Wanneer u zich online aanmeldt bij een website of gevoelige informatie invoert, wordt u soms gevraagd om op een selectievakje te klikken, afbeeldingen bij elkaar te zoeken of een willekeurige reeks cijfers en letters in te voeren.

Dit staat bekend als een CAPTCHA . Het is ontworpen om niet-menselijk gedrag online te stoppen. Maar wat betekent dat eigenlijk? En kan een CAPTCHA met een simpele stap als het aanvinken van een vakje echt voorkomen dat bots online acties uitvoeren?

Laten we eens dieper ingaan op wat CAPTCHA is en hoe het wordt gebruikt om beveiliging op internet te brengen.

Wat is CAPTCHA?^{(What Is CAPTCHA?)}

CAPTCHA is ^(CAPTCHA)een vreemd acroniem voor ^(A)een^(A) vrij gemakkelijk te begrijpen zin – het staat voor volledig geautomatiseerd openbare Turing ^(P)-^(H) test om computers en mensen^(T) A deel^(C) te vertellen .^(C)

Dus in wezen is CAPTCHA , zoals we het online kennen, een geautomatiseerde test om te bepalen of een gebruiker een mens of een bot is. Een bot kan geautomatiseerde software zijn die is ontworpen om spamreacties online te plaatsen, brute force-aanmeldingspagina's met een reeks wachtwoorden, of misschien software die probeert automatisch informatie van andere websites te schrapen. Door een CAPTCHA te gebruiken , kunnen bots worden gestopt met het uitvoeren van geautomatiseerd gedrag zoals dit.

Een CAPTCHA kan echt van alles zijn, zolang het maar een soort test kan gebruiken die alleen kan worden doorstaan door als een mens te denken. In het verleden was het meest voorkomende type CAPTCHA een reeks door elkaar gegooide letters en cijfers die gebruikers zouden typen om de test te doorstaan.

De letters zijn getekend met een bijna ongeschikt lettertype, om het voor elk type geautomatiseerde software erg moeilijk te maken om het te lezen. Het werkte, maar nu AI krachtiger werd, werd de beveiliging die het bood in de loop der jaren twijfelachtig.

Tegenwoordig is de meest voorkomende CAPTCHA die u online ziet, afkomstig van Google , re CAPTCHA genoemd . Er zijn alternatieven, maar we kunnen die van Google gebruiken als uitleg over hoe het allemaal werkt.

De soorten reCAPTCHA en werken ze?^{(The Types Of reCAPTCHA & Do They Work?)}

Google heeft nu drie belangrijke iteraties van de reCAPTCHA-software doorlopen. Laten we eens kijken hoe elke versie van elkaar verschilt en hoe ze werken om bots te stoppen.

reCAPTCHA v1 – Traditionele teksttest^{(– Traditional Text Test)}

De originele reCAPTCHA v1 ziet er nu misschien nostalgisch uit, en dat komt omdat het niet meer wordt gebruikt, met een goede reden. Bij deze methode moesten gebruikers woorden typen door te lezen en te herschrijven wat ze op het scherm zagen. De tekst was altijd moeilijk te lezen, in een poging om te voorkomen dat bots hem zouden kraken.

Uiteindelijk bood dit niveau van CAPTCHA niet lang veel bescherming, en met zo'n frustrerend systeem irriteerde het gebruikers en verloor het veel website-eigenaren.

Toen we het tijdperk van mobiel binnengingen en de aandachtsspanne verzwakte, wilde Google een betere oplossing maken en daarom werd reCAPTCHA v1 geschrapt en werd v2 geboren.^(Google)

reCAPTCHA v2 – Ik ben geen robot aankruisvak^{(Robot Checkbox)}

reCAPTCHA v2 was een enorme stap in de goede richting. Met reCAPTCHA v2 zal de software van Google aandacht besteden aan uw toetsaanslagen en de manier waarop uw muis beweegt om te bepalen of u een robot bent of niet.

Bij elke interactie op een website met reCAPTCHA v2 leert de software meer over wat menselijk gedrag wel en niet is, waardoor het nauwkeuriger wordt naarmate het leert. Als je gedrag menselijk is, kom je erdoor door gewoon op het selectievakje te klikken.

