reCaptcha, hoe lang nog?
Een ingevuld formulier is dé uitgelezen kans om contact op te nemen met de bezoeker van je website. Als de invuller een robot is? Dat verandert de zaak! reCaptcha helpt je om robots uit te sluiten.
Fake inzendingen
Het is elke website eigenaar wel eens gebeurd; je ontvangt ineens oneindig veel ingevulde formulieren, en de inzendingen zijn allemaal fake. Automatische robots hebben je formulier opgepikt en spammen je met onzinnige berichten. Dé oplossing hiervoor bestaat niet maar een hele belangrijke is deze: reCaptcha.
Wat is reCaptcha?
reCaptcha staat voor “Completely Automated Public Turing test to tell Computers and Humans Apart“. reCaptcha is een service van Google. Als je er last van hebt dat een formulier gespamd wordt door robots kun je reCaptcha installeren. De website checkt dan of de invuller een mens is of een robot. Hiermee stopt de stroom aan onzinnige berichten van bots.
reCaptcha 1
reCaptcha laat de bezoeker een simpel testje doen. Zodra je een formulier invult of wilt versturen krijg je de test voorgeschoteld. Het kan een eenvoudige vraag zijn of een klein sommetje. Meestal krijg je behoorlijk onleesbare tekens te zien en je moet dan aangeven wat er staat. De test is meestal eenvoudig maar voor een bot is de test niet te doen. De bot komt dus niet goed door de test en jij wel. Hiermee bewijs je als het ware aan de website dat je een mens bent en geen robot. Je inzendig wordt goedgekeurd en de eigenaar krijgt jouw ingevuld formulier in de mailbox of kan deze uitlezen in het CMS van de website.
reCaptcha 2
reCaptcha versie 2 (V2) is het meest bekend. Je krijgt een grid aan afbeeldingen van verkeerssituaties te zien en je moet anklikken op welke afbeeldingen je een zebra ziet of een verkeerslicht. Bijzonder om te weten: de resultaten van al deze testen worden door Google gebruikt om de computers van zelfrijdende auto’s te trainen. De techniek waarmee ze dus testen of je een mens bent wordt gebruikt om de robots slimmer te maken. De vraag is hoelang het nog duurt voordat robots net zo als mensen aan de hand van vage foto’s kunnen herkennen wat wel of wat geen zebra is. Of een motor, een boot of een latarenpaal.
reCaptcha 3
reCaptcha V3 is de nieuwste en meest doorontwikkelde versie. Verificatie of je een mens of een robot bent wordt onzichtbaar op de achterkant uitgevoerd. Aan de hand van je gedrag op de website wordt bepaald of de inzender een bot is of een mens. Het gebruikersgemak van deze versie van reCaptcha is groot maar qua privacybescherming is hier wel een en ander van te vinden. Google ziet heel veel van wat je op de site doet en gebruikt al deze informatie om te bepalen wie je bent. Hoewel mail altijd geencrypt wordt doorgestuurd is de vraag in hoeverrre de ingevulde gegevens veilig zijn bij deze nieuwste reCaptcha versie.
Hidden fields
Overweeg je om je formulieren middels reCaptcha te beveiligen? Stel je zelf eerst eens de vraag in hoeverre de gegevens van je klanten zichtbaar mogen zijn of bewaard mogen worden binnen of buiten de EEG. Google is een Amerikaanse techreus en dit roept bij o.a. overheden steeds meer vragen op. Naast reCaptcha kun je bijvoorbeeld ook een ‘hidden field’ inbouwen in je formulier. Dit is een veld wat de robot wel ziet maar jij niet omdat we er geen vormgeving aan meegegeven hebben. Met een hidden field heb je in elk geval niets met Amerikaanse servers te maken …
Van al deze technieken is het echter de vraag hoe lang het nog stand houdt. Robots worden steeds slimmer door toepassing van AI-technieken en het kan zomaar zijn dat ook ‘hidden fields’ straks geen bescherming meer bieden. Het beveiligen van de formulieren wordt zo een steeds grotere uitdaging. Reden voor veel organisaties en bedrijven om het aantal formulieren in elk geval te minimaliseren. Op steeds meer websites worden geen contactformulieren meer aangeboden; contact leggen kan op zo veel manieren dat het contactformulier niet altijd meer nodig is.
Website beveiliging door Pixel Creation
Wij van Pixel Creation zijn expert in het beveiligen van jouw website. Wij bieden veilige webhosting en nemen verschillende maatregelen om (automatisch) misbruik tegen te gaan. Bots die misbruik maken van formulieren op je website kunnen wij tegenwerken door verschillende beveildiginsmaatregelen te nemen. Een van de belangrijkste maatregelen die we kunnen nemen is het instellen van reCaptcha. Of dit afdoende is of dat er meer moet gebeuren ligt aan een groot aantal factoren. Meestal kunnen we met een paar eenvoudige ingrepen volstaan maar soms is er meer nodig, daarom bespreken we dit graag met je zodat wij de juiste maatregelen nemen, passend in jouw situatie.