Google heeft een nieuwe versie van CAPTCHA geïntroduceerd. De verificatiemethode moet het voor ontwikkelaars makkelijker maken om via een API te verifiëren of de invuller van een formulier menselijk is.

Misschien heb je geen idee wat CAPTCHA is, maar de kans is groot dat je er stiekem toch al vaak gebruik van hebt gemaakt. Met CAPTCHA krijg je bijvoorbeeld twee vervormde woorden te zien, die je moet overtypen in een tekstveldje.

De bedoeling is om mensen doorgang te verlenen en bots tegen te houden, maar het systeem is al lange tijd kapot. Google toonde van in april nog een geautomatiseerde methode waarbij 99,8 procent van de CAPTCHA-protecties gekraakt werden. Maar de makers van bots zijn al blij met een fractie van dat slagingspercentage.

Middels het nieuwe No CAPTCHA reCAPTCHA wordt het gehele verificatieproces aanzienlijk vereenvoudigd. Gebruikers hoeven niet langer iets over te typen, er wordt gekeken naar het gedrag van de gebruiker voorafgaande aan het bezoek aan de website. Diensten zoals Humble Bundle, Snapchat en WordPress hebben No CAPTCHA al geïntroduceerd. Google wil niet al te veel loslaten over de geautomatiseerde verificatie, omdat het vreest dat kwaadwillenden hun methodes daar dan eenvoudig op kunnen aanpassen.

Wanneer de gebruiker niet op de eenvoudige methode geverifieerd kan worden als zijnde een mens, verschijnt een grondigere test. Die test kan dan alsnog een overschrijf-opdracht betreffen, maar bijvoorbeeld ook het zoeken van vergelijkbare afbeeldingen.