Login
Prova gratuita

Cos'è il CAPTCHA invisibile? Come funziona e perché è importante

Illustrazione di un sistema CAPTCHA invisibile che mostra un modulo di un sito web, un fantasma che simboleggia la verifica nascosta e un cruscotto con l'etichetta “Prova di lavoro” che conferma “Utente verificato” attraverso controlli di background automatizzati.
captcha.eu

Il CAPTCHA invisibile mira a verificare gli utenti in background con un'interazione minima o nulla: nessun puzzle, nessuna casella di controllo, nessun attrito per la maggior parte degli utenti. Tuttavia, il termine “invisibile” si riferisce a due approcci tecnici fondamentalmente diversi, e alcune implementazioni continuano ad affrontare sfide visibili per il traffico che non riescono a classificare. Capire la differenza aiuta a scegliere la soluzione giusta e a evitare i costi nascosti di conformità e accessibilità di quella sbagliata.

Tempo di lettura stimato: 1 minuto

Prova CAPTCHA.eu gratuitamente - senza carta di credito
Visualizza tutte le integrazioni

In sintesi

Che cos'è

Verifica che viene eseguita automaticamente in background con poca o nessuna interazione visibile: nessun puzzle o casella di controllo per la maggior parte degli utenti, mentre i bot vengono fermati.

Due approcci molto diversi

Tracciamento comportamentale (basato sulla sorveglianza) vs. proof-of-work (basato sul calcolo). Stesso risultato per gli utenti, ma raccolta di dati, cookie e implicazioni GDPR completamente diversi.

Perché la scelta è importante

I sistemi comportamentali spesso richiedono cookie e un banner di consenso. I sistemi Proof-of-work non hanno bisogno di nessuno dei due. Una ricerca di Stanford ha rilevato che i CAPTCHA tradizionali riducono le conversioni dei moduli fino a 40%; i CAPTCHA invisibili possono ridurre o eliminare in modo sostanziale questo calo.

Cosa tratta questa guida

Perché il CAPTCHA visibile è diventato un problema

Il CAPTCHA tradizionale partiva da un presupposto ragionevole: mostrare agli utenti qualcosa che un computer non è in grado di risolvere facilmente (una parola distorta, una griglia di semafori, una semplice casella di controllo), e quelli che passano sono probabilmente umani. Per un po' ha funzionato. Poi sono cambiate due cose contemporaneamente.

In primo luogo, gli strumenti di risoluzione basati sull'intelligenza artificiale sono diventati in grado di sconfiggere la maggior parte delle sfide visive in modo più rapido e accurato rispetto agli esseri umani. Gli strumenti di risoluzione basati sull'intelligenza artificiale e i servizi di risoluzione CAPTCHA hanno indebolito in modo significativo il valore di sicurezza delle sfide CAPTCHA visive; i risolutori automatici ora gestiscono molti formati comuni con elevata precisione. Le CAPTCHA farm, servizi che inoltrano le sfide a operatori umani in tempo reale, gestiscono tutto il resto. L'argomento della sicurezza per i CAPTCHA visivi si è indebolito in modo significativo.

In secondo luogo, il costo per gli utenti legittimi è diventato più difficile da giustificare. Uno studio dell'Università di Stanford ha rilevato che il CAPTCHA tradizionale riduce le conversioni dei moduli fino a 40%. Gli utenti con disabilità visive, motorie o cognitive devono affrontare sfide che non sono solo scomode, ma addirittura inutilizzabili. La documentazione del W3C sull'accessibilità dei CAPTCHA conclude che le sfide interattive creano barriere fondamentali all'accessibilità che le alternative e le soluzioni non risolvono completamente.

L'insieme di queste due pressioni, la diminuzione dell'efficacia della sicurezza e l'aumento dei costi per gli utenti, ha spinto il mercato verso la verifica invisibile. La domanda è cosa significhi effettivamente invisibile nella pratica, perché la risposta varia in modo significativo da un'implementazione all'altra.

Cosa significa CAPTCHA invisibile

Un CAPTCHA invisibile verifica gli utenti senza chiedere loro di fare nulla. Non c'è nessuna casella da cliccare, nessuna immagine da interpretare, nessun testo da digitare. La verifica viene eseguita automaticamente in background mentre l'utente compila un modulo, carica una pagina o naviga in un endpoint protetto. Quando l'utente preme invio, la verifica è già stata effettuata.

