Captcha em um Clique - Chega de Complicação!

22:58 Carlos Santiago 0 Comentarios


Quem nunca se deparou com aquela imagem distorcida que deve ser preenchida antes de criar um e-mail ou realizar um cadastro e se irritou ao ter que preencher muitas vezes um formulário até o dados estarem correto? O captcha serve como uma forma de evitar que “robôs” realizem o preenchimento automático de formulários e, respectivamente, sejam criados cadastros falsos poluindo o banco de dados da sua aplicação.

Os  captchas mais conhecidos e utilizados atualmente são as imagens distorcidas com números e letras, que são muito criticados na questão de  usabilidade, pela imensa dificuldade de se identificar o que está escrito.

Outro  problema associado ao captcha, é que a Google demonstrou que esse sistema pode ser burlado por um robô em 99,8% das tentativas. Ou seja, um processo que foi criado para trazer segurança às aplicações, cada vez mais, demonstra que não está conseguindo ser seguro.

POSSÍVEL SOLUÇÃO
Diante dos problemas que o captcha estava enfrentando, a Google criou um novo procedimento para substituir o antigo. Apelidado de “No CAPTCHA reCAPTCHA”, este sistema traz grandes benefícios, principalmente para usuários que acessam a internet através de celulares/tablets, tornando todo o mecanismo extremamente mais fácil para provar se você é um humano ou um robô.

Esta  nova versão oferece uma caixa (checkbox) que diz “Eu não sou um robô”. Quando você marcar a caixa, o Google realiza uma série de checagens através de um "mecanismo de análise de risco" para determinar se você é humano ou não.

Se o novo sistema identificar que o usuário é um ser humano, você pode concluir seu cadastro. Simples assim! Caso contrário, você será convidado a preencher o captcha tradicional ou outro tipo de captcha, como escolher a imagem certa de uma série de imagens.



Endereços IP e cookies de quem está acessando o captcha fornecem evidências para o novo sistema distinguir um humano de um robô, além de analisar o comportamento do usuário antes, durante e depois do botão ser clicado. Com esses dados, o sistema aprende como um humano se comporta e aperfeiçoa o próprio sistema. Wordpress e SnapChat são empresas que já utilizam esse serviço.

Utilizando Na Sua Aplicação
A Google disponibiliza aqui um guia para a utilização da API do novo sistema.
Para quem utiliza serviços como o Wordpress, Joomla ou Drupal disponibilizamos os links dos plugins, a seguir:

Wordpress

Joomla

Drupal

Totalmente Seguro? Ainda Não...
Para  quem pensou que esse novo procedimento seria eficaz, se enganou. Pesquisadores de segurança estão relatando formas de burlar o novo procedimento, através de possíveis vulnerabilidades existentes nas aplicações que utilizam o novo procedimento. Um consultor de segurança, postou em seu blog, uma maneira de burlá-lo.

#Blindadica
O  No CAPTCHA reCAPTCHA parece ser a solução para os problemas de usabilidade e segurança do antigo procedimento de captcha, entretanto, lembramos que sempre corrija as vulnerabilidades existentes em sua aplicação para que não sejam utilizadas como vetor de um possível ataque.

Referências:

0 comentários: