Cansado de provar que você não é um robô? O Captcha pode estar chegando ao fim


Sistema foi criado para impedir fraudes mas toma muito tempo de usuários reais

Por Shira Ovide

THE WASHINGTON POST - Certamente, você já encarou os Captchas — caixas de quebra-cabeças que pedem para você escolher todas as bicicletas em uma imagem ou decifrar letras escritas em linhas onduladas.

Esses enigmas foram projetados para permitir que você compre ingressos de shows ou assine a Netflix, mas ao mesmo tempo barram alguém que esteja usando computadores para bombardear um site de banco com falsas solicitações de cartão de crédito ou usando software de alta velocidade para comprar consoles de videogame antes de você ter uma chance.

Captcha não são mais tão eficientes e atrapalham o dia a dia dos usuários Foto: John Schnobrich/Unsplash
continua após a publicidade

O problema é que os Captchas não são muito eficientes para parar esses robôs. E para o resto de nós, eles desperdiçam tempo e coletam nossas informações pessoais. Como senhas online e lojas de aplicativos, os Captchas têm um bom motivo para existir, mas eles permanecem ativos mesmo tendo mais desvantagens do que benefícios.

Os Captchas continuam existindo principalmente porque não existiam opções melhores para impedir fraudes ou softwares automatizados. Finalmente, porém, estão surgindo mais tecnologias para os colocar em seu leito de morte. Uma premissa básica por trás dos “assassinos de Captcha” é que, em vez de você resolver um quebra-cabeça, seu computador deve resolver desafios para provar que você é humano. Você não precisa fazer nada.

Por que os Captchas são tão terríveis

continua após a publicidade

O objetivo dos Captchas é provar que você é humano realizando uma tarefa que (em teoria) só uma pessoa pode fazer. A versão mais simples de um Captcha é uma caixa que você marca que diz: “Não sou um robô”. Já as versões complicadas de um Captcha são mais diabólicas:

Embora os Captchas possam ser difíceis para os humanos, eles não são tão eficazes para provar a “humanidade” de alguém.

continua após a publicidade

A inteligência artificial (IA) já provou ser capaz de conseguir resolver muitos tipos de Captchas por anos. Recentemente, o ChatGPT decifrou alguns dos quebra-cabeças ou enganou pessoas para resolver Captchas. As empresas também pagam exércitos de trabalhadores para preencher Captchas em massa.

Quanto mais pessoas e máquinas encontram maneiras de contornar os Captchas, mais as empresas os dificultaram. Isso cria um ciclo vicioso de irritação que pode te desencorajar a comprar coisas ou acessar suas contas. Especialistas estimam que para cada dólar que uma empresa perde para transações falsas, ela afasta US$ 30 por bloquear ou desencorajar erroneamente clientes legítimos, inclusive por meio do uso de Captchas.

“Os Captchas não funcionam mais há muito tempo”, diz John Graham-Cumming, diretor de tecnologia da empresa de segurança Cloudflare.

continua após a publicidade

Os dados da Cloudflare mostram que as pessoas levam em média 25 segundos para resolver um Captcha. “Eles são um enorme desperdício de tempo”, disse Graham-Cumming.

Captchas também comprometem sua privacidade. Quando você se depara com um deles, a tecnologia pode manter um registro permanente de sua identidade de telefone ou computador, podendo rastrear por onde você anda online. Eles também tendem a ser difíceis para pessoas com baixa visão ou outras deficiências.

Os possíveis assassinos do Captcha estão aqui

continua após a publicidade

O que está mudando são abordagens mais recentes que não te fazem provar a um computador que você é humano — o que, vamos admitir, é uma ideia absurda.

Em vez disso, as máquinas se comunicam em segundo plano para separar quem é um visitante legítimo da web de quem não é.

Se você está tentando comprar ingressos para um jogo de futebol, por exemplo, lançar um Captcha em você é uma maneira tradicional de impedir cambistas de obterem ingressos.

continua após a publicidade

Em vez disso, diz Graham-Cumming, os sistemas de computador da empresa de bilheteria podem desafiar seu navegador a desenhar um pedaço aleatório de texto. Ele pode então procurar pistas nas pequenas diferenças nas fontes entre o navegador Chrome em um Mac e um computador Windows que sinalizam que um navegador está sendo controlado por software automatizado e não por uma pessoa real.

