Captcha em um Clique - Chega de Complicação!
Quem nunca se deparou com aquela imagem distorcida que deve ser preenchida antes de criar um e-mail ou realizar um cadastro e se irritou ao ter que preencher muitas vezes um formulário até o dados estarem correto? O captcha serve como uma forma de evitar que “robôs” realizem o preenchimento automático de formulários e, respectivamente, sejam criados cadastros falsos poluindo o banco de dados da sua aplicação.
Os captchas mais conhecidos e utilizados atualmente são as imagens distorcidas com números e letras, que são muito criticados na questão de usabilidade, pela imensa dificuldade de se identificar o que está escrito.
Outro problema associado ao captcha, é que a Google demonstrou que esse sistema pode ser burlado por um robô em 99,8% das tentativas. Ou seja, um processo que foi criado para trazer segurança às aplicações, cada vez mais, demonstra que não está conseguindo ser seguro.
POSSÍVEL SOLUÇÃO
Diante dos problemas que o captcha estava enfrentando, a Google criou um novo procedimento para substituir o antigo. Apelidado de “No CAPTCHA reCAPTCHA”, este sistema traz grandes benefícios, principalmente para usuários que acessam a internet através de celulares/tablets, tornando todo o mecanismo extremamente mais fácil para provar se você é um humano ou um robô.
Esta nova versão oferece uma caixa (checkbox) que diz “Eu não sou um robô”. Quando você marcar a caixa, o Google realiza uma série de checagens através de um "mecanismo de análise de risco" para determinar se você é humano ou não.
Se o novo sistema identificar que o usuário é um ser humano, você pode concluir seu cadastro. Simples assim! Caso contrário, você será convidado a preencher o captcha tradicional ou outro tipo de captcha, como escolher a imagem certa de uma série de imagens.
Endereços IP e cookies de quem está acessando o captcha fornecem evidências para o novo sistema distinguir um humano de um robô, além de analisar o comportamento do usuário antes, durante e depois do botão ser clicado. Com esses dados, o sistema aprende como um humano se comporta e aperfeiçoa o próprio sistema. Wordpress e SnapChat são empresas que já utilizam esse serviço.
Utilizando Na Sua Aplicação
A Google disponibiliza aqui um guia para a utilização da API do novo sistema.
Para quem utiliza serviços como o Wordpress, Joomla ou Drupal disponibilizamos os links dos plugins, a seguir:
Wordpress
Joomla
https://extensions.joomla.org/extensions/extension/access-a-security/no-captcha-recaptcha-for-joomla
Drupal
Totalmente Seguro? Ainda Não...
Para quem pensou que esse novo procedimento seria eficaz, se enganou. Pesquisadores de segurança estão relatando formas de burlar o novo procedimento, através de possíveis vulnerabilidades existentes nas aplicações que utilizam o novo procedimento. Um consultor de segurança, postou em seu blog, uma maneira de burlá-lo.
#Blindadica
O No CAPTCHA reCAPTCHA parece ser a solução para os problemas de usabilidade e segurança do antigo procedimento de captcha, entretanto, lembramos que sempre corrija as vulnerabilidades existentes em sua aplicação para que não sejam utilizadas como vetor de um possível ataque.
Referências:
0 comentários: