Vacatures 3
Strategie

reCAPTCHA: wat is het en waarom heb je het nodig?

Als je regelmatig websites bezoekt, heb je vast weleens een reCAPTCHA moeten invullen. Inmiddels is reCAPTCHA niet meer weg te denken van de meeste websites. Maar wat is het precies, en waarom is het zo belangrijk? Digitaal strateeg Jordy legt het uitgebreid uit in dit blog!

  • JL

    Jordy

    Lead Strategie en Design
blog - Martijn, Jordy en Jurriaan zijn in overleg in de vergaderruimte

reCAPTCHA

Simpel gezegd, reCAPTCHA is een test om te checken of een actie op je website door een mens wordt uitgevoerd of door een bot.  CAPTCHA staat voor “Completely Automated Public Turing test to tell Computers and Humans Apart.” Dit betekent dat reCAPTCHA automatisch bepaalt of de gebruiker een mens is of een computerprogramma dat probeert toegang te krijgen tot je site. Bots worden vaak gebruikt om formulieren te spammen of bestelprocessen te verstoren. Met reCAPTCHA voorkom je deze ongewenste activiteiten.

Evolutie van reCAPTCHA

reCAPTCHA versie 1
De eerste versie van reCAPTCHA werkte met vervormde tekst die gebruikers moesten overtypen. Deze teksten waren moeilijk te lezen voor bots. Dit was effectief maar soms behoorlijk frustrerend aangezien de teksten soms moeilijk te ontcijferen waren voor gebruikers. Wat vaak leidde tot een slechte gebruikerservaring.

reCAPTCHA versie 2
Met versie 2 werd het iets gebruiksvriendelijker. Gebruikers moesten simpelweg een vakje aanvinken met “I’m not a robot.” Soms volgde er een extra test waarin je objecten in afbeeldingen moest aanklikken, zoals verkeerslichten of auto’s. Deze versie bood een betere balans tussen beveiliging en gebruiksvriendelijkheid, maar kon op mobiele apparaten nog steeds vervelend zijn, wat de conversie negatief beïnvloedde.

reCAPTCHA versie 3
Versie 3, gelanceerd eind 2018, ging weer een stap verder. Deze versie werkt volledig op de achtergrond en analyseert het gedrag van de gebruiker om te bepalen of het een mens of een bot is. Gebruikers krijgen een score van 0.0 tot 1.0, waarbij 1.0 betekent dat de gebruiker vrijwel zeker een mens is. Dit zorgt voor een veel soepelere ervaring, omdat er geen interactie van de gebruiker nodig is. Het enige nadeel is dat de effectiviteit afhankelijk is van hoe goed de risicobeoordeling werkt.

jordy - kijk naar een presentatie op een tv scherm

Honeypot als alternatief

Een ander alternatief voor reCAPTCHA is de honeypot-methode. Dit is een beveiligingstechniek die wordt gebruikt om spambots te misleiden en te vangen. Hierbij voeg je een verborgen veld toe aan een formulier dat alleen door bots wordt ingevuld, omdat menselijke gebruikers het niet zien. Als het honeypot-veld is ingevuld, weet het systeem vrijwel zeker dat je te maken hebt met een bot, en kan het formulier worden geblokkeerd of verder worden onderzocht. Dit verbetert de gebruikerservaring, omdat het volledig onzichtbaar is voor echte mensen, maar werkt minder goed tegen slimme bots die verborgen velden kunnen negeren.

Voordelen en nadelen van een honeypot
De voordelen van een honeypot zijn duidelijk: er is geen negatieve invloed op de gebruikerservaring of conversie, omdat het veld onzichtbaar is voor menselijke gebruikers. Honeypots zijn gemakkelijk toe te voegen aan bestaande formulieren met minimale technische kennis en werken goed tegen eenvoudige spambots.

Maar ze zijn niet altijd bestand tegen geavanceerdere aanvallen. Slimmere bots kunnen namelijk geprogrammeerd zijn om verborgen velden te negeren. Bovendien zijn honeypots niet geschikt voor alle situaties. In situaties waar de beveiliging cruciaal is, bijvoorbeeld met zeer gevoelige gegevens of gerichte aanvallen,  heb je wellicht beschermingsmaatregelen nodig.

