Captcha is een verzamelnaam voor beveiligingscontroles die worden gebruikt om misbruik door geautomatiseerde bots te voorkomen. reCaptcha is één specifieke implementatie van een Captcha en wordt aangeboden door Google. Hoewel deze termen vaak door elkaar worden gebruikt, betekenen ze niet hetzelfde.
Het is belangrijk om dit onderscheid te begrijpen, omdat verschillende Captcha-oplossingen anders werken en andere gevolgen kunnen hebben voor privacy, gebruiksgemak en beveiliging.
Captcha is een algemene benaming voor iedere controle die moet vaststellen of een bezoeker een mens is. Dit kan op verschillende manieren gebeuren, zoals het oplossen van een eenvoudige opdracht, het herkennen van afbeeldingen of het uitvoeren van een logische handeling.
Captcha’s worden ingezet om onder andere spam via formulieren, geautomatiseerde aanmeldingen en brute-force aanvallen tegen te gaan. De techniek zelf staat los van een specifieke aanbieder of platform.
reCaptcha is een Captcha-dienst van Google. Deze dienst analyseert het gedrag van bezoekers om te bepalen of een actie door een mens of een bot wordt uitgevoerd. In sommige gevallen merkt een bezoeker hier nauwelijks iets van.
Google reCaptcha wordt veel gebruikt omdat het eenvoudig te integreren is en actief wordt doorontwikkeld. Daar staat tegenover dat het een externe dienst is, waarbij gegevens worden verwerkt door Google.
Google biedt meerdere varianten van reCaptcha aan, elk met een andere balans tussen gebruiksgemak en controle:
reCaptcha v2 – Bekend van het selectievakje “Ik ben geen robot” en soms het selecteren van afbeeldingen
reCaptcha v3 – Werkt volledig op de achtergrond en geeft een risicoscore op basis van gebruikersgedrag
Welke versie geschikt is, hangt af van het type website en het gewenste beveiligingsniveau.
Captcha is een algemene term; reCaptcha is een specifieke dienst
Captcha’s kunnen lokaal of via verschillende aanbieders worden gebruikt
reCaptcha maakt gebruik van Google-infrastructuur en gedragsanalyse
reCaptcha vereist meestal het aanmaken van sleutels bij Google
reCaptcha wordt vaak gekozen wanneer gebruiksgemak belangrijk is en spam een probleem vormt op formulieren of loginpagina’s. Omdat reCaptcha veel wordt ondersteund door software en platforms, is het in de praktijk een populaire oplossing.
In andere situaties kan een alternatieve Captcha-oplossing of server-side beveiliging beter passen, bijvoorbeeld wanneer men geen externe diensten wil gebruiken.
Naast Google reCaptcha bestaan er ook andere vormen van Captcha en botbescherming, zoals controles die worden uitgevoerd via netwerk- en beveiligingsdiensten. In het volgende artikel wordt uitgelegd hoe Cloudflare Captcha en challenges werken.