Captcha: significado, benefícios e como evitar spam

O incentivo para evitar spam em sites ou qualquer lugar que você navegue está se tornando mais forte graças a tecnologia captcha. Este tipo de mensagem autogerada ainda é bastante frequente, mesmo Bill Gates tendo declarado que o spam seria uma coisa do passado em 2004.

Assim, a luta contra a inteligência artificial suspeita continua até hoje.

Neste artigo, explico em que consiste as tecnologias captcha e recaptcha, como elas beneficiam você e como implementá-las em seu site para evitar spam.

Captcha: significado

Captcha é um recurso utilizado em sites para combater o spam através de processos de verificação do chamado "teste de Turing". O captcha evita postagens geradas automaticamente e que sobrecarregam as taxas de conversão do site e comprometem o SEO.

A palavra captcha é uma abreviação em inglês de “completely automated public turing test to tell computers and humans apart”. O próprio termo significa que trata-se de diferenciar pessoas de computadores por meio do uso de testes automatizados.

Você lembra de ter entrado em um site e, ao preencher um formulário ou comentar em um blog, ter que fazer um teste indicando as letras que uma imagem gerada automaticamente mostra? Isso é captcha! Com ele fica garantido que por trás das interações nos sites existem pessoas humanas com boas intenções.

Dessa forma, por meio do teste de verificação captcha, é possível evitar que bots interajam com sites e deixem comentários de spam com links de sites não confiáveis e que representam um empecilho à experiência do usuário.

Fonte: Hostinger

Captcha: quem criou, quando e por quê?

Luis von Ahn, no ano 2000 aos 22 anos, na Carnegie Mellon University, inventou o sistema de computador para controlar a grande quantidade de spam que circulava na época. Para desafiar o teste de Turing, surgiu o captcha, o tipo de quebra-cabeça que as máquinas não conseguem resolver. O captcha é um instrumento no qual é necessário reconhecer letras e números camuflados ou distorcidos visualmente em uma imagem para demonstrar que a interação vem de uma pessoa e não de um programa de computador.

O que é o teste de Turing?

Em 1950, o matemático e cientista da computação britânico Alan Turing propôs o mecanismo para verificar a capacidade da inteligência artificial (IA) de imitar o raciocínio humano, como se a IA pudesse conversar com as pessoas sem que elas percebessem a intervenção da máquina. Assim, o teste de Turing foi inventado para determinar se uma máquina é capaz de pensar como nós. Uma revolução que continua a cativar muitos até hoje.

Tipos de CAPTCHAS

1. Textual

O tipo mais comum de teste antispam é baseado em texto. O captcha visual exibe palavras e combinações alfanuméricas de forma distorcida ou camuflada, assim o leitor tem que se esforçar para identificá-las e escrevê-las textualmente no campo de resposta.

2. Visual

O captcha visual é um gráfico baseado em imagens que a pessoa pode identificar facilmente a olho nu. Normalmente, esse teste pergunta sobre aquelas imagens que possuem uma relação semântica entre elas. Exemplo: “Selecione todas as imagens com faixas de pedestre”.

Fonte: Hostinger

3. Auditivo

É o captcha desenvolvido para pessoas com deficiência visual. Para responder, você pressiona um botão e depois escreve a interpretação no campo da resposta. A mensagem pode ser, por exemplo, uma sequência de números.

4. Lúdico

O captcha lúdico é outro tipo baseado em imagens e normalmente representa um pequeno entretenimento para o visitante. Foi desenvolvido ​​para responder à atual tendência dos games (jogos). Geralmente apresenta quebra-cabeças que uma criança pequena pode resolver.

5. Cálculos matemáticos

É um dos captchas mais comuns ao responder um formulário. Geralmente são cálculos matemáticos bastante simples, mas apresentados de tal forma que são difíceis de serem superados por um robô. Exemplo: 5-3=…

6. Jogos de palavras

Assim como os problemas matemáticos, os jogos de palavras também são tipos de captchas que podem ser interpretados facilmente graças à lógica.

7. Questões lógicas

Estes captchas são semelhantes aos anteriores e representam um desafio à capacidade de resposta da inteligência artificial, que é incapaz de responder a questões que são de conhecimento geral. Exemplo: “A que comunidade autônoma esse personagem pertence?” (imagem: Dom Quixote).