Dal punto di vista dell'utente, l'esperienza è identica sia che la verifica avvenga immediatamente sia che venga eseguito un controllo più intensivo, perché non vede mai nessuna delle due cose. Questo è il vantaggio dell'esperienza utente: zero attriti per gli utenti reali, zero abbandoni causati da un passaggio di sicurezza che non hanno nemmeno notato.

Da un punto di vista tecnico, tuttavia, invisibile non descrive un singolo metodo. Descrive un risultato (nessuna interazione visibile) che due architetture molto diverse ottengono in modi molto diversi. Una osserva ciò che gli utenti fanno. L'altra fa fare al computer dell'utente un lavoro di fondo. Entrambe producono lo stesso risultato senza attrito, ma i meccanismi sottostanti, i dati che raccolgono e gli obblighi di conformità che creano sono completamente diversi.

I due tipi di CAPTCHA invisibili: perché la differenza è importante

La distinzione che sfugge alla maggior parte degli articoli

Il CAPTCHA invisibile sembra una cosa sola, ma copre due architetture completamente diverse. Una osserva ciò che fate. L'altra fa fare al browser una piccola quantità di lavoro di calcolo. Questa differenza determina la vostra esposizione alla privacy, la vostra posizione di conformità al GDPR, la necessità o meno di un banner di consenso per i cookie e la possibilità che gli utenti disabili si trovino di fronte a una sfida. Il risultato per la maggior parte degli utenti è lo stesso. Tutto ciò che sta sotto è diverso.

Tipo 1: comportamentale (basato sulla sorveglianza)

Tipo 1: Comportamentale - Esempi: reCAPTCHA v3, hCaptcha modalità invisibile, Cloudflare Turnstile (in parte)

Questi sistemi osservano ciò che gli utenti fanno e raccolgono segnali: modelli di movimento del mouse, cadenza di digitazione, comportamento di scorrimento, impronta digitale del browser, reputazione IP e talvolta cronologia dei siti incrociati. Questi segnali vengono sottoposti a un modello di rischio e restituiscono un punteggio. L'operatore del sito decide cosa fare con il punteggio: autorizzare l'utente, bloccarlo o presentare una sfida.

I sistemi comportamentali sono molto efficaci nel distinguere i modelli tipici di interazione umana dal traffico dei bot. Quando sono disponibili abbondanti segnali comportamentali, funzionano bene. Le implicazioni per la privacy e la conformità, tuttavia, sono significative:

  • La raccolta di dati comportamentali, compresi i movimenti del mouse, i modelli di digitazione e le caratteristiche del dispositivo, costituisce un trattamento di dati personali ai sensi del GDPR nella maggior parte delle interpretazioni, che richiede una base legale e una documentazione.
  • Molti sistemi comportamentali impostano i cookie. Google conferma che il _grecaptcha Il cookie rimane dopo la modifica del processore reCAPTCHA dell'aprile 2026. Questo cookie deve essere valutato in base alle norme nazionali sull'ePrivacy, separatamente dall'analisi del GDPR. In molte giurisdizioni dell'UE, i cookie non essenziali richiedono un consenso esplicito, indipendentemente dalla base giuridica del GDPR per il trattamento sottostante.
  • Quando i segnali comportamentali sono limitati (perché un utente utilizza una VPN, un browser per la privacy o un blocco degli annunci, o perché la tecnologia di assistenza crea modelli di interazione atipici), il punteggio di rischio aumenta e il sistema può rappresentare una sfida visibile. Questi utenti hanno una probabilità sproporzionata di essere utenti legittimi con preferenze di privacy o esigenze di accessibilità. L'invisibilità non è garantita a tutti.

Invisibile non significa privo di cookie. Un CAPTCHA invisibile agli utenti può comunque impostare cookie di tracciamento, raccogliere dati comportamentali e attivare i requisiti di consenso previsti dalla Direttiva ePrivacy. L'invisibilità descrive l'esperienza dell'utente, non l'architettura dei dati. Per gli operatori di siti web europei, si tratta di due questioni di conformità distinte che richiedono un'analisi separata.

