CAPTCHA is een acroniem voor “completely automated public Turing test to tell computers and humans apart”. Computerwetenschappers bedachten de eenvoudige tests in de jaren 90. Ze zijn ontworpen om gemakkelijk te zijn voor mensen maar moeilijk voor computers, en worden vandaag de dag nog steeds veel gebruikt om te voorkomen dat bots websites spammen.
Of het nu gaat om het selecteren van alle vakjes met katjes, een puzzelstukje op de juiste plek schuiven of het invoeren van de gekrabbelde letters die worden getoond, we hebben allemaal wel eens een aantal van deze uitdagingen doorlopen. Hoewel ze soms vervelend kunnen zijn, zijn CAPTCHA’s noodzakelijk om websites te beschermen tegen uitbuiting door hackers en andere kwaadwillende partijen.
Hoe werkt CAPTCHA?
Websites presenteren gebruikers meestal met meerdere afbeeldingen, een regel tekst of cijfers, of een audiofragment. Gebruikers moeten de instructies van de CAPTCHA volgen en een bepaalde reactie geven om te bewijzen dat ze mens zijn.
Hoewel CAPTCHA’s nuttig zijn, voorkomen ze niet volledig dat bots of spammers toegang krijgen. Door menselijke denk- en waarnemingsprocessen na te bootsen, kunnen cybercriminelen computers met neurale netwerk-AI creëren of AI-gestuurde software gebruiken om CAPTCHA’s met een hoge succesratio op te lossen. Om deze reden zouden CAPTCHA’s nooit de enige verdediging tegen spam of bots moeten zijn.
Wat triggert een CAPTCHA-test?
CAPTCHA-tests worden meestal geactiveerd wanneer een website verdachte activiteit of gedrag detecteert dat geautomatiseerd lijkt. Hier zijn enkele veelvoorkomende redenen en activiteiten die een website kunnen waarschuwen om een CAPTCHA-test te activeren:
Wijzigingen in IP-adres
Als je een VPN gebruikt, is de kans groot dat je CAPTCHA-tests tegenkomt omdat een VPN je voorziet van een alternatief IP-adres. Aangezien IP-adressen de algemene locatie van een gebruiker onthullen kan een plotselinge wijziging een website doen vermoeden dat je een bot of een geautomatiseerd script bent.
Grote laadverzoeken
Websites en online diensten gebruiken CAPTCHA’s om te voorkomen dat bots en andere kwaadwillenden hun servers overbelasten en de ervaring van echte gebruikers verstoren. Als je plotseling grote verzoeken doet voor afbeeldingen, video’s en andere media kan een website dit als verdacht beschouwen en CAPTCHA-tests activeren tussen zoekopdrachten door.
Inloggen op een account
In dit geval worden CAPTCHA’s ingezet als een extra beveiligingslaag om te verifiëren dat je inderdaad een mens bent en probeert in te loggen op je account.
Botachtig gedrag
Het snel invullen van formulieren, vreemde klikpatronen en ongebruikelijke hoeveelheden serververzoeken worden beschouwd als bot-achtig gedrag.
Gebrek aan browsegeschiedenis
Het is goed om te weten dat CAPTCHA’s je browsegeschiedenis niet kunnen zien. Omdat reCAPTCHA echter eigendom is van Google, geloven veel internetgebruikers dat het techbedrijf een CAPTCHA-test activeert als ze geen browsegeschiedenis van een gebruiker kunnen detecteren.
Soorten CAPTCHA’s
We bekijken enkele verschillende soorten CAPTCHA’s die vaak op websites worden gebruikt, en de beste manieren om ze op te lossen alsook hun effectiviteit.
Op tekst gebaseerde CAPTCHA’s
Op tekst gebaseerde CAPTCHA’s (zie voorbeeld hierboven) vragen gebruikers om een code in te voeren die bestaat uit letters, cijfers of een combinatie van beide om te verifiëren dat ze mens zijn.
Effectiviteit: Door de jaren heen zijn er tegenstrijdige rapporten geweest waarin beweerd wordt dat tekst-gebaseerde CAPTCHA’s niet zo effectief zijn als aanvankelijk gedacht. Toch worden ze door veel grote e-commerce-merken en techbedrijven gebruikt om zich te beschermen tegen kwaadaardige bots.
Tips voor het oplossen: Eigenlijk geen. Op tekst gebaseerde CAPTCHA’s zijn over het algemeen eenvoudig op te lossen.
