"Ik ben geen robot": de captcha uitgelegd

Op het WebLab42 hoofdkwartier wordt bijna nooit gevloekt. Behalve dan als we een captcha moeten invullen, je weet wel, tekens overtypen van zo’n vaag plaatje. Anja heeft laatst vijftien keer een captcha opnieuw ingevuld, voordat de oplossing werd geaccepteerd. Kan het ook anders? En wat is een captcha eigenlijk?

Alle soorten captcha’s hebben hetzelfde doel: mensen en robots van elkaar onderscheiden. Robots zijn niet van die leuke poppetjes met lichtjes, een blikken stemmetje en afstandsbediening; het zijn scripts die voortdurend op zoek zijn op internet. Ze zoeken informatie om door te geven aan Google (de Google bot), of formulieren die ze kunnen gebruiken om spam te versturen of gastenboeken te vullen met dubieuze links.

Als website-eigenaar wil je dat natuurlijk niet, en daarvoor is de captcha uitgevonden.

Wat is een captcha?

CAPTCHA is een afkorting. Het betekent: Completely Automated Public Turing test to tell Computers and Humans Apart. Oftewel: een volledig geautomatiseerde manier om te testen of je te maken hebt met een computer of een mens.

De meest gebruikte captcha's

De meest gebruikte captcha is op dit moment nog de visuele tekstcaptcha: letters en/of cijfers die je moet intypen. Elke keer genereert de captcha een nieuwe unieke combinatie. De tekencombinatie bevat vervormde tekens, verschillende lettertypes door elkaar, de achtergrond is vaak gruizig of in bijna dezelfde kleur als de tekens, en het ziet er rommelig uit.

De meeste robots kunnen er dan ook geen chocola van maken (en als we heel eerlijk zijn: Anja vaak ook niet). Robots worden wel steeds slimmer, dus die kunnen steeds vaker captcha’s kraken.

Gevolg: de captcha’s worden steeds onduidelijker. Dat is niet alleen slecht nieuws voor Anja, maar ook voor mensen met een visuele beperking: zij kunnen simpelweg geen formulieren invullen. Soms kun je de captcha laten voorlezen wat er staat, en er is geëxperimenteerd met audiocaptcha’s, maar dat heeft geen grote vlucht genomen.

Een variant is de onzichtbare captcha. Het principe daarvan is dat er een verborgen veld aan het formulier wordt toegevoegd. Robots maken geen onderscheid, die zien alle velden en vullen dat veld dus ook in. En als het veld is ingevuld, dan wordt het formulier niet verstuurd. Ook hiervoor geldt: robots worden steeds slimmer. Wat vandaag nog afdoende werkt tegen spam, werkt morgen niet meer.

Plus: internetcriminelen huren soms voor een habbekrats echte mensen in, uit lagelonenlanden, die de hele dag niets anders doen dan formulieren invullen. Die ontcijferen de captcha’s (of vullen de onzichtbare niet in) en huppekee: spam!

Google reCaptcha: Ik ben geen robot

De laatste jaren is er een ander type captcha in opmars: Google reCaptcha, ontwikkeld door, je raadt het al, Google.

Je hebt het ongetwijfeld al meer dan eens gezien: het ik-ben-geen-robot vinkvakje. Je zou denken: als ik een robot was, dan was dit het eerste dat ik zou aanvinken, maar zo gemakkelijk is het niet. Er zit een complex script achter dat niet alleen kijkt of je iets goed invult, maar er ook allerlei checks op loslaat en op basis daarvan bepaalt of je een mens bent.

Is het voor reCaptcha niet helemaal duidelijk, of ben je supersnel of vaak achter elkaar formulieren aan het invullen, dan moet je even aantonen dat je geen robot bent door bijvoorbeeld plaatjes met verkeersborden, auto’s, bedrijven of bergen aan te klikken.

Er is ook een onzichtbare variant die werkt op de achtergrond. Je hoeft dan geen ik-ben-een-robot-vakje aan te vinken, en pas klikplaatjes te klikken als reCaptcha twijfelt.

Op zich is Google reCaptcha een mooie oplossing... als je het niet erg vindt om voortdurend informatie vanaf je website met Google te delen, en als het voor jou geen probleem is om voor het voorkomen van spam afhankelijk te zijn van Google.

Nadelen van captcha’s

Meer dan twee keer proberen een captcha in te vullen? Wij doen het alleen als we iets heel erg graag willen dat zonder dat formulier echt niet mogelijk is. Dan blijven we captcha’s proberen tot het eindelijk een keer lukt. Maar meestal haken we af.

Dat doet de bezoeker op jouw website natuurlijk ook, als je er zo’n lelijke slecht leesbare captcha op hebt staan. Google reCaptcha werkt al een stuk beter. Maar de bezoeker die voor de zoveelste keer alle brommers op plaatjes moet identificeren, zal niet blij zijn met de site die ‘m dat laat doen. En indirect dus niet blij met jou.

Een alternatief?

Gebruik je een erg lang en specifiek formulier waar bijvoorbeeld ook bankrekeningnummers moeten worden ingevuld, dan heb je misschien helemaal geen captcha nodig.

Heb je een gewoon contactformulier, dan kun je het ook over een andere boeg gooien: stel de bezoeker een vraag die supersimpel is voor een mens, maar minder simpel voor een robot. Op Anja’s eigen website moet je bij formulieren bijvoorbeeld Anja’s voornaam invullen. Een van onze klanten vraagt naar de eerste vijf letters van het alfabet. In je formulierveld kun je check instellen op het ingevoerde antwoord. Daar zet je alle variaties in (dus in het geval van Anja’s website is dat bijvoorbeeld anja, ANJA, Anja en aNJA).

De vraag moet niet té simpel zijn (dus niet 1+1=), want de robots worden dus steeds slimmer, en zodra de habbekrats-inhuurkrachten je vraag begrijpen, is het met de effectiviteit hiervan ook afgelopen.

Maar tot die tijd kun je vaak prima je creativiteit gebruiken voor een sympathieke, goed te beantwoorden captcha-vraag die past bij jou of bij jouw website.

Wil jij ook een captcha op je formulieren of wil je een alternatieve oplossing?

Mail of bel ons gerust, dan kijken we samen naar de beste oplossing.

Nieuwsbrief ontvangen?

Meld je aan voor de WebLab42 nieuwsbrief en ontvang regelmatig nieuws, tips en interessante informatie in je mailbox! Je kunt je op elk moment weer afmelden of je gegevens laten verwijderen.