Captcha’s – Wel of niet toepassen?

by Karin de Wit Design, 8 april 2010

Wel of niet toepassen?

20% vult bij de eerste poging geen juiste code in, veelal volgt er geen tweede poging.

Ook zijn bots zo geëvolueerd dat men met vrij verkrijgbare software  de meest moeilijke Captcha (10 tot 15% van alle gevallen) met succes kunnen kraken. Zie ook misbruik hieronder.

Men moet dus de juiste afweging maken, (inspanning bezoeker met betrekking tot het invullen van een captcha versus het blokkeren van spam) of een captcha überhaupt zinvol is toe te passen.

 

Een ander punt is de toegankelijkheid.

Voor blinde en slechtziende gebruikers vormen visuele captcha’s een ernstig probleem. Doordat ze niet machinaal leesbaar zijn, kunnen hulpprogramma’s voor deze gebruikers, zoals schermlezers, de captcha ook niet interpreteren. Omdat captcha’s dikwijls gebruikt worden bij inschrijvingsprocessen (bijvoorbeeld bij Hotmail, eBay en Yahoo!) en contactformulieren, wordt de toegang tot deze diensten volledig belemmerd.

 

Misbruik

Captcha’s worden gebruikt om te voorkomen dat bots diverse online-diensten gebruiken. Captcha’s verhinderen automatische deelname van bots aan online-opiniepeilingen en automatische inschrijving voor gratis e-mailboxen (die dan kunnen worden gebruikt om spam te verzenden), en voorkomen dat bots spam versturen door de (niet herkende) afzender een captchatest te laten afleggen alvorens het e-mailbericht te verzenden.

De meeste eenvoudige captcha’s kunnen ondertussen door computers ingelezen worden. Bij de meeste websites houdt dit de stroom van spam berichten tegen doordat de kostprijs van het ontcijferen van de captcha niet opweegt tegen de voordelen van het spambericht. Bij websites als Google, Hotmail en Yahoo is een mailaccount voor spammers heel wat waard, en daarom gebruiken die ingewikkelde captcha’s om de aanmaak van spamaccounts tegen te gaan.

Wanneer het ontcijferen van de computer niet meer loont kan men andere tactieken gebruiken om de test te omzeilen. Op sommige websites worden captcha’s bijvoorbeeld bij de inschrijvingsprocedure gebruikt, om te voorkomen dat spammers automatisch grote aantallen accounts aanmaken. Spammers hebben echter een manier gevonden om deze beveiliging te omzeilen: een door de spammer beheerde site, bijvoorbeeld een pornosite, toont de captcha aan een bezoeker, alsof de oplossing daarvan voor de toegang van die site noodzakelijk is, en maakt gebruik van zijn oplossing om een account aan te maken.

 

No Comments


Leave a Reply

Your email address will not be published Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*