Os humanos também mexem no mouse do computador ou movem a tela de toque do telefone de uma maneira “muito humana”, disse Graham-Cumming, então o computador de emissão de ingressos pode examinar como o cursor está se movendo.

A Apple diz que um aplicativo de venda de ingressos também pode detectar se você está logado em sua conta da Apple e, portanto, o comprador de ingressos é mais provável que seja um indivíduo em vez de um software automatizado.

O melhor cenário é que tudo isso acontece sem que você faça nada. O computador no final da venda de ingressos está fazendo uma avaliação sobre se o computador do seu lado está exibindo comportamento de robô.

Há também uma barreira entre você e o site de venda de ingressos para manter sua identidade e informações privadas. Essas abordagens usam um padrão de tecnologia chamado privacy pass que é apoiado por empresas como Apple, Google, Cloudflare e sua concorrente Fastly.

Carlos Alvarez, diretor de tecnologia da Ticketmaster, disse que a vendedora de ingressos também usa sistemas de pontuação de máquina para máquina para separar compradores legítimos de ingressos de cambistas que usam software.

Alvarez não divulgou detalhes sobre exatamente quais sinais de computador o serviço de ingressos usa para distinguir bots do resto de nós. Ele disse que nenhuma tecnologia por si só vai parar os bots de ingressos.

Claro, há maneiras de contornar tecnologias não-Captcha também. Enquanto existirem portões trancados na internet, as pessoas encontrarão maneiras de contorná-los ou passar por eles.

O desafio é encontrar um equilíbrio entre facilitar para você comprar ingressos enquanto cria obstáculos para fraudadores ou cambistas. Captchas não estão mais encontrando o equilíbrio certo.

“Captchas são um pesadelo para as pessoas, algo melhor tinha que aparecer”, concluiu Graham-Cumming.

Uma pequena vitória

Se você está se perguntando se há algo que pode fazer para ver menos Captchas irritantes... desculpe, na verdade não. Os sites e aplicativos que você usa são quem determinam se você verá um Captcha e que forma ele terá.

Especialistas em segurança online me disseram que se você estiver usando tecnologias destinadas a proteger sua atividade online, como uma rede privada virtual (VPN) ou o iCloud Private Relay da Apple, você pode ver mais Captchas.

Você também pode ter mais chances de encontrar Captchas em sites menos sofisticados do que em grandes sites que têm maneiras mais inteligentes de verificar se você é um cliente legítimo.

E se você está se perguntando, como eu estava, por que os Captchas de escolha de imagem sempre parecem pedir para você identificar imagens dos mesmos itens como bicicletas, ônibus e motocicletas, é porque essas imagens são tiradas do Google Street View - o Google é dono de tecnologias populares de geração de Captchas. /TRADUZIDO POR ALICE LABATE

THE WASHINGTON POST - Certamente, você já encarou os Captchas — caixas de quebra-cabeças que pedem para você escolher todas as bicicletas em uma imagem ou decifrar letras escritas em linhas onduladas.

Esses enigmas foram projetados para permitir que você compre ingressos de shows ou assine a Netflix, mas ao mesmo tempo barram alguém que esteja usando computadores para bombardear um site de banco com falsas solicitações de cartão de crédito ou usando software de alta velocidade para comprar consoles de videogame antes de você ter uma chance.

Captcha não são mais tão eficientes e atrapalham o dia a dia dos usuários Foto: John Schnobrich/Unsplash

O problema é que os Captchas não são muito eficientes para parar esses robôs. E para o resto de nós, eles desperdiçam tempo e coletam nossas informações pessoais. Como senhas online e lojas de aplicativos, os Captchas têm um bom motivo para existir, mas eles permanecem ativos mesmo tendo mais desvantagens do que benefícios.

Os Captchas continuam existindo principalmente porque não existiam opções melhores para impedir fraudes ou softwares automatizados. Finalmente, porém, estão surgindo mais tecnologias para os colocar em seu leito de morte. Uma premissa básica por trás dos “assassinos de Captcha” é que, em vez de você resolver um quebra-cabeça, seu computador deve resolver desafios para provar que você é humano. Você não precisa fazer nada.

