Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 131 reacties, 19.636 views •

Ticketmaster gaat de traditionele captcha's uitfaseren, ten faveure van een gebruikersvriendelijker systeem. Gebruikers moeten daarbij bijvoorbeeld een vraag beantwoorden of een merk omschrijven. Er is veel onvrede over traditionele captcha's.

Bij de nieuwe captcha's van Ticketmaster moet niet langer een woord of een combinatie van cijfers en letters worden overgetikt, zoals gebruikelijk bij captcha's, maar moet bijvoorbeeld een multiple choice-vraag worden beantwoord. Ook kan de gebruiker worden gevraagd om de temperatuur op te geven waarbij water bevriest, of moet een merk in een woord worden omschreven.

De nieuwe captcha's moeten gebruikers een betere ervaring bieden dan traditionele captcha's. Een woordvoerder van Ticketmaster beweert tegenover de BBC dat het beantwoorden van de vragen bij Ticketmaster gemiddeld zeven seconden duurt, waar dat bij traditionele captcha's veertien seconden zou zijn. Daarnaast is de techniek volgens Ticketmaster effectiever in het tegenhouden van bots.

Voor zover bekend is Ticketmaster de eerste grote website die de traditionele 'overtyp'-captcha's uitfaseert. Het bedrijf maakt gebruik van bestaande techniek, die is ontwikkeld door de startup Solve Media. Dat bedrijf claimt dat het systeem ook kan worden ingezet voor het tonen van advertenties: gebruikers moeten dan bijvoorbeeld het merk 'Dyson' in hun eigen woorden omschrijven, en in ruil daarvoor geeft Dyson het bedrijf een vergoeding.

Doei, captcha!

Reacties (131)

Reactiefilter:-11310126+183+215+30
Moderatie-faq Wijzig weergave
Je kunt deze captcha's zelf uitproberen op: http://www.solvemedia.com/publishers/captcha-type-in (kies voor Insightful).

Het is me met ruim 20 pogingen nog niet gelukt om een verkeerd antwoord te geven op een vraag over een merk. Ook enkel een spatie of een cijfer wordt als goed antwoord geaccepteerd. Waardeloos!

Voor de multiple-gok vragen, die zullen wel met de hand gemaakt zijn. Dat betekent automatisch dat het aantal beschikbare vragen laag is. Nu is het dus goed mogelijk om geautomatiseerd alle vragen te proberen en een lijst bij te houden van goede en foute antwoorden - dag beveiliging.

Hoewel ik geen voorstander ben van het herhaald intypen van ReCaptcha's, lijkt me die techniek toch een stuk effectiever in het weren van bots. En, zoals Officer hierboven al aangeeft, je inzet heeft nog een zeker nut.
Bij mij lijkt het te werken. Als ik bij BF Goodrich als antwoord "bunch of idiots" geef is het fout, en bij Adobe is hetzelfde antwoord goed :P .

Er zit dus blijkbaar toch enige logica achter. Dat een spatie of een cijfer wordt aanvaardt is natuurlijk niet goed, maar dat is misschien nog een bug (die ze wel hadden mogen vinden overigens). Als dat geen bug is zou het inderdaad niet erg effectief zijn tegen bots.
Gas-X > Sucks
Virgin > Porn

Allebei goed gerekend... tja... :P
Nou, ik heb het getest en het stelt weinig voor. Als je bij de merken test invoert "No clue", is het altijd goed. 8)7
type logo en lukt altijd 8-) er is nog werk aan de winkel
"poop" Is altijd een goed antwoord, werkt dus niet lekker op de site.
Ik vraag mij af in hoe verre dit effect zal hebben. Tegen de gemiddelde bot werkt dit natuurlijk prima, maar ik heb begrepen dat de professionals captchas op de volgende manier aanpakken:

Stap 1: Zet een goed lopende gratis porno site op, of een ander type site dat in het grijze gebied zit, bijvoorbeeld een Piratebay mirror.
Stap 2: Schrijf een bot voor bijvoorbeeld het snel opkopen van tickets. Op het moment dat deze bot een captcha voorgeschoteld krijgt, sla je deze op in een database en wacht de bot tot nadere instructies.
Stap 3: Op het moment dat een bezoeker op je goed bezochte gratis website een filmpje wil kijken, kijkt het script van de website of er captchas in de eerder genoemde database zitten die opgelost moeten worden. Zo ja, dan moet deze bezoeker toevallig eerste een captcha invullen. De bot wordt op de hoogte gesteld van de oplossing voor de captcha.
Stap 4: De bot vult de door de bezoeker ingevoerde oplossing in op de ticketmaster website en koopt alsnog geautomatiseerd tickets.

Als de gratis website een beetje druk bezocht wordt, hoeft het niet lang te duren voordat elke captcha opgelost wordt. Hoewel ik deze techniek nooit in de praktijk heb gezien is het al zeker 3 jaar geleden dat ik er voor het eerst over gelezen heb. Het lijkt mij dan ook de perfecte oplossing voor captchas.
Als je te lang over een reCAPTCHA doet wordt hij afgekeurd en krijg je een nieuwe voorgeschoteld. Hoewel het plan wat je uiteenzet dus op zich wel interessant klinkt heb je wel een flinke bak bezoekers nodig om je doel te kunnen bereiken vrees ik.
Of een groep goedkope arbeiders die je 1 cent per opgeloste captcha geeft. zo worden volgens mij ook veel captchas doorbroken
Wat wel jammer is dat het minder belicht wordt is dat je met reCAPTCHA helpt om boeken te digitaliseren. Hoe dat werkt kan je in deze TED talk zien: http://www.ted.com/talks/...online_collaboration.html
Zoals ik hierboven ook al zei: lovenswaardig project, echter is het overgenomen door Google waardoor je in feite onbetaald voor Google aan het werk bent en er aan bijdraagt dat ze over de rug van alle internetters nog meer gegevens verzamelen en nog meer geld verdienen.
Alweer een stapje dichterbij de ultime oplossing :-)

OT: Alvast een mooie verbetering van het huidige captcha systeem. Hopelijk volgen er snel anderen.
Al sinds jaren zijn bots gekoppeld aan echte mensen..
In de buurt van Beijing staat een fabriek waar mensen 24/7 aan het werk zijn om captcha's op te lossen.
Niet alleen plaatjes overtypen.. Maar ook vragen als zoals in het artikel vermeld worden..

$1.38 per 1000 captcha's... Decaptcha is de naam.
Kleine correctie: de CAPTCHA's worden niet vervangen door multiple choice vragen maar door zogenaamde Type-Ins. In de advertentie staat duidelijk aangegeven welke tekst ingevuld moet worden (vaak bijv. een slogan van een merk).

Zie hier bijv: http://solvemedia.co.uk/advertisers/captcha-type-in
Wat ik me toch altijd afvraag bij captcha`s soms kom je gewoon een hele reeks of soms op bepaalde sites waar ze net tot amper leesbaar zijn. Is dit eigenlijk wel nodig?
Ik begrijp je punt, maar het idee achter (Re-)Captcha is eigenlijk zeer vernuft. De captcha's die je namelijk voorgeschoteld krijgt, zijn niet zomaar woorden, letters of combinaties daarvan.

Integendeel, het team achter captcha zag een jaar geleden de onvrede over de in te vullen captcha's en berekende dat er ruim 500.000 uren (!) per jaar verloren ging aan het invullen van captcha's. Om deze uren op een handigere en behulpzamen manier te besteden, hebben ze Recaptcha ontwikkeld.

In tegenstelling tot captcha, bevat Recaptcha twee woorden. Waarom twee? Een van de twee woorden is namelijk een woord (eigenlijk een stuk screenshot) uit een willekeurig boek dat gedigitaliseerd wordt. Je moet je voorstellen dat boeken van meer dan 50 jaar oud nauwelijks leesbaar zijn door vervaging van inkt en kleuring van papier.

