlo per l’approvazione. Potete vedere una demo qui.

Sblam

Un progetto un po’ differente in quanto non chiede la risoluzione di CAPTCHA ma utilizza un database per evitare spam all’interno di forum e commenti. Non è quindi adatto per tutte le soluzioni ma può tornare utile magari se si ha un form o dei commenti all’interno del proprio sito. È open source.

  1. FriendlyCaptcha su GitHub []

Se ti piace il nostro lavoro da oggi puoi anche donare grazie!

Aiutaci a condividere privacy