Por que os Captchas são tão terríveis

O objetivo dos Captchas é provar que você é humano realizando uma tarefa que (em teoria) só uma pessoa pode fazer. A versão mais simples de um Captcha é uma caixa que você marca que diz: “Não sou um robô”. Já as versões complicadas de um Captcha são mais diabólicas:

Embora os Captchas possam ser difíceis para os humanos, eles não são tão eficazes para provar a “humanidade” de alguém.

A inteligência artificial (IA) já provou ser capaz de conseguir resolver muitos tipos de Captchas por anos. Recentemente, o ChatGPT decifrou alguns dos quebra-cabeças ou enganou pessoas para resolver Captchas. As empresas também pagam exércitos de trabalhadores para preencher Captchas em massa.

Quanto mais pessoas e máquinas encontram maneiras de contornar os Captchas, mais as empresas os dificultaram. Isso cria um ciclo vicioso de irritação que pode te desencorajar a comprar coisas ou acessar suas contas. Especialistas estimam que para cada dólar que uma empresa perde para transações falsas, ela afasta US$ 30 por bloquear ou desencorajar erroneamente clientes legítimos, inclusive por meio do uso de Captchas.

“Os Captchas não funcionam mais há muito tempo”, diz John Graham-Cumming, diretor de tecnologia da empresa de segurança Cloudflare.

Os dados da Cloudflare mostram que as pessoas levam em média 25 segundos para resolver um Captcha. “Eles são um enorme desperdício de tempo”, disse Graham-Cumming.

Captchas também comprometem sua privacidade. Quando você se depara com um deles, a tecnologia pode manter um registro permanente de sua identidade de telefone ou computador, podendo rastrear por onde você anda online. Eles também tendem a ser difíceis para pessoas com baixa visão ou outras deficiências.

Os possíveis assassinos do Captcha estão aqui

O que está mudando são abordagens mais recentes que não te fazem provar a um computador que você é humano — o que, vamos admitir, é uma ideia absurda.

Em vez disso, as máquinas se comunicam em segundo plano para separar quem é um visitante legítimo da web de quem não é.

Se você está tentando comprar ingressos para um jogo de futebol, por exemplo, lançar um Captcha em você é uma maneira tradicional de impedir cambistas de obterem ingressos.

Em vez disso, diz Graham-Cumming, os sistemas de computador da empresa de bilheteria podem desafiar seu navegador a desenhar um pedaço aleatório de texto. Ele pode então procurar pistas nas pequenas diferenças nas fontes entre o navegador Chrome em um Mac e um computador Windows que sinalizam que um navegador está sendo controlado por software automatizado e não por uma pessoa real.

Os humanos também mexem no mouse do computador ou movem a tela de toque do telefone de uma maneira “muito humana”, disse Graham-Cumming, então o computador de emissão de ingressos pode examinar como o cursor está se movendo.

A Apple diz que um aplicativo de venda de ingressos também pode detectar se você está logado em sua conta da Apple e, portanto, o comprador de ingressos é mais provável que seja um indivíduo em vez de um software automatizado.

O melhor cenário é que tudo isso acontece sem que você faça nada. O computador no final da venda de ingressos está fazendo uma avaliação sobre se o computador do seu lado está exibindo comportamento de robô.

Há também uma barreira entre você e o site de venda de ingressos para manter sua identidade e informações privadas. Essas abordagens usam um padrão de tecnologia chamado privacy pass que é apoiado por empresas como Apple, Google, Cloudflare e sua concorrente Fastly.

Carlos Alvarez, diretor de tecnologia da Ticketmaster, disse que a vendedora de ingressos também usa sistemas de pontuação de máquina para máquina para separar compradores legítimos de ingressos de cambistas que usam software.

Alvarez não divulgou detalhes sobre exatamente quais sinais de computador o serviço de ingressos usa para distinguir bots do resto de nós. Ele disse que nenhuma tecnologia por si só vai parar os bots de ingressos.