Het OCR (Optical Character Recognition) systeem dat voor het herkennen van de woorden wordt gebruikt herkend de woorden daarom niet, waardoor een groot gedeelte (> 30%) niet gedigitaliseerd kan worden. Erg zonde als je het mij vraagt.

Recaptcha is dus in het leven geroepen om deze 30% te digitaliseren door het invullen van recaptcha's. Het recaptcha systeem bevat dus twee woorden, één daarvan weet het systeem de uitkomst van (zo kan het verifiëren dat je geen bot bent) en het andere woord komt uit een boek. Daarbij vertellen ze uiteraard niet welke van de twee uit het boek komt, maar dat kun je vaak wel zien als je goed kijkt. Nadat er 10 mensen bij het betreffende woord hetzelfde hebben ingevuld, is het woord definitief gedigitaliseerd.

Zonder dat je het dus door hebt gehad, heb je bijgedragen aan het digitaliseren van boeken. Hoe mooi is dat? Nogmaals ik begrijp de frustratie, maar als je met dit in je gedachten voortaan een captcha invult, kan ik me bijna niet voorstellen dat je dit zó erg zal vinden als dat je nu schetst :)

Leuke video en tevens de bron:
http://www.ted.com/talks/...online_collaboration.html
Dat wist ik al lang. Maar ja, daar komen weer andere morele bezwaren om te hoek kijken: feitelijk zijn al die mensen niet zo zeer aan het bijdragen aan historische werken, maar aan het werk voor Google, onbetaald, die reCAPTCHA overgenomen heeft.

Dit maakt een in essentie lovenswaardig project weer tot een melkkoe van een gigantisch Amerikaans bedrijf wat je op alle mogelijke fronten op internet belaagd.
Sterker nog, je helpt als het aan Google ligt in de toekomst niet alleen met het digitaliseren van boeken, maar ook met het lezen van huisnummers van Streetview. Deze worden vervolgens gebruikt om Google Maps nauwkeuriger te maken. Op dit moment is een proef daarmee gaande, al zijn er nog geen resultaten van bekend.
Bron: http://www.theregister.co...le_recaptcha_street_view/
edit: typo

[Reactie gewijzigd door Mindstorms op 31 januari 2013 12:43]

nou kijk dat maakt het waarom in hemelsnaam zijn deze woorden altijd zo moeilijk leesbaar en heb nochtans geen bril nodig in het dagelijkse leven aanvaardbaar voor mij, leuk weetje dat ik nog niet wist

extra: Ook kan de gebruiker een vraag worden voorgelegd die verder gaat dan het ontcijferen van tekens, bijvoorbeeld een (eenvoudige) rekensom, of een feit van algemene bekendheid betreffen dat computers alleen weten als ze er op geprogrammeerd zijn.

bron: wiki
ReCAPTCHA is verschrikkelijk, ze worden bij mij heel vaak afgekeurd omdat het praktisch onleesbaar is. Aan de andere kant beperkt het bots weer een stuk minder.

Voor een vriendenclub draaien we een phpBB 3 forum. Hierbij hadden we veel last van bots die zich registreerden. Eerst getracht dit te verhelpen met CAPTCHA's, maar dat scheelde maar +- 15% in registraties. Uiteindelijk hebben we dit vervangen door de volgende vraag in het registratieproces:

Ben je een bot?

Waarop simpelweg 'nee' geantwoord moet worden. Sindsdien hebben we geen spookregistraties meer gezien. Natuurlijk zal een dergelijk eenvoudige oplossing snel overwonnen worden als het wijdverspreid zou zijn, maar CAPTCHA's maken het mensen mijns inziens te moeilijk en bots te makkelijk om er doorheen te komen. Zeker als iedereen dezelfde leverancier gebruikt (reCAPTCHA bv).
Voor een vriendenclub zijn de leden van te voren al bekend, die accounts maak je aan en vervolgens zet je de registratie dicht...Probleem ook opgelost!
Je moet iets meer community-achtig denken; het is echt op basis van vrijwillige aanmelding.

