HDG legt uit: wat is CAPTCHA en hoe werkt het?

Wanneer u zich online aanmeldt bij een website of gevoelige informatie invoert, wordt u soms gevraagd om op een selectievakje te klikken, afbeeldingen bij elkaar te zoeken of een willekeurige reeks cijfers en letters in te voeren.

Dit staat bekend als een CAPTCHA. Het is ontworpen om niet-menselijk gedrag online te stoppen. Maar wat betekent dat eigenlijk? En kan een CAPTCHA met een simpele stap als het aanvinken van een hokje echt voorkomen dat bots online acties uitvoeren?

Laten we eens dieper ingaan op wat CAPTCHA is en hoe het wordt gebruikt om beveiliging op internet te brengen.

Wat is CAPTCHA?

CAPTCHA is een vreemd acroniem voor een vrij gemakkelijk te begrijpen zin – het staat voor Chelemaal EENgeautomatiseerd Popenbaar turige test om te vertellen Ccomputers en Humans EENdeel.

Dus in wezen is CAPTCHA, zoals we het online kennen, een geautomatiseerde test om te bepalen of een gebruiker een mens of een bot is. Een bot kan geautomatiseerde software zijn die is ontworpen om spamreacties online te plaatsen, brute force-inlogpagina's met een reeks wachtwoorden, of misschien software die probeert automatisch informatie van andere te schrapen websites. Door een CAPTCHA te gebruiken, kan worden voorkomen dat bots dit soort geautomatiseerd gedrag uitvoeren.

Een CAPTCHA kan echt van alles zijn, zolang het maar een soort test kan gebruiken die alleen kan worden doorstaan ​​door als een mens te denken. In het verleden was het meest voorkomende type CAPTCHA een reeks door elkaar gegooide letters en cijfers die gebruikers zouden typen om de test te doorstaan.

De letters zijn getekend met een bijna ongeschikt lettertype, om het voor elk type geautomatiseerde software erg moeilijk te maken om het te lezen. Het werkte, maar nu AI krachtiger werd, was de beveiliging die het bood in de loop der jaren twijfelachtig.

Tegenwoordig is de meest voorkomende CAPTCHA die u online ziet, afkomstig van Google, reCAPTCHA genoemd. Er zijn alternatieven, maar we kunnen die van Google gebruiken als uitleg over hoe het allemaal werkt.

De soorten reCAPTCHA en werken ze?

Google heeft nu drie belangrijke iteraties van de reCAPTCHA-software doorlopen. Laten we eens kijken hoe elke versie van elkaar verschilt en hoe ze werken om bots te stoppen.

reCAPTCHA v1 – Traditionele teksttest

De originele reCAPTCHA v1 ziet er nu misschien nostalgisch uit, en dat komt omdat het niet meer wordt gebruikt, met een goede reden. Bij deze methode moesten gebruikers woorden typen door te lezen en te herschrijven wat ze op het scherm zagen. De tekst was altijd moeilijk te lezen, in een poging om te voorkomen dat bots hem zouden kraken.

Uiteindelijk bood dit niveau van CAPTCHA niet lang veel bescherming, en met zo'n frustrerend systeem irriteerde het gebruikers en verloor het veel website-eigenaren.

Toen we het tijdperk van mobiel binnengingen en de aandachtsspanne verzwakte, wilde Google een betere oplossing maken en daarom werd reCAPTCHA v1 geschrapt en werd v2 geboren.

reCAPTCHA v2 – Ik ben geen robot aankruisvak

reCAPTCHA v2 was een enorme stap in de goede richting. Met reCAPTCHA v2 zal de software van Google aandacht besteden aan uw toetsaanslagen en de manier waarop uw muis beweegt om te bepalen of u een robot bent of niet.

Bij elke interactie op een website met reCAPTCHA v2 leert de software meer over wat menselijk gedrag wel en niet is, waardoor het nauwkeuriger wordt naarmate het leert. Als uw gedrag menselijk is, komt u erdoor door gewoon op het selectievakje te klikken.

Als u als verdacht wordt gemarkeerd, wordt u gevraagd op overeenkomende afbeeldingen op een foto te klikken. Dit is een test die de eindgebruiker slechts 55 seconden geeft om op te lossen. Voor een bot lijkt dit lastig, en Google lijkt er achter te staan ​​om websites tegen bots te beschermen. Een Google-zoekopdracht zal echter allerlei onderzoeken, tests en software onthullen die beweren dat ze het systeem met een bot hebben gebroken.

Samengevat, reCAPTCHA v2 zal bots stoppen, het zal bots vertragen, misschien tot het punt waarop het niet de moeite waard is om te proberen, maar het stopt misschien niet altijd een gemotiveerde persoon of organisatie.

reCAPTCHA v3 – Verborgen CAPTCHA

reCAPTCHA 3 is anders dan de bovengenoemde opties. In plaats van een test uit te voeren om te bepalen of een gebruiker een bot is of niet, zal reCAPTCHA de interactie van een gebruiker met een website monitoren om die gebruiker een score te geven.

Die score zal verschillende factoren gebruiken, zoals hoe ze zich over de site bewegen, of welke pagina's ze het eerst bezoeken, en een back-up maken met eerdere gegevens.

Een website-eigenaar kan vervolgens reCAPTCHA v3 instellen om de toegang van een gebruiker te blokkeren of te weigeren, afhankelijk van zijn scoreniveau. Als alternatief kan het zo worden ingesteld dat acties voor een korte tijd worden afgeremd of beperkt, berichten naar moderatiewachtrijen worden verzonden of secundaire authenticatie vereist is.

Nogmaals, er worden studies gedaan om probeer reCAPTCHA v3 te kraken. Deze keer zijn onderzoekers echter op zoek naar een AI die een webpagina kan bezoeken en daar zo menselijk mogelijk acties kan uitvoeren om de onzichtbare CAPTCHA-tests te doorstaan.

Dus werkt CAPTCHA echt?

Tot nu toe is één ding duidelijk: onderzoek heeft aangetoond dat CAPTCHA, of reCAPTCHA, niet alle niet-menselijke activiteiten stopt. Het beperkt echter het botverkeer ernstig en stopt het grootste deel ervan. Dus in die zin kunnen we zeggen dat CAPTCHA werkt, zelfs als het geen 100% slagingspercentage heeft.

Misschien wordt AI slimmer en menselijker, maar in dat geval laat Google reCAPTCHA v4 vallen, of brengen andere CAPTCHA-ontwikkelaars iets nieuws uit.

Het is als een eindeloos kat-en-muisspel. Uiteindelijk doet een website het veel beter om CAPTCHA te hebben en kan het de botactiviteit van duizenden terugbrengen tot bijna minuscule bedragen.