Tipo 2: Proof-of-work (basato sul calcolo)

Tipo 2: Proof-of-work - Esempi: CAPTCHA.eu, Friendly Captcha, ALTCHA

Questi sistemi chiedono al browser dell'utente di risolvere un piccolo puzzle crittografico in background. Il browser esegue un calcolo, genera una prova verificabile e la invia insieme al modulo. Il proof-of-work è la base della sicurezza: niente cookie, niente profili utente persistenti, niente tracciamento cross-site. Molte implementazioni moderne integrano anche segnali contestuali (tempistica delle richieste, caratteristiche dell'ambiente) per scalare la difficoltà del puzzle in modo adattivo, senza profilare i singoli utenti.

Per un utente legittimo, questo calcolo viene completato in modo invisibile mentre compila il modulo, in genere in meno di un secondo. Per un bot che tenta migliaia di richieste al minuto, ogni singolo tentativo richiede la risoluzione di questo puzzle computazionale. Il costo dell'attacco cresce linearmente con il volume, rendendo gli attacchi automatici su larga scala economicamente impraticabili piuttosto che semplicemente scomodi.

Questa è la differenza strutturale fondamentale tra gli approcci proof-of-work e quelli comportamentali. I sistemi comportamentali lanciano un allarme quando rilevano schemi sospetti. I sistemi proof-of-work aumentano il costo di ogni tentativo, sospetto o meno. Il rate limiting dice “puoi provare solo X volte al minuto”. I sistemi Proof-of-work dicono “ogni tentativo ha un costo di calcolo”. Un attaccante distribuito può eludere i limiti di velocità distribuendo le richieste su migliaia di IP. Non può eludere il proof-of-work senza risolvere il puzzle ogni volta.

Le migliori implementazioni di proof-of-work combinano il PoW con l'analisi dei segnali contestuali, osservando i modelli di richiesta, i tempi e le caratteristiche ambientali, per scalare la difficoltà del puzzle in base al rischio senza profilare i singoli utenti. CAPTCHA.eu utilizza questo approccio stratificato: la proof-of-work crittografica costituisce la base della sicurezza, mentre i segnali contestuali informano su quanto sia impegnativo il rompicapo per una determinata richiesta. Il risultato è una sicurezza più adattiva rispetto alla sola PoW, con la stessa architettura orientata alla privacy: nessun cookie, nessun tracciamento tra i siti, nessun profilo individuale dell'utente costruito o memorizzato.

Friendly Captcha adotta un approccio simile, combinando il PoW con quello che descrive come un “database globale dei rischi”: un pool condiviso di informazioni sulle minacce per tutta la sua base di clienti. Questo modello di database condiviso è efficace, ma introduce un livello di aggregazione dei dati tra i clienti. L'analisi dei segnali di CAPTCHA.eu opera per richiesta senza aggregare i dati tra i siti o i clienti, il che rappresenta una distinzione significativa per le organizzazioni con requisiti rigorosi di minimizzazione dei dati.

Perché la proof-of-work è davvero senza aiuto, anche con l'analisi del segnale

A differenza dei sistemi comportamentali che si basano sui cookie per l'identificazione tra le sessioni, il CAPTCHA proof-of-work non ha bisogno di cookie per funzionare. La verifica si basa sulla prova crittografica. I segnali contestuali (tempi, ambiente) che le moderne implementazioni utilizzano per scalare la difficoltà del puzzle sono valutati per ogni richiesta e non richiedono la memorizzazione persistente nel browser o il tracciamento delle sessioni. Il livello CAPTCHA non imposta alcun cookie, il che elimina la base tecnica per un requisito di consenso ai cookie ai sensi dell'ePrivacy nella maggior parte delle giurisdizioni dell'UE. L'aggiunta del CAPTCHA a un flusso di login o di registrazione non comporta alcun onere di gestione del consenso.

Comportamento vs. proof-of-work in sintesi

Il confronto tra i due approcci è più chiaro in una tabella:

