112830011574
AVG Signal-blog Privacy Privacytips Wat is CAPTCHA en hoe werkt het?
Signal-What-Is-CAPTCHA-and-How-Does-It-Work-Hero

Wat is CAPTCHA?

CAPTCHA, wat staat voor Completely Automated Public Turing Test to Tell Computers and Humans Apart, is een soort uitdaging of test die is ontworpen om mensen van robots te onderscheiden. CAPTCHA is een veiligheidsmaatregel die wordt gebruikt om te voorkomen dat geautomatiseerde webcrawlers, ook wel bots genoemd, commentaar leveren, formulieren indienen of anderszins websites spammen.

Dit artikel omvat:

    Er zijn verschillende soorten CAPTCHA-tests: vervormde tekst in een afbeelding, een reeks afbeeldingen of zelfs tekst voorgelezen in een audiobestand. CAPTCHA's zijn geëvolueerd voor toegankelijkheid en om gelijke tred te houden met de toenemende geavanceerdheid van bottechnologie.

    Wat is het doel van CAPTCHA?

    CAPTCHA's worden gebruikt om te controleren of een gebruiker die toegang probeert te krijgen tot een website een mens is en geen bot. Websites die CAPTCHA-technologie gebruiken, willen voorkomen dat bots hun sites verstoren en functies ongepast gebruiken.

    Hier zijn enkele voorbeelden van wanneer CAPTCHA-codes worden gebruikt:

    • Voor online aankopen

    • Om toegang te krijgen tot beveiligde delen van een website

    • Bij het verzamelen van e-mailregistraties (om authentieke e-maillijsten te garanderen)

    • Om de nauwkeurigheid van peilingen en enquêtes te controleren (om ervoor te zorgen dat alleen menselijke stemmen worden geteld)

    CAPTCHA voorkomt ook dat spammers en hackers malware in online formulieren invoegen. CAPTCHA's worden dus ook gebruikt ter verdediging tegen de volgende soorten online dreigingen:

    Hoewel de vraag van CAPTCHA 'Bent u een robot?' onnodig en vervelend lijkt, dient hij een essentieel veiligheidsdoel.

    De geschiedenis van CAPTCHA

    De geschiedenis van CAPTCHA begon met de Turingtest, die in 1950 werd bedacht door Alan Turing. Turing wilde zien of machines konden denken of zich konden voordoen als mensen. De test bestond uit een reeks vragen die een mens en een machine moesten beantwoorden. Als de interviewer het verschil niet kon zien tussen de menselijke antwoorden en die van de machine, slaagde de machine voor de test.

    Met de massale invoering van het internet in de jaren negentig werd het onderscheid tussen machines en mensen meer dan een gedachte-experiment. Het CAPTCHA-systeem werd uitgevonden in 1997 om misbruik van URL-invoer in de zoekmachine AltaVista tegen te gaan. Door de inzet ervan is het aantal spaminvoer met 95% verminderd.

    Het systeem werd echter pas CAPTCHA genoemd in 2003, toen Luis von Ahn, medebedenker van Duolingo en oprichter van reCAPTCHA, de term bedacht.

    Hoe werkt CAPTCHA?

    CAPTCHA werkt door gebruikers te vragen een snelle uitdaging of taak uit te voeren om te bewijzen dat ze mens zijn. Deze taken zijn zo ontworpen dat een bot ze onmogelijk kan oplossen. CAPTCHA vergelijkt dan de antwoorden van de gebruiker met de 'antwoorden' in het systeem. Als de antwoorden overeenkomen, mag de gebruiker verdergaan.

    Waardoor wordt een CAPTCHA-test geactiveerd?

    Veel websites hebben CAPTCHA-tests die worden geactiveerd wanneer de gebruiker via bepaalde punten op de site toegang willen. Soms kan het gedrag van de gebruiker zelf een CAPTCHA-test uitlokken, vooral als het lijkt op dat van een robot.

    Een CAPTCHA-test kan in de volgende gevallen worden geactiveerd:

    • Het IP-adres van een gebruiker is geïdentificeerd als een bot.

    • Stijlen of afbeeldingen worden niet geladen op een webpagina.

    • Er zijn meerdere pogingen om een pagina te laden.

    • Een gebruiker is niet aangemeld bij Google.

    • Het systeem detecteert vreemd klikgedrag, geen muisbeweging of perfect gecentreerd klikken op selectievakjes.

    • De browser van een gebruiker toont geen browsergeschiedenis.

    • Een gebruiker slaagt niet voor de eerste CAPTCHA-test.

    Soorten CAPTCHA's

    Er zijn verschillende soorten CAPTCHA-tests en beste praktijken ontwikkeld sinds het ontstaan van de test. Tegenwoordig worden er veel verschillende soorten CAPTCHA-tests gebruikt.

    Hier zijn enkele verschillende soorten CAPTCHA-tests die tegenwoordig worden gebruikt:

    Text CAPTCHA

    Een Text CAPTCHA is de meest elementaire soort CAPTCHA. Deze CAPTCHA verschijnt in de vorm van een reeks letters en cijfers, die op verschillende manieren kunnen verschijnen:

    • Een Gimpy Text CAPTCHA selecteert een willekeurig aantal woorden uit een woordenboek van 850 woorden en presenteert ze in een vervormde vorm.

    • Een EZ-Gimpy vervormt slechts één woord.

    • Een Gimpy-r kiest willekeurige letters, vervormt ze en voegt achtergrondruis toe.

    • Een Simard’s HIP selecteert willekeurig letters en cijfers en vervormt ze met bogen en kleuren.

    Afbeelding van een Text CAPTCHA-test, met een vervormde reeks lettersBron: Wikimedia Commons

    Veel websites gebruiken Text CAPTCHA's en ze zijn vaak bij online peilingen te vinden.

    Audio CAPTCHA

    Audio CAPTCHA's werden ontwikkeld voor visueel gehandicapte gebruikers, omdat voorgelezen tekst niet kan worden gebruikt in visuele CAPTCHAs. Dit soort CAPTCHA is een geluidsopname van een reeks letters en cijfers. Wanneer de opname wordt afgespeeld, moeten de gebruikers luisteren om de volgorde correct in te voeren. Audio CAPTCHA's zijn voor zowel mensen als computers een uitdaging en ze benadelen slechthorende gebruikers.

    Bekijk dit artikel van Ars Technica om te zien hoe een Audio CAPTCHA eruitziet.

    Image CAPTCHA

    Image CAPTCHA's, ofwel CAPTCHA-afbeeldingtests, werden ontwikkeld om Text CAPTCHA's te vervangen toen computers beter werden in het kraken van codes.

    Image CAPTCHA's werken door de gebruiker een reeks afbeeldingen te tonen en de gebruiker te vragen een kenmerk (zoals een bepaalde oriëntatie) of element (zoals verkeerslichten) te identificeren dat in sommige, maar niet alle afbeeldingen voorkomt. Dit type CAPTCHA heeft een geavanceerdere beveiliging, maar benadeelt visueel gehandicapte gebruikers. Hier is een artikel van Vox met meer informatie over Image CAPTCHA's.

    Word of Math CAPTCHA

    Word CAPTCHA's vereisen enige geletterdheid, omdat gebruikers het ontbrekende woord in een bepaalde zin moeten invoeren of een reeks verwante termen moeten invullen om naar de volgende pagina te gaan.

    Sommige zogenaamde Math CAPTCHA's vereisen dat gebruikers een wiskundig probleem oplossen. Deze zijn meestal eenvoudig maar willekeurig gegenereerd, waardoor het moeilijker wordt voor basisbots om het antwoord te raden. Soms worden de cijfers op een vervormde, moeilijk te lezen manier gepresenteerd, zoals bij Text CAPTCHA's, om het voor bots moeilijker te maken ze te interpreteren.

    Een Math CAPTCHA, met een eenvoudige wiskundige vergelijking in een vervormde afbeeldingBron: Wikimedia Commons

    Andere populaire CAPTCHA-methoden

    Er bestaan andere soorten CAPTCHA-tests, waarvan sommige nauwelijks aanvoelen als tests.

    Time-based CAPTCHA's meten de tijd die de gebruiker nodig heeft om informatie in te voeren. Als een formulier te snel wordt ingevuld, wat kan wijzen op het werk van een bot, dan wordt de gebruiker eruit gegooid.

    Puzzle CAPTCHA's bestaan meestal uit een sleepbeweging om vormen in een puzzel op de goede plek te zetten. Deze zijn ontworpen om snel en toegankelijk te zijn voor mensen in vele regio's en zijn moeilijk te voltooien voor bots.

    Puzzle CAPTCHA's zijn snel en toegankelijk voor mensen en moeilijk te voltooien voor bots.

    Een andere populaire test is die waarbij de gebruiker een vakje met 'Ik ben geen robot' moet aanvinken. Deze CAPTCHA-test volgt de bewegingen van gebruikers om te zien of die meer lijken op die van een bot of een mens.

    Eenmalige aanmelding via social media

    Eenmalige aanmelding (SSO) via social media is een andere, subtielere soort CAPTCHA. Met dit soort CAPTCHA worden gebruikers gevraagd zich aan te melden bij een socialmedia-account. De eenmalige aanmelding wordt dan gebruikt om de gegevens van de gebruiker automatisch in te vullen. Terwijl het formulier snel wordt ingevuld, hebben de gebruikers dan bewezen dat ze mens zijn door te laten zien dat ze een legitieme socialmedia-account hebben.

    Een pagina voor eenmalige aanmelding, met de optie om in te loggen via LinkedIn, Facebook of Google

    Wat is No CAPTCHA reCAPTCHA?

    No CAPTCHA reCAPTCHA is ontwikkeld door Google om geavanceerde bots tegen te gaan die conventionele CAPTCHA-tests kunnen kraken. Het maakt het leven van gebruikers ook gemakkelijker, aangezien u met één klik kunt bevestigen dat u geen robot bent.

    De vroegste versie van reCAPTCHA gebruikt tekst en beeldmateriaal uit de echte wereld, zoals beelden van streetview en tekst uit door Google gescande boeken, om te testen of de gebruiker een robot is.

    No CAPTCHA reCAPTCHA is een geavanceerdere methode die de activiteit van een gebruiker volgt wanneer deze het vakje 'Ik ben geen robot' aanvinkt. De technologie kan ook de in de browser van de gebruiker opgeslagen cookies en de geschiedenis van het apparaat beoordelen om te bepalen of de gebruiker een robot is. Als de technologie niet zeker weet of de gebruiker een mens is, wordt er alsnog een conventionele Image CAPTCHA geladen.

    Google gebruikt reCAPTCHA voor een aantal diensten, waaronder:

    • Aanmelden voor een Google-dienst

    • Aanmelden voor een G Suite-account
    • Een wachtwoord wijzigen voor een bestaand account

    • Google-diensten instellen op een apparaat van derden, zoals een iPhone

    De reCAPTCHA-tests van Google worden voortdurend verder ontwikkeld en er is momenteel een derde versie uit. De nieuwste iteratie vereist geen gebruikersinvoer, wat betekent dat gebruikers geen onderbreking ondervinden. Het programma berekent een score op basis van het gedrag en de geschiedenis van de gebruiker. Afhankelijk van de score heeft de eigenaar van de website de mogelijkheid om toegang te verlenen of een andere test in te zetten.

    Een pop-upvenster van No CAPTCHA reCAPTCHA met de tekst 'Ik ben geen robot' en een selectievakje ernaast

    Hoe veilig zijn CAPTCHA's?

    CAPTCHA's zijn over het algemeen veilig, maar ze kunnen worden gehackt. CAPTCHA's helpen voorkomen dat bots, ook kwaadaardige, toegang krijgen tot gevoelige delen van een site of spamberichten genereren.

    Aangezien moderne reCAPTCHA's bepalen of de gebruiker een robot is door het surfgedrag te volgen, kan dit inbreuk maken op de privacy van de gebruiker. De op privacy gerichte hCAPTCHA is mogelijk een veiliger alternatief voor reCAPTCHA. hCAPTCHA vertrouwt namelijk op onmiddellijke feedback van gebruikers op een eenvoudige CAPTCHA-test en verzamelt geen gegevens.

    En hoewel CAPTCHA's bots tegenhouden en ons veiliger houden, houden ze online tracking en derden niet tegen om uw gegevens te verzamelen. Hiervoor moet u een VPN gebruiken, vooral wanneer u op een openbaar wifi-netwerk surft. Een VPN helpt u om uw online activiteiten en IP-adres privé te houden. U kunt zelfs een VPN installeren op uw mobiele telefoon, zodat u ook onderweg beschermd blijft.

    Voordelen van CAPTCHA

    Het toevoegen van CAPTCHA aan een website biedt tal van voordelen. Ten eerste helpen CAPTCHA's de algemene veiligheid van websites te verbeteren. Een doeltreffend uitgevoerde CAPTCHA voorkomt dat schadelijke botsoftware verzoeken verstuurt en beschermt websites zo tegen malware en DDoS-aanvallen. CAPTCHA helpt ook de integriteit van gegevens te bewaren en beschermt de resultaten van activiteiten zoals online peilingen.

    CAPTCHA verbetert ook de veiligheid van online aankopen, voorkomt valse registraties of aanmeldingen op websites, beschermt e-mailadressen tegen oplichters en beschermt tegen junkmail. En CAPTCHA's zijn ook nog eenvoudig te implementeren en gratis, dus zowat elke website zou ze kunnen gebruiken.

    Nadelen van CAPTCHA

    Natuurlijk heeft CAPTCHA ook nadelen. Bijvoorbeeld de altijd aanwezige uitdaging van de technologische vooruitgang: bots worden steeds beter in het slagen voor CAPTCHA-tests. En opkomende generatieve AI-technologie zoals ChatGPT zou het voor bots gemakkelijker kunnen maken om CAPTCHA-tests te omzeilen.

    Bovendien kunnen CAPTCHA-diensten het verloop van de activiteit van een gebruiker verstoren, wat leidt tot een slechte gebruikerservaring op een site. CAPTCHA wordt mogelijk ook niet door alle browsers ondersteund. Evenmin zijn alle CAPTCHA's voor iedereen toegankelijk; visueel gehandicapte gebruikers zijn vaak niet in staat om op afbeeldingen gebaseerde CAPTCHA's te voltooien.

    Ook zijn er enkele browserextensies die u helpen CAPTCHA's te omzeilen (wij raden u aan deze plug-ins niet te gebruiken, omdat ze een veiligheidsrisico kunnen vormen). En nieuwere reCAPTCHA's betekenen dat uw surfactiviteit tot op zekere hoogte wordt gevolgd, dus het is nog steeds belangrijk om extra beveiligingsmiddelen zoals een VPN te gebruiken om uw gegevens en privacy te beschermen.

    Uw persoonsgegevens beveiligen met een VPN

    AVG Secure VPN helpt uw gegevens veilig te houden, ongeacht waar u bent of welk apparaat u gebruikt. AVG Secure VPN creëert een versleutelde internetverbinding die uw online activiteiten beveiligt en helpt voorkomen dat pottenkijkers kunnen volgen wat u online doet. Houd uw browsegedrag, bankieren en online activiteiten verborgen met AVG Secure VPN. Probeer het vandaag nog gratis uit.

    Bescherm uw privacy en gegevens met AVG Secure VPN

    Gratis proefversie

    Bescherm uw privacy en gegevens met AVG Secure VPN

    Gratis proefversie
    Privacytips
    Privacy
    Danielle Bodnar
    5-04-2023