O que é o CAPTCHA - Num relance

Filtro humano vs. bot

Os CAPTCHA bloqueiam os bots automatizados apresentando desafios que só os humanos conseguem resolver, desde puzzles de imagens a desafios computacionais invisíveis.

CAPTCHAs impede o spam e a fraude

Os CAPTCHAs são utilizados em todos os pontos de contacto para proteger os sítios Web de contas falsas, credential stuffing, spam de formulários e sobrecarga de servidores gerados por bots.

Compensação da fricção do utilizador

Os CAPTCHA tradicionais, eficazes mas irritantes, frustram os utilizadores e suscitam preocupações em termos de privacidade e acessibilidade, o que leva à procura de alternativas modernas e sem atritos.

Friendly Captcha evolui para além do texto distorcido

Um CAPTCHA moderno é o Friendly Captcha. Utiliza a pontuação de risco e computação de prova de trabalho para superar os bots sofisticados.
Experimentar agora ›

Como funcionam os CAPTCHA para travar os bots

CAPTCHA é uma medida de segurança utilizada por websites para distinguir utilizadores humanos contra bots automatizados. Já viu testes semelhantes ao inscrever-se num serviço, ao preencher um formulário de contacto, ao responder a inquéritos online ou ao aceder a conteúdo protegido em páginas web.

CAPTCHA é uma sigla que significa “Completely Automated Public Turing test to Tell Computers and Humans Apart” (Teste de Turing Público Totalmente Automatizado para Distinguir Computadores de Humanos). Muitos utilizadores reais realizam testes CAPTCHA e reCAPTCHA regularmente online. Estes testes ajudam as empresas a prevenir atividades maliciosas por parte de bots.

Estes desafios – como clicar em imagens, resolver puzzles ou reescrever texto distorcido – são concebidos de forma a que os seres humanos podem completá-las facilmente, enquanto os scripts automatizados não o podem fazer.

Como funciona um CAPTCHA?

Um CAPTCHA funciona apresentando tarefas que exploram as diferenças entre o comportamento humano e a automação de máquinas. Os testes CAPTCHA podem ser facilmente resolvidos por utilizadores legítimos que pretendem obter acesso a conteúdos web. Ao mesmo tempo, são difíceis ou mesmo inviáveis para bots ou programas de computador.

Enquanto os CAPTCHAclássicos se baseavam ( CAPTCHAbaseados em texto, CAPTCHAbaseados em imagem) fortemente em texto distorcido, alternativas modernas ao CAPTCHA use técnicas de deteção mais sofisticadas. Para passar no teste CAPTCHA, os utilizadores têm de interpretar o texto distorcido, escrever as letras corretas num campo de formulário e submeter o formulário. Se as letras não corresponderem, os utilizadores são solicitados a tentar novamente.

O que é o reCAPTCHA?

reCAPTCHA é um dos mais antigos CAPTCHAs. Investigadores da Carnegie Mellon University desenvolveram a tecnologia CAPTCHA. Em 2009, a reCAPTCHA foi adquirida pelo Google.

Na altura, reCAPTCHA era mais advanced do que os testes CAPTCHAtípicos. Tal como com outros CAPTCHAs, reCAPTCHA exigia que os utilizadores inserissem texto a partir de imagens. Os programas de computador tinham dificuldade em decifrar este texto.

Ao longo dos anos, o Google expandiu a funcionalidade do reCAPTCHAe os tipos de CAPTCHA. Incorporou testes mais complexos: reCAPTCHA

  • reCAPTCHA v2 de 2014 substituiu o reconhecimento de imagem tradicional, desafios com o N.o CAPTCHA reCAPTCHA caixa de seleção simples

  • reCAPTCHA v3 é a evolução do v2 que não requer interação do utilizador, mas monitoriza o comportamento do utilizador continuamente para gerar uma pontuação de risco. A análise comportamental deve identificar bots maliciosos sem impactar a experiência do utilizador.

  • CAPTCHAs com foco na privacidade tais como prova de trabalho CAPTCHAs reduzir a recolha e o rastreamento de dados.

A tecnologia CAPTCHA evoluiu de simples desafios baseados em texto para sistemas mais complexos como o reCAPTCHA, que utilizam análise comportamental e pontuação de risco. O próximo passo para uma experiência CAPTCHA mais amigável foi com foco na privacidade CAPTCHAcomo prova de trabalho CAPTCHA s. Reduzem as práticas de recolha e rastreamento de dados do Google e de outros.

Hoje, CAPTCHA não é apenas um quebra-cabeças – é parte de um mais amplo gestão de bots que inclui a deteção por aprendizagem automática, a recolha de impressões digitais e os desafios adaptativos.

Tipos Comuns de reCAPTCHA e CAPTCHA

Como funciona um teste de imagem reCAPTCHA

Em tarefas de reconhecimento de imagem CAPTCHA, os utilizadores são apresentados a 9 ou 16 imagens quadradas e devem identificar objetos. Os utilizadores selecionam as imagens CAPTCHAque contêm um objeto específico – como passadeiras, autocarros ou semáforos – de quebra-cabeças visuais. Muitos desafios reCAPTCHA funcionam desta forma.

