thijs van bruxvoort

geldvriend, koffienerd en faalhaas

04 Jul 2019

Ga weg met je CAPTCHA

Inloggen

Het is niet zo makkelijk als je denkt. Je kan het vre-se-lijk maken voor je gebruikers. Bijvoorbeeld door ze een bevestigingsmail te sturen waar ze elke keer als ze inloggen in hun e-mail op een link moeten klikken. Ja ik kijk naar jullie, NS. Of door ze een sms-je of andere 2e factor mee te geven. De DigiD app is ook zo’n meester in een zo onaangenaam mogelijke inlog-ervaring creëeren.

De allerergste is wat mij betreft toch echt de CAPTCHA, de *”Completely Automated Public Turing test to tell Humans and Computers apart”*.

reCAPTCHA : ik ben heus geen robot

https://images.squarespace-cdn.com/content/v1/5d0e95d29294360001219669/1562270239616-L4PBAJ78DVK0IOM0F50A/ke17ZwdGBToddI8pDm48kOfdGTaqGCfFCtwZh0EVFdpZw-zPPgdn4jUwVcJE1ZvWQUxwkmyExglNqGp0IvTJZUJFbgE-7XRK3dMEBRBhUpxpzwYbx4x9HsaJnGZLc5ps8OLxBMBrYQ1im9HhhcGhkWDYyC5qW0jb6HH3ipBkzDc/reCAPTCHAv2.gif?format=750w

De test om te bewijzen dat je een mens bent en geen robot of een kunstmatig intelligent wezen. Zo voorkom je mogelijk een dDOS aanval en andere kwetsbare zaken. Dan hoeft je servertje niet ontelbare parallelle wegverzoeken af te handelen en kan je online business door blijven draaien bijvoorbeeld. Zo voorkom je dat bijvoorbeeld Russische spambots op jouw website eigen (criminele) zaken gaan promoten of andere phishing zaken uithalen. Google is prominent aanwezig als het gaat om het aanbieden van hun reCAPTCHA tools om online veiligheid te bieden.

Falen met aanwijzen

Ik voel me elke keer een klein kind met zo’n houten doos met gaten in verschillende vormen die nog niet snapt dat een cilinderblok niet door het vierkantje past. Vroeger, een van de eerste CAPTCHA, kreeg je een aantal letters in een vak vol met ruis te zien en dat moest je dan overtypen. Dat was ook niet te doen en robots waren hier systematisch en substantieel beter in dan mensen. Daarna kwam het vinkje van “Ik ben geen robot”. Blijkbaar zijn we inmiddels bij reCAPTCHA versie 3 aangekomen, wat het makkelijker voor ons stervelingen zou betekenen. Google zegt een onzichtbare detectie van verdachte activiteit toe te passen. Elke interactie wordt gerangschikt naar hoe ‘verdacht’ deze is en er wordt een getal tussen de 0.1 (robotachtig) en 1 (menselijk) geproduceerd. Dat zou betekenen dat je als mens helemaal geen irritante interacties hoeft uit te voeren, zoals het aanvinken van het vakje “Ik ben geen robot”.

Maar, als je dus een VPN gebruikt of andere privacyvriendelijke tools ben je per definitie verdacht. Want je hebt bijvoorbeeld een omgeleid IP adres of Google merkt op dat bepaalde dingen niet geladen worden (of anders gezegd, dat er actief plugins, advertenties worden geblokkeerd). Voor Google is dit alsof je met een bivakmuts naar de juwelier gaat om een trouwring uit te zoeken. Of die alleenstaande man die op het achterste bankje in de speeltuin aan zijn boterham met jam zit te knabbelen. Dan moet je vervolgens bewijzen dat jij echt een mens bent.

Door voor de wasmachine

Je raadt het al, ik mag niet zo vaak in één keer door naar waar ik naar toe wil. In plaats daarvan mag ik altijd door voor de wasmachine. Je weet wel, zo’n afbeelding met een raster van vierkantjes. Dan moet jij de vakjes aanvinken die een bepaald onderwerp bevatten. Ga weg zeg.

reCAPTCHA versie 3. Selecteer je nu het 3e vakje van links van de bovenste twee rijen, ja of nee?

https://images.squarespace-cdn.com/content/v1/5d0e95d29294360001219669/1562270741358-5SU8ZE0GX2P08JYY0KSG/ke17ZwdGBToddI8pDm48kHF0DwQ9V8OxUanVJ_A-plRZw-zPPgdn4jUwVcJE1ZvWEtT5uBSRWt4vQZAgTJucoTqqXjS3CfNDSuuf31e0tVE7hu-rxRVT51SoNIyoBSVga-0cVKeveiPDYg2a-wx53ZuG45vQwBxdpDrCGUSSl5w/reCAPCTCHA_v3.png?format=500w

Welke vakjes klik je aan? Telt de achterlamp van een auto, of een hoek van een verkeerslicht ook als zijnde een auto of verkeerslicht? Of moet ik dat dan maar overslaan? Kunstmatige intelligentie die het robots moeilijk maakt en voor mensen een stukje taart is. Zou moeten zijn dus. Niet voor mij dus. Het ergste is wat volgt als je het fout doet. Dan krijg je niet een herkansing. Nee dan mag je er gelijk 5 doen. VIJF. Om te bewijzen dat je toch geen robot bent. Misschien ligt het aan mij hoor, maar ik heb dit nog niet in één keer goed gedaan.

Het is zelfs zo erg dat het zien van een reCAPTCHA v3 al gevoelens van stress bij me oprakelen. Dat ik tijdens mijn dagelijkse mediteersessie die angstgedachten opmerk. Als ik mijn VPN uit zet, wat ik niet zo snel doe, dan krijg ik wel een enkele herkansing, niet vijf. Alleen vind ik het niet fijn om via een publiek, of kantoornetwerk zomaar overal en ergens op in te loggen.

Betaald om te klikken*

Het is ook best wel bizar eigenlijk. Omdat ik achter een VPN zit moet ik altijd op zoek naar verkeerslichten, showrooms en auto’s. Daar krijg ik niks voor. Enkel een negatieve gebruikerservaring die mij, en het bedrijf wat deze Google dienst gebruikt, niet helpt. In tegenstelling tot de kleurrijke vrienden van Google, die gratis informatie en datapunten krijgen voor het invullen van deze testen. Waardoor ze hun algoritme er weer mee optimaliseren. Je zou eigenlijk betaald moeten krijgen, onnodig werk wat we verrichten. Of gewoon betalen met je privacy natuurlijk, als je dat nog durft.

Lukt het jou om die reCAPTCHA’s in te vullen? Mij niet.

Toedels.

T