I siti web sono stati creati per gli umani. I robot, o meglio bot come sono chiamati nel settore, possono operare su un piano diverso. API, cookie, framework e così via rendono la comunicazione più comprensibile per le macchine. Allora perché i siti ci chiedono se siamo dei robot?
Il problema è dei malintenzionati. Per colpa loro dobbiamo subirci i captcha: test abbastanza semplici che però richiedono una logica umana e soprattutto rubano tempo. Alcune persone, infatti, possono creare dei bot per iscriversi in massa ai siti, accedere alle piattaforme e così via. Azioni che rischiano di compromettere le risorse di un sito.
Per questo motivo spesso si fanno uso dei captcha per verificare che l’interazione è effettuata da una persona reale. Quindi appare di solito un box dove ci si chiede di selezionare le immagini di una stessa categoria, come barche e moto.
Ma è strettamente necessario passare per un test ogni volta? Un elemento che rovina l’esperienza utente. Per questo motivo Apple ha integrato un sistema di risoluzione automatica dei captcha utilizzando l’intelligenza artificiale.
Andando, da iOS 16, in iCloud > Password e sicurezza > Verifica automatica, è possibile attivare questa possibilità. È il vero caso di dire che il captcha è stato bucato, in quanto un bot (in questo caso un’intelligenza artificiale) ha risposto al quiz dimostrando di non essere un robot, quando in realtà lo è.
Ma ci sono altri modi per evitare il quiz in alcuni siti? Cloudflare ha inventato Turnstile in questo senso. Si tratta di un sistema in grado di rilevare l’interazione umana senza fare domande, in modo silente.
Per riuscirci Turnstile genera un Private Access Token, vale a dire un codice univoco usa e getta, per raccogliere il minor numero di dati possibili. Per comprendere se l’interazione è attivata da un umano, individua le modalità di accesso al sito con una triangolazione di informazioni come le info provenienti dall’header, l’user agent e le caratteristiche del browser. Quindi elementi che consentono di capire chi ha effettuato l’accesso al sito.
L’approccio fa pensare, perché in sostanza i captcha non sono stati deprecati, ma gradualmente sostituibili con una tecnologia gratuita e accessibile a tutti. Potenzialmente migliore.
Il tasso di successo di Turnstile arriva al 98%. All’interno dei modelli di machine learning mirano a raggiungere il 100%.
Sostituire i captcha con Turnstile è abbastanza semplice. Basta creare un account su Cloudflare e copiare il codice javascript, ponendolo nel sito al posto del codice del captcha. Il codice javascript di turnstile apparirà più o meno così:
<script src="https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script>
Utilizzare questo tipo di soluzioni consentirà di riequilibrare l’esperienza utente nei siti. Purtroppo alcune scelte opinabili in tema GDPR hanno portato i siti a riempirsi di banner per la gestione dei cookie.
Applicare l’eliminazione dei captcha, la gestione delle registrazioni e le password con soluzioni come Passkey, permetterà di ridurre parte di quelle frizioni che oggi rendono la navigazione molto più simile a una corsa a ostacoli.
Per approfondire il tema Turnstile di Cloudflare vi lascio al sito ufficiale.