Update van Google’s reCAPTCHA moet menselijke interactie limiteren

Google heeft een nieuwe versie van zijn reCAPTCHA uitgerold. Met deze tool moeten website-eigenaren ervan verzekerd worden dat hun bezoekers mensen zijn en geen bots. De nieuwe versie zorgt ervoor dat er minder menselijke interactie nodig is, aldus Google

Volgens de internetgigant was de tool nog lang niet perfect, en is eenmalige verificatie niet goed genoeg voor iedere usecase. Tot nu toe moesten bezoekers interactieve proeven oplossen, zoals het herkennen van plaatjes met een motor. De nieuwe versie genereert een score die gebruikt wordt om te bepalen of iemand een mens is of een robot die vooral spam plaatst.

Met de derde versie van reCAPTCHA hoeven gebruikers bovendien geen tekst meer in te vullen, vakjes aan te vinken of puzzels op te lossen. Dit hoeft alleen als Google’s algoritmes besluiten dat er vreemd gedrag wordt vertoond door de gebruiker. “In het kort: reCAPTCHA v3 helpt je bij het beschermen van je websites, zonder frictie voor de gebruiker, en geeft je meer macht om te beslissen wat er moet gebeuren in risicovolle situaties”, aldus Wei Liu, product manager bij Google.

Actions

De nieuwe versie van de tool introduceert verder “Actions”, wat tags zijn die gebruikt kunnen worden om de volgende stap voor verificatie te triggeren en risico-analyses in context uit te voeren. Oudere versies waren ontworpen om geïsoleerd op een enkele pagina te draaien. De nieuwe versie gebruikt signalen van interacties van gebruikers op diverse pagina’s. Vervolgens krijgt de gebruiker een score tussen de 0 en de 1, wat de basis is om te besluiten of iemand menselijk is of niet.

De score kan op diverse manieren gebruikt worden, stelt Liu. Zo kunnen ontwikkelaars een drempel instellen om te bepalen wanneer gebruikers extra verificatiecontroles moeten doen, of het gebruiken om anti-spam machine learning-modellen te trainen. Verder kan de score gecombineerd worden met data zoals het profiel van een gebruiker of zijn transactiehistorie, mochten ontwikkelaars een complexer systeem nodig hebben om bots te weren.

“Door je deze nieuwe manieren te bieden om de acties die voorkomen voor verschillende vormen van verkeer aan te passen, laat deze nieuwe versie je website beschermen tegen bots en je gebruikerservaring verbeteren op basis van de specifieke eisen van je website”, aldus Liu. “Zoals altijd werken we iedere dag om aanvallers een stap voor te blijven en het internet veilig en gemakkelijk te gebruiken te laten zijn, behalve voor bots.”