Captcha

Datum aanpassing 30 maart 2023 

Wanneer je via een website contact wilt opnemen met desbetreffend bedrijf, beland je meestal op het contactformulier. Alvorens je het ingevulde formulier wilt versturen, zul je vaak eerst moeten bewijzen dat je een mens bent.
We hebben het over Completely Automated Public Turing test to tell Computers and Humans Apart (Captcha). Dit is een techniek dat test of de website (contactformulier) te maken heeft met een computer (robot) of een mens.

ReCAPTCHA is de gratis Captcha service van Google die cookies gebruikt om bezoekers te identificeren.

WAAROM moet je aantonen dat je geen robot bent?

Het idee achter Captcha is dat systemen als contactformulieren, fora of
downloadfuncties niet worden overstelpt met bots die een aanvraag doen. Lees: spam!

Ook houden we op deze wijze oplichtingspraktijken buiten de deur. Mocht je bijvoorbeeld met je webshop een limited edition aanbieden om klanten aan je te binden dan zit je niet te wachten op een robot die meerdere fake accounts aanmaakt en de gehele partij opkoopt. Met een Captcha houd je dit grotendeels tegen.

weergave van een captcha

  1. Vaak zijn het visuele tekstcaptcha: letters en/of cijfers die je moet overtypen. Meestal zijn deze moeilijk leesbaar (dus ook voor de robots) en na vernieuwing nog steeds onleesbaar. Dit levert heel wat ergenis op bij menigeen.
  2. We kennen vast ook wel de plaatjes waarin je alle vakjes moet selecteren waarin je bijvoorbeeld verkeerslichten ziet. Heb je ze allemaal gevonden, dan kun je je proces afronden, zoals het verzenden van het contactformulier.
  3. Je hebt ook een recaptcha (v3), waarbij je niet van alles moet ondernemen. Je ziet alleen een reCAPTCHA symbool  rechtsonder in de hoek.
reCAPTCHA
reCAPTCHA - opengeklapt

VOORBEELDEN VAN CAPTCHA

Er zijn verschillende soorten en variaties op de Captcha. Zoals de reCAPTCHA van Google. Dit is een variant met onzichtbare captcha, waarbij verificatie op de achtergrond meeloopt en de bezoeker geen uitdagingen krijgt. Het principe daarvan is dat er een verborgen veld aan het formulier wordt toegevoegd. 

ReCAPTCHA v1 – geeft je de mogelijkheid enkele woorden of cijfers uit de afbeelding in te voeren.
ReCAPTCHA v2 – geeft je mogelijkheid om het selectie vakje “Ik ben geen robot” aan te vinken. Bij twijfel moet de bezoeker een plaatjespuzzel oplossen. Bij deze versie, kun je ervoor kiezen dat de badge rechtsonder niet getoond wordt.
ReCAPTCHA v3 – Hiervoor hoef je helemaal geen actie te ondernemen. Op de achtergrond worden bots gedetecteerd.
Deze reCAPTCHA wordt alleen nog weergegeven als de bezoeker boven een bepaalde ‘risicoscore’ komt. De hoogte kun je zelf instellen. Ook kun je bepaalde pagina’s extra beveiligen.
Als je bij reCAPTCHA v3 de badge echtsonder onzichtbaar wil hebben, dan kun je dit in CSS met { visibility: hidden; } verbergen. Vermeld dit wel in je Privacy verklaring!

Voor het verwerken van de keys in DIVI builder, klik je  op het formulier. Je kunt dan direct de keys in de velden plaatsen. Geef een account op, zodat je op andere plekken van de site weer dezelfde keys kunt oproepen. Scheelt je weer wat extra werk.

Verschillen recaptcha

De laatste versie is v3. Wat is het verschil van deze versie ten opzichte van de vorige versie’s?

ReCAPTCHA v3 – is veiliger dan v2.
ReCAPTCHA v3 – is gebruiksvriendelijker, doordat de gebruiker er (meestal) niks voor hoeft te doen, waar v2 altijd een gebruikersactie vereist.
ReCAPTCHA v3 – geeft meer zeggenschap voor de ondernemer over de manier waarop het wordt afgehandeld, maar wel lastiger.
Beide versies zijn helaas te omzeilen door geavanceerde bots.

