Vai al contenuto
Bot e automazione

CAPTCHA farm

Una CAPTCHA farm è un servizio che risolve i CAPTCHA su larga scala, tramite lavoratori umani mal pagati o risolutori automatizzati, così che i bot possano aggirare le verifiche progettate per fermarli. Trasforma il CAPTCHA da barriera a un piccolo costo tariffato per richiesta.

Come funziona

Come funziona CAPTCHA farm

Quando un client automatizzato incontra un CAPTCHA che non riesce a risolvere, inoltra la verifica a un servizio di risoluzione tramite un'API. Il servizio restituisce la risposta, che il bot invia come se avesse risolto la verifica da sé. Questo disaccoppiamento significa che il bot non ha mai bisogno di comprendere l'enigma; deve solo inoltrarlo e pagare per la risposta.

Le farm alimentate da esseri umani indirizzano le verifiche a lavoratori che le risolvono manualmente per una frazione di centesimo ciascuna, spesso in operazioni ad alto volume. Le farm automatizzate usano invece modelli di machine learning e risolutori specializzati diventati sempre più capaci, in particolare per gli enigmi di immagini e testo. Molti servizi combinano entrambi gli approcci, ricorrendo agli esseri umani solo quando l'automazione fallisce.

Poiché la risoluzione è tariffata per verifica, l'economia favorisce l'aggressore ogni volta che il valore estratto per richiesta riuscita supera la piccola tariffa di risoluzione. È per questo che i soli CAPTCHA raramente fermano un abuso determinato e ben finanziato: impongono un costo, ma limitato e spesso sostenibile, anziché una dura barriera tecnica.

L'esistenza delle CAPTCHA farm è l'argomento centrale a favore di un rilevamento che non dipenda da una verifica risolvibile. Se l'automazione sottostante può essere identificata dal suo ambiente, dal comportamento e dal contesto di rete, allora affidare a terzi la risposta all'enigma non aiuta l'aggressore, perché la sessione era già stata riconosciuta come automatizzata prima ancora che la verifica fosse presentata.

Perché conta

Perché CAPTCHA farm conta per la prevenzione delle frodi

Le CAPTCHA farm minano direttamente il più comune controllo ad attrito sul web, convertendo un presunto varco di verifica umana in una spesa a consumo. Consentono a credential stuffing, creazione di massa di account, bagarinaggio e scraping di procedere nonostante le verifiche, mentre le verifiche stesse aggiungono attrito che danneggia gli utenti legittimi. Comprendere il loro ruolo spiega perché un rilevamento a più livelli conta più di qualsiasi singola verifica, e perché la difesa migliore riduce al minimo la dipendenza da enigmi che si possono semplicemente comprare.

Con TRACIO

Come lo gestisce TRACIO

TRACIO riduce la dipendenza dalle verifiche risolvibili identificando l'automazione dall'ambiente del dispositivo, dai segnali comportamentali e dalla reputazione di rete prima ancora che venga mostrato un CAPTCHA. Poiché un bot che affida a terzi la risoluzione degli enigmi porta comunque con sé le stesse caratteristiche di automazione e impronta, la piattaforma può segnalarlo indipendentemente da chi o cosa risponde alla verifica. Questo consente ai team di riservare le verifiche alle sessioni davvero ambigue e di risparmiarle alla maggior parte degli utenti reali.

FAQ

Domande frequenti

Identifichi ogni dispositivo con sicurezza

Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.