Soorten op tekst gebaseerde CAPTCHA’s
Gimpy
Het woord “gimpy” verwijst naar de vervormde tekst in een afbeelding die een gebruiker moet ontcijferen en invoeren om te bewijzen dat ze mens zijn. Gimpy-CAPTCHA’s gebruiken willekeurig woorden uit een woordenboek van 850 woorden om bots te misleiden.
EZ-Gimpy
EZ-Gimpy is een subset van de Gimpy-CAPTCHA en is over het algemeen eenvoudiger op te lossen, omdat deze meestal één woord of zin bevat.
Gimpy-r
Gimpy-r kiest willekeurig letters en voegt een achtergrondkleur toe om bots verder te verwarren. Door de ‘ruis’ op de achtergrond kunnen deze CAPTCHA’s echter ook voor mensen verwarrend zijn.
Simard’s HIP
Simard’s HIPs gaan nog een stap verder dan Gimpy-r door nummers toe te voegen die gebruikers moeten invullen, gecombineerd met patronen op de achtergrond.
Audio-CAPTCHA
Audio-CAPTCHA’s (zie voorbeeld hierboven) zijn een alternatief voor op tekst gebaseerde CAPTCHA’s en zijn ontworpen voor mensen met een visuele beperking of motorische handicaps. Om te verifiëren moeten gebruikers naar een opname luisteren en de code invoeren.
Effectiviteit: Hoewel ze enigszins oncomfortabel en vervelend zijn om naar te luisteren, wordt beweerd dat audio-CAPTCHA’s het meest effectief zijn tegen bots. De meeste bots zijn niet getraind in spraakherkenning of in het onderscheiden van letters van achtergrondgeluiden.
Tips voor het oplossen: Veel aandacht! Luister goed naar het audiofragment en doe je best om de juiste code in te voeren.
Confident ReCAPTCHA of afbeeldings-CAPTCHA’s
De meest populaire vorm van CAPTCHA—en onderwerp van talloze memes—zijn deze tests waarbij je foto’s selecteert op basis van gegeven instructies. Om dit in één keer goed te doen, moet je denken zoals de massa en klikken op foto’s waarvan je denkt dat iedereen dezelfde zal kiezen. Dit is niet het moment om te veel na te denken!
Effectiviteit: Met een vermeend slagingspercentage van 96% beoordelen we dit als zeer effectief. De afbeeldingen zijn subjectief genoeg om bots buiten spel te zetten, aangezien deze niet uitgerust zijn om ze te identificeren.
Tips voor het oplossen: Denk er niet te lang over na. Als je faalt, krijg je een nieuwe test die mogelijk eenvoudiger is.
Geen CAPTCHA reCAPTCHA (of reCAPTCHA V2)
Geïntroduceerd door Google in 2014, is deze test eenvoudig: Klik gewoon op een vakje met de tekst “Ik ben geen robot.” De CAPTCHA bepaalt vervolgens of de gebruiker een mens of een bot is, gebaseerd op het gedeelte van het vak dat werd aangeklikt. Bots zullen doorgaans precies in het midden klikken. Als een mens toevallig ook in het midden klikt, wordt een back-up-verificatiemethode ingeschakeld waarbij de gebruiker een combinatie van cijfers of letters moet invoeren.
Effectiviteit: Hoog
Tips voor het oplossen: Klik niet precies in het midden van het vakje; het is voor een mens lastig fout te doen.
Wiskundige problemen of woordtaken
Bij deze CAPTCHA’s variëren de uitdagingen van het oplossen van een eenvoudige rekenopgave tot het invoeren van een specifiek woord. Hoewel deze taken eenvoudig lijken voor mensen, zijn ze verrassend moeilijk voor bots om op te lossen.
Effectiviteit: Gemiddeld. Vooral bots zijn steeds beter geworden in het oplossen van de klassieke uitdaging om een regel vervormde tekst in te voeren.
Tips voor het oplossen: Denk aan je favoriete leraar op school die je aanmoedigt. Je kunt het!
De honeypot-CAPTCHA
Honeypots zijn hardgecodeerde CAPTCHA-velden die alleen door bots worden gezien. Deze CAPTCHA’s verschijnen vaak als lege velden in een formulier. Bots proberen deze velden automatisch in te vullen, waardoor websites eenvoudig kunnen bepalen welke inzendingen afkomstig zijn van bots en deze kunnen weigeren.
Effectiviteit: Gemiddeld; sommige bots laten zich niet misleiden.
Tips voor het oplossen: Niet van toepassing; mensen hoeven hier niets te doen.