CARATTERISTICHE
COMPORTAMENTALE (RECAPTCHA V3, HCAPTCHA)
PROOF-OF-WORK (CAPTCHA.EU, CAPTCHA AMICHEVOLE)
È richiesta l'interazione dell'utente
Mai (a meno che non sia segnalato)
Mai
Dati raccolti
Segnali comportamentali, impronta digitale del dispositivo, cronologia potenzialmente incrociata del sito
Prova di lavoro crittografica e analisi dei segnali contestuali; nessun cookie, nessun profilo individuale dell'utente, nessun tracciamento trasversale del sito.
Set di cookie
Sì (ad es. _grecaptcha persiste dopo l'aprile 2026)
No
È probabile che sia necessario il consenso ePrivacy
Sì, nella maggior parte delle giurisdizioni dell'UE
No
Ricaduta nella sfida visibile
Sì, per gli utenti segnalati come sospetti
Nella maggior parte delle implementazioni: la difficoltà si regola in modo invisibile, senza alcuna sfida visiva. Alcuni prodotti PoW offrono anche una verifica a gradini opzionale per i casi di rischio più elevato.
Meccanismo di sicurezza
Punteggio di rischio basato sulla sorveglianza comportamentale
Costo computazionale per richiesta; scala con il volume degli attacchi
Impatto sull'accessibilità
Gli utenti AT possono innescare falsi positivi e ricevere sfide visibili.
Nelle implementazioni senza sfida, completamente accessibili dall'architettura. Alcuni prodotti PoW offrono anche una verifica step-up opzionale per i casi di rischio più elevato.
Hosting di dati nell'UE
Con sede negli Stati Uniti (Google, Cloudflare) a meno che non sia stato selezionato un endpoint UE
CAPTCHA.eu: Austria; Friendly Captcha: Germania

CAPTCHA.eu: CAPTCHA invisibile proof-of-work, ospitato in Austria

Nessun puzzle di immagini. Nessun cookie. Nessuna profilazione comportamentale. Tutti i dati vengono elaborati in Austria secondo le leggi dell'UE. Certificato in modo indipendente da TÜV Austria secondo WCAG 2.2 AA. 100 verifiche gratuite per iniziare.

Iniziare la prova gratuita
Vedi tutte le integrazioni

CAPTCHA invisibile e accessibilità

L'accessibilità è il punto in cui i due approcci divergono in modo più evidente nella pratica. Per la maggior parte degli utenti, entrambi sembrano identici: non succede nulla. Per gli utenti che si affidano alle tecnologie assistive, la differenza è importante.

I sistemi CAPTCHA comportamentali determinano il rischio in base ai modelli di interazione. Gli utenti che navigano con input da sola tastiera, lettori di schermo, dispositivi di accesso commutati o altre tecnologie assistive producono modelli di interazione diversi da quelli tipici degli utenti con mouse e tastiera. Questi schemi atipici possono far scattare punteggi di rischio elevati, inducendo il sistema a ripiegare su una sfida visibile. L'utente che ha più bisogno di un accesso senza attriti è quello che ha più probabilità di ricevere attriti.

La nota del W3C Inaccessibility of CAPTCHA documenta direttamente questa tensione: “la natura stessa del compito interattivo esclude intrinsecamente molte persone con disabilità”. Il criterio di successo 3.3.8 delle WCAG 2.2 (Autenticazione accessibile, livello AA) si spinge oltre, vietando i test delle funzioni cognitive nei flussi di autenticazione. Questo criterio è diventato legalmente vincolante ai sensi della Legge europea sull'accessibilità per le aziende che servono clienti dell'UE a partire dal giugno 2025.

I CAPTCHA a prova di lavoro evitano completamente questo problema. Non c'è nessuna sfida da attivare, nessun modello da fraintendere, nessun ripiego che escluda qualcuno. Il calcolo crittografico viene eseguito allo stesso modo, indipendentemente dal modo in cui l'utente naviga, dal dispositivo utilizzato o dalla tecnologia di assistenza attiva. Non c'è un'alternativa accessibile da fornire perché non viene presentata alcuna sfida.

CAPTCHA.eu è in possesso della certificazione indipendente WCAG 2.2 AA del TÜV Austria, verificata rispetto allo standard di accessibilità completo. Tale certificazione riguarda il flusso di verifica stesso, non solo l'interfaccia circostante.

CAPTCHA invisibile e tassi di conversione

Il business case del CAPTCHA invisibile è semplice: una verifica di cui gli utenti non si accorgono non può indurli ad abbandonare un modulo. Il CAPTCHA tradizionale crea un passaggio distinto in un flusso che in precedenza non ne aveva. Alcuni utenti abbandonano quel passaggio. Il CAPTCHA invisibile elimina o riduce significativamente questo attrito.

Una ricerca dell'Università di Stanford ha quantificato l'attrito: i CAPTCHA tradizionali riducono le conversioni dei moduli fino a 40%. Una ricerca di HUMAN Security ha rilevato che 40% di acquirenti reali hanno abbandonato un acquisto proprio a causa dell'attrito del CAPTCHA. Questi numeri riflettono un tipo specifico di utente ad alta intensità: qualcuno che voleva completare l'azione ma si è fermato a causa del controllo di sicurezza.

