Proteggere il proprio ecommerce dalle registrazioni false e dallo spam diventa più costoso

Blog sulla sicurezza online
prestashop, reCapcha, sciurezza

Google reCAPCHA ad aprile 2024 rivede la propria offerta diventando praticamente a pagamento per la maggioranza dei siti web. Si passa da 1.000.000 di utilizzi gratuiti al mese a solo 10.000, 100 volte di meno.

Cos'è Google reCAPCHA?

reCAPTCHA è un servizio gratuito fornito da Google che aiuta a proteggere i siti web dallo spam e dagli abusi automatizzati. È una forma di CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), che è un test progettato per determinare se l'utente è un essere umano o un computer. reCAPTCHA fa questo presentando compiti che sono facili per gli umani ma difficili per i computer, come il riconoscimento di testo distorto, immagini di oggetti o suoni.

Il servizio reCAPTCHA è ampiamente utilizzato in Internet per:

Proteggere i moduli di registrazione e di login dagli attacchi di bot.
Salvaguardare i sistemi di commento e feedback dai messaggi di spam automatici.
Assicurare che solo gli utenti umani possano accedere a determinate risorse o servizi online.

Con il tempo, reCAPTCHA è evoluto per diventare più user-friendly e meno intrusivo, con versioni come reCAPTCHA v2 che introduce il famoso "Non sono un robot" checkbox, e reCAPTCHA v3 che lavora in background per valutare il comportamento dell'utente senza interrompere l'esperienza dell'utente.

Come usare reCAPCHA con PrestaShop?

Esistono molti moduli per integrare Google reCAPCHA in PrestaShop al fine di bloccare sia le registrazioni fasulle che l'invio di spam tramite la pagina di contatti del CMS. Attualmente il modulo per PrestaShop a nostro avviso migliore presente su PrestaShop Addons è: Advanced Google Re-Captcha Anti Spam & Fake Accounts di ReduxWeb

Rispetto ad altre soluzioni simili integra funzioni aggiuntive molto utili come la possibilità di filtrare le email escludendo gli indirizzi usa e getta, le email temporanee di cui abbiamo già parlato qui.

Cosa cambia per chi usa reCAPCHA gratuitamente?

Google offriva reCAPCHA anche per soluzioni Enterprise, ma è gratuito per la maggioranza dei siti web, avendo una soglia di utilizzi gratuiti fino a 1.000.000 di interazioni. Quindi la versione a pagamento era destinata esclusivamente a realtà molto grandi.

Il limite del tier gratuito sarà ridotto da 1 milione di valutazioni gratuite al mese a soli 10.000. Questo rappresenta una diminuzione sostanziale del numero di valutazioni gratuite disponibili per gli utenti.

Nuovo Piano reCAPTCHA Standard

Da aprile 2024 però saranno introdotte da Google diverse importanti novità del servizio, tra cui un significativo aumento dei prezzi, l'utilizzo gratuito passa a massimo 10.000 interazioni al mese, ovvero 100 volte meno. Questa drastica riduzione delle valutazioni gratuite al mese renderà necessario per molte realtà passare ai piani a pagamento partendo dal più economico che è di 8$ al mese, per 100.000 validazioni (sufficienti per la maggioranza degli utenti), quindi non parliamo di cifre enormi, ma di un costo di 96 dollari / anno che si aggiungerà alle altre spese.

Cosa cambia per i piani Enterprise?

Gli utenti Enterprise continueranno a pagare 1 dollaro per ogni 1.000 valutazioni dopo le prime 10.000 valutazioni gratuite. Questo è una riduzione rispetto al precedente milione di valutazioni gratuite al mese. Inoltre, il costo per la funzionalità "protezione delle transazioni" viene ridotto significativamente.

L'impatto sugli sviluppatori e sulle aziende

I prossimi cambiamenti nei prezzi si prevede porteranno molti sviluppatori e aziende a cercare soluzioni alternative e a rivalutare l'uso attuale di reCAPTCHA. Tuttavia, il nuovo piano che offre 100.000 valutazioni per 8 dollari al mese potrebbe essere sufficiente per molti utenti.

Questi cambiamenti indicano un significativo cambiamento nell'approccio di Google al suo servizio reCAPTCHA, che probabilmente influenzerà una vasta gamma di siti web e servizi online.

Alternative a Google reCAPCHA

Esistono diverse alternative a reCAPTCHA che offrono funzionalità simili per proteggere i siti web dallo spam e dagli abusi automatizzati. Ecco alcune delle opzioni più popolari:

hCaptcha: hCaptcha è un'alternativa popolare a reCAPTCHA che pone particolare attenzione alla privacy degli utenti. Offre una soluzione di CAPTCHA che aiuta anche i siti web a guadagnare denaro ogni volta che il CAPTCHA viene risolto.
Akismet: Akismet è più focalizzato sulla protezione dai commenti spam sui blog e sui siti web. È ampiamente utilizzato in piattaforme di blogging come WordPress. Akismet analizza i commenti e i contenuti dei post per determinare se si tratta di spam.
CleanTalk: CleanTalk fornisce un servizio cloud per proteggere i siti web dallo spam senza la necessità per gli utenti di risolvere i CAPTCHA. Offre una soluzione invisibile che filtra automaticamente lo spam nei commenti, nei moduli di registrazione, nei contatti e nelle prenotazioni.
Friendly Captcha: Friendly Captcha è un'alternativa rispettosa della privacy a reCAPTCHA che richiede agli utenti di risolvere semplici puzzle grafici. È progettato per essere mobile-friendly e accessibile.
FunCaptcha (Arkose Labs): FunCaptcha offre un approccio unico presentando ai visitatori del sito web piccoli giochi o sfide che sono facili per gli umani ma difficili per i bot da superare.
MTCaptcha: MTCaptcha è un servizio di CAPTCHA che mette in primo piano la sicurezza e la privacy, offrendo al contempo una buona esperienza utente. È conforme a GDPR e CCPA e offre varie opzioni di personalizzazione.
reCaptcha by BestWebSoft: Questa è una soluzione CAPTCHA che può essere facilmente integrata in form WordPress. Offre una protezione CAPTCHA semplice e personalizzabile per i moduli di registrazione, login, commenti e recupero password.
KeyCAPTCHA: KeyCAPTCHA si distingue per il suo approccio unico ai CAPTCHA, offrendo una varietà di puzzle interattivi che gli utenti devono completare per dimostrare di non essere bot.

Approfondimenti:

Autore: Loris Modena