Nova versão do reCaptcha da Google abandona os testes de "não sou um robô"

Nesta semana, a Google apresentou o reCaptcha v3, a mais nova atualização do sistema utilizado por sites para definir se quem os está acessando é um ser humano ou um robô (bot). O ponto mais importante da nova versão é o fim daqueles testes para definir se o usuário que está acessando o site é um robô ou não (como aquelas coisas de escrever uma frase ou clicar nas fotos que mostram um carro preto, por exemplo), com a nova versão utilizando um algoritmo que irá definir a natureza dos acessos.

Ao contrário das duas primeiras versões, feitas para serem utilizadas isoladas em uma única página, o reCaptcha v3 procura por sinais de acesso automatizado em diversas páginas de um site, fazendo uma contagem de cada vez que o usuário tiver algum comportamento que indique se tratar de um bot, fornecendo então a contagem na página de administrador do reCaptcha, além de providenciar uma descrição detalhada das dez principais ações efetuadas pelo usuário no site.

A contagem poderá ser usada pelo administrador de diversas maneiras, como determinar um valor mínimo (por exemplo, a partir de uma certa quantidade de ações indicativas de bot) para que o usuário precise passar por verificação adicional (os testes já utilizados nas versões anteriores), enquanto os usuários com um valor menor do que o especificado poderão acessar as áreas de cadastro do site sem precisar responder nenhum questionário de verificação. Essa contagem também pode ser utilizada pelos desenvolvedores para treinar uma inteligência artificial anti-spam, ou ser combinada com outras informações, como histórico de transações, para criar um ambiente ainda mais seguro.

Criado por uma equipe de pesquisadores da Carnegie Melon University e adquirido pela Google em 2014, o reCaptcha passou por uma rápida evolução durante esses quatro anos sob a propriedade da gigante da internet, passando de uma caixa de texto onde o usuário precisava digitar uma palavra que aparecia distorcida, para um único botão do tipo “checkbox” que, ao ser selecionado pelo usuário, utilizava dados referente a cookies e movimentos do mouse para definir se se tratava de um usuário humano ou não.

Apenas em 2017 a empresa criou um reCaptcha para Android, otimizado para telas touch, e no mesmo ano apresentou a primeira versão do reCaptcha “invisível”, que usa algoritmos avançados para distinguir entre usuários humanos e bots — e que foi a base utilizada para a criação do reCaptcha v3.

Os sistemas de reCaptcha são uma das principais ferramentas de defesa para sites que utilizam formulários de acesso, e servem para evitar que bots bombardeiem esses formulários com spam. De acordo com a Google, mais de 100 mil testes são feitos diariamente por sua API, e a empresa vem constantemente tentando melhorá-la para facilitar a identificação de bots pelos administradores de sites.

Fonte: Venture Beat