I flussi in cui questo aspetto è più importante sono proprio quelli che hanno più probabilità di avere il CAPTCHA: login, registrazione, checkout, moduli di contatto e reimpostazione della password. Si tratta delle interazioni di maggior valore nella maggior parte dei siti web. I CAPTCHA invisibili li proteggono senza diventare una fonte di perdita di informazioni all'interno di essi.

Le prove di lavoro possono aggiungere un vantaggio secondario di conversione, perché le implementazioni senza sfide non sono in grado di risolvere i problemi visibili quando i segnali sono limitati o ambigui. I sistemi comportamentali che mostrano sfide agli utenti “sospetti” mostrano anche sfide agli utenti attenti alla privacy, agli utenti di VPN e agli utenti di tecnologie assistive, gruppi che lo scoring comportamentale tende a classificare in modo errato. Il Proof-of-work tratta tutti questi utenti in modo identico: verifica invisibile, nessuna sfida, zero attrito.

Quali flussi beneficiano maggiormente di un CAPTCHA invisibile?

Il CAPTCHA invisibile migliora la sicurezza e l'esperienza dell'utente in tutti i flussi in cui il traffico bot crea un problema. Date priorità a questi endpoint:

  • Moduli di accesso. L'obiettivo principale degli attacchi di credential stuffing e brute force. Il CAPTCHA invisibile aumenta il costo computazionale di ogni tentativo di accesso, rendendo impraticabili gli attacchi automatici su larga scala senza alcun impatto sugli utenti legittimi.
  • Registrazione e creazione di un account. I bot creano account falsi per frodi, spam e abusi promozionali. Il CAPTCHA invisibile al momento della registrazione blocca la creazione di account falsi prima che raggiungano il vostro database.
  • Flussi di reimpostazione della password. Gli aggressori utilizzano i flussi di reset per enumerare gli account validi o per avviare l'acquisizione di un account. Proteggere l'endpoint di reset con CAPTCHA invisibili aggiunge un livello senza aggiungere attrito in un momento già frustrante per gli utenti legittimi.
  • Moduli di contatto e di lead. Lo spam dei moduli comporta costi operativi: riempie i sistemi CRM di dati spazzatura e fa perdere tempo ai team. Il CAPTCHA invisibile riduce l'invio di spam senza influire sulle richieste autentiche.
  • Flussi di pagamento e checkout. Gli attacchi di carding testano su scala i numeri di carta rubati contro gli endpoint delle casse. Il CAPTCHA invisibile aumenta il costo di ogni tentativo di test e protegge le entrate senza rallentare i clienti legittimi.
  • endpoint di autenticazione API. Spesso trascurati perché privi di un'interfaccia visiva, gli endpoint API sono spesso bersaglio di abusi automatici. Invisible CAPTCHA si integra nel livello API senza modificare l'esperienza dello sviluppatore per i chiamanti legittimi.

La dimensione UE: GDPR, ePrivacy e la questione dei cookie

Gli operatori di siti web europei si trovano ad affrontare una questione specifica di conformità che la maggior parte degli articoli sui CAPTCHA invisibili non affronta direttamente: anche se un CAPTCHA è invisibile agli utenti, crea obblighi in materia di cookie o di trattamento dei dati che richiedono un banner di consenso?

La risposta dipende dal tipo di CAPTCHA invisibile utilizzato e non è la stessa per entrambi i tipi.

Per i CAPTCHA invisibili comportamentali, la risposta è spesso sì. Google conferma nella propria FAQ dell'aprile 2026 che il _grecaptcha rimane invariato dopo il passaggio da controllore a processore di reCAPTCHA. Questo cookie richiede una valutazione ai sensi delle norme nazionali ePrivacy, un'analisi separata dal GDPR. Nella maggior parte degli Stati membri dell'UE, i cookie non essenziali richiedono il consenso prima di essere impostati. Se il cookie _grecaptcha si qualifichi come essenziale ai fini della sicurezza è una questione legale che dipende dall'implementazione e dalla giurisdizione, e le autorità di regolamentazione in Francia (CNIL) e in Austria hanno riscontrato che le implementazioni di reCAPTCHA senza un adeguato quadro di consenso non erano conformi. Il risultato pratico: il CAPTCHA invisibile comportamentale richiede spesso un aggiornamento del banner dei cookie e potenzialmente un flusso di consenso che la parola “invisibile” potrebbe far credere di aver evitato.

Per i CAPTCHA invisibili proof-of-work, la risposta è no per il livello CAPTCHA stesso. Non vengono impostati cookie, non viene utilizzata una memoria persistente del browser e il meccanismo CAPTCHA non raccoglie o trasmette dati personali di tipo comportamentale. Per i CAPTCHA cookieless proof-of-work, il livello CAPTCHA di solito elimina la questione del consenso ai cookie e riduce materialmente l'overhead di conformità. Gli operatori devono comunque documentare accuratamente il servizio nella loro informativa sulla privacy e nei materiali di verifica del fornitore. CAPTCHA.eu elabora tutti i dati in Austria sotto la giurisdizione dell'UE, con un DPA standard disponibile. Tutti i trattamenti avvengono all'interno della giurisdizione dell'UE.

Per i gestori di siti web che hanno già investito nell'infrastruttura di gestione del consenso, questa può sembrare una distinzione minore. Per gli operatori che cercano di ridurre al minimo i costi di conformità nei flussi di login e autenticazione, dove la richiesta di consenso per i cookie prima dell'accesso crea problemi di usabilità, si tratta di una differenza pratica significativa.

L'analisi di cui sopra descrive il quadro tecnico e legale generale. Gli obblighi specifici di conformità dipendono dalla vostra implementazione, dalla legge nazionale applicabile e dalla consulenza del vostro consulente legale. Per maggiori dettagli su come le modifiche al reCAPTCHA dell'aprile 2026 influiscono specificamente sulla conformità al GDPR, consultate la nostra analisi: Il reCAPTCHA è conforme al GDPR nel 2026?

Aggiungete oggi stesso un CAPTCHA invisibile e privo di cucine al vostro flusso di login.

CAPTCHA.eu si integra in pochi minuti con WordPress, TYPO3, Keycloak, Magento e stack personalizzati. Ospitato in Austria, senza cookie, senza puzzle, senza costi di conformità.

Iniziare la prova gratuita
Scopri come funziona l'abuso di login

Come valutare un CAPTCHA invisibile per il vostro sito web

Quattro domande che tagliano la maggior parte del linguaggio di marketing che circonda il CAPTCHA invisibile e arrivano alla realtà operativa:

  • Imposta cookie o raccoglie dati personali?

    In caso affermativo, dovrete valutare se questi cookie richiedono il consenso ePrivacy nelle vostre giurisdizioni e se il trattamento sottostante richiede una base legale GDPR e l'aggiornamento dell'informativa sulla privacy. Questo non è un problema, ma è un problema che un'alternativa di proof-of-work elimina completamente.

  • Mostrerà mai una sfida visibile a un utente reale?

    I sistemi comportamentali ricorrono a sfide visibili per gli utenti che non sono in grado di classificare con sicurezza. I sistemi Proof-of-work regolano invece la difficoltà di calcolo, rimanendo invisibili a prescindere. Se il pubblico comprende utenti di strumenti per la privacy, utenti di VPN o utenti di tecnologie assistive, un sistema comportamentale metterà alla prova alcuni di loro.

  • È certificato in modo indipendente rispetto a uno standard di accessibilità?

    L'autocertificazione è facile da rivendicare. Una certificazione indipendente rispetto alle WCAG 2.2 AA da parte di un ente accreditato (come il TÜV Austria per CAPTCHA.eu) significa che la dichiarazione di accessibilità è stata verificata esternamente.

  • Dove vengono elaborati i dati?

    Per gli operatori europei, Austria o Germania significano giurisdizione dell'UE senza complessità di trasferimento transfrontaliero. I fornitori con sede negli Stati Uniti richiedono meccanismi di trasferimento attivi (clausole contrattuali standard o equivalenti) che necessitano di documentazione e revisione periodica.

Applicare questo quadro alle principali opzioni:

reCAPTCHA v3: Comportamento. Imposta il cookie _grecaptcha (confermato persistente dopo il 2026). Può tornare alle sfide visibili. Nessuna certificazione di accessibilità indipendente per la modalità invisibile. Elaborazione basata sugli Stati Uniti. Richiede una gestione continua della conformità per le implementazioni europee.

Cloudflare Turnstile: In parte comportamentale, in parte non interattivo. Imposta un cookie cf_clearance in alcune configurazioni. In genere non ricade nei puzzle per la maggior parte degli utenti, ma può presentare delle difficoltà in alcune condizioni. Posizionamento orientato alla privacy, ma con sede negli Stati Uniti. Migliore di reCAPTCHA per quanto riguarda la privacy, ma non completamente privo di cookie.

CAPTCHA.eu: Proof-of-work combinato con l'analisi contestuale dei segnali: nessun cookie, nessuna profilazione del singolo utente, nessuna aggregazione di dati tra siti. L'analisi del segnale scala la difficoltà del puzzle per ogni richiesta senza creare profili comportamentali. Nessuna sfida di ripiego. Certificato in modo indipendente dal TÜV Austria rispetto alle WCAG 2.2 AA. Con sede in Austria, tutti i dati vengono elaborati secondo le leggi dell'UE. Prezzi trasparenti con un livello gratuito. Costruito appositamente per i requisiti di conformità europei.

Captcha amichevole: Proof-of-work combinata con segnali di rischio provenienti da un database globale di minacce condiviso tra i clienti. Nessun cookie. Nessun problema di fallback. Certificazione indipendente rispetto alle WCAG 2.2 AA. Con sede in Germania. Forte posizione di conformità all'UE. Il modello di rischio del database condiviso è efficace; le organizzazioni con requisiti rigorosi di minimizzazione dei dati per richiesta dovrebbero verificarlo rispetto alle proprie politiche. Prezzi aziendali per i livelli più alti.

ALTCHA: Prova di lavoro open-source. L'opzione self-hosted garantisce la massima sovranità dei dati. Nessun cookie, nessun flusso di dati di terzi. Conforme alle WCAG 2.2 AA. Richiede risorse tecniche per l'hosting e la manutenzione. Ideale per i team con tolleranza zero per la gestione dei dati di terzi.

Domande frequenti

Che cos'è il CAPTCHA invisibile?

Il CAPTCHA invisibile è una forma di protezione dei bot che verifica gli utenti in background senza chiedere loro di risolvere puzzle, fare clic su caselle di controllo o interagire con una sfida. La verifica viene eseguita automaticamente mentre l'utente compila un modulo o compie un'azione sulla pagina. Dal punto di vista dell'utente, non succede nulla. I bot vengono identificati e bloccati.

Il CAPTCHA invisibile è lo stesso di reCAPTCHA v3?

No. reCAPTCHA v3 è un esempio di CAPTCHA invisibile e utilizza un approccio comportamentale: osserva come gli utenti interagiscono con la pagina e assegna un punteggio di rischio. Il CAPTCHA invisibile Proof-of-work (utilizzato da CAPTCHA.eu e Friendly Captcha) funziona in modo diverso: chiede al browser di risolvere un piccolo puzzle crittografico in background. Entrambi non producono alcuna interazione visibile per la maggior parte degli utenti, ma differiscono in modo significativo per quanto riguarda la raccolta dei dati, i cookie, le implicazioni del GDPR e il comportamento in termini di accessibilità.

Il CAPTCHA invisibile funziona senza cookie?

Dipende dall'implementazione. I CAPTCHA invisibili comportamentali (reCAPTCHA v3, hCaptcha) di solito impostano i cookie. Google conferma che il cookie _grecaptcha persiste dopo le modifiche di reCAPTCHA dell'aprile 2026. I CAPTCHA invisibili a prova di lavoro (CAPTCHA.eu, Friendly Captcha, ALTCHA) non richiedono cookie. La verifica si basa sulla prova crittografica, non sull'identificazione trasversale dell'utente.

Il CAPTCHA invisibile è accessibile agli utenti con disabilità?

Le implementazioni di proof-of-work senza sfide possono essere completamente accessibili dall'architettura perché non si basano su test visivi, audio o cognitivi. Non c'è nulla da vedere, sentire, cliccare o risolvere. Alcuni prodotti proof-of-work offrono inoltre una verifica a gradini opzionale per i casi di rischio più elevato, ma CAPTCHA.eu e simili implementazioni veramente invisibili non presentano mai una sfida, indipendentemente dal livello di rischio. I CAPTCHA invisibili comportamentali possono ricadere in sfide visibili per gli utenti che producono modelli di interazione atipici, tra cui molti utenti di tecnologie assistive. Il criterio di successo 3.3.8 delle WCAG 2.2 vieta i test delle funzioni cognitive nei flussi di autenticazione, rendendo il proof-of-work l'opzione più conforme per i flussi di login e registrazione.