8. Com campos ocultos

Esses captchas são projetados para enganar os bots que são programados para preencher todos os tipos de campos de formulários, inclusive aqueles que são colocados nos sites de forma invisível. Se os campos se completam, os gestores sabem que não foi um trabalho humano.

9. Redes sociais

Quando você realiza um cadastro inserindo uma conta do Facebook, Gmail ou outra plataforma social, também está evitando a entrada de bots. Essa estratégia é em si mesma uma espécie de captcha.

10. Cronometrado

Outra forma de contornar o spam de forma ousada é incluir um limite de tempo para o preenchimento de um formulário, já que os bots os preenchem em questão de segundos e as pessoas costumam demorar mais.

Captcha vs. recaptcha

Se você já sabe o que significa captcha e renovou sua memória sobre sua experiência, recaptcha certamente é familiar. O que é recaptcha e como diferenciar de captcha?

Os recaptchas são uma evolução do captchas, pois também são um recurso informático para verificar a intervenção humana num processo de interação online, mas de uma forma muito mais simples. Fazer o recaptcha consiste em pressionar um botão que diz “Eu não sou um robô”. Se depois de acionar o botão o sistema não tiver certeza que você não é um robô, ele vai incluir os outros tipos de captcha que mencionei.

Fonte: Google

Como foi criado o recaptcha?

A explicação de sua origem é curiosa. O primeiro recaptcha consistia em um processo de verificação em que o usuário tinha que identificar palavras provenientes de textos que os computadores não entendiam completamente e precisavam ser digitalizados.

Dessa forma, o sistema cumpria uma dupla função: verificar se humanos (e não máquinas) entravam no site e, ao mesmo tempo, auxiliar na digitalização de textos. Um projeto que o Google comprou em 2009 para digitalizar seu Google Books.

Com o tempo, a tecnologia do recaptcha evoluiu e em dezembro de 2014 começou a limitar sua verificação através do famoso clique no botão que todos conhecem agora.

Como a mudança foi possível?

O Google criou um sistema complexo usando algoritmos internos e uma série de sinais deixados pelos usuários ao navegar: movimento do mouse, endereço IP, cookies ativos e outros parâmetros que ainda hoje são secretos.

Diferenças entre captcha e recaptcha

Embora captcha e recaptcha usem a mesma tecnologia e sejam um processo de verificação que compartilha objetivos, existem algumas pequenas diferenças:

• Recaptcha é uma tecnologia de computador que evoluiu a partir do captcha.
• Diferentes tipos de captcha são usados, e o recaptcha é a verificação final.
• Falar de recaptcha é se referir ao sistema utilizado pelo Google, não ao recurso genérico que é o próprio captcha. Por outro lado, falar de captcha é se referir tanto a esse procedimento de verificação quanto à tecnologia específica do recaptcha.
• Tanto o captcha quanto o recaptcha precisam ser aprimorados para se adaptarem às novas tecnologias de inteligência artificial, pois muitas empresas especializadas em spam descobrem como funcionam os algoritmos internos do captchas e os desafiam.

Benefícios

Por que é conveniente para você e sua empresa ter a eficiência do captcha?

• Protege do acesso a spambots, garantindo a segurança do site. Os sites mais vulneráveis e que recebem ataques são os e-commerces, pois precisam obter dados dos visitantes para seus processos de vendas.
• Permite a otimização do SEO: se os sites não tem um bom software de proteção, o Google os avalia como maliciosos, o que interfere no posicionamento do site e, consequentemente, no tráfego.
• Fornece boa manutenção da página e evita altos custos: se, por exemplo, a seção de comentários do blog estiver cheia de spam, você terá que bloqueá-la manualmente, o que pode ser uma carga de trabalho considerável.
• A pesquisa em inteligência artificial está avançando rapidamente, então os captchas estão se tornando cada vez mais eficazes em bloquear os bots.

