Waarschijnlijk is er een grote kans dat je bekend bent met het fenomeen CAPTCHA. Dat is eigenlijk de melding om te bewijzen dat je mens bent. De meest gebruikte en daarmee bekende optie voor het aanbieden van deze mogelijkheden is de dienst die door Google aangeboden wordt. Wist je dat er nog een zeer goede dienst is die je kunt gebruiken?
Dit artikel verscheen eerder op de website van Harm Jagerman. Vanwege een wijziging in de bedrijfsactiviteiten is besloten dit artikel te reproduceren op de website van Artigenda.
reCAPTCHA
Het is een van de meest gebruikte opties voor bijvoorbeeld contactformulieren of inlogformulieren: reCAPTCHA. De dienst is er al sinds 2007. Verschillende belangrijke websites, zoals Facebook en Twitter, maken gebruik van ReCAPTCHA.
Het is eenvoudig. Door een optie aan te bieden waarbij een zogeheten challenge aangeboden wordt, kan je bewijzen dat je een persoon bent. Een mens dus. Je weet wel, de vraag of je kunt bewijzen dat je mens bent. Voor de een is het een bron van ergernis, voor de ander is het duidelijk waar het om gaat. Websites, mailsystemen en nog meer opties beschermen tegen spammers en niet-geautoriseerde toegang.
Dat het soms vervelend kan zijn, dat is duidelijk. Je wilt een actie uitvoeren – bijvoorbeeld het plaatsen van een reactie – en vervolgens moet je eerst afbeeldingen aanklikken. Doe je dit niet goed, dan volgt een nieuwe afbeelding met vakken. In een ongunstig geval meldt de website je uiteindelijk dat het allemaal niet gelukt is en je het op een andere manier moet proberen.
ReCAPTCHA is gemaakt door Google. Omdat Google een groot bereik heeft, is deze dienst dus op veel plaatsen terug te vinden. In 2007 bestond de challenge of uitdaging uit het overtypen van woorden. Wanneer je te maken hebt met een CATPCHA dat door een ander bedrijf aangeboden wordt, is dit vandaag de dag soms nog steeds het geval. Denk hierbij dan aan de diensten van Microsoft.
Om het makkelijker te maken is met versie 3 van ReCAPTCHA besloten dat het ook op een onzichtbare manier kan. Je ziet dan alleen een vakje dat er een controle plaatsvindt. Hoewel deze optie ook veel kritiek opleverde, wordt deze op steeds meer plaatsen toegepast. De kritiek spitste zich toe op de opties voor iedereen met kwade bedoelingen om het systeem te omzeilen.
CAPTCHA
Hoewel veel websites en webdiensten gebruik maken van ReCAPTCHA, is het niet ontwikkeld door Google zelf. Dat gebeurde in 1997. De naam zou later pas geïntroduceerd worden. Dat was in 2003. CAPTCHA is een afkorting voor: Completely Automated Public Turing test to tell Computers en Humans Apart.
hCaptcha
Een alternatief voor ReCAPTCHA is hCaptcha. Let even op de schrijfwijze van de afkorting. hCaptcha presenteert zich als een onafhankelijke bron voor het aanbieden van een CAPTCHA challenge. De vraag is alleen of je een alternatief zou overwegen?
Waarom je dit juist wel doet: de zekerheid dat er opties zijn om het systeem te omzeilen zijn minder aanwezig met hCaptcha. Met ReCAPTCHA zijn er dus mogelijkheden voor iedereen met kwade bedoelingen om de challenge te omzeilen.
Zelf laat hCaptcha weten dat het project geen onderdeel is van een advertentienetwerk. Google biedt een dergelijk netwerk wel aan. Daarmee is het niet gezegd dat de CAPTCHA challenges aangeboden via ReCAPTCHA niet goed werken. De kans bestaat dat je vertrouwt op iets waarvan een kans bestaat dat dit te omzeilen is. Bovendien is het de vraag wat er met je gegevens gaat gebeuren, wanneer je een aanmelding doet voor ReCAPTCHA. Al moet je meteen de vraag stellen of je er niet verstandig aan deed om helemaal geen Google Account (Gmail en andere diensten) aan te maken, wanneer je zorgen hebt over je privacy. Die vraag zou je dus ook moeten stellen voor de social media-accounts die je gebruikt en zelfs over de website waarop je deze informatie leest. Op deze website zorg ik er ook voor dat statistieken worden bijgehouden. Deels om je een website aan te bieden die veilig is, deels om te zien uit welke delen van de wereld de bezoekers afkomstig zijn. Dat is eigenlijk op iedere website het geval.
Wat is de beste oplossing?
Wil je gemak, dan kies je voor ReCAPTCHA. Gebruik je bijvoorbeeld WordPress voor je website en wil je dat bepaalde plugins gebruik kunnen maken van een challenge, dan kom je al snel uit op ReCAPTCHA. Met hCaptcha kun je dit ook bewerkstelligen, maar het kan meer voeten in de aarde hebben.
Het beste systeem is er nooit. Het beste systeem ben je zelf en de maatregelen die je zelf neemt om je gegevens te beschermen. Er zullen altijd pogingen ondernomen worden om systemen te omzeilen. Een volledig veilig systeem, dat bestaat niet. Troost je alleen met de gedachte dat je maatregelen kunt nemen om systemen te beveiligen. Kom je daar niet uit, dan zijn er anderen die je verder kunnen helpen. Wat dacht je bijvoorbeeld van De Goede Huisvader?
Links
Afbeelding bovenaan deze pagina: Pixabay.