Googles reCaptcha v3 analyseert verdacht gedrag over hele website

Google heeft reCaptcha v3 gelanceerd. De oplossing analyseert signalen op verschillende webpagina’s met als doel het detecteren van potentiële aanvallers. De beta-versie van ReCaptcha v3 werd eerder al in mei van dit jaar gelanceerd, maar vanaf heden is het voor een breder publiek beschikbaar.

Captcha, wat staat voor Completely Automated Public Turing test to tell Computers and Humans Apart, is in staat om computers van mensen te onderscheiden met behulp van een reeks opdrachten of vragen. De techniek is ontworpen om te voorkomen dat bots formulieren voor webregistratie met spam bombarderen. De gratis beschikbare service van Google, reCaptcha, geeft dagelijks ruim 100 miljoen testen weer op verschillende websites via de API.

De nieuwe generatie van reCaptcha biedt ontwikkelaars meer flexibiliteit en maakt komaf met de vervelende testjes. Bezoekers van een webpagina hoeven niet langer tekst in te voeren, een selectievakje in te schakelen of een puzzel te voltooien, zolang hun gedrag maar alarmbellen doen afgaan bij het algoritme.

reCaptcha v3

“Het afgelopen decennium is de technologie voortdurend ontwikkeld. ReCaptcha v3 helpt je site te beschermen zonder wrijving bij gebruikers en geeft je meer controle om te beslissen wat te doen in risicovolle situaties”, zegt Wei Liu, product manager bij Google, in een blogpost.

De nieuwste reCaptcha-versie is onder meer voorzien van een Actions-tag, die gebruikt kan worden om opeenvolgende stappen te activeren en de risicoanalyse ‘in context’ uit te voeren. In tegenstelling tot de voorgaande versies, reCaptcha v2 en v1, die ontworpen zijn om afzonderlijk op één webpagina te worden uitgevoerd, houdt reCaptcha v3 rekening met signalen op meerdere pagina’s. Dit terwijl het tegelijkertijd potentiële aanvallers probeert te identificeren.

Score

In de reCaptcha-beheerdersconsole wordt een score tussen 0 en 1 gegenereerd en weergegeven, en is ook meteen de top tien van acties op een bepaalde site zichtbaar.

De score kan op verschillende manieren worden gebruikt door website-eigenaars. Zo kunnen ze bijvoorbeeld een drempel instellen die bepaalt wanneer een gebruiker wordt gevraagd om aanvullende verificatie te ondergaan. Een andere mogelijkheid is om op basis van de scores een machine-learningmodel voor anti-spam te trainen. De score van een gebruiker kan ook worden gecombineerd met andere gegevens, zoals een aankoopgeschiedenis of gebruikersprofiel.

“Door deze nieuwe manieren beschikbaar te stellen om acties aan te passen voor verschillende typen trafiek, kan je met deze nieuwe versie je site beschermen tegen bots en de gebuikerservaring verbeteren op basis van de specifieke behoeften van je website”, besluit Liu.

ReCaptcha is ontworpen door een team van de Carnegie Mellon University in het Amerikaanse Pittsburgh, waarvan Google ongeveer tien jaar geleden de technologie kocht. In 2014 verving de zoekgigant het oorspronkelijke reCaptcha-systeem, dat gebruikers verplichtte om vervormde tekst correct over te typen, met een eenvoudiger checkbox-gebaseerd systeem, dat aanwijzingen gebruikt zoals cookies en muisbewegingen om bots uit te schakelen.