Indice dei contenuti
Conoscete tutti i CAPTCHA, giusto? Sono quelle divertentissime immagini da indovinare per poter dimostrare che non siamo dei bot. Nascono infatti per proteggere i siti dallo spam e dai bot. E indovinate un po’ a chi appartengono i CAPTCHA più utilizzati, quelli che vedete pressoché ovunque? Esatto, sono di Google 1. Ne abbiamo già parlato in passato in un articolo dedicato alle alternative a Google reCAPTCHA. In questi giorni, su alcuni Browser, capitano dei reCAPTCHA pressoché infiniti. Perché?
Ah, ovviamente l’abbiamo lasciato intendere ma forse è meglio specificarlo. Essendo i reCAPTCHA di Google ogni volta che premete sul tastino “Non sono un robot” state accettando le loro condizioni di utilizzo.
Chi vi scrive utilizza normalmente Brave per navigare. Perché lo trovo comodo, pratico e veloce. Ultimamente però ho notato che i CAPTCHA sono diventati quasi irrisolvibili. Lunghissimi e molto noiosi. Qualcuno che utilizza Firefox fa notare la stessa cosa sul nostro gruppo di Telegram. Poi leggo anche questo post su Reddit dove a quanto pare sono diverse le persone che hanno notato questo problema ed è anche stata aperta una issue su GitHub.
reCAPTCHA infiniti: perché?
Mi sono allora deciso di provare diversi Browser all’indirizzo patrickhlauke.github.io/recaptcha. Quello che vedete nella GIF qui in alto è quello che accade sul mio Brave senza alcuna estensione extra installata.
Con Firefox (con uBlock ed altre estensioni) succede più o meno lo stesso. Apro Edge e invece il test è molto più rapido: viene dato raramente errore e quando le immagini scompaiono e ricompaiono vanno molto più velocemente. Idem con Chrome.
La magia, come già si sospettava, è che se facciamo un login Google su Chrome le cose vanno molto, molto meglio. Si risolve tutto in pochi secondi.
Se però facciamo un login Google su Brave le cose non cambiano un granché. Nessuno sa esattamente come funzioni il reCAPTCHA di Google ma non è difficile immaginarlo visto come si comporta.
Proviamo a riassumerlo meglio: se non fate login su Google, se non usate Google Chrome e se avete qualche estensione per proteggere la privacy per Google siete l’equivalente di un bot. ¯\_(ツ)_/¯
Senza Google e senza Chrome i CAPTCHA sono infiniti
Ora trasportiamo tutto nel mondo reale e capiamo immediatamente perché i monopoli sono un problema enorme e perché dobbiamo evitare, per quanto possibile, di rendere a Google la vita semplice.
Il processo mentale di una persona che utilizza il computer per svago e che non ha alcuna conoscenza tecnica (o comunque non ha voglia di stare dietro a queste cose) è semplice. Il reCAPTCHA è presente ovunque, spesso è messo anche un po’ a casaccio e non sempre è necessario. Altre volte invece sarebbe meglio implementare veri metodi di sicurezza come l’autenticazione a due fattori e lasciare da parte il reCAPTCHA durante i login.
Una persona con Google Chrome installato e con Gmail dovrà risolvere CAPTCHA semplici e di pochi secondi. Se invece la stessa persona decide di passare a Brave o Firefox e magari decide anche di fare a meno di Google tutto il web gli si rivolterà contro e si domanderà perché ho infiniti reCAPTCHA?
Cosa farà quindi questa persona? Con molta probabilità abbandonerà l’alternativa a Chrome e tornerà in fretta a casa Google perché è tutto più veloce e tutto più funzionante. Ma è un ecosistema che Google si è auto-costruito e che gli sviluppatori, inserendo il reCAPTCHA ovunque, hanno anche permesso a Google di fare il buono ed il cattivo tempo.
Dare tutto questo potere ad una sola azienda privata è dannoso oltre che pericoloso: oggi utilizzare Brave o Firefox per navigare è molto più complesso e non perché Firefox o Brave siano dei pessimi Browser ma perché la rete è ormai disseminata di pezzi di Google. I siti utilizzano Google Fonts, molti utilizzano il Cloud CDN di Google, altri utilizzano il reCAPTCHA. Non parliamo poi dei “fai il login con Google” e delle pubblicità di Google (AdSense, praticamente tutte quelle che vedete sui siti). Tralasciamo volutamente tutta la parte di Android dove non è davvero per nulla semplice avere un sistema di notifiche senza utilizzare i Google Service (ProtonMail non ci è ancora riuscita 2, Tutanota sì 3).
Spesso (non sempre, alle volte non c’è davvero una soluzione semplice) è anche colpa di alcuni sviluppatori che magari non hanno voglia di utilizzare o di pensare ad alternative. O, come purtroppo spesso accade, è il cliente a richiedere un reCAPTCHA (magari immotivato) e lo sviluppatore è costretto a eseguire magari controvoglia.
Non tutti si rendono conto di quanto sia tentacolare Google e di quanto sia rischioso lasciare tutto questo potere in mano ad una sola azienda privata.
Il paradosso al quale siamo arrivati è che questa soluzione al problema sta causando più danni del problema stesso.
Se siete interessati all’argomento anche questo articolo sui reCAPTCHA e sui Cookie pubblicitari può interessarvi.
- What is reCAPTCHA?[↩]
- Remove dependance on google play services[↩]
- #NoMoreGoogle: Tutanota is one of the few services that does not use Google Push.[↩]
Unisciti alle comunità