En dan nog, de huidige oplossing werkt perfect!
wat ook kan helpen, is een hidden input te maken met een obvious name (surname bijv.). Bots zullen deze proberen in te vullen, terwijl gebruikers deze niet kunnen zien.

kan je controleren of er iets is ingevuld :) ... nee, het is niet waterdicht, maar dat is niets tegenwoordig.
Hetzelfde systeem heb ik op een vrij kleine verenigingssite gebruikt met 100% succes. Maar zodra iemand gericht jouw site gaat aanvallen dan valt het systeem keihard door de mand. Voor een kleine website maakt dat niet uit, want de kans op een gerichte aanval is gewoon minimaal. Maar een site als Ticketmaster is zo groot dat iemand die er misbruik van wil maken daar wel een paar minuten extra in wil stoppen.
Interessante aanpak, die zouden we ook best eens kunnen proberen. Dan inderdaad maar afwachten of bots dat veld wel in gaan vullen, maar als het werkt is het nog minder storend dan de huidige aanpak.
Is dat nou niet net hetzelfde als negative_captcha zoals hierboeven door DutchStoner is aangegeven.

Ik ga me daar eens in verdiepen.
Volgens mij is de kans dat een bot door de bovenstaande "Captcha" heen komt 20%?
Dat zou aardig beroerd zijn, dan zou na 5 keer proberen een bot erdoorheen komen. en 5x proberen is voor een bot uiteraard simpel.
Als je na iedere foute poging weer een nieuwe vraag krijgt dan is het niet perse na 5x raak. Je hebt iedere keer 20% kans.

Maar waarom introduceren ze geen 'negative captcha'? Dit is voor de gebruiker niet merkbaar.
https://github.com/subwindow/negative-captcha

[Reactie gewijzigd door DutchStoner op 31 januari 2013 14:02]

Statistisch gezien zal je die 5x uiteraard wel benaderen als je het vaak probeert..
Als je bij foute antwoorden tijdelijk geblockt wordt, of er een terugval is naar ouderwetse captcha, dan doet die 20% er niet heel veel toe natuurlijk. Een systeem wordt dan al snel oninteressant voor de mensen/bots die door die beveiliging heen willen komen.
Ben benieuwd wat dit gaat worden dan. De getoonde vraag zou ik niet kunnen beantwoorden, ik heb geen idee van 'soylent green' is.

Het merk Dyson heb ik ook nog nooit van gehoord. (of was dat iets met handendrogers?)

Betekent dit dan dat ik geen tickets meer kan bestellen?
Je weet toch wel wat een 'carrot' is?

Dat is een wortel en dat is groente...kan toch niet missen? Niet te veel overdenken, maar gewoon de meest obvious keuze maken.
Ik had in dit geval inderdaad voor de carrot gekozen, maar bij een multiple choice vraag hoort er één juist antwoord te zijn. Nu zie ik net dat 'Soylent Green' een film is dus dat verhelderd het alweer, maar dat soort onderzoekjes wil je toch niet hoeven doen voordat je niet als bot aangewezen wordt?

Stel dat Carrot er niet tussen had gestaan en Soylent Green een of andere exotische fruitsoort was geweest, dan had ik dus niet geweten wat aan te moeten klikken.

Ik zeg overigens niet dat het een slecht idee is, ik vraag me alleen af of het in de praktijk goed gaat werken voor het merendeel van de gebruikers, of in ieder geval beter dan CAPTCHA's.
Dan druk je op de 'new words' knop en krijg je een andere vraag..
Laten we het niet moeilijker maken dan het is :/
soylent green is people :) alleen daarom zou je dat antwoord al moeten geven. In de film word verzwegen dat het gemaakt word van gerecyclede mensen en iedereen eet het, ook vegetariërs ;)
Wat wel een interessante vraag oplevert, die overigens volledig offtopic is: is Soylent Green als vegetarisch te classificeren omdat er geen dierlijke producten inzitten (ok, de mens is ook een dier, maar je snapt m'n punt :))
Nee, maar dat is mijn punt ook. Met dit soort vragen zal er altijd 1 antwoord bij zitten dat overduidelijk een juist antwoord is op de vraag, net zoals in bovenstaand voorbeeld. Althans, daar ga ik toch wel van uit.

