Cosa sono e come usare i Captcha


Postato in data ottobre 31st, da Riccardo Esposito in Generale. No Comments

Il captcha è un elemento che consente a un modulo (o a un qualsiasi altro meccanismo di interazione) di riconoscere la presenza umana e annullare eventuali automatismi malevoli. Quindi, in altre parole, è un passo importante per la sicurezza e l’usabilità di un sito web.

Captcha

Captcha: per caso sei un bot?

Perché si parla di UX quando si cita la scelta e l’uso di un captcha? Semplice, questo elemento è la chiave d’ingresso per la conversione, spesso è l’anello decisivo tra l’utente e l’azione che deve compiere. Ma quindi si potrebbe evitare? Perché complicare la vita all’utente.

Noi sappiamo che dobbiamo semplificare tutti i passaggi di un sito web. Soprattutto quelli che permettono all’individuo di trasformarsi in lead o cliente. Quindi verrebbe istintivo togliere tutti i captcha dal sito e lasciare libero spazio all’invio dei messaggi o alle azioni che ti consentono di fatturare. In realtà non è così, ecco cosa devi sapere per ottimizzare il tuo lavoro.

Cos’è un captcha: definizione e spiegazione

Il captcha è un numero che devi digitare in un campo per dimostrare che si sta interagendo con una persona umana. Ora hai è la spiegazione base, e se vuoi la definizione puoi usare questa: sistema di verifica della presenza di un soggetto umano dietro un’operazione.

Perché è necessario verificare? Semplice, ci potrebbero essere diversi automatismi, gestiti da programmi e bot, interessati a invio di massa verso determinati obiettivi. Ci sono software che scandagliano la rete alla ricerca di email e form commenti per mandare messaggi di spam. O per subissare un elemento di richieste per portarlo al tracollo. Sì, ci possono essere diverse azioni malevoli.

In parte i provider possono tutelare il tuo sito web, ma hai bisogno di una sicurezza in più. Il captcha risolve problemi inserendo prima della possibilità di invio messaggio (che sia email, commento o qualsiasi tipo di interazione) un compito da svolgere.

Parlo di un’azione semplice, elementare. Ma che non può essere decifrata da un automatismo, solo la presenza umana può sciogliere il nodo proposto dal captcha.

Da leggere: come aumentare la sicurezza di un blog WordPress

Traduzione acronimo e come si pronuncia

Una curiosità: cosa vuol dire captcha? A cosa corrisponde questa parola? Si tratta di un acronimo? Sì, e l’abbreviazione di Completely Automated Public Turing test to tell Computers and Humans Apart. Che tradotto vuol dire Test di Turing pubblico e completamente automatico per distinguere computer e umani. La sua pronuncia riproduce l’espressione gergale Caught you, ovvero ti ho beccato.

Quanti tipi di codici esistono: esempi vari

Il captcha classico è quello che prevede l’inserimento di elementi alfanumerici (numeri e lettere maiuscole e minuscole) in un campo. Spesso il visual che contiene questa stringa viene disturbata da elementi grafici di varia natura per rendere l’operazione più difficile a eventuali programmi. Da questo punta la situazione si evolve e nascono captcha differenti.

Uno dei più usati e quotati: l’operazione matematica, resa ancora più difficile dalla presenza di numeri romani e simboli. A questo punto si possono aggiungere anche captcha sonori

Vale a dire applicazioni che ti costringono a scrivere sequenze espresse dagli altoparlanti, o magari combinazioni basate sul visual. Come quelle che a volte propone Google che ti costringe a indicare, per esempio, tutte le foto di una griglia nelle quali compare un’auto.

Come e dove si mettono i captcha

Come suggerito, i captcha vengono utilizzati per proteggere la tua presenza online. In particolar modo si usano per impedire ai bot di usare forum e servizi di registrazione, invio messaggi e siti web. Questo per evitare spam o azioni malevoli anche più invadenti. Per questo i capcha si inseriscono a ridosso di form e moduli.

In questo modo l’invio del messaggio o del contenuto è subordinato alla risposta umana. Questo però rischia di portare verso problemi di usabilità perché magari non si riesce a risolvere automaticamente. Ecco alcune regole per organizzare al meglio questi elementi:

  • Assicurati che sia semplice per tutti i tuoi potenziali utenti.
  • Contempla anche possibili problemi di vista e udito.
  • La lingua del captcha è quella dei tuoi utenti?
  • Ci sono impedimenti? Fai delle prove con i collaboratori.

I captcha si possono trovare vicino ai form contatti, nelle landing page o nei pressi dei commenti del blog. Senza dimenticare i moduli d’iscrizione a qualsiasi cosa, dagli eventi alla newsletter. Dipende dalla situazione: li uso solo quando ricevo molto spam.

Altrimenti evito e rendo più semplice attività da parte dell’utente. L’idea è sempre quella di snellire e concepire l’azione più semplice possibile. Accorciando il numero di azioni necessarie per raggiungere lo scopo.

Elimina le frizioni con reCaptcha di Google

Una delle soluzioni più indicate per avere un captcha sul sito e limitare le difficoltà del pubblico porta la firma di Mountain View. Ecco reCaptcha, un servizio gratuito che protegge il tuo sito web da spam e azioni malevole. Perché è così interessante questa soluzione?

Semplice, nell’ultima versione si è sviluppato ancora di più il tentativo di utilizzare altri segnali per determinare se una richiesta sia legata a un essere umano o da un bot.

Nella fattispecie, reCaptcha v3 esegue una vera e propria analisi del possibile rischio per avvisare l’utente del traffico sospetto. Nel frattempo si continua a lavorare su una verifica immediata, senza ostacoli per l’utente. Interessante, non credi? Trovi tutto sul sito web ufficiale.

Come inserire captcha su WordPress: ecco i plugin 

Per mettere un captcha sul tuo blog o sito web WordPress puoi usare decine di estensioni che consentono di gestire queste finestre di verifica in tutti i modi possibili. E, come sempre accade in questi casi, quando c’è tanta scelta è difficile prendere una decisione. Non temere, ecco i migliori plugin WordPress per aggiungere un captcha:

Il primo elemento della lista consente di usare un’estensione più articolata, con diverse funzioni e livelli di sicurezza. Il secondo, invece, è pensato per Contact Form 7 (ma non solo) e rappresenta la semplicità massima. Il terzo, invece, ti dà la possibilità di aggiungere il famoso reCaptcha di Google sul blog. Stessa cosa fa il quarto, ma offre funzioni più articolate.

Per approfondire: come personalizzare pagina login di WordPress 

Tu quale captcha hai scelto per il tuo sito web?

Ci sono tante soluzioni da attivare sul tuo blog o sito web. Io ti suggerisco di valutare sempre dove e quando mettere questo elemento. Che resta fondamentale per proteggere il tuo sito web da spam e attività poco limpide. Ma se non lo scegli bene può diventare un ostacolo.

E lo sai bene che in determinate circostanze devi solo eliminare ciò che si frappone tra l’utente e la conversione. Ad esempio per il login su WordPress puoi aggiungere una verifica robusta perché non riguarda l’utente finale, ma nei pressi di una landing page io lascerei tutto libero. Sei d’accordo?

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?




Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares