Che cosa sono i voti tramite CAPTCHA?
I CAPTCHA sono test di verifica visivi o comportamentali progettati per bloccare bot. Un contest può richiedere il completamento di un CAPTCHA prima di votare, per provare che sei umano. I bot devono risolvere il CAPTCHA per procedere.
I metodi principali sono:
- Human solvers: Gente reale che risolve CAPTCHA manualmente
- Automatizzazione ML: Modelli di riconoscimento ottico (OCR) o computer vision
- API bypass: Accesso a weakness zero-day o worker networks
Tipi di CAPTCHA nel 2026
reCAPTCHA v2 (Checkbox)
Il classico “I’m not a robot” checkbox. Dopo il clic, Google traccia il comportamento del browser (mouse, touch, tempo di reazione) per decidere se sei umano.
- Risolvibilità ML: 60–80% con OCR + computer vision moderno
- Tempo umano: 3–8 secondi per risolvere
- Costo: $0.001–0.003 per CAPTCHA (human) | $0.10–0.30 (fallback visual)
reCAPTCHA v3
Invisibile. Google traccia il comportamento passivamente e assegna un score (0.0–1.0). Il sito decide il threshold per il voto.
- Risolvibilità ML: 0% (non c’è CAPTCHA visivo)
- Bypass: Imitazione di comportamento umano (mouse vero, scroll, scroll timing)
- Costo: $0–0.10 (dipende dal successo di spoofing comportamentale)
reCAPTCHA Enterprise
Versione premium con ulteriori checks: API key secret, token di sessione, correlazione IP.
- Risolvibilità ML: 20–40%
- Costo: $0.005–0.020 per CAPTCHA (human solver + retry)
hCaptcha
Alternativa a Google. CAPTCHA visivi simili (riconosci 9 tile immagini).
- Risolvibilità ML: 70–90% con OCR di qualità
- Costo: $0.001–0.004 (human) | $0.15–0.40 (OCR fallback)
Cloudflare Turnstile
CAPTCHA minimalista di Cloudflare, spesso invisibile dopo il checkpoint iniziale.
- Risolvibilità ML: 40–60%
- Bypass: Modellare richieste HTTP, fingere browser header reali
- Costo: $0.0005–0.002 (human) | $0.05–0.15 (automatizzazione)
Arkose Labs
CAPTCHA comportamentale premium con session token e rate limiting rigoroso.
- Risolvibilità ML: 5–15% (ben protetto)
- Costo: $0.010–0.050 per CAPTCHA (human resolver + tempo forzato)
Metodi di risoluzione
Human solvers (più affidabile)
Worker umani in paesi a basso costo (India, Vietnam, Ucraina) risolvono CAPTCHA manualmente. Servizi come 2Captcha, Anti-Captcha, e CapMonster gestiscono il network.
- Velocità: 15–60 secondi per CAPTCHA
- Costo: $0.001–0.015 per CAPTCHA
- Success rate: 98–99%
OCR automatizzato
Modelli di machine learning analizzano il CAPTCHA e tentano la risoluzione senza intervento umano. Efficace contro CAPTCHA semplici (reCAPTCHA v2, hCaptcha).
- Velocità: < 1 secondo
- Costo: $0.10–0.40 per CAPTCHA (include retry su fallimento)
- Success rate: 60–90% (dipende dal tipo)
Comportamento spoofing
Imitare perfettamente il comportamento umano per ingannare reCAPTCHA v3. Il bot imita:
-
Movimento mouse reale (not instant, not uniform)
-
Scroll con delay variabile
-
Keyboard input naturale
-
Time-to-click reale
-
Velocità: 5–15 secondi
-
Costo: $0–0.10 (integrazione software, nessun solver esterno)
-
Success rate: 40–70% (meno affidabile)
Pacing e rilevamento
Rate limiting di Google
Se risolvi troppi CAPTCHA da un IP in poco tempo:
- 5+ CAPTCHA/minuto: IP flagged
- 50+ CAPTCHA/ora: IP in blacklist temporanea
- IP residenziale: Limiti più stretti (10-20 CAPTCHA/ora)
Soluzione: Distribuisci su proxy residenziale, non data center.
Correlazione IP-cookie
Google (e Cloudflare) legano il token CAPTCHA all’IP e al cookie del browser. Se risolvi il CAPTCHA su IP_A ma voti da IP_B, fallisce.
Soluzione: Risolvi e vota dallo stesso IP e browser session.
Rate limiting del contest
Molti contest limitano i voti per IP/cookie. Anche se risolvi il CAPTCHA con successo, il contest potrebbe rifiutare il voto.
Soluzione: Distribuisci su proxy residenziale geograficamente diverse.
Costi aggregati (2026)
Considerando il costo del CAPTCHA + il costo del voto stesso:
| Tipo CAPTCHA | Metodo | Costo per voto |
|---|---|---|
| reCAPTCHA v2 | Human | $0.005–0.020 |
| reCAPTCHA v3 | Behavior spoof | $0.002–0.010 |
| hCaptcha | OCR | $0.15–0.40 |
| Turnstile | Automatizzato | $0.05–0.15 |
| Arkose Labs | Human solver | $0.050–0.100 |
Aggiungere almeno $0.50–2 al costo base del voto per la risoluzione CAPTCHA.
Valutare un provider CAPTCHA
Quando scegli un provider che affronta CAPTCHA:
-
Tipo supportato: Gestiscono reCAPTCHA v3? Arkose? Non tutti lo fanno.
-
Velocità: Quanto tempo impiegano a risolvere? 3-5 secondi è buono; 30+ secondi è sospetto.
-
Success rate garantito: Offrono rimborsi parziali su fallimenti? Provider seri garantiscono 95%+.
-
Pacing: Distribuiscono voti su ore/giorni per evitare rate limiting?
-
Proxy integration: Hanno proxy residenziali integrati per matching IP tra risoluzione e voto?
Difese per organizzatori
Per proteggere il tuo contest dai voti tramite CAPTCHA:
- reCAPTCHA v3: Mantieni il threshold basso (~0.5) per umani reali, ma controlla manualmente i voti sospetti
- Arkose Labs: Usa se il budget lo permette; è il CAPTCHA più difficile da risolvere automaticamente
- Rate limit rigoroso: Max 1 voto per cookie/IP/giorno, anche dopo CAPTCHA riuscito
- Comportamento post-CAPTCHA: Verifica che il votante visiti il sito, legga contenuti, non solo voti subito
Conclusione
I voti tramite CAPTCHA variano da $0.002–0.10 per CAPTCHA, a seconda del tipo e del metodo di risoluzione. Nel 2026, human solvers rimangono il metodo più affidabile per reCAPTCHA v2/v3 e Arkose, mentre OCR automatizzato funziona bene su hCaptcha e Turnstile.
I provider seri distribuiscono voti su proxy residenziali con pacing intelligente per evitare rate limiting. Se il tuo contest ha CAPTCHA, aspettati costi aggiuntivi di $0.50–2 per voto.