Se a resposta deles corresponder às respostas da maioria dos outros utilizadores que submeteram o mesmo teste, a resposta é considerada correta. Identificar objetos em imagens CAPTCHAcom imagens distorcidas é computacionalmente difícil para bots simples – até mesmo programas advanced de inteligência artificial têm dificuldades com o reconhecimento de objetos quotidianos e dependentes do contexto.

Como reCAPTCHA Funcionam os Testes com uma Caixa de Verificação

Com caixas de seleção CAPTCHA, reCAPTCHA pede aos utilizadores que cliquem numa caixa junto à afirmação “Não sou um robô”. O teste CAPTCHAnão consiste em clicar na caixa, mas sim nas ações que precedem o clique na caixa de seleção.

O Google reCAPTCHA verifica, entre outras coisas, os movimentos do cursor à medida que se aproxima da caixa de seleção. Até os movimentos diretos do rato de uma pessoa real exibem um certo grau de aleatoriedade numa inspeção mais atenta. Estes são movimentos minúsculos e inconscientes que os bots não conseguem imitar desta forma. Assim que o reCAPTCHA deteta algo imprevisível aqui, o utilizador é identificado como humano. Além disso, o Google reCAPTCHA lê os cookies armazenados pelo navegador no dispositivo e o histórico do dispositivo.

Se o comportamento e os dados do utilizador não parecerem distintamente humanos ou artificiais, reCAPTCHA apresenta CAPTCHA tarefas adicionais, como um teste de reconhecimento de imagem.

Como reCAPTCHA Funciona Sem Qualquer Interação do Utilizador

Na versão mais recente doreCAPTCHA ( reCAPTCHA v3), o Google pode analisar holisticamente o comportamento do utilizador e o seu histórico de interações com conteúdo web. Isto permite ao reCAPTCHA determinar se um utilizador é um bot ou um humano, sem apresentar uma tarefa ao utilizador. Se este rastreamento for insuficiente, o utilizador é então apresentado com uma tarefa típica do reCAPTCHA.

Com reCAPTCHA Enterprise, Google offers a paid service that uses a score-based recognition system. reCAPTCHA Enterprise interacts with the customer’s backend. On their websites, sequences of JavaScript, HTML, and token authentication events are triggered. From this, reCAPTCHA calculates a risk score for the user, ranging from 0.0 to 1.0. Website owners use this reCAPTCHA score to determine which measures should be taken.

Quanto mais baixa for a pontuação, maior a probabilidade de um visitante ser um bot. Uma pontuação de 1.0 indica que a interação é muito provavelmente legítima e associada a baixo risco.

Como Funcionam os CAPTCHABaseados em Texto

Em desafios de CAPTCHA baseados em texto, os utilizadores reescrevem letras ou números distorcidos. Estes foram entre os primeiros métodos CAPTCHA.

Os CAPTCHAclássicos, baseados em texto, pedem aos utilizadores que identifiquem texto e letras distorcidos numa caixa de texto. Bots simples provavelmente não conseguirão identificar testes CAPTCHA baseados em texto. Os utilizadores humanos devem interpretar o texto distorcido, digitar as letras corretas no campo do formulário e submeter o formulário.

Como Funcionam os Testes de Matemática ou Lógica CAPTCHA

Os testes de matemática ou lógica CAPTCHAincluem equações matemáticas simples (por exemplo, “Quanto é 3 + 4?”) para verificar a interação humana. Por vezes, são combinados com CAPTCHA baseados em texto e o seu texto distorcido. Os utilizadores devem introduzir a solução para verificar a sua identidade.

Como funcionam os áudios CAPTCHA

Os áudios CAPTCHAoferecem uma alternativa aos CAPTCHAbaseados em imagem ou texto para utilizadores com deficiência visual. Incluem um botão para qualquer pessoa com deficiência visual grave que permite aos utilizadores ouvir uma versão áudio de um código ou sequência de letras e números.

Como Proof-of-Work CAPTCHAfuncionam

A prova de trabalho CAPTCHA é uma alternativa moderna aos CAPTCHAclássicos. Em vez de resolver puzzles visuais, o navegador executa uma pequena tarefa computacional para provar legitimidade – uma abordagem usada por alternativas amigas da privacidade como Friendly Captcha.

o que é-captcha

reCAPTCHA e CAPTCHA são suficientes para proteção contra bots

Some bots can bypass traditional CAPTCHAs, such as text-based CAPTCHAs and image-recognition CAPTCHAs, on their own. As bots become increasingly sophisticated, websites rely on CAPTCHA systems to protect themselves from automated abuse.

Investigadores demonstraram como escrever um programa que também pode contornar CAPTCHAde reconhecimento de imagem. Além disso, os atacantes podem usar "click farms" para contornar os testes: milhares de trabalhadores mal pagos resolvem CAPTCHAem nome de robôs.

