Om webformulieren te beveiligen tegen spam maken veel websites gebruik Googles reCAPTCHA. In oktober 2018 kwam verscheen versie 3, die op de achtergrond analyseert of een bezoeker een spambot is of een menselijke bezoeker. In dit artikel lees je wat de mogelijkheen zijn.
Ongeveer 10 jaar geleden bestond de eerste versie van Google reCAPTCHA uit het overtikken van cijfers en letters. Bij versie 2 moest je aanvinken dat je geen robot was, soms aangevuld met de vraag om verkeersborden, stoplichten of andere objecten aan te klikken. Meer hierover kun je lezen in een ander artikel op onze website.
Geen 'challenge' meer
In oktober 2018 kwam versie 3 uit, waarbij een tussenkomst van de gebruiker niet meer nodig is. In plaats van een 'challenge', zoals Google het noemt, geeft de reCAPTCHA een score op basis van verschillende handelingen op een website. Een 1.0 is de hoogste score, bij een 0.0 is de kans groot dat de bezoeker een bot is. Bij een lage score wordt de bezoeker geblokkeerd en wordt het webformulier niet verzonden.
(Geen) limiet
Het gebruik reCAPTCHA is gratis, zolang je het niet vaker gebruikt dan 1.000 keer per seconde of 1 miljoen keer per maand. Voor de meeste websites is de gratis versie ruim voldoende. Maar mocht je toch een grootverbruiker zijn dan heb je reCAPTCHA Enterprise nodig.
Badge reCAPTCHA verbergen
In ruil voor het gratis gebruik plaatst Google een 'badge' op je website.
PLAATJE VAN CAPTCHA
Het is geen fraai gezicht, zeker niet als je veel tijd en geld in een herontwerp van je website of webshop hebt gestoken. Bij Google begrijpen ze dat en je mag de badget verbergen. Je moet dan wel de volgende tekst op de pagina zetten:
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
https://developers.google.com/recaptcha/docs/faq#id-like-to-hide-the-recaptcha-badge.-what-is-allowed
Grenzen(loos) gebruik reCAPTCHA
De reCAPTCHA is in principe gratis te gebruiken. Als je een grootverbruiker bent dan wil Google dat je overstapt op reCAPTCHA Enterprise. Je bent een grootverbruiker als je meer dan 1.000 'calls' per seconde of 1 miljoen 'calls' per maand. Voor de meeste websites zijn deze aantallen ruim voldoende. Voor een webdienst als Coudflare bleken de limieten niet toereikend, zo meldde Tweakers.net.
Dit betekent de score
In plaats van het overtikken van een code (reCAPTCHA v1) of het aanklikken van verkeersborden (reCAPTCHA v2) genereert de nieuwe reCAPTCHA een score. De hoogste waarde en het meest betrouwbaar is een 1.0, bij een 0.0 heb je zeer waarschijnlijk met een bot te maken. Op basis van de score kun je een webpagina een bepaalde actie laten ondernemen. Bijvoorbeeld:
Voorbeelden waar je reCAPTCHA voor kunt gebruiken.
Soort | Voorbeeld |
Websites |
Alleen bezoekers met een hoge score - en dus geen spambots - een mogen de pagina's bezoeken. |
Inlogpagina |
Bij een lage score kun je de '2 Factor Authentication'* of e-mailverificatie toepassen om zeker te zijn dat een persoon inlogt. |
Webshops |
Het bestelformulier en betaaltransacties mogen alleen gebruikt worden door bezoekers met een hoge score. |
*) Zie ook het artikel 'Beveilig je Joomla-website nog beter met 2 Factor Authenticatie' op onze website over dit onderwerp.
Deze acties en controles vinden op de achtergrond plaats, zonder dat je bezoekers er iets van merken.
Conclusie
Met Google reCAPTCHA v3 kun je een formulier versturen zonder dat de bezoeker tekens moet overtikken of verkeersborden moet selecteren om aat te tonen dat het niet om een bot gaat. Ook is er aan de vormgeving gedacht. Er wordt nog steeds een badge op de pagina getoond, ten teken dat je Google reCAPTCHA gebruikt. Maar het formaat is kleiner en je kunt er - onder bepaalde voorwaarden - zelfs voor kiezen om het niet weer te geven. Dat maakt het een stuk aangenamer in gebruik op je een mooie website.
Met versie 3 is de reCAPTCHA ook voor meer onderdelen te gebruiken dan alleen formulieren. Op basis van de toegang kun je een extra beveiliging toepassen of de menselijk bezoeker andere informatie tonen.
Meer informatie