CAPTCHA
O que é CAPTCHA?
CAPTCHATeste de desafio-resposta concebido para distinguir humanos de bots automatizados, normalmente usado em registo, login e envio de formularios.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) apresenta uma tarefa facil para humanos e dificil para software: texto distorcido, selecao de imagens, audio ou analise comportamental invisivel. Servicos modernos como Google reCAPTCHA v3, hCaptcha e Cloudflare Turnstile atribuem um score de risco a cada pedido com base em sinais do navegador, reputacao IP e padroes de interacao. Reduzem credential stuffing, scraping, criacao de contas falsas e spam, mas nao sao autenticacao e sao resolvidos em escala por IA ou granjas pagas. Tem implicacoes de acessibilidade e privacidade: use-os como mais uma camada junto a rate limiting, MFA, gestao de bots e analitica comportamental.
● Exemplos
- 01
reCAPTCHA v3 devolve um score de risco entre 0.0 e 1.0 por pedido.
- 02
Widget Cloudflare Turnstile num formulario de login.
● Perguntas frequentes
O que é CAPTCHA?
Teste de desafio-resposta concebido para distinguir humanos de bots automatizados, normalmente usado em registo, login e envio de formularios. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa CAPTCHA?
Teste de desafio-resposta concebido para distinguir humanos de bots automatizados, normalmente usado em registo, login e envio de formularios.
Como funciona CAPTCHA?
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) apresenta uma tarefa facil para humanos e dificil para software: texto distorcido, selecao de imagens, audio ou analise comportamental invisivel. Servicos modernos como Google reCAPTCHA v3, hCaptcha e Cloudflare Turnstile atribuem um score de risco a cada pedido com base em sinais do navegador, reputacao IP e padroes de interacao. Reduzem credential stuffing, scraping, criacao de contas falsas e spam, mas nao sao autenticacao e sao resolvidos em escala por IA ou granjas pagas. Tem implicacoes de acessibilidade e privacidade: use-os como mais uma camada junto a rate limiting, MFA, gestao de bots e analitica comportamental.
Como se defender contra CAPTCHA?
As defesas contra CAPTCHA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
● Termos relacionados
- attacks№ 232
Credential stuffing
Ataque automatizado que reenvia grandes listas de pares utilizador/palavra-passe vazadas de um serviço contra outros, explorando a reutilização de credenciais.
- attacks№ 130
Ataque de força bruta
Ataque que tenta sistematicamente todos os valores possíveis — normalmente palavras-passe, PIN ou chaves — até encontrar o correto.
- network-security№ 118
Gestao de Bots
Gestao de bots e a pratica de detectar trafego automatizado e distinguir bots bons de maliciosos, permitindo, desafiando ou bloqueando cada um conforme apropriado.
- network-security№ 904
Rate Limiting
O rate limiting limita o numero de requisicoes que um identificador (IP, usuario, chave de API ou token) pode fazer em uma janela de tempo, protegendo APIs e aplicacoes contra abuso, scraping e brute-force.
- network-security№ 1227
Firewall de Aplicação Web (WAF)
Filtro em proxy reverso que inspeciona tráfego HTTP/HTTPS para bloquear ataques web como SQL injection, XSS e abuso de bots antes que atinjam a aplicação.
- attacks№ 010
Apropriacao de conta (ATO)
Ataque em que um criminoso obtem controlo nao autorizado de uma conta legitima e a usa para roubar dinheiro, dados ou cometer mais fraudes.