Google heeft versie 3 van Recaptcha vrijgegeven aan ontwikkelaars. De nieuwe methode om bots te ontmaskeren vereist geen bewuste interactie van de gebruiker meer en levert een score voor de sitebeheerder op.

 

Bij de Recaptcha v3-api introduceert Google de Action-tag, waarmee sitebeheerders inzicht kunnen krijgen op welke pagina's bots zich richten en hoe verdacht verkeer naar die pagina's was. De engine van Recaptcha zorgt daarbij voor de risico-analyse. Dat gebeurt op de achtergrond, waarbij de engine online gedrag van een menselijke gebruiker kan onderscheiden van die van een bot.

Sitebeheerders krijgen van Recaptcha v3 een score die aangeeft hoe verdacht interacties van gebruikers zijn. De beheerders kunnen zelf aangeven waar de grens ligt voor het blokkeren voor een gebruiker en of verdere verificatie nodig is. Daarnaast kunnen ze de score combineren met eigen methodes om gebruikers te identificeren, zoals profielen en transactiehistorie, schrijft Google. Tenslotte is de score ook te gebruiken in combinatie met machine learning, om modellen op te zetten die gebruikt kunnen worden om misbruik tegen te gaan.

Captcha staat voor completely automated public Turing test to tell computers and humans apart. Bij Recaptcha v1 moesten gebruikers nog een vervormde tekst herkennen in invullen en bij v2 was het klikken op een vakje met 'ik ben geen robot' al voldoende, omdat de engine hierbij al meerdere signalen van gedrag meewoog.

Reacties mogelijk gemaakt door CComment