I bot possono aggirare i CAPTCHA invisibili?

Attaccanti sofisticati e dotati di buone risorse possono sconfiggere la maggior parte dei controlli di sicurezza se dispongono di tempo e risorse sufficienti. Tuttavia, il CAPTCHA proof-of-work aumenta il costo computazionale di ogni tentativo, il che significa che gli attacchi automatizzati su larga scala diventano economicamente impraticabili piuttosto che tecnicamente impossibili. Un bot che esegue il credential stuffing a migliaia di tentativi al minuto deve ora risolvere un puzzle crittografico per ciascuno di essi. Il CAPTCHA comportamentale si basa sul rilevamento di modelli sospetti, che gli aggressori motivati possono imparare a imitare. Nessuna delle due soluzioni è perfetta, ed è per questo che il CAPTCHA funziona meglio come uno dei livelli di una strategia di difesa in profondità, insieme all'MFA e alla limitazione della velocità.

Il CAPTCHA invisibile richiede un banner di consenso GDPR?

Per i CAPTCHA cookieless proof-of-work, il livello CAPTCHA di solito non crea un requisito di consenso per i cookie. Il meccanismo CAPTCHA non imposta cookie e non raccoglie dati personali comportamentali. Gli operatori devono comunque valutare l'implementazione completa e i requisiti legali locali. Per il CAPTCHA invisibile comportamentale: dipende dall'implementazione e dalla giurisdizione, ma nella maggior parte degli Stati membri dell'UE la risposta è sì. Il cookie persistente e la raccolta di dati comportamentali richiedono sia una base legale del GDPR sia una valutazione in base alle norme nazionali sulla ePrivacy, che in genere richiedono il consenso. La scelta della proof-of-work elimina completamente questo problema di conformità.

Qual è la differenza tra CAPTCHA invisibile e reCAPTCHA v2 Invisibile?

reCAPTCHA v2 Invisible è un prodotto specifico di Google che utilizza ancora il meccanismo di sfida di reCAPTCHA v2, ma ritarda la sua visualizzazione fino a quando l'utente non attiva un'azione segnalata. Quando viene segnalato, presenta la nota sfida della selezione dell'immagine. reCAPTCHA v3 elimina completamente questa sfida e utilizza invece un punteggio di rischio. Il moderno proof-of-work invisible CAPTCHA va oltre: nessun fallback basato sul punteggio, nessuna sfida visiva, mai, indipendentemente dal livello di rischio assegnato a una richiesta.

Come fa il CAPTCHA proof-of-work a fermare i bot se non c'è sfida?

Il Proof-of-work aumenta il costo computazionale di ogni richiesta. Per un singolo utente legittimo che invia un modulo, il calcolo è trascurabile e viene completato in background in pochi millisecondi. Per un bot che invia migliaia di richieste al minuto, ogni singolo tentativo richiede la risoluzione di un puzzle crittografico. Il costo computazionale totale dell'attacco diventa abbastanza grande da renderlo economicamente poco interessante. A differenza del blocco per indirizzo IP (che gli aggressori distribuiti aggirano), il costo computazionale non può essere evitato: si applica indipendentemente dal numero di IP o dispositivi diversi utilizzati dall'aggressore.

Lettura correlata

Fonti primarie

W3C: Inaccessibilità del CAPTCHA: autorevole nota del W3C sulle barriere di accessibilità dei CAPTCHA tradizionali e sui limiti dei workaround.
WCAG 2.2 Criterio di successo 3.3.8 Autenticazione accessibile (minimo): il criterio di livello AA che vieta i test di funzionalità cognitiva nei flussi di autenticazione.
Google reCAPTCHA FAQ (aprile 2026): conferma che il cookie _grecaptcha persiste dopo il cambio di ruolo da controllore a processore
Certificazione CAPTCHA.eu WCAG 2.2 AA: certificato in modo indipendente dal TÜV Austria
Studio dell'Università di Stanford: Le sfide CAPTCHA riducono le conversioni dei moduli fino al 40%
Legge europea sull'accessibilità (Direttiva 2019/882): WCAG 2.2 AA legalmente vincolanti per le imprese dell'UE dal giugno 2025

messaggi recenti

it_ITItalian
en_USEnglish de_DEGerman fr_FRFrench es_ESSpanish nl_NLDutch it_ITItalian