Een Captcha is een beveiligingsmaatregel die wordt gebruikt om onderscheid te maken tussen echte bezoekers (mensen) en geautomatiseerde programma’s (bots). Het doel van een Captcha is om misbruik te voorkomen, zoals het automatisch versturen van spam via formulieren, brute-force pogingen op loginpagina’s of het massaal uitvoeren van ongewenste acties.
De naam Captcha is een afkorting van Completely Automated Public Turing test to tell Computers and Humans Apart. In de praktijk betekent dit dat een bezoeker een kleine controle moet doorlopen die voor mensen eenvoudig is, maar voor bots lastig of onmogelijk.
Websites en online diensten worden continu bezocht door geautomatiseerde bots. Sommige daarvan zijn onschuldig, zoals zoekmachines, maar veel bots zijn bedoeld voor misbruik. Denk hierbij aan:
Het versturen van spam via contactformulieren
Het aanmaken van nepaccounts
Het raden van wachtwoorden (brute-force aanvallen)
Het overbelasten van websites met geautomatiseerd verkeer
Een Captcha helpt dit soort misbruik te beperken door een extra controle toe te voegen voordat een actie wordt uitgevoerd. Hierdoor wordt spam sterk verminderd en blijft een website beter beschermd.
Captcha’s worden meestal ingezet op plekken waar gebruikers interactie hebben met een website of systeem, zoals:
Contact- en aanmeldformulieren
Loginpagina’s
Registratieformulieren
Reactieformulieren
Beveiligde portalen of dashboards
Niet elke website gebruikt een Captcha. De keuze hangt af van het risico op spam en misbruik, en van de balans tussen beveiliging en gebruiksgemak.
Er bestaan verschillende soorten Captcha’s. De bekendste zijn:
Visuele Captcha, zoals het selecteren van afbeeldingen of het overtypen van vervormde tekst
Reken- of logische vragen, bijvoorbeeld een eenvoudige som
Gedragsgebaseerde Captcha, waarbij op de achtergrond wordt gecontroleerd of het gedrag menselijk is
Moderne oplossingen proberen zo min mogelijk hinder te veroorzaken voor echte bezoekers, terwijl bots automatisch worden geblokkeerd.
Een Captcha is geen e-mailspamfilter en vervangt geen andere beveiligingsmaatregelen. Het richt zich specifiek op het voorkomen van geautomatiseerd misbruik op formulieren en pagina’s.
In de praktijk wordt een Captcha vaak gecombineerd met andere maatregelen, zoals serverbeveiliging, IP-blokkades of aanvullende spamfilters, om een zo effectief mogelijke bescherming te bieden.
Captcha is een verzamelnaam. Er bestaan verschillende implementaties en diensten, zoals Google reCaptcha en beveiligingscontroles via diensten als Cloudflare. In vervolgartikelen wordt uitgelegd wat de verschillen zijn, hoe deze oplossingen werken en in welke situaties ze worden toegepast.