Als je wordt gemarkeerd als verdacht, wordt je gevraagd om op overeenkomende afbeeldingen op een foto te klikken. Dit is een test die de eindgebruiker slechts 55 seconden geeft om op te lossen. Voor een bot lijkt dit lastig, en Google lijkt er achter te staan om websites tegen bots te beschermen. Een Google -zoekopdracht zal echter allerlei onderzoeken, tests en software onthullen die beweren dat ze het systeem met een bot hebben gebroken.

Samengevat, reCAPTCHA v2 zal bots stoppen, het zal bots vertragen, misschien tot op het punt dat het niet de moeite waard is om het te proberen, maar het stopt misschien niet altijd een gemotiveerde persoon of organisatie.

reCAPTCHA v3 – Verborgen CAPTCHA

reCAPTCHA 3 is anders dan de bovengenoemde opties. In plaats van een test uit te voeren om te bepalen of een gebruiker een bot is of niet, zal reCAPTCHA de interactie van een gebruiker met een website monitoren om die gebruiker een score te geven.

Die score zal verschillende factoren gebruiken, zoals hoe ze zich over de site bewegen, of welke pagina's ze het eerst bezoeken, en een back-up maken met eerdere gegevens.

Een website-eigenaar kan vervolgens reCAPTCHA v3 instellen om de toegang van een gebruiker te blokkeren of te weigeren, afhankelijk van zijn scoreniveau. Als alternatief kan het zo worden ingesteld dat acties voor een korte tijd worden afgeremd of beperkt, berichten naar moderatiewachtrijen worden verzonden of secundaire authenticatie vereist is.

Nogmaals, er worden onderzoeken gedaan om reCAPTCHA v3 te kraken^{(try to crack reCAPTCHA v3)} . Deze keer zijn onderzoekers echter op zoek naar een AI die een webpagina kan bezoeken en daar zo menselijk mogelijk kan handelen om de onzichtbare CAPTCHA- tests te doorstaan.

Dus werkt CAPTCHA echt?^{(So Does CAPTCHA Actually Work?)}

Tot nu toe is één ding duidelijk: onderzoek heeft aangetoond dat CAPTCHA , of re CAPTCHA , niet alle niet-menselijke activiteiten stopt. Het beperkt echter het botverkeer ernstig en stopt het grootste deel ervan. Dus in die zin kunnen we zeggen dat CAPTCHA werkt, zelfs als het geen 100% slagingspercentage heeft.

Misschien wordt AI slimmer en menselijker, maar in dat geval laat Google CAPTCHA v4 vallen, of brengen andere CAPTCHA- ontwikkelaars iets nieuws uit.

Het is als een eindeloos kat-en-muisspel. Uiteindelijk doet een website het veel beter om CAPTCHA te hebben en kan het de botactiviteit van duizenden terugbrengen tot bijna minuscule bedragen.

HDG Explains: What Is CAPTCHA & How Does It Work?

When signing into a website online, or entering sensitive information, you may sоmetimes be asked to click a tick box, match images tоgether, or type in a random series of numbers and letters.

This is known as a CAPTCHA. It’s designed to stop non-human behavior online. But what does that actually mean? And can a CAPTCHA with one step as simple as ticking a box really stop bots from performing actions online?

Let’s take a deeper look into what CAPTCHA is and how it is used to bring security throughout the internet.

What Is CAPTCHA?

CAPTCHA is a strange acronym for a pretty easy to understand sentence – it stands for Completely Automated Public Turing test to tell Computers and Humans Apart.

So, essentially CAPTCHA, as we know it online, is an automated test to determine whether a user is a human or a bot. A bot could be automated software designed to post spam comments online, brute force login pages with a series of passwords, or perhaps software that tries to automatically scrape information from other websites. By using a CAPTCHA, bots can be stopped from performing automated behavior like this.

A CAPTCHA could really be anything, so long as it can use some kind of test that can only be passed by thinking like a human. In the past, the most common type of CAPTCHA would be a series of jumbled letters and numbers that users would type to pass the test.