Tijd-gebaseerde formulieren
Een andere vorm van CAPTCHA meet hoe lang iemand erover doet om een formulier in te vullen. Bots vullen formulieren direct in dus als je de tijd neemt, bewijst dit dat je een mens bent.
Effectiviteit: Hoog
Tips voor het oplossen: Vul formulieren in op menselijke snelheid (oftewel langzaam) en gebruik geen automatisering.
Inloggen via sociale media
Misschien wel de veiligste vorm van CAPTCHA, waarbij gebruikers zich moeten aanmelden via hun Facebook-, Instagram- of Google-account om toegang te krijgen tot websites. Omdat bots geen socialemedia-accounts horen te hebben, is het vrij eenvoudig om ervoor te zorgen dat ze deze tests niet kunnen omzeilen. Een groot nadeel is echter dat gebruikers het mogelijk lastig vinden om in te loggen met een apart account en zich kunnen bedenken vanwege het koppelen van persoonlijke informatie.
Effectiviteit: Hoog
Tips voor het oplossen: Dit is net zo eenvoudig als het hebben van een socialmedia-account. Je hoeft zelfs je primaire of actieve account niet te gebruiken. Het aanmaken van een account specifiek voor het aanmelden via sociale media kan een uitstekende manier zijn om deze CAPTCHA’s snel te omzeilen zonder je privacy in gevaar te brengen.
Onzichtbare CAPTCHA (of reCAPTCHA V3)
Volgens Google werkt dit op de achtergrond om te bepalen of een websitebezoeker menselijk is of een bot. Deze methode vereist geen actie van de gebruiker en monitort hoe de activiteit op een website wordt uitgevoerd om een score tussen 0 en 1 te genereren, waarbij een score tussen 0 en 0,3 wordt beschouwd als een bot, en een score tussen 0,4 en 1,0 als menselijk. Hoe werkt dit precies? Niemand weet het, aangezien Google dit niet openbaar heeft gemaakt. Dit heeft vanuit hun perspectief waarschijnlijk zin, omdat het kwaadwillenden benadeelt.
Effectiviteit: Onbekend
Tips voor het oplossen: Gedraag je menselijk. Het blijkt dat het bezoeken van websites met een Google-cookie in je browser de kans vergroot dat je als mens wordt gezien.
Hoe worden CAPTCHA’s nog meer gebruikt op websites?
Naast het beschermen van websites tegen spam en botfraude, worden CAPTCHA’s ook om verschillende andere redenen ingezet.
Om de nauwkeurigheid van polls te behouden
CAPTCHA’s voorkomen dat de resultaten van polls of stemmingen worden vervalst door te verifiëren dat elke stemmer daadwerkelijk een mens is. Aangezien CAPTCHA’s ook tijd kosten om in te vullen, hebben bots meer moeite om een poll- of stemplatform te spammen.
Om registratie voor diensten te beperken
CAPTCHA’s beperken de aanmaak van botaccounts op sociale mediaplatforms, evenementenregistratiepagina’s en gratis diensten. Dit zorgt ervoor dat de middelen van bedrijven beschikbaar blijven voor legitieme accounts.
In 2020 kondigde Instagram aan dat het botaccounts van zijn platform probeerde te verbannen door eigenaren van profielen met verdacht gedrag te verplichten aanvullende identificatie-informatie te verstrekken en te bevestigen dat ze echt zijn. Naar schatting heeft Instagram meer dan 95 miljoen nepaccounts.
Om prijsinflatie van tickets te voorkomen
Sommige ticketsystemen, zoals Ticketmaster, passen de ticketprijzen aan op basis van vraag. Het bedrijf beweert dat dit voorkomt dat handelaren tickets opkopen en doorverkopen. Bots kunnen echter nog steeds de kosten van tickets opdrijven, wat tot nog meer problemen leidt.
Ticketsystemen kunnen dit voorkomen door CAPTCHA’s toe te voegen aan hun aankoopproces om bots te vertragen en handelaren te ontmoedigen.
Om valse opmerkingen, spam of intimidatie te voorkomen
CAPTCHA’s kunnen bijzonder nuttig zijn voor websites of blogs die opmerkingen toestaan, omdat ze bots (of mensen) vertragen. Dit kan spam, valse opmerkingen en zelfs intimidatie voorkomen.
Om handelaren te stoppen bij de aankoop van limited-edition-producten
CAPTCHA’s kunnen voorkomen dat wederverkopers met bots een oneerlijk voordeel hebben ten opzichte van menselijke kopers bij de aankoop van limited-edition-producten. Wederverkopers hebben berucht bots gebruikt om limited-edition-sneakers, -tassen en -elektronica op te kopen.