CAPTCHAmantêm a integridade dos serviços online 

Prevenir o spam e o abuso

CAPTCHApara impedir que bots inundem formulários, secções de comentários ou páginas de contacto com submissões inválidas.

Bloquear a Criação de Contas Falsas

Automatizado fake account creation é um dos principais contribuintes para a fraude e manipulação de plataformas.

Proteção dos recursos do servidor

CAPTCHAajudam a garantir que recursos limitados – como APIs sujeitas a limites de taxa ou formulários de registo – não fiquem sobrecarregados com tráfego gerado por scripts.

Reforçar a segurança e a privacidade

Ao filtrar os bots numa fase inicial, os sistemas CAPTCHA reduzem as superfícies de ataque para força bruta tentativas, scraping, e credential stuffing ferramentas.

Em suma, o CAPTCHA existe porque os bots apresentam diferentes padrões de utilização do que os humanos - e esses padrões podem ser detectados.

Quais são as desvantagens de CAPTCHAe reCAPTCHApara parar bots?

  • Fricção do utilizador Os testes CAPTCHA podem interromper a experiência do utilizador, gerando uma visão negativa da mesma. Isto pode levar ao abandono total da página web.

  • Barreiras para deficientes visuais Tradicionais CAPTCHAdependem demasiado da perceção visual, trazendo consigo os desafios comuns de acessibilidade relacionados com reCAPTCHA.

  • reCAPTCHAsão enganados por bots: O reCAPTCHA tradicional não é totalmente à prova de bots e não deve ser usado isoladamente. Bots e modelos de IA Advanced podem contornar esta tecnologia CAPTCHA tradicional.

 

Quais são os benefícios do código CAPTCHA?

  • Forte mitigação de bots para formulários, registos e páginas de início de sessão

  • Redução de fraudes e abusos, como o scalping ou ataques de força bruta

  • Leve e fácil de integrar na maioria das plataformas

 

As soluções CAPTCHA modernas tentam reduzir o atrito, mas muitas ainda dependem do rastreio comportamental ou da recolha de dados, o que pode suscitar preocupações em termos de privacidade.

CAPTCHA e reCAPTCHA Alternativas

Embora o CAPTCHA continue a ser largamente utilizado, existem outros produtos mais acessíveis ou mais favoráveis à privacidade alternativas existem:

  • Sistemas Proof-of-Work
    O browser efectua um pequeno cálculo em vez de resolver um puzzle de imagem.

  • Verificação baseada em token
    Enviar ligações ou códigos de verificação por correio eletrónico ou SMS.

  • Controlos biométricos ou baseados em dispositivos
    Sensores de impressões digitais ou verificação integrada do dispositivo (utilizados sobretudo em aplicações móveis).

  • Ferramentas de limitação de taxa e de gestão de bots
    Estas ferramentas filtram o tráfego suspeito antes de ser necessário um CAPTCHA. Friendly Captcha é um bom exemplo de tecnologia deste tipo centrada na privacidade.

 

Se precisar de um em conformidade com a privacidade, acessívelprivacidade em primeiro lugar alternativa ao tradicional CAPTCHA, experimente Friendly Captcha e a sua código aberto CAPTCHA.

FAQ

CAPTCHA significa “Ccompletamente Aautomatizado Ppúblico Tteste para saber Computadores e Humans Aparte”.”

Sim, os bots advanced e os modelos de IA podem agora resolver muitos CAPTCHA tradicionais, razão pela qual os sistemas evoluíram para utilizar a análise comportamental e métodos de deteção mais sofisticados.

Os sítios Web utilizam os CAPTCHAs quando detectam padrões de comportamento suspeitos, volumes de tráfego invulgares ou quando o utilizador acede a acções sensíveis, como formulários de início de sessão ou de inscrição. Os CAPTCHAs são uma camada de segurança essencial para os sítios Web num ambiente global proteção contra bots estratégia. 

Os CAPTCHA tradicionais podem criar barreiras para os utilizadores com deficiências visuais ou cognitivas, embora os CAPTCHA invisíveis modernos ajudem a resolver estes problemas. O Friendly Captcha é uma alternativa ao CAPTCHA invisível certificada para as WCAG (2.2 Nível AA) que é totalmente acessível e não cria fricção. Experimente agora gratuitamente durante 30 dias. 

O reCAPTCHA v2 apresenta desafios visíveis (como a seleção de imagens), enquanto a v3 é executada de forma invisível em segundo plano e atribui uma pontuação de risco com base no comportamento do utilizador. Leia o nosso artigo detalhado sobre reCAPTCHA v2 vs. v3.

As alternativas ao CAPTCHA incluem sistemas de prova de trabalho, verificação por correio eletrónico/SMS, verificações biométricas, rate limiting e soluções centradas na privacidade, como Friendly Captcha.

Proteja o seu enterprise contra ataques de bots.
Contacte a equipa Friendly Captcha Enterprise para saber como pode defender os seus sites e aplicações contra bots e ataques informáticos.
Contactar-nos '