Corsi on-line

Google crea l’algoritmo anti CAPTCHA

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) è ad oggi uno dei sistemi più utilizzati per la protezione dei form dall’attività degli spammers e dei loro bot; si tratta di stringhe basate su immagini distorte che gli esseri umani dovrebbero essere in grado di interpretare (qualche volta con estrema difficoltà) risultando nel contempo incomprensibili per le procedure automatizzate delle macchine.

Ora, gli sviluppatori dei laboratori di Google avrebbero implementato un algoritmo in grado di leggere le sequenze basate su CAPTCHA con un grado di precisione prossimo al 100%, per la precisione si parlerebbe di una capacità di individuazione dei caratteri utilizzati pari al 99.8% dei casi testati; l’algoritmo sarebbe a suo modo un prodotto indiretto delle ricerche effettuate per il miglioramento del servizio reCAPTCHA fornito dalla stessa Mountain View.

Per proporre un semplice esempio, basti pensare che le quattro immagini ritratte all’interno della figura sottostante sarebbero state tutte interpretate correttamente dal nuovo algoritmo:

CAPTCHA

In pratica, i tecnici di Big G avrebbero condotto degli esperimenti finalizzati a rendere più efficienti le piattaforme Maps e Street View incrementando il livello di visibilità e riconoscibilità degli edifici (esercizi commerciali, abitazioni private..) attraverso i numeri civici; per questo scopo sarebbe stato creato un algoritmo che, inaspettatamente, si sarebbe rivelato molto più preciso nel riconosce le stringhe di reCAPTCHA che nell’interpretare il contenuto delle fotografie scattate tramite le Google Cars.

Chiaramente, il fatto che il gruppo di Larry Page sia riuscito (anche se “involontariamente”) a scovare i punti deboli di CAPTCHA, questo non significa che tale sistema di sicurezza sia diventato automaticamente insicuro e obsoleto in senso assoluto.

Più propriamente, come sottolineato dal product manager del team di reCAPTCHA, quanto scoperto andrebbe interpretato con il fatto che, per il futuro, non ci si potrà affidare unicamente alle immagini distorte per la protezione dai parametri di input indesiderati. Google stessa sarebbe intenzionata a proseguire nel suo utilizzo per migliorare i Web services del proprio network.

Via Google Online Security Blog

Post correlati
I più letti del mese
Tematiche