Heb je je ooit afgevraagd hoe websites kunnen onderscheiden tussen een mens en een robot? Het antwoord ligt in de captcha, een hulpmiddel dat in de loop der jaren is geëvolueerd. De meest voorkomende methode, bekend als reCAPTCHA, is gebaseerd op een eenvoudige klik op een vakje dat zegt “ik ben geen robot”. Maar dit is slechts de top van de ijsberg.
Wat echt interessant is, is dat de captcha het gedrag van de gebruiker observeert voordat de klik wordt gemaakt. Terwijl een bot de cursor in een rechte lijn zou bewegen, heeft een mens de neiging om meer organische en onvoorspelbare paden te volgen. Dit systeem werd in 2014 door Google geïntroduceerd en heeft bewezen een van de meest effectieve methoden te zijn om dit onderscheid te maken.
De evolutie van de captcha
In de loop der tijd heeft de captcha zich aangepast. In 2018 werd er een versie gelanceerd die de noodzaak om op het vakje te klikken elimineert. In plaats daarvan kunnen websites het hele gedrag van de gebruiker op de pagina monitoren. Zo kunnen ze beoordelen of de acties van een bezoeker meer lijken op die van een mens of op die van een robot.
Stel je voor dat je in een online winkel bent. Een gebruiker die meerdere wachtwoordcombinaties probeert of honderden productrecensies plaatst, is waarschijnlijk een bot. Aan de andere kant is een klant die door categorieën bladert, prijzen vergelijkt en de tijd neemt om te kiezen duidelijk een onzekere mens. Deze analyse helpt de reCAPTCHA om een score toe te wijzen aan elke interactie, waarbij deze als meer of minder verdacht wordt gemarkeerd. Als er iets ongewoons is, kan de site om een aanvullende actie vragen, zoals tweefactorauthenticatie, om zich te beschermen tegen mogelijke cyberaanvallen.
De oorsprong van de captcha
De term captcha komt van de Engelse afkorting die staat voor “Volledig geautomatiseerde publieke Turing-test om te onderscheiden tussen mensen en computers”. Dit idee is vernoemd naar de wiskundige Alan Turing, die in 1950 een methode voorstelde om te bepalen of een gesprekspartner een mens of een machine was. In dit geval is het de computer die moet beslissen of de gebruiker een persoon of een bot is.
In het begin, aan het begin van de jaren 2000, bestonden captchas uit vervormde letters en cijfers die alleen door mensen konden worden herkend. Echter, met de vooruitgang in beeldherkenning begonnen machines deze tests te overwinnen. Daarom werden de teksten steeds complexer, tot het punt waarop ze zelfs voor mensen niet meer herkenbaar waren. Deze verandering leidde tot de noodzaak om te innoveren in de manier waarop de identiteit van gebruikers werd gevalideerd.