Gli sviluppatori di Google hanno rilasciato un'altra importante novità in ambito di sicurezza: la release ufficiale di reCAPTCHA v3, noto sistema di controllo che permette di intercettare il traffico prodotto artificialmente da sistemi automatizzati come i bot.
Questa nuova versione, invece di presentare la classica challenge, restituisce un punteggio in modo da fornire all'utente la possibilità di intraprendere l'azione più appropriata per essere riconosciuto come tale.
Nel corso dell'ultimo decennio la tecnologia reCAPTCHA ha continuamente migliorato le proprie caratteristiche. La release v1 prevedeva una challenge che richiedeva di leggere un testo distorto e di digitarlo all'interno di un apposito campo di input.
La versione v2 ha incrementato la qualità della user experience e il livello di sicurezza garantito utilizzando svariati altri criteri, come per esempio il riconoscimento di oggetti all'interno di fotografie, per determinare se l'utilizzatore fosse un essere umano o un bot.
Ora, con reCAPTCHA v3, il sistema cambia ancora volto: attraverso di esso viene infatti modificato il meccanismo che identifica un utente, o un bot, restituendo un punteggio indicante il livello di sospettosità di un'interazione ed eliminando di fatto la necessità della challenge. reCAPTCHA v3 aziona un'analisi adattiva del rischio in background per notificare il traffico sospetto.
Per un'identificazione più precisa dei bot, la tecnologia di Big G utilizza ora le Actions. Un'action è un tag che può essere utilizzato per definire gli step chiave del percorso utente ed abilitare reCAPTCHA per analizzare il grado di rischio. reCAPTCHA v3 non interrompe l'utente, dunque Google consiglia di implementarlo in tutte le pagine a più altro rischio di violazione.
In questo modo, il motore adattivo di reCAPTCHA v3 può identificare in maniera accurata i pattern degli attacchi, analizzando tutte le attività di un utente nelle pagine dei sito web. Nella console admin di reCAPTCHA v3 si può ottenere una panoramica completa dei punteggi reCAPTCHA che permette di identificare quali pagine sono state bersaglio di attività sospette.
Per tutte le informazioni dettagliate sul nuovo motore di reCAPTCHA, e per una panoramica completa delle API, vi rimando alla documentazione ufficiale dedicata agli sviluppatori.
Via Google Webmaster Blog