Ik ben geen robot

Google Recaptcha

De meest bekende versie van spamfilters is Google Recaptcha. In eerste instantie werkte deze zo: had je een contactformulier ingevuld en wilde je deze versturen? Dan moest je een woord uit een vervormde afbeelding zien te ontcijferen en deze overtypen. In de daaropvolgende versie hoeft er alleen maar een vinkje bij ‘ik ben geen robot’ gezet te worden. Dit kost een stuk minder moeite. Bij de nieuwste versie van de Google Recaptcha is de beveiliging onzichtbaar. Je kunt het systeem enkel herkennen aan de badge onderin het scherm.

Doel van de spambeveiliging

Het doel van de beveiliging is simpel: het systeem bepaalt of jij een mens bent of een (spam)bot. Door deze controle wordt niet zomaar elk ingevuld formulier verstuurd. Google Recaptcha checkt dit door een aantal dingen te controleren die je als gebruiker (onbewust) achterlaat. Zaken als jouw ip-adres en cookies geven een hoop informatie. Doormiddel van cookies kan bekeken worden of je op andere sites bent geweest waar Google je heeft herkent. Er wordt zelfs gekeken naar hoe jij jouw muis beweegt en hoe lang je op een pagina zit.

Al deze informatie bij elkaar gebruikt Google om een score tussen 0 en 1 te geven voor een gebruiker. De score van 0.0 wordt toegekend als Google er 100% zeker van is dat het om een bot gaat. Bij een score van 1.0 is Google er 100% van overtuigd dat het om een mens gaat. Aangezien 100% zekerheid niet bestaat op dit gebied, bevinden de resultaten zich in de praktijk tussen 0.1 en 0.9. Mocht Google twijfelen dan wordt er een pop-up getoond waarbij bepaalde afbeeldingen aangeklikt moeten worden.

De anti-spam methode van ipsis

We hebben een tijd onze eigen anti-spam methode ingezet. Deze werkt op basis van een ‘honeytrap’, en een tijd-check. De ‘honeytrap’ is een veld in een formulier dat voor de bezoeker onzichtbaar is, maar voor een spam-bot wel te zien is. Aangezien de spam-bot zal proberen alle velden van het formulier in te vullen, zal deze ook de ‘honeytrap’ vullen. Is het veld ingevuld, dan gaan we er vanuit dat het geen oprechte bezoeker is geweest. Een ander onderdeel is de tijd-check. Een spam-bot vult de velden razendsnel in, terwijl een oprechte bezoeker alle velden handmatig in moet typen. Als er tussen het laden van de pagina en het versturen van het formulier 3 seconden of minder zit, gaan we er ook vanuit dat het een spam-bot is.

Deze methode werkt ook erg goed, maar in dit soort gevallen is het altijd de vraag: voor hoe lang? De makers van deze spam-bots worden ook elke dag slimmer. Aangezien Google een grote jongen is en meer ervaring, geld en tijd heeft om dit soort system te onderhouden en te bouwen, hebben wij ervoor gekozen om voortaan vooral dit systeem in te zetten.

Dat betekent dus niet dat als een site geen Recaptcha-badge heeft er geen enkele bescherming is. Het is goed mogelijk dat er bij de bouw van de website al rekening is gehouden met de anti-spam mogelijkheden en dat we onze eigen methode nog ingebouwd hebben. Deze zijn echter niet zichtbaar.

*We kunnen geen garantie geven dat spam volledig wordt voorkomen, maar een goede anti-spam methode zorgt er wel voor dat het flink wordt gereduceerd. 

Heb je hier nog vragen over? Neem dan voor meer informatie contact met ons op.

Neem contact op