O que significa CAPTCHA? (Definição e explicação)

CAPTCHA é um acrônimo para “completely automated public Turing test to tell computers and humans apart” (teste público de Turing completamente automatizado para diferenciar computadores de humanos). Cientistas da computação criaram esses testes simples nos anos 1990. Eles foram projetados para serem fáceis para humanos resolverem, mas difíceis para computadores, e ainda são amplamente utilizados hoje em dia para evitar que bots spamming invadam sites.

Seja ao selecionar todos os quadrados que contêm gatinhos, mover uma peça de quebra-cabeça para o lugar correto ou digitar as letras rabiscadas exibidas, todos nós já passamos por essas etapas. Embora possam ser irritantes às vezes, CAPTCHAs são necessários para proteger sites contra hackers e outras partes mal-intencionadas.

Como funciona o CAPTCHA?

Os sites geralmente apresentam ao usuário diversas imagens, uma linha de texto ou números, ou uma trilha de áudio. O usuário precisa seguir as instruções dadas pelo CAPTCHA e inserir uma resposta para provar que é humano.
Embora CAPTCHAs sejam úteis, eles não previnem completamente bots ou spammers. Cybercriminosos podem criar computadores com inteligência artificial (IA) de redes neurais capazes de resolver CAPTCHAs com alta taxa de sucesso, copiando como os humanos pensam e percebem. Portanto, CAPTCHAs nunca devem ser a única defesa contra spam ou bots.

O que aciona um teste CAPTCHA?

Os testes CAPTCHA geralmente são acionados quando um site detecta atividade ou comportamento suspeito que pareça automatizado. Vamos examinar algumas das situações comuns que alertam os sites para ativar um teste CAPTCHA:

Mudanças de endereço IP

Se você estiver usando um VPN, é provável que encontre CAPTCHAs, pois o VPN fornece um endereço IP alternativo. Como os endereços IP revelam a localização geral de um usuário, a mudança repentina pode fazer o site suspeitar que você é um bot ou script automatizado.

Solicitações de carregamento em grande quantidade

Sabemos que sites e serviços online utilizam CAPTCHAs para evitar que bots e outros agentes maliciosos sobrecarreguem seus servidores, prejudicando a experiência de usuários genuínos. Assim, se você fizer solicitações grandes de imagens, vídeos ou outros conteúdos de mídia, um site pode considerar seu comportamento suspeito e acionar CAPTCHAs entre as buscas.

Login em uma conta

Nesse caso, CAPTCHAs são implementados como uma camada adicional de segurança para verificar se você é humano e está tentando acessar sua conta.

Comportamento semelhante ao de bots

Preenchimento rápido de formulários, padrões de clique estranhos e uma quantidade incomum de solicitações ao servidor são comportamentos que lembram os de bots.

Falta de histórico de navegação

Embora CAPTCHAs não possam acessar seu histórico de navegação, como o reCAPTCHA é propriedade do Google, muitos usuários da Internet acreditam que a empresa possa ativar um teste CAPTCHA se não conseguir detectar o histórico de navegação de um usuário.

Tipos de CAPTCHAs

Vamos analisar alguns dos diferentes tipos de CAPTCHAs comumente usados em sites, as melhores maneiras de resolvê-los e suas taxas de eficácia.

CAPTCHAs baseados em texto

CAPTCHAs baseados em texto (exemplo acima) exigem que os usuários insiram um código que consiste em letras, números ou uma mistura de ambos para verificar que são humanos.

Eficácia: Ao longo dos anos, alguns relatórios conflitantes afirmam que CAPTCHAs baseados em texto não são tão eficazes quanto se pensava. No entanto, muitas grandes marcas de e-commerce e empresas de tecnologia ainda os utilizam para proteger contra bots maliciosos.

Dicas para resolver: Nenhuma, na verdade. CAPTCHAs baseados em texto geralmente são fáceis de resolver.

Tipos de CAPTCHAs baseados em texto incluem:

Gimpy

A palavra “Gimpy” refere-se ao texto distorcido em uma imagem que o usuário precisa decifrar e inserir para provar que é humano. CAPTCHAs Gimpy usam palavras de um dicionário de 850 palavras para confundir bots.

EZ-Gimpy

EZ-Gimpy é uma variação mais simples do Gimpy CAPTCHA e geralmente inclui apenas uma palavra ou frase.

Gimpy-r

Gimpy-r escolhe letras aleatórias e adiciona cores de fundo para confundir ainda mais os bots. Graças ao ruído no fundo, os CAPTCHAs Gimpy-r podem também ser confusos para humanos.

Simard’s HIP

Os HIPs de Simard vão além dos Gimpy-rs ao incluir números para humanos preencherem e padrões no fundo.

CAPTCHA de áudio

CAPTCHAs de áudio (exemplo acima) são uma alternativa aos CAPTCHAs baseados em texto para pessoas com deficiências visuais ou motoras. Para verificar, os usuários precisam ouvir uma gravação e inserir o código.

Eficácia: Embora sejam um pouco desconfortáveis e irritantes de ouvir, CAPTCHAs de áudio são considerados os mais eficazes contra bots. A maioria dos bots não é treinada em reconhecimento de fala ou para diferenciar letras de sons de fundo.

Dicas para resolver: Concentre-se bastante! Ouça atentamente à faixa de áudio tocada e faça o seu melhor para inseri-la corretamente.

ReCAPTCHA Confident ou CAPTCHAs de imagem

O formato mais popular de CAPTCHA — e o tema de muitos memes — envolve selecionar fotos com base nas instruções fornecidas. Para acertar de primeira, você precisa pensar como a maioria e clicar nas fotos que acredita que todos os outros clicarão. Sem tempo para pensar demais!

Eficácia: Com uma taxa de sucesso declarada de 96%, esta é bastante alta. As imagens apresentadas são subjetivas o suficiente para que os bots ainda não estejam preparados para identificá-las.

Dicas para resolver: Não pense demais. Se falhar, você receberá um novo teste que pode ser mais fácil.

No CAPTCHA reCAPTCHA (ou reCAPTCHA V2)

Introduzido pelo Google em 2014, este teste é simples: basta clicar em uma caixa que diz “Não sou um robô”. O CAPTCHA então determina se o usuário é humano ou bot com base em qual parte da caixa foi clicada. Bots tendem a clicar diretamente no centro da caixa. Caso, por coincidência, um humano clique diretamente no centro, um método de verificação adicional será acionado, exigindo que o usuário insira uma combinação de números ou letras.
Eficácia: Alta

Dicas para resolver: Evite clicar diretamente no centro da caixa. É difícil errar se você for humano.

Problemas matemáticos ou tarefas com palavras

Nesses CAPTCHAs, os desafios variam de resolver um problema de aritmética simples a digitar uma palavra específica. Apesar de parecerem fáceis para humanos, esses testes são surpreendentemente difíceis para bots resolverem.

Eficácia: Média. Em particular, bots têm se tornado mais eficientes em resolver desafios clássicos, como digitar uma linha de texto distorcido.

Dicas para resolver: Pense no seu professor favorito torcendo por você. Você consegue!

CAPTCHA de pote de mel (Honeypot CAPTCHA)

Os CAPTCHAs de pote de mel são formulários ocultos que apenas bots conseguem ver. Esses CAPTCHAs frequentemente aparecem como campos vazios em um formulário. Como resultado, bots tentam preenchê-los automaticamente, permitindo que os sites rejeitem facilmente respostas ou formulários enviados.
Eficácia: Média; alguns bots não são enganados

Dicas para resolver: Não aplicável; humanos não precisam fazer nada.

CAPTCHAs baseados no tempo

Outro tipo de CAPTCHA envolve medir quanto tempo uma pessoa leva para preencher um formulário. Bots preenchem formulários instantaneamente, então, se você for humano, tomar seu tempo provará isso.
Eficácia: Alta

Dicas para resolver: Preencha os formulários em velocidade humana (isto é, devagar) e evite usar automação.

Login via redes sociais

Possivelmente o tipo mais seguro de CAPTCHA, logins por redes sociais exigem que humanos façam login em suas contas do Facebook, Instagram ou Google para acessar sites. Como bots não têm contas em redes sociais, isso é eficaz para barrar seu acesso. No entanto, os usuários podem considerar inconveniente fazer login com uma conta separada e hesitar em vincular suas informações pessoais.
Eficácia: Alta

Dicas para resolver: Basta ter uma conta em rede social. Você não precisa usar sua conta principal; criar uma conta específica para logins sociais pode ser uma boa maneira de lidar com esses CAPTCHAs sem comprometer sua privacidade.