In 2022 heeft Nike zijn verkoopvoorwaarden bijgewerkt om wederverkopers en bots harder aan te pakken. De sneakergigant heeft ook bestellingen geannuleerd waarvan ze vermoeden dat ze door bots zijn geplaatst.
Nadelen van het gebruik van CAPTCHA
Als je ooit een CAPTCHA bent tegengekomen, is de kans groot dat je er ook niet doorheen bent gekomen. Niet in staat zijn om je menselijkheid te bewijzen kan ontmoedigend zijn—maar misschien komt het vaker voor dan je denkt.
CAPTCHA’s kunnen frustrerend en storend zijn
In 2014 testte Google zijn machinelearning-algoritme tegenover mensen in het oplossen van de meest complexe soorten CAPTCHA’s die het bedrijf kon bedenken. Mensen slaagden in slechts 33% van de gevallen, terwijl de machines van Google 99,8% van de tijd slaagden.
Moeilijk te begrijpen of te gebruiken
In sommige gevallen zijn CAPTCHA’s nu moeilijker voor mensen om op te lossen dan voor computers, wat vragen oproept over hun relevantie. Ondertussen is het oplossen van CAPTCHA’s een bijverdienste geworden voor sommigen. Ja, je kunt iemand inhuren om uit te zoeken welke afbeeldingen markiezen bevatten.
Sommige soorten CAPTCHA’s zijn niet toegankelijk voor gebruikers
Gebruikers met visuele, auditieve of motorische beperkingen kunnen moeite hebben met het oplossen van CAPTCHA’s. Dit kan leiden tot frustratie en ontevredenheid bij het bezoeken van bepaalde websites.
Sommige websites ervaren mogelijk minder paginaweergaven
Omdat CAPTCHA’s een afschrikmiddel kunnen zijn voor bezoekers, kunnen websites die ze recent hebben geïmplementeerd een tijdelijke daling in verkeer opmerken.
Veelgestelde vragen over CAPTCHA’s
Hoe kom ik van CAPTCHA af?
Je kunt CAPTCHA’s niet volledig verwijderen. Google raadt echter enkele manieren aan om minder CAPTCHA’s te krijgen. Dit omvat het wissen van je cache en cookies, het uitschakelen van browserextensies, het resetten van je modem of router en het uitschakelen van een VPN.
Wat betekent ongeldige CAPTCHA?
Een ongeldige CAPTCHA betekent dat een gebruiker een CAPTCHA-antwoord onjuist heeft ingevoerd. Gebruikers kunnen ook meldingen krijgen over een ongeldige CAPTCHA als er een probleem is met hun internetverbinding, een IP-adresblokkade of een probleem met hun browser.
Hoe voer je CAPTCHA correct in?
CAPTCHA’s zijn ontworpen om uitdagend te zijn, wat het soms moeilijk maakt om ze correct in te voeren. Er zijn echter een aantal tips die het oplossen makkelijker maken.
Lees eerst de instructies zorgvuldig en zorg ervoor dat je begrijpt wat je moet doen voordat je de CAPTCHA probeert op te lossen. Let vervolgens op hoofdlettergevoeligheid, aangezien sommige CAPTCHA’s vragen om zowel hoofdletters als kleine letters. Neem tot slot de tijd en gebruik de vernieuwknop als je moeite hebt om de CAPTCHA te begrijpen. Door te vernieuwen wordt er een nieuwe CAPTCHA gegenereerd die je kunt proberen op te lossen.
Waarom gebruikt Google CAPTCHA?
Google gebruikt CAPTCHA om zijn diensten en applicaties te beschermen tegen misbruik door bots. Bots kunnen repetitieve taken voor lange periodes uitvoeren, wat de servers van Google kan overbelasten en de diensten kan verstoren voor echte gebruikers.
Wanneer gebruikt Google CAPTCHA?
Google gebruikt CAPTCHA meestal wanneer het vermoedt dat een gebruiker een bot is of wanneer een specifieke activiteit verdacht lijkt of overeenkomt met botachtig gedrag. Als je bijvoorbeeld uitgebreid zoekt naar een bepaald onderwerp over een lange periode, kan Google dit linken aan botachtig gedrag en CAPTCHA activeren om te verifiëren dat je mens bent. Google kan ook CAPTCHA activeren wanneer gebruikers nieuwe accounts aanmaken of reacties plaatsen.
