Onderzoekers van Google ontwikkelden een nieuwe versie van het captcha-systeem dat mensen van computers onderscheidt. Het systeem zou gewone gebruikers beter kunnen onderscheiden van geautomatiseerde software en past zichzelf aan om misbruik te voorkomen, maar het ook makkelijker voor gewone mensen te maken om de captcha's in te vullen. Dat schrijft Google's security-team in een weblogbericht.

Captcha's (een afkorting van "completely automated public Turingtest to tell computers and humans apart") zijn vaak combinaties van vervormde tekens die mensen die een account willen aanmaken moeten invullen. Zo wordt voorkomen dat computers massaal nepaccounts kunnen aanmaken. Er zijn ook versies met plaatjes en audiofragmenten. Probleem is dat door verbeterde kunstmatige intelligentie de captha's steeds beter zijn te ontcijferen door computersystemen.

Risico-analyse

De nieuwe versie gebruikt technieken voor 'geavanceerde risicoanalyse', waarbij verschillende soorten gebruikers verschillende soorten captcha's krijgen te zien. De Google-onderzoekers zeggen zo beter in staat te zijn om te bepalen of een gebruiker een mens is of niet. Verdachte gebruikers krijgen veel lastigere captcha's voorgeschoteld, terwijl gewone mensen alleen cijfers hoeven in te vullen. Bots krijgen deze eenvoudige combinaties nooit te zien.

In het verleden hebben spammers regelmatig captcha-systemen gekraakt om dan geautomatiseerd duizenden e-mailadressen aan te maken bij e-maildiensten. Vanuit die adressen kunnen zij dan hun spamberichten versturen. Spammers zouden ook steeds vaker goedkope werknemers uit landen als India en China gebruiken om captcha's te kraken.

Gehandicapten

Australische gehandicaptenorganisaties startten onlangs nog een campagne tegen captcha's, vanwege de toenemende moeilijkheidsgraad van de captcha-methodes. Een deel van de gehandicapten kan de tekens niet goed ontcijferen, waardoor ze door de websites niet als mensen worden gezien.