Invisible Recaptcha implementatie

We kennen het allemaal wel, captcha’s. Voor de niet zo tech savvy mensen moet ik dat misschien toch even uitleggen, maar we hebben ze allemaal en in verschillende vormen de afgelopen jaren voorbij zien komen,

Wat is een Captcha

Een captcha (de afkorting van “completely automated public Turingtest to tell computers and humans apart”) is een reactietest die bij het verwerken van gegevens wordt gebruikt om te bepalen of er al dan niet sprake is van een menselijke gebruiker.

Kortgezegd doet het een check of een mens of een bot bent.

We houden van deze captcha’s omdat ze ons zekerheid / veiligheid bieden maar we haten ze ook omdat ze op diverse vlakken een probleem opwerpen.

Verschillende vormen Captcha’s

Captcha’s zijn er in verschillende vormen en maten geweest, om er een aantal te noemen;

  • Simpele rekensom waarvan je de uitkomst moet geven
  • Audio captcha’s waar je moet aangeven wat er te horen is
  • Woorden captcha’s waar je woorden moet ingeven (oorspronkelijk concept om tegelijk boeken te vertalen vanuit Google)
  • Video Captcha’s met daarin woorden waarmee je de nodige zaken unlocked
  • De wat meer standaard woorden met lijnen en strepen (welke bots tegen moesten houden)
  • Het vinkje (de huidige algemene oplossing vanuit Google Recaptcha)

In een aantal van deze voorbeelden heb ik Google al aangehaald, zij hebben met Google Recaptcha in eerste instantie een project in het leven geroepen waarmee tegelijkertijd een stuk veiligheid werd gegeven door de Captcha maar degene die de Captcha oplost een soort van wederdienst eigenlijk deed omdat ze (vaak onwetend) mee hielpen aan het vertalen van de nodige stukken uit boeken.

Uiteindelijk is deze vorm van Google Recaptcha ter vervallen gekomen en is men over gegaan op het Vinkje zetten formaat. Achter het vinkje zit indien nodig een challenge (reactietest) waar je de nodige zaken uit moet kiezen aan de hand van de vraag.

Zodra Google genoeg data heeft over jouw specifieke Hardware ID / Profiel (of welke exacte criteria zij daar achter hebben zitten) zul je de challenges niet meer krijgen en is het een kwestie van vinkje en klaar.

Let wel; iets wat veel mensen van het Vinkje niet weten is dat er een time-out aan verbonden zit. Wacht je lang genoeg zal hij concreet verlopen (dit zie je in de browser ook netjes terug).

Het probleem van Captcha’s

Alle Captcha’s hebben twee echte problemen; ze verhogen de drempel wellicht voor de gebruiker. Dat is bij het Vinkje na wat tijd verholpen. Maar het andere probleem is dat Captcha’s doorgaan ook niet goed te stylen zijn (1 omdat ze herkenbaar moeten blijven, 2 omdat ze extern geladen content zijn) en daardoor niet altijd lekker op kunnen gaan in een design / stijl van een website.

Maar ook dat zou nu een probleem van het verleden kunnen gaan worden….

Invisible Recaptcha

Juist je leest het goed, een verborgen Captcha check. Google is momenteel bezig met de uitrol daarvan en heeft onder andere onze keys voor PFSquad.NU relatief vroeg gewhitelist (toegang gegeven tot deze optie).

PFSquad.NU implementeerde Google’s Invisible Recaptcha eerder deze week.

Het niet hoeven te vertonen van het Recaptcha blok is super, want het verpest niet de look and feel van je formulier of pagina. Je hebt daarnaast zelf de keuze of je wel of niet de “Beveiligd met Recaptcha” -badge op de nodige plaatsen wilt vertonen met behulp van een aantal data attributen (zie ook: https://developers.google.com/recaptcha/docs/invisible#config)

Wij hebben de implementatie als volgt gedaan;
Voorbeeldlink – formulier; https://pfsquad.nu/help/formulieren/foto-hd-opvragen 
Voorbeeldlink – comments; https://pfsquad.nu/nieuws/tomorrowland-in-2017-twee-weekenden#respond 
Waarbij je rechtsonder de badge te zien krijgt (wij vinden dat netjes om aan te duiden).

Zoals je in die voorbeelden ziet komt de Captcha dan niet meer onderaan het formulier zoals dat gebruikelijk is en oogt dat een stuk netter.

Wel is het zo dat daar dezelfde learning in zit zoals bij de huidige algemene Recaptcha; er kan dus in het begin nog een challenge (reactietest) gegeven worden. Maar dat zal na verloop van tijd verdwijnen. Vermoedelijk zal Google als ze dit verder gaan uitrollen de normale ‘database’ aan die van Invisible Recaptcha gaan koppelen waardoor dit in een keer direct een heel stuk verder zal zijn.

Wordpress oplossing

Door het voorop lopen en navraag doen bij gevestigde partijen in het Wordpress landschap heb ik tevens persoonlijk met een aantal developers contact gehad omtrent een implementatie ook voor Wordpress. Dit omdat op dit moment de grotere partijen nog geen gehoor hebben gegeven aan enige vraagstelling over Invisible Recaptcha.

Voor de mensen die interesse hebben in een goede implementatie voor Wordpress check derhalve; https://wordpress.org/plugins/invisible-recaptcha/ 

Korte conclusie

Al met al zie ik alleen maar voordelen in deze vorm van Captcha. Je krijgt een nettere interface maar ook gewoon de zeer solide kracht van een Captcha en ik raad een ieder dan ook aan om zich hiervoor aan te melden via; https://g.co/recaptcha/invisiblesignup 

Laat een Reactie achter

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.