NADELEN CAPTCHA

Over het algemeen zijn captcha’s niet bevorderlijk voor de toegankelijkheid en gebruiksvriendelijkheid van een website. Een test uitvoeren kost extra tijd en soms frustraties omdat de visuele plaatjes onduidelijk kunnen zijn. En dan hebben we het nog niet over mensen met een visuele beperken, deze kunnen de test doorgaans niet uitvoeren.

Ook komt het voor dat men niet verder kan door foutmeldingen. Zie hieronder

foutmeldingen

Het komt wel eens voor dat men het contactformulier niet verstuurd krijgt en de volgende melding doemt zich op “ReCAPTCHA verificatie mislukt”.
 
Mogelijke oorzaken kunnen zijn
De website denkt dat de bezoeker verbindt met een verdachte IP en daarom zou het mogelijk een bot kunnen zijn. Dit komt voor als we ons begeven op openbare Wifi, waar zich veel gebruikers zich begeven. Of als de bezoeker via een VPN op je website komt.
 
Één van het onderstaande zou je als internetbezoeker kunnen ondernemen
  • Misschien heb je een verouderde browser. Update deze.
  • Herstart je router.
  • Refresh de pagina in je browser.
  • Verwijder alle cookies en tijdelijke internetbestanden.
  • Gebruik bijvoorbeeld een antivirusprogramma of een Firewall. Dit alles zal helpen voorkomen dat malware kwaad zou kunnen doen.
  • Via een VPN of proxy kan ook problemen geven. Check de configuratie.
  • Je kunt ook je IP-adres in Windows resetten.

hoe MAAK JE EEN RECAPTCHA AAN?

Als je gebruikt wilt maken van Google reCAPTCHA dan moet je bij Google een “API key” aanvragen. Deze maak je aan in Google Search Console. Dit is een tool voor webprestaties en biedt handige info over organic search (SEO) via Google.
 

Instellen van ReCAPTCHA v3

Versie 3 werkt met een gebruikers niveau waar 1 voor een mens staat en 0 voor een bot.
Het heeft een redelijk gegevens voorbeeld nodig om een goede indicatie van het niveau op uw site weer te geven, hierdoor is het het beste om te beginnen zonder niveau instelling, zodat je kunt kijken welk niveau het best bij jouw site past, door te kijken in https://g.co/recaptcha/admin .
Als je toch met een niveau wilt beginnen is 0.5 een goede start waarde.

Hoe werkt Recaptcha?

Zoals hierboven al gemeld staat niveau 1 voor mens en niveau 0 voor bot, helaas zijn er een hoop factoren die kunnen meespelen in deze beoordeling.
Zo kan o.a. chrome incognito mode ervoor zorgen dat iemand een 0.1 score krijgt.
Een VPN of bedrijfsnetwerk kan ook gezien worden als bot en voor een lage score zorgen.
Adblockers kunnen hier ook effect op hebben.
Maar ingelogd zijn bij google/chrome heeft dan weer een positief effect en vergroot de kans op een score dicht bij de 1.

ReCAPTCHA wordt geadverteerd als gratis, maar dat geld alleen tot 1 miljoen APi ‘beoordelingen’, daarna is het 1$ per 1000 ‘beoordelingen’ tot 10 miljoen, daarboven word het een aangepaste prijs.

ReCAPTCHA verzamelt dus persoonlijke informatie van gebruikers om te bepalen of het gaat om een mens of een robot.

  • IP-adres – IP-adres is dit al bekend als bot?
  • De systeemdatum en -tijd – van de bezoeker
  • Cookies – Is er al eerder een cookie van Google geplaatst op de computer?
  • Ingestelde taal – Van de browser van de gebruiker.
  • Bronnen – Een bot laadt geen foto’s en andere elementen, een mens wel.
  • Surfgedrag – Hoedanigheid van scrollen, klikken en muisbewegingen.
  • Formulier – De snelheid dat de bezoeker dit invult
  • Zoekgeschiedenis – Bots hebben geen zoekgeschiedenis.

Captcha effect op cookiesmelding & privacy

  • Wie gebruikt maakt van derden cookies dus ook google reCaptcha, moet een cookie melding krijgen.
  • In je privacyverklaring moet je ook opnemen dat je gegevens verzamelt via Captcha.