30 oct. 2018

reCAPTCHA v3: adiós a tener que decir que no eres un robot

CATCHA, acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart, ha permitido a millones de webs identificar si un usuario es un robot o un humano. La última versión de reCAPTCHA de Google que usamos a diario nos permite identificarnos haciendo un simple click, analizando Google datos previos de telemetría para determinar si somos o no un robot. Ahora, este sistema se ha mejorado aún más con reCAPTCHA v3.
reCAPTCHA v3, básicamente, elimina las pruebas. El usuario ya no tendrá que escribir ningún texto, seleccionar fotos, completar un puzle o hacer un simple click en la casilla para activar el check. Eso sí, en el caso de que el algoritmo detecte algún compartimiento extraño, sí que será necesario introducirlo. Esta nueva versión fue lanzada en beta el pasado mes de mayo, y desde hoy ya se encuentra disponible para que los desarrolladores la empiecen a implementar en las páginas web que visitamos a diario.

En las versiones v1 y v2, reCAPTCHA analizaba el comportamiento del usuario en una única web. Sin embargo, con la v3, se recogen señales como el movimiento del ratón o los tiempos entre clicks entre varias páginas web. De estos análisis se obtiene una puntuación entre 0 y 1. Los desarrolladores pueden elegir una horquilla entre esas puntuaciones para determinar si se requieren métodos adicionales de verificación. También puede combinarse con datos propietarios de esa web en concreto, como transacciones o perfiles de usuario.

Con esto, Google afirma que hace Internet y las páginas web mucho más seguras ante los bots que quieran acceder a ellas con fines maliciosos. La primera versión de reCAPTCHA fue lanzada hace casi una década, y desde 2014 ya no es necesario introducir texto distorsionado gracias al uso de los datos de navegación, donde sólo tenemos que hacer un simple click para acceder de manera segura. En unos pocos años hemos pasado de tener que introducir un tedioso texto a una versión que lo hace todo automáticamente por nosotros. Gracias a este sistema, por ejemplo, webs de compra pueden detectar cuándo hay bots intentando introducir reviews falsas

Esto también ha sido portado a Android, donde en junio de 2017 se lanzó la reCaptcha Android API. En marzo de ese mismo año se lanzaron los reCaptchas invisibles, que no requerían ningún tipo de interacción.

Si eres un desarrollador y quieres implementar reCAPTCHA v3 en tu página web, Google ya ha dispuesto toda la documentación y código necesario para hacerlo en este enlace.

Fuente: Google

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!