Fino a poco tempo fa se mi veniva detta la parola CAPTCHA non avrei capito di cosa si trattasse. Eppure è una di quelle cose che stanno sotto il naso e non sappiamo neppure come si chiama.

CAPTCHA sta per Completely Automated Public Turing test to Tell Computers and Humans Apart ed è quel test che dobbiamo superare ogniqualvolta vogliamo postare un commento sui blogs UGI ;-)

Detto questo, mi sono spesso chiesto se fosse una tecnica efficace contro lo spam. Dai risultati direi di si, anche se la mia sensazione è in realtà un pò confusa. In che senso ? Semplice, ho mischiato il risultato della diminuzione di spam fra i commenti con il fatto che fosse veramente interessante per lo spammatore sforzarsi a spammare il mio blog (della serie: non ne vale la pena).

Il problema (ancora poco sentito in Italia, se non per niente sentito) è che questa tecnica pone dei seri problemi di accessibility. Il W3 ha deciso di istituire un team che studiasse un'alternativa al fine di trovare una soluzione più efficace e soprattutto accessibile.

Infatti è degno di nota l'introduzione: "A common method of limiting access to services made available over the Web is visual verification of a bitmapped image. This presents a major problem to users who are blind, have low vision, or have a learning disability such as dyslexia."

E' anche interessante l'osservazione sul livello di sicurezza del sistema attuale: "External projects such as [BREAKING], [AICAPTCHA] and [PWNTCHA] have shown methodologies and results indicating that many of the systems can be defeated by computers with between 88% and 100% accuracy, using optical character recognition."

In pratica che cosa difende il mio blog se sono vere queste statistiche ? Probabilmente il contenuto e la popolarità :-D