Honeypot versus reCAPTCHA

Als je honeypots vergelijkt met reCAPTCHA, valt op dat honeypots zeer gebruiksvriendelijk zijn omdat ze volledig onzichtbaar zijn. Maar ze zijn ook kwetsbaarder voor geavanceerde bots. reCAPTCHA biedt daarentegen een sterkere beveiliging, vooral tegen de nieuwste versies die machine learning gebruiken. Qua implementatie zijn honeypots eenvoudig en snel te implementeren, terwijl reCAPTCHA integratie met Google’s diensten vereist en iets meer technische kennis kan vereisen.

Impact op conversies

Hoe zit het met de impact op je conversie?

  • reCAPTCHA versie 1: had een negatief effect op de conversie vanwege de frustrerende gebruikerservaring.
  • reCAPTCHA versie 2: was gebruiksvriendelijker, maar kon nog steeds storend zijn, vooral op mobiel.
  • reCAPTCHA versie 3: heeft minimale impact op de conversie omdat het op de achtergrond werkt en hierdoor geen ruis geeft op de gebruikerservaring. Dit zorgt voor een hogere conversieratio. Wat zorgt voor hogere conversieratio’s.
  • Honeypot heeft een zeer positieve invloed op conversieratio’s vanwege de onzichtbaarheid voor gebruikers, wat zorgt voor een naadloze ervaring. Maar keep in mind: het nadeel van honeypots is dat ze minder effectief kunnen zijn tegen geavanceerdere bots, wat op lange termijn de beveiliging kan beïnvloeden.

Hoe gebruik je reCAPTCHA?

Nu de praktische kant: hoe zet je reCAPTCHA in? reCAPTCHA is dus een extra beveiligingslaag voor jouw website. Voorheen was dit alleen voor formulieren op een website, maar inmiddels kan reCAPTCHA de hele site doorspeuren op zoek naar ongewenste activiteiten. De installatie van reCAPTCHA doe je door een ‘sleutel’ aan te vragen bij Google. Vervolgens koppel je deze sleutel aan je website. Afhankelijk van de versie (2 of 3) zal reCAPTCHA het nodige werk verzetten en is het eigenlijk een kwestie van eenmalig installeren en daarna niet meer naar omkijken. Ideaal toch?

Tips voor optimalisatie

Wil je zeker weten dat reCAPTCHA je conversie niet negatief beïnvloedt? Voer dan dan A/B-tests uit om te zien welke versie het beste werkt voor jouw doelgroep. Om de impact op conversie te optimaliseren, is het belangrijk om A/B-tests uit te voeren om te zien welke versie van reCAPTCHA het beste werkt voor jouw publiek. Bij reCAPTCHA v3 kun je de risicodrempel aanpassen om een goede balans te vinden tussen beveiliging en gebruiksvriendelijkheid. 

Kortom

Een honeypot is een uitstekende optie als je een eenvoudige en gebruiksvriendelijke oplossing zoekt om basisbots te blokkeren. Voor websites die geavanceerdere bedreigingen ondervinden of waar beveiliging een hogere prioriteit heeft, is reCAPTCHA een betere keuze. Vooral versie 3 biedt solide bescherming zonder de gebruikerservaring te verstoren. Soms is een combinatie van honeypots en reCAPTCHA de beste keuze voor een optimale balans tussen gebruiksvriendelijkheid en beveiliging.

Hulp nodig met het beveiligen van jouw website? Onze digitale strateeg Jordy staat voor je klaar!

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

contact - portretfoto van Jordy

Relevante inzichten

blog-Jordy en Martijn overleggen met elkaar met hun laptop open
  • Strategie

Hoe voldoe je aan de AVG? Praktische tips voor jouw website.

John geeft uitleg aan Arno over de geschreven front-end code op zijn laptop bij Elephant
  • Strategie

Hoe maak je jouw website toegankelijker volgens de WCAG-richtlijnen?

Jordy kijkt enthousiast weg van de camera met een laptop op zijn schoot bij Elephant
  • Strategie

Cookies en AVG: zo blijf je compliant

blog - John en Arno werken samen achter de computer
  • Strategie

Hoe breng je WCAG in de praktijk en welke tools kun je gebruiken?