Het is geen IQ test, maar gewoon een simpel testje om aan te tonen dat de bezoeker inderdaad een mens betreft. Als je te dom bent om dit soort vragen correct te beantwoorden, dan heb je mijns inziens ook niets te zoeken op het internet. :P
wat geeft het dat je soylent green niet kent ? ik mag toch wel verwachten dat je weet dat een vegitarier een wortel eet ?
dus je hoeft niet verder te zoeken.

van Dyson nog nooit gehoord, daar heb je toch internet voor ?
zoek het even op, hetzelfde geld feitelijk voor solyent green of voor farenheit vraagjes.
En zeg niet dat je geen internet hebt als je met captcha bezig bent om je ergens in te schrijven.
Het moet toch minder irritant zijn dan CAPTCHA's? En dus moet je er niets voor op hoeven zoeken, want anders slaagt het daar gewoon niet in.
Was dat niet van stofzuigers? Dan lijkt het me aannemelijk dat ze ook handdrogers maken btw.
Dyson is bekend van de sofzak loze stofzuigers. Maar daarnaast hebben ze inderdaad ook andere producten die iets met lucht doen zoals handdrogers en ventilatoren.
Het maakt het inderdaad niet noodzakelijkerwijs makkelijker als er obscure referenties tussen staan. Soylent green refereert naar een sci-fi film van eind jaren 70 (waarin soylent green werd gemaakt van mensen wat de leus 'soylent green is people' opleverde).
Maar aan de andere kant, er staat een keuzemogelijkheid bij die duidelijk correct is, in dit geval worteltjes, dus al weet je niet wat alles is, in de meeste gevallen zou je er toch uit moeten kunnen komen.
Dan google je het antwoord toch even? Dit is juist de kracht van dit systeem. Bots hebben veel meer moeite met het verbinden van op het oog totaal verschillende onderwerpen.

En als iemand dit niet zelf kan uitvogelen met google, dan zijn ze waarschijnlijk nog simpeler dan een bot.
Je kunt het wel uitzoeken, op wat voor manier dan ook. De vraag is alleen of je dat wilt afdwingen om je site te gebruiken. Doe me dan nog liever een cookiewall ;-)

Het vertraagt het bestelproces voor tickets gewoon aanzienlijk als je het juiste antwoord moet gaan opzoeken, en zeker bij concerten die snel uitverkocht raken is dat zeer ongewenst. Leg dat maar eens uit aan de club mensen waarvoor je tickets zou bestellen.

Waarom heb je geen kaartjes gekregen?
Tja, ik wist niet wat Soylent Green was! 8)7

Ik heb ook wel eens op een natuurkundige (of wiskundige?) community-site gezien dat je in het registratieproces een wiskundige vergelijking op moest lossen voor je je aan kon melden. Qua context natuurlijk hartstikke leuk, maar toch ook wel lichtelijk irritant.
De uitdagingen met deze vragen is natuurlijk dat je ze wel zo moeilijk moet maken dat Google ze niet op kan lossen. Soms zie je wel van wat is het antwoord van 4+5 dit gaat goed zolang bod makers hier geen rekening mee houden maar zodra ze dit wel doen zijn dat soort vragen natuurlijk makkelijk op te lossen.

Daarnaast wist ik ook niet wat Soylent Green was maar, vegetariërs eten wortels dus dan antwoord je dat toch gewoon.
Waarom jij +2 krijgt is mij een raadsel. Hoe incapabel moet iemand zijn om die vraag niet te kunnen beