Il reCAPTCHA che odiamo tutti — quello dove passiamo ore a cliccare su semafori e strisce pedonali con la precisione di un chirurgo sotto anestesia — sta ufficialmente entrando in pensione. Durante il Next ’26, i big di casa Google hanno presentato ‘Google Cloud Fraud Defense’, una piattaforma che promette di essere il successore spirituale del vecchio reCAPTCHA, ma con un focus tutto nuovo: l’era dell’agentic web.
Ma di che stiamo parlando in parole povere? In un mondo dove stiamo iniziando a lanciare agenti AI che navigano sul web, comprano ticket, prenotano hotel e magari compilano anche moduli per noi, il vecchio test ‘sei un umano?’ è diventato praticamente inutile. Un bot avanzato supera un test sulle immagini in un millisecondo senza nemmeno sudare i circuiti. Google ha capito che la battaglia non è più tra ‘uomo vs bot’, ma tra ‘agente autorizzato vs agente malintenzionato’.
La novità sta nel passaggio da un sistema basato su task visivi a uno basato sull’analisi del comportamento e della fiducia (trust platform, per usare il loro corporate-speak). L’idea è di monitorare i flussi di dati per capire se quello che sta interagendo con il sito sia un agente AI legittimo o un bot creato apposta per fare frodi, scraping selvaggio o attacchi massivi.
Dal mio punto di vista da smanettone, la cosa è affascinante e inquietante allo stesso tempo. Da un lato, è l’evoluzione logica necessaria: se vogliamo che l’automazione diventi parte del nostro workflow quotidiano, serve un sistema che non ci blocchi ogni volta che usiamo uno script Python per automatizzare un task noioso. Dall’altro, c’è quel retrogusto amaro di quando Google decide di centralizzare tutto. La parola d’ordine qui è ‘platform’: Google vuole che il controllo della fiducia passi attraverso i suoi server e i suoi algoritmi.
Per noi che amiamo mettere le mani nel codice, sviluppare bot personalizzati o sperimentare con framework di agenti autonomi, questo significa che il campo di gioco sta cambiando. Non sarà più una questione di ‘ingannare il test visivo’, ma di comportarsi in modo ‘umano-compatibile’ o ‘legittimamente automatizzato’. Se stai scrivendo un crawler per scovare componenti vintage su siti di usato, preparati: i parametri per definirti ‘non fraudulento’ diventeranno molto più complessi e, probabilmente, molto più controllati da un unico grande vendor.
In breve: il reCAPTCHA muore, ma la sorveglianza si evolve. Speriamo solo che questa ‘evoluzione’ non finisca per rendere il web un posto dove l’unico modo per essere sicuri di esistere sia pagare un abbonamento Google Cloud.
Source: Google Cloud fraud defense, the next evolution of reCAPTCHA