Blog

  • Home
  • Blog
  • Anti-spam: Vernieuwde Captcha

Anti-spam: Vernieuwde Captcha

Moeilijk te ontcijferen captcha

Captchas, alom bekend en gehaat, de moeilijk te lezen codes welke moeten worden overgetypt voor het plaatsen van een reactie onder een artikel of het versturen van een formulier. De maatregel is verzonnen om het plaatsen van ongewenste reacties door automatische processen (robots) tegen te gaan. Robots worden echter steeds slimmer waardoor captchas steeds vaker worden gekraakt. Als tegenmaatregel wordt het ontcijferen van de captcha codes steeds moeilijker gemaakt. Soms zelfs zo moeilijk dat het zelfs voor mensen bijna onmogelijk is om de code te lezen. Dit leidt begrijpelijkerwijs tot veel frustratie en dus conversieverlies.

Captchas gekraakt?
Ook TweeGo maakt gebruik van captchas om spam te bestrijden. Desondanks kregen wij af en toe een reeks spam reacties kort na elkaar. Wij vermoedden dat onze captchas waren gekraakt. Nu konden we twee dingen doen: We maken de leesbaarheid van de codes moeilijker in de hoop dat dit spammers tegenhoudt of we verzinnen een betere manier om mensen van computers te onderscheiden.

Captcha variaties
Om conversieverlies te voorkomen besloten we een andere techniek te verzinnen. Er zijn diverse gangbare manieren om mensen van computers te onderscheiden. Zo kan via een tijdscontrole worden bepaald of een formulier in een realistische tijd is ingevuld. Ook kan een extra veld aan een formulier worden toegevoegd en verstopt via style of script. Een robot ziet niet dat het veld is verstopt en vult het gewoon in. Een derde manier is het stellen van makkelijk te beantwoorden vragen, zoals "Wat is het tegenovergestelde van dik?".

De oplossing?
Omdat de derde manier de minste aanpassingen aan onze code vereistte besloten wij deze techniek in te zetten. De set van vragen die kunnen worden verzonnen is echter beperkt. Om het risico op kraken te verkleinen besloten we om de vragen als "captcha" afbeelding te renderen. Dezelfde vraag heeft zo vrijwel iedere keer een andere afbeelding. Een nadeel van deze techniek is dat voor meertalige websites voor iedere taal een nieuwe vragenlijst moet worden verzonnen.

Vooralsnog zijn we geen nieuwe spam reacties tegengekomen. De techniek lijkt dus te werken. We houden u op de hoogte.

Update: Radio uitzending naar aanleiding van deze blog.

Terug naar het overzicht
Kees,20-03-2013 @ 21:53
Bug viagra. Buy Viagra
Kees,20-03-2013 @ 21:54
Grapje :-) Goed alternatief. Hoeveel vragen zijn er dan?
Erik van den Berg,21-03-2013 @ 10:10
Dat is vertrouwelijke informatie :)
Thijs Kaspers,21-03-2013 @ 14:22
Leuk om te lezen! Bedankt voor je reactie op mijn captcha artikel
Wim,21-03-2013 @ 15:24
Ben benieuwd hoelang het duurt voordat spammers een antwoord weten op uw vragen. Het beantwoorden van een vraag is een stuk makkelijker dan het intypen van een captcha is soms niet te doen. Goed alternatief dus.
Marc | ToCompare,23-04-2013 @ 15:15
Marc | ToCompare Tevens een effectieve methode tegen captcha-invulfabrieken zoals anti-gate. Deze hebben normaliter geen medewerkers die de nederlandse taal machtig zijn ;-)
Erik van den Berg,24-04-2013 @ 9:47
Marc, bedankt voor je reactie. Ik was me niet bewust van het bestaan van diensten zoals antigate. Nederlandse vragen, behalve misschien de rekenvragen, zullen denk ik inderdaad niet zo snel beantwoord worden.

Laat een reactie achter

Twitter icon YouTube icon Facebook icon LinkedIn icon RSS icon