Claro, há maneiras de contornar tecnologias não-Captcha também. Enquanto existirem portões trancados na internet, as pessoas encontrarão maneiras de contorná-los ou passar por eles.

O desafio é encontrar um equilíbrio entre facilitar para você comprar ingressos enquanto cria obstáculos para fraudadores ou cambistas. Captchas não estão mais encontrando o equilíbrio certo.

“Captchas são um pesadelo para as pessoas, algo melhor tinha que aparecer”, concluiu Graham-Cumming.

Uma pequena vitória

Se você está se perguntando se há algo que pode fazer para ver menos Captchas irritantes... desculpe, na verdade não. Os sites e aplicativos que você usa são quem determinam se você verá um Captcha e que forma ele terá.

Especialistas em segurança online me disseram que se você estiver usando tecnologias destinadas a proteger sua atividade online, como uma rede privada virtual (VPN) ou o iCloud Private Relay da Apple, você pode ver mais Captchas.

Você também pode ter mais chances de encontrar Captchas em sites menos sofisticados do que em grandes sites que têm maneiras mais inteligentes de verificar se você é um cliente legítimo.

E se você está se perguntando, como eu estava, por que os Captchas de escolha de imagem sempre parecem pedir para você identificar imagens dos mesmos itens como bicicletas, ônibus e motocicletas, é porque essas imagens são tiradas do Google Street View - o Google é dono de tecnologias populares de geração de Captchas. /TRADUZIDO POR ALICE LABATE

THE WASHINGTON POST - Certamente, você já encarou os Captchas — caixas de quebra-cabeças que pedem para você escolher todas as bicicletas em uma imagem ou decifrar letras escritas em linhas onduladas.

Esses enigmas foram projetados para permitir que você compre ingressos de shows ou assine a Netflix, mas ao mesmo tempo barram alguém que esteja usando computadores para bombardear um site de banco com falsas solicitações de cartão de crédito ou usando software de alta velocidade para comprar consoles de videogame antes de você ter uma chance.

Captcha não são mais tão eficientes e atrapalham o dia a dia dos usuários Foto: John Schnobrich/Unsplash

O problema é que os Captchas não são muito eficientes para parar esses robôs. E para o resto de nós, eles desperdiçam tempo e coletam nossas informações pessoais. Como senhas online e lojas de aplicativos, os Captchas têm um bom motivo para existir, mas eles permanecem ativos mesmo tendo mais desvantagens do que benefícios.

Os Captchas continuam existindo principalmente porque não existiam opções melhores para impedir fraudes ou softwares automatizados. Finalmente, porém, estão surgindo mais tecnologias para os colocar em seu leito de morte. Uma premissa básica por trás dos “assassinos de Captcha” é que, em vez de você resolver um quebra-cabeça, seu computador deve resolver desafios para provar que você é humano. Você não precisa fazer nada.

Por que os Captchas são tão terríveis

O objetivo dos Captchas é provar que você é humano realizando uma tarefa que (em teoria) só uma pessoa pode fazer. A versão mais simples de um Captcha é uma caixa que você marca que diz: “Não sou um robô”. Já as versões complicadas de um Captcha são mais diabólicas:

Embora os Captchas possam ser difíceis para os humanos, eles não são tão eficazes para provar a “humanidade” de alguém.

A inteligência artificial (IA) já provou ser capaz de conseguir resolver muitos tipos de Captchas por anos. Recentemente, o ChatGPT decifrou alguns dos quebra-cabeças ou enganou pessoas para resolver Captchas. As empresas também pagam exércitos de trabalhadores para preencher Captchas em massa.

Quanto mais pessoas e máquinas encontram maneiras de contornar os Captchas, mais as empresas os dificultaram. Isso cria um ciclo vicioso de irritação que pode te desencorajar a comprar coisas ou acessar suas contas. Especialistas estimam que para cada dólar que uma empresa perde para transações falsas, ela afasta US$ 30 por bloquear ou desencorajar erroneamente clientes legítimos, inclusive por meio do uso de Captchas.

“Os Captchas não funcionam mais há muito tempo”, diz John Graham-Cumming, diretor de tecnologia da empresa de segurança Cloudflare.

