De UX van spam bestrijdersDe wondere wereld van Captchas

Afgelopen weekend belande ik op een website met een zogenoemde ‘captcha’. Een captcha is een fenomeen dat je de afgelopen jaren gegarandeerd ook zelf bent tegengekomen, maar mogelijk niet direct onder die naam herkende. Het wordt gebruikt om mensen van robots te onderscheiden om zodoende het mogelijk te maken om (bijvoorbeeld) een formulier te submitten. Daarmee is het een manier om te beschermen tegen spam.  Captcha’s zijn zo’n twee decennia geleden in het leven geroepen om op een website onderscheid te kunnen maken tussen een menselijke eindgebruiker en een computer. Het woord captcha is dan ook een acroniem voor “Completely Automated Public Turing test to tell Computers and Humans Apart“.

 23 oktober 2018

Helaas dragen captcha’s niet bepaald bij aan een positieve Customer Experience. Integendeel, ze maken bij menig gebruiker nogal wat frustraties los, omdat ze soms niet (goed) werken of voor een gebruiker tegenwoordig te onduidelijk zijn om op te kunnen lossen. Daarnaast laat de gebruiksvriendelijkheid voor visueel beperkte gebruikers vaak helemaal te wensen over, omdat lang niet altijd een goed en bruikbaar alternatief (bijvoorbeeld middels audio) wordt geboden.

Het uitgangspunt achter de captcha is dat deze makkelijk is op te lossen voor een mens, maar moeilijk voor computers. Initieel waren captcha’s vaak wat springende letters en cijfers in verschillende formaten en kleuren en wat afleidende kringeltjes erdoorheen. Voor een gemiddeld persoon zijn die letters en cijfers op dat moment eenvoudig over te typen, maar was het voor computers vrij lastig deze foutloos te herkennen. Hieronder heb ik enkele afbeeldingen van verschillende varianten van een captcha opgenomen die je afgelopen jaren zelf wellicht bent tegengekomen.

CatptchaCatptchaCatptchaCatptcha

Was? Inderdaad dat was vrij lastig, maar inmiddels niet meer. Ten tijde van de introductie van de captcha bestond al een techniek genaamd OCR (Optical Character Recognition). Hiermee werd de computer in staat gesteld om letters en cijfers te herkennen wanneer documenten worden ingescand. Om OCR goed te laten slagen was het wel van belang dat alle karakters in eenzelfde lettertype op eenzelfde hoogte & formaat stonden. Dit is bij een captcha bewust niet het geval, zodat het voor de computer vrij moeilijk zou moeten zijn om de tekst volledig te herkennen en de captcha op te lossen. Middels Machine Learning is de tekstherkenning de afgelopen jaren echter dusdanig intelligent geworden dat de computer inmiddels vrij goed in staat is de meest vreemde tekens te herkennen en daarmee ook de captcha’s beter kan oplossen dan een gemiddeld persoon. Daarmee streeft de captcha dus eigenlijk zijn doel voorbij. Mede omdat de captcha’s soms dusdanig fuzzy zijn geworden, dat ze voor een normale gebruiker amper goed te identificeren zijn, met alle frustraties van dien.

De verdere ontwikkeling van de captcha is een soort wapenwedloop tussen de “good guys” en de “bad guys”. Dit heeft onder andere geresulteerd in het ontstaan van captcha’s waarbij men geen tekst, maar objecten op foto’s moet herkennen, zoals deze:

Captcha met objecten

Inmiddels zijn er echter ook API’s beschikbaar die plaatjes kunnen analyseren en vervolgens teruggeven welke soort objecten er op de plaatjes zijn herkend inclusief het aannemelijkheidspercentage. Daarentegen blijken de gehanteerde plaatjes soms van dusdanig erbarmelijke kwaliteit dat het voor normale eindgebruikers juist erg onduidelijk is de juiste plaatjes te onderscheiden, hetgeen de klantbelevening wederom negatief beïnvloed. Onderstaande Captcha is daar een mooi voorbeeld van:

Variant van Captcha

Al geruime tijd geleden heeft Google een reCaptcha ontwikkeld welke voor normale gebruikers volledig onzichtbaar is, of uit slechts een simpel vinkje bestaat, zoals hieronder weergegeven:

Latest captcha

Dit is de Google reCaptcha v3.2. De exacte werking wordt door Google niet vrijgegeven, maar op slimme wijze analyseert Google onder andere het klik- en muisgedrag van een gebruiker. Daarmee probeert het vast te stellen of het om een normale eindgebruiker of om een bot gaat en indien het systeem twijfelt wordt alsnog een zoekplaatje weergegeven.

Om de klantbeleving van de bezoekers op je website te verbeteren is het dus van belang geen ouderwetse Captcha’s meer te gebruiken. Deze frustreren de eindgebruikers en bieden door steeds geavanceerde herkenning door machine learning vrijwel geen bescherming meer. Hanteer voor de juiste bescherming de laatste Google reCaptcha versie 3.2 (https://www.google.com/recaptcha/intro/v3beta.html), welke eenvoudig in onder andere in Oracle Service Cloud of je WordPress site is te integreren. Voor geavanceerdere bescherming van je professionele website kan tevens gebruik gemaakt worden van de Oracle Dyn Bot Manager, waarvoor je een blik kunt werpen op: https://dyn.com/bot-manager/

Heb je de captcha op de Ebicus website al gevonden? Wij maken gebruik van Google Invisible reCAPTCHA.

Geef een reactie


Wat werk jíj bij een coole club! Jullie zijn echt een voorbeeld voor heel veel andere bedrijven. Klanten lopen met jullie weg. Jullie krijgen steevast 5 sterren in reviews. Klantdenken is niet iets dat jullie alleen belijden, het zit in jullie DNA. En dat is jouw verdienste! Jij weet wat de klant wil, te vertalen naar jullie interne processen. En dat niet alleen: verwachtingen overtreffen. Dat is waar jij het voor doet!

Stay updated

Wij willen je graag op de hoogte houden van het nieuws rondom onze diensten die jou interesseren. Het enige wat je daar voor dient achter te laten zijn jouw mailadres en je voornaam. Vanaf dat moment zullen we je van tijd tot tijd een Ebicus update sturen.

Specifieke voorkeur voor content?


Meer over UX? Kies een blog uit ons archief