The letters were drawn with almost ineligible font, to make it very hard for any type of automated software to read it. It worked, but with AI getting more powerful, the security it offered was questionable as the years went on.

These days, the most common CAPTCHA you will see online is from Google, called reCAPTCHA. There are alternatives, but we can use Google’s as an explanation of how it all works.

The Types Of reCAPTCHA & Do They Work?

Google has gone through three major iterations of the reCAPTCHA software now. Let’s take a look at how each version differs from each other and how they work to stop bots.

reCAPTCHA v1 – Traditional Text Test

The original reCAPTCHA v1 may look nostalgic to you now, and that’s because it’s not used anymore, for good reason. This method would require users to type words by reading and rewriting what they saw on the screen. The text was always hard to read, in an attempt to stop bots from cracking it.

Ultimately, this level of CAPTCHA didn’t provide much protection for long, and with such a frustrating system, it annoyed users and lost many website owners traffic.

As we moved into the era of mobile and weakening attention spans, Google wanted to create a better solution and thus, reCAPTCHA v1 was scrapped and v2 was born.

reCAPTCHA v2 – I’m Not a Robot Checkbox

reCAPTCHA v2 was a huge step in the right direction. With reCAPTCHA v2, Google’s software will pay attention to your key presses and the way your mouse is moving to determine whether you are a robot or not.

With every interaction on a website with reCAPTCHA v2, the software will learn more about what human behavior is and isn’t, making it more accurate as it learns. If your behavior is humanlike, you’ll get through with just clicking the checkbox.

If you get flagged as suspicious, you’ll be asked to click matching pictures on a photo. This is a test that gives the end user just 55 seconds to solve. For a bot, this would seem tricky, and Google seem to stand by it for protecting websites against bots. However, a Google search will reveal all sorts of studies, tests, and software that claim they’ve broken the system with a bot.

In summary, reCAPTCHA v2 will stop bots, it will slow down bots, perhaps to the point where it’s not worth trying, but it may not always stop a motivated individual or organisation.

reCAPTCHA v3 – Hidden CAPTCHA

reCAPTCHA 3 is different to the aforementioned options. Instead of serving a test to determine whether a user is a bot or not, reCAPTCHA will monitor a user’s interaction with a website to give that user a score.

That score will use varying factors, such as how they move around the site, or what pages they visit first, and back that up with previous data.

A website owner can then set up reCAPTCHA v3 to either block or deny a user access depending on their score level. Alternatively, it can be set up so that actions are throttled or limited for a short time, posts are sent to moderation queues, or secondary authentication is required.

Once again, there are studies being done to try to crack reCAPTCHA v3. This time, though, researchers are looking to create an AI that can visit a webpage and perform actions there as humanlike as possible to pass the invisible CAPTCHA tests.

So Does CAPTCHA Actually Work?

So far, one thing has been clear – research has shown that CAPTCHA, or reCAPTCHA, does not stop all non-human activity. However, it does severely limit bot traffic and stop the majority of it in its tracks. So, in that sense, we can say that CAPTCHA works, even if it doesn’t have a 100% success rate.

Perhaps AI will get smarter and will be able to act more human like, but in that case, Google will drop reCAPTCHA v4, or other CAPTCHA developers will release something new.

It’s like an endless game of cat and mouse. Ultimately, a website does much better to have CAPTCHA and it can reduce bot activity from the thousands into almost minuscule amounts.

Veerle van Vliet

About the author

Ik ben een webontwikkelaar en audio-engineer met meer dan 10 jaar ervaring. Ik ben gespecialiseerd in het ontwikkelen van Chrome/Web Audio-apps, evenals Discord-applicaties. Dankzij mijn vaardigheden op beide gebieden kan ik kwaliteitsproducten maken die gemakkelijk te gebruiken en te onderhouden zijn. Daarnaast ben ik een ervaren gebruiker van Discord en werk ik al ruim twee jaar aan de app.

HDG legt uit: wat is CAPTCHA en hoe werkt het?

Wat is CAPTCHA?^{(What Is CAPTCHA?)}