Wat is CAPTCHA?

Als je ooit al eens een beveiligde site op het internet hebt gebruikt, dan is de kans groot dat je al eens CAPTCHA gebruikt hebt. CAPTCHA staat voor Completely Automated Public Turing test, en het is een tool ontworpen om het verschil te bepalen tussen een mens en een computer. 

Het doel is om robotten, geautomatiseerde gebruikers, en online malware te blokkeren en het infiltreren van sites erdoor tegengaan.

CAPTCHA is als het ware een vraagstuk of een test dat een probleem aangeeft dat mensen makkelijk kunnen oplossen maar computers moeilijkheden mee hebben. 

Zo kan CAPTCHA bijvoorbeeld vragen om de auto’s op een reeks foto’s aan te duiden, waarbij de auto op elke fot op een andere echte plaats afgebeeld staat. Het is met andere woorden geen clip art, maar het zal nog steeds eenvoudig zijn voor jou om aan te geven op welke foto’s auto’s staan afgebeeld. Maar voor AI daarentegen? 

Wel, die ziet het verschil niet tussen afbeeldingen met auto’s en andere, en dat wil zeggen dat er geen bots door het systeem raken.

Hoe werkt een CAPTCHA?

Standaard CAPTCHA’s, die vandaag de dag nog steeds door sommige webpagina’s worden gebruikt, vragen de gebruikers om cijfers en letters te herkennen. De letters zijn dan vervormd om het bots moeilijker te maken deze te herkennen. 

Om de opdracht af te ronden moet de gebruiker de vervormde content ontcijferen, de juiste letters in een veld ingeven en het formulier dan indienen. Moest het zijn dat de letters toch niet overeenkomen dan krijg je nog een nieuwe kans. 

Dit soort testen komen vaak voor bij het inloggen, formulieren voor account informatie-uitwisseling, online vragenlijsten en e-commerce check-out pagina’s.

Het idee is dat bijvoorbeeld een bot de vervormde letters niet zal kunnen ontcijferen. Een mens daarentegen is gewoon aan het lezen en ontcijferen van veel verschillende letters – verschillende tekststijlen, handschriften, en nog meer – en kan deze makkelijk herkennen. 

Het beste dat een bot eventueel kan doen is een aantal verschillende letters ingeven, wat wil zeggen dat de kans dat ze verder raken heel onwaarschijnlijk is. Het resultaat is dat een bot niet voor test slaagt en dus geen verbinding met de site of applicatie kan maken terwijl een mens gewoon verder kan gaan.

Wat is reCAPTCHA?

reCAPTCHA is een kosteloze dienst van Google ter vervanging van  de standaard CAPTCHA’s. De technologie van reCAPTCHA werd gecreëerd door wetenschappers aan de Carnegie Mellon universiteit en aangekocht door Google in 2009. 

reCAPTCHA is een pak beter ontwikkeld dan de gewone CAPTCHA tests. Het voorbeeld dat we gaven met de auto’s is een voorbeeld van de afbeeldingsherkenning van reCAPTCHA.

Net zoals bij CAPTCHA, verwacht sommige reCAPTCHA’s dat gebruikers afbeeldingen van tekst ingeven waar computers dan weer moeilijkheden mee hebben. 

Anders dan de standaard CAPTCHA’s, haalt reCAPTCHA de content uit echte foto’s: foto’s van adressen, tekst uit gedrukte boeken of oude kranten, enz.

Kun je CAPTCHA omzeilen?

Het is normaal om je af te vragen of CAPTCHA wel zo veilig is als het zou moeten zijn.

Het spijtige antwoord is nee, CAPTCHA’s kunnen ook omzeild worden door bots – ook al kruipt er wel wat moeite in. 

Sommige bots kunnen zelf voorbij de tekst CAPTCHA’s raken. Onderzoekers hebben ook manieren aangetoond om een programma op te stellen om zelfs de afbeeldingsherkenning systemen van CAPTCHA’s te verslaan. 

Meer nog, aanvallers en hackers kunnen click-farms gebruiken om de testen te verslaan: duizenden slecht betaalde werknemers die CAPTCHA oplossen voor bots.

Dus ja, er is zeker nood aan andere beveiligingssystemen (om ongewenste bots te blokkeren) naast de gewone CAPTCHA’s.

Kort samengevat

In het algemeen zijn CAPTCHA en reCAPTCHA vrij efficiënte systemen om mensen van artificiële intelligentie te onderscheiden. Ze worden als veiligheidsmaatregel gebruikt op veel sites en applicaties, en zorgen ervoor dat eender welke bot of geautomatiseerde gebruiker hun systeem niet hacken en verstoren.