De nieuwe Google reCAPTCHA v3 tool detecteert robots nog beter, zonder de websitebezoekers lastig te vallen. Door deze verandering worden websites nog gebruiksvriendelijker, want de bezoekers hoeven niet langer stopborden of verkeerslichten aan te klikken om de formulieren van de website te kunnen versturen.
Wat is reCAPTCHA?
reCAPTCHA is een gratis service van Google die jouw website beschermt tegen spam en misbruik. In het afgelopen decennium heeft Google de reCAPTCHA technologie voortdurend verder ontwikkeld. In versie 1 werd bijvoorbeeld aan elke gebruiker gevraagd een uitdaging te passeren door vervormde teksten en cijfers te lezen en in een apart vak in te voeren.
Om zowel de gebruikerservaring als de beveiliging te verbeteren, heeft Google later de versie 2 geïntroduceerd. De reCAPTCHA v2 is zodanig ontworpen om veel van het controlewerk op de achtergrond te doen. De gebruiker hoeft dan alleen te vertellen dat hij-zij geen robot is. Je hebt de ”Ik ben geen robot” knop vast wel een keer gezien.
Nu met reCAPTCHA v3 komt er een fundamentele verandering in hoe het programma mensen en bots detecteert.
reCAPTCHA v3: Hoe werkt het precies?
De v3 retourneert een score voor elk verzoek aan je website. Dit kan voor het invullen van een contactformulier zijn of voor het inloggen in een klant-account. Het programma rangschikt het verkeer en interacties op basis van een score van 0,0 tot 1,0, waarbij een 1,0 een goede (menselijke) interactie is. De scores die dichter bij 0,0 zijn, geven aan dat het vrij aannemelijk is dat het verkeer door bots is gegenereerd. De score stelt jou in staat om een passende actie voor de website te ondernemen.
Een groot voordeel van reCAPTCHA v3 is de flexibiliteit om spam en misbruik te voorkomen. Voorheen bepaalde het systeem alles op het gebied van veiligheid en de manier van implementatie. Nu geeft de v3 een score die jou vertelt hoe verdacht een interactie is. Er zijn drie mogelijke manieren om deze score te gebruiken.
- Ten eerste kun je een drempel instellen die bepaalt wanneer een gebruiker wordt doorgelaten of wanneer verdere verificatie nodig is.
Bijvoorbeeld met behulp van tweefactorauthenticatie en een telefonische verificatie. Je kunt dus zelf bepalen hoeveel stappen iemand bij een score van 0,7 moet doorlopen om een bepaald doel te bereiken. - Ten tweede kun je de score combineren met jouw eigen signalen. Denk aan zaken zoals gebruikersprofielen of transactiegeschiedenis.
- Ten derde kun je de reCAPTCHA-score gebruiken om machine learning in te zetten en het systeem te trainen om misbruik niet alleen beter te detecteren, maar ook beter te bestrijden.
Waarom niet bij v2 blijven?
De v3 van reCAPTCHA is een betere oplossing omdat het nog veiliger is dan de v2. Hiernaast creëert het ook een wrijvingsloze gebruikerservaring op de website voor de bezoeker. Want het verplicht de bezoekers niet om interactieve tests uit te voeren, zoals bijvoorbeeld het klikken op alle afbeeldingen met zebrapaden. Het programma geeft jou, de ondernemer, meer zeggenschap over je website en hoe het spam moet voorkomen. Heb je nog een reCAPTCHA v1 op je website? Wees je ervan bewust dat Google deze sinds Maart 2018 niet meer ondersteunt.
Dus krijg jij veel spam via de formulieren van je website? Misschien is reCAPTCHA v3 dan wat voor jou?
Je kunt de reCAPTCHA v3 natuurlijk zelf installeren op je website. Voor het instellen hiervan kun je het stappenplan van Google doornemen. Is dit te technisch voor je?