CAPTCHA invisível (ou reCAPTCHA V3)

De acordo com o Google, este método funciona em segundo plano para determinar se um visitante é humano ou bot. Este método não exige qualquer ação do usuário, monitorando como a atividade é conduzida em um site para emitir uma pontuação entre 0 e 1 — onde uma pontuação entre 0 e 0,3 é considerada de bot, e uma pontuação entre 0,4 e 1,0 é considerada de humano. Como funciona exatamente? Ninguém sabe, pois o Google não abriu o método para escrutínio público. Faz sentido para eles, pois mantém os atores maliciosos um passo atrás.
Eficácia: Desconhecida

Dicas para resolver: Seja humano. Foi constatado que visitar sites com um cookie do Google instalado em seu navegador aumenta suas chances de ser percebido como humano.

Como os CAPTCHAs são comumente usados em sites?

Além de proteger sites contra spam e fraudes de bots, os CAPTCHAs são implantados para diversas outras finalidades.

Manter a precisão de enquetes

CAPTCHAs evitam que os resultados de enquetes ou votações sejam manipulados, autenticando que cada votante é, de fato, humano. Como os CAPTCHAs exigem tempo para serem preenchidos, bots têm mais dificuldade em spam um sistema de votação ou enquete.

Limitar o registro para serviços

CAPTCHAs limitam a criação de contas automatizadas em plataformas de mídia social, páginas de registro de eventos e serviços gratuitos. Isso garante que os recursos das empresas sejam dedicados a contas legítimas.
Em 2020, o Instagram anunciou que estava tentando eliminar contas falsas em sua plataforma, exigindo que donos de perfis com comportamento suspeito fornecessem informações adicionais de identificação e confirmassem que eram reais. Estima-se que o Instagram possua mais de 95 milhões de contas falsas.

Evitar a inflação de preços de ingressos

Alguns sistemas de venda de ingressos, como o Ticketmaster, alteram os preços dos ingressos com base na demanda. A empresa afirma que isso previne que cambistas comprem ingressos para revendê-los. No entanto, bots ainda podem inflacionar os preços dos ingressos, causando mais problemas.
Sistemas de venda de ingressos podem evitar isso ao incluir CAPTCHAs no processo de compra para desacelerar bots e desencorajar cambistas.

Prevenir comentários falsos, spam ou assédio

CAPTCHAs podem ser particularmente úteis para sites ou blogs que permitem comentários, pois desaceleram bots (ou pessoas), ajudando a prevenir spam, comentários falsos e até mesmo assédio.

Impedir que cambistas comprem produtos de edição limitada

CAPTCHAs podem evitar que revendedores com bots tenham uma vantagem injusta sobre compradores humanos ao adquirir produtos de edição limitada. Revendedores usaram bots com frequência para comprar tênis, bolsas e eletrônicos de edição limitada.
Em 2022, a Nike atualizou seus termos de venda para combater revendedores e bots. A gigante dos tênis também passou a cancelar pedidos que suspeitava terem sido feitos por bots.

Desvantagens de usar CAPTCHA

Se você já encontrou CAPTCHAs, é provável que também tenha falhado em resolvê-los. Não conseguir provar que você é humano é desanimador — mas talvez mais comum do que você imagina.

CAPTCHAs podem ser frustrantes e disruptivos

Em 2014, o Google testou seu algoritmo de aprendizado de máquina contra humanos em resolver os tipos mais complexos de CAPTCHAs que a empresa conseguiu criar. Humanos passaram nos testes com uma taxa risível de 33%, enquanto as máquinas do Google acertaram 99,8% das vezes.

Podem ser difíceis de entender ou usar

Em certo nível, os CAPTCHAs agora são mais difíceis para humanos resolverem do que para computadores, levantando questões sobre sua relevância. Enquanto isso, resolver CAPTCHAs tornou-se uma forma de renda extra para alguns. Então, sim, você pode contratar alguém para descobrir quais imagens contêm toldos.

Alguns tipos de CAPTCHA não são acessíveis para usuários

Usuários com deficiências visuais, auditivas ou motoras podem ter dificuldades para acessar e resolver CAPTCHAs. Isso pode levar à frustração e insatisfação ao tentar acessar certos sites.

Alguns sites podem ter menos visualizações de página

Como os CAPTCHAs podem desmotivar visitantes, sites que recentemente os implementaram podem notar uma queda temporária no tráfego.