• Meer blogberichten
  • Mis geen handige tips meer! Schrijf je gratis in:
Terug naar overzicht

Bots, bots af met reCAPTCHA

Recaptcha_blog

Vind je dit al lastig te lezen? Dan ben je vast geen fan van de CAPTCHA boxes zoals hieronder waarbij je tekst moet ontcijferen. Formulieren in je website zijn een mooie manier om gegevens in te winnen van (potentiële) klanten, maar kunnen ook veel spam opleveren wanneer je deze formulieren of blogs (comments) niet beschermt. In het vorige blog hebben we kort benoemd hoe een CAPTCHA je whois informatie kan beschermen. Wat zijn de voordelen van zo’n tool en wat kan jij er als websitehouder mee?

SPAM

Spam ontvangen is natuurlijk heel vervelend en komt in allerlei verschillende soorten en maten voor. Vaak komt spam van bots die websites afgaan om te kijken of zij mailadressen kunnen vinden. Deze mailadressen worden verzameld en vervolgens sturen zij spam naar alle mailadressen die ze hebben gevonden. Gelukkig is het best mogelijk om spam te voorkomen als je weet waar de spam vandaan komt en de juiste maatregelen treft. Als je mailadres in de publieke whois staat, ontvang je spam omdat bots je mailadres gemakkelijk kunnen opvragen. Dit kun je afschermen door de functie privacy protect aan te zetten. Daarnaast vullen bots ook formulieren en reactie velden (onder bijvoorbeeld blogs) op websites of applicaties in. Deze bots kun je tegenhouden door een CAPTCHA toe te voegen aan deze velden. Voordat het formulier verstuurd wordt, wordt er eerst een test gedaan waarbij alleen menselijke websitegebruikers kunnen slagen. Deze beveiliging zorgt ervoor dat bots worden geweerd en je alleen formulieren binnen krijgt van mensen.

 

Wat is CAPTCHA?

CAPTCHA is de afkorting van ‘Completely Automated Public Turing test to tell Computers and Humans Apart’. In andere woorden, een CAPTCHA is een automatische test waarmee je kunt testen of een gebruiker een bot of een mens is. Een CAPTCHA is dan ook bedoelt om je formulieren en commentaren op je website te beschermen tegen bots die spam versturen.

Eerdere versies van CAPTCHA zoals hierboven ben je vast wel eens tegen gekomen. Pas als je de woorden goed overtypt mag je je bericht of formulier versturen. Best lastig, soms kan je de letters niet goed lezen en lukt het pas bij de derde poging om de letters te ontcijferen. Deze letterboxen waren niet erg bevorderlijk voor de user experience op websites. Dit kon veel frustratie opleveren bij website bezoekers waardoor zij als gevolg de website verlieten zonder het formulier te versturen. Zo kon het zijn dat je bijvoorbeeld positieve reviews misliep. 

Het voordeel van deze letter CAPTCHA is dan wel weer dat het technologie heeft geholpen met het digitaliseren van boeken, voor bijvoorbeeld je e-reader. Hiervoor wordt namelijk een techniek gebruikt dat heet OCR (Optical Character Recognition). Er wordt hierbij een foto van de tekst gemaakt en probeert deze OCR-techniek om de woorden te ontcijferen. Bij oude boeken bleek dit af en toe nog best lastig en werden deze onleesbare woorden voorgelegd bij de mensen die de CAPTCHA’s in moesten vullen. Zo hebben we toch mooi met zijn allen de OCR-techniek helpen ontwikkelen. :-) 

Toch discussiëren verscheidene blogs over hoe de eerste CAPTCHA-vorm ervoor kan zorgen dat je conversiepercentage aanzienlijk verlaagd wordt. Daarom heeft Google nieuwe captcha tools gebouwd: reCAPTCHA v2 & Invisible reCAPTCHA.

 

reCAPTCHA v2 & invisible reCAPTCHA

Deze nieuwe tools zijn makkelijker voor website bezoekers om op te lossen en zorgen zo voor een prettigere gebruikerservaring. Bij de reCAPTCHA v2 hoef je slechts op een hokje te klikken om zo te verifiëren dat je geen robot bent. Als Google het niet zeker weet, moet je toch een extra test doen om door de keuring heen te komen. Zo’n test zie je hieronder. Hier wordt bijvoorbeeld gevraagd om alle afbeeldingen met sinaasappels te selecteren. Als je deze test eenmaal hebt opgelost mag je een formulier versturen of heb je toegang tot andere informatie.

 

Bij de invisible reCAPTCHA is het zelfs nog makkelijker voor een websitegebruiker om zichzelf te valideren. Deze CAPTCHA zit verborgen in de website, deze verwerkt en valideert uit zichzelf dat iemand geen robot is gebaseerd op het gedrag van website bezoekers. Hier hoef je dus niks voor te doen. Dit is dus nog beter voor de gebruikservaring van je website bezoekers.

 

Installeren

De installatie van zo’n reCAPTCHA is erg makkelijk en doe je via de volgende link: https://www.google.com/recaptcha/. Je klikt op ‘Get reCAPTCHA’ rechts bovenin je scherm en volgt de stappen. Je kiest eerst welke CAPTCHA vorm je graag wilt gebruiken en vult vervolgens de domeinnaam in zoals je hieronder kunt zien: 

Na je aanvraag wordt er een sitekey en een secret key aangemaakt speciaal voor jouw website. Deze keys implementeer je in de code van je website. Dit wordt ook uitgelegd in het stappenplan dat je kunt vinden als je de reCAPTCHA hebt aangevraagd. Als je niet zeker weet hoe je de code kunt implementeren in je website, dan kun je deze taak het beste even bij je webbouwer wegleggen.

 

Beveiligen

Krijg je dus veel spam binnen via je website? Kijk dan of dit eventueel door formulieren of invulvelden op je website komt. In dit geval kan je een groot gedeelte van het spamprobleem oplossen door een reCAPTCHA v2 of een invisible reCAPTCHA van Google voor je formulieren en andere invulvelden te zetten.

Mocht je toch nog vragen hebben over spam of andere zaken, stuur ons dan een mailtje via info@domeinwinkel.nl en dan komen we zo snel mogelijk bij je terug.