Os dados da Cloudflare mostram que as pessoas levam em média 25 segundos para resolver um Captcha. “Eles são um enorme desperdício de tempo”, disse Graham-Cumming.

Captchas também comprometem sua privacidade. Quando você se depara com um deles, a tecnologia pode manter um registro permanente de sua identidade de telefone ou computador, podendo rastrear por onde você anda online. Eles também tendem a ser difíceis para pessoas com baixa visão ou outras deficiências.

Os possíveis assassinos do Captcha estão aqui

O que está mudando são abordagens mais recentes que não te fazem provar a um computador que você é humano — o que, vamos admitir, é uma ideia absurda.

Em vez disso, as máquinas se comunicam em segundo plano para separar quem é um visitante legítimo da web de quem não é.

Se você está tentando comprar ingressos para um jogo de futebol, por exemplo, lançar um Captcha em você é uma maneira tradicional de impedir cambistas de obterem ingressos.

Em vez disso, diz Graham-Cumming, os sistemas de computador da empresa de bilheteria podem desafiar seu navegador a desenhar um pedaço aleatório de texto. Ele pode então procurar pistas nas pequenas diferenças nas fontes entre o navegador Chrome em um Mac e um computador Windows que sinalizam que um navegador está sendo controlado por software automatizado e não por uma pessoa real.

Os humanos também mexem no mouse do computador ou movem a tela de toque do telefone de uma maneira “muito humana”, disse Graham-Cumming, então o computador de emissão de ingressos pode examinar como o cursor está se movendo.

A Apple diz que um aplicativo de venda de ingressos também pode detectar se você está logado em sua conta da Apple e, portanto, o comprador de ingressos é mais provável que seja um indivíduo em vez de um software automatizado.

O melhor cenário é que tudo isso acontece sem que você faça nada. O computador no final da venda de ingressos está fazendo uma avaliação sobre se o computador do seu lado está exibindo comportamento de robô.

Há também uma barreira entre você e o site de venda de ingressos para manter sua identidade e informações privadas. Essas abordagens usam um padrão de tecnologia chamado privacy pass que é apoiado por empresas como Apple, Google, Cloudflare e sua concorrente Fastly.

Carlos Alvarez, diretor de tecnologia da Ticketmaster, disse que a vendedora de ingressos também usa sistemas de pontuação de máquina para máquina para separar compradores legítimos de ingressos de cambistas que usam software.

Alvarez não divulgou detalhes sobre exatamente quais sinais de computador o serviço de ingressos usa para distinguir bots do resto de nós. Ele disse que nenhuma tecnologia por si só vai parar os bots de ingressos.

Claro, há maneiras de contornar tecnologias não-Captcha também. Enquanto existirem portões trancados na internet, as pessoas encontrarão maneiras de contorná-los ou passar por eles.

O desafio é encontrar um equilíbrio entre facilitar para você comprar ingressos enquanto cria obstáculos para fraudadores ou cambistas. Captchas não estão mais encontrando o equilíbrio certo.

“Captchas são um pesadelo para as pessoas, algo melhor tinha que aparecer”, concluiu Graham-Cumming.

Uma pequena vitória

Se você está se perguntando se há algo que pode fazer para ver menos Captchas irritantes... desculpe, na verdade não. Os sites e aplicativos que você usa são quem determinam se você verá um Captcha e que forma ele terá.

Especialistas em segurança online me disseram que se você estiver usando tecnologias destinadas a proteger sua atividade online, como uma rede privada virtual (VPN) ou o iCloud Private Relay da Apple, você pode ver mais Captchas.

Você também pode ter mais chances de encontrar Captchas em sites menos sofisticados do que em grandes sites que têm maneiras mais inteligentes de verificar se você é um cliente legítimo.

E se você está se perguntando, como eu estava, por que os Captchas de escolha de imagem sempre parecem pedir para você identificar imagens dos mesmos itens como bicicletas, ônibus e motocicletas, é porque essas imagens são tiradas do Google Street View - o Google é dono de tecnologias populares de geração de Captchas. /TRADUZIDO POR ALICE LABATE

Tudo Sobre

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.