Desvantagens

Por outro lado, também é preciso estar atento as desvantagens do captcha e ter cuidado com:

1. Às vezes, o captcha está ilegível ou foge da lógica, o que leva o usuário a repetir os testes e investir mais tempo do que o desejado neste processo.
2. Existem barreiras à acessibilidade do site para pessoas com deficiência, exceto alguns tipos de captcha e recaptcha.
3. Prejuízos na taxa de conversão: em algumas ocasiões, o captcha prejudica a experiência do usuário, que sente que está perdendo tempo e abandona a ação de conversão no site.
4. A existência de um mercado em torno da resolução do captcha e empresas dedicadas exclusivamente ao desenvolvimento e comercialização de algoritmos capazes de quebrar a segurança desses instrumentos e, assim, acessar os dados.

Como instalar o captcha

Depois de analisar os prós e contras, é hora de responder a pergunta mais importante: como instalar o captcha para garantir a proteção do site contra spam?

Formulário no site

O Google permite instalar o recaptcha em um formulário no site de forma simples, principalmente para quem tem algum conhecimento na criação e desenvolvimento de sites.

Para instalar o recaptcha basta acessar o Google recaptcha e clicar no ícone "Admin Console".

Ao seguir os passos que aparecem quando você registra o novo site no Google recaptcha e implementa essa tecnologia, você informa:

• Etiqueta: o domínio do seu site
• Tipo de recaptcha: existe uma versão chamada " v3" e a versão “v2” (a mais antiga):
  
  • recaptcha v3:usa uma pontuação para o sistema de verificação.
  • recaptcha v2: faz uso de um desafio, valida solicitações em segundo plano e mostra a caixa “Não sou um robô”.
• Domínios: se você adicionar mais de um domínio, indique nesta seção.
• Preferência de segurança: você determina o nível de dificuldade para os usuários, levando em consideração que quanto maior o nível, maior o grau de segurança.

Ao concluir essas etapas, o Google informa a chave do site e a chave secreta para que você copie os dois códigos e cole eles no script do seu site.

Tenha em mente que se você usar o método mais simples de recaptcha (a caixa “Eu não sou um robô”), você precisa incluir o recurso JavaScript e uma tag em seu formulário. Essa tag fica assim:

<div class="g-recaptcha" data-site="SEU SITE AQUI" data-callback="correctCaptcha"></div>

HubSpot

Se o seu CMS é da HubSpot, fique tranquilo, pois os formulários que acompanham a HubSpot contam com um sistema de validação ao inserir endereços de e-mail. Além disso, é possível adicionar proteção adicional por meio de captchas graças ao seu sistema tradicional de verificação para evitar spam. É muito mais fácil do que inserir com o Google recaptcha.

Para instalar e ativar o captcha com HubSpot, basta acessar a seção Marketing > Captura de Leads > Formulários > Selecionar o formulário > Editar. Você verá que no lado esquerdo há uma seção chamada “Outros elementos de formulário”. Clique nele e ative o captcha. Em seguida, clique em "Publicar".

Fonte: Hubspot

WordPress

Se você instalar o captcha em um site WordPress, siga as etapas indicadas ao acessar o Google recaptcha. Assim que as chaves da API aparecerem no processo de configuração de adição do recaptcha, você acessa seu site através do WordPress.

Ao fazer login em sua conta, acesse o plug-in que está usando para seus formulários. O mais popular de todos é o Contact Form 7, que não precisa de nenhum outro plug-in para adicionar captcha ao seu site.

Então, se você tem o plugin Contact Form 7, vá até a aba “Contato” e clique em “Integração”. Em seguida, você adiciona as chaves captcha fornecidas pelo Google recaptcha... e pronto!

Você já sabe como evitar spam e proteger seu site de intrusos? Com o captcha e sua tecnologia avançada fica cada vez mais fácil. Dessa forma, você não precisa monitorar constantemente o status dos comentários do seu blog, os links de sites suspeitos que desejam capturar o tráfego do seu site e a caixa de entrada de e-mail. Portanto, você evita ataques de hackers e acessos de spambots automaticamente.

O que você achou do artigo? Conte-nos nos comentários!

Publicado em 5 de outubro de 2022.
Atualizado em 22 de setembro de 2022.

Revisado e validado por Jalusa Lopes, Country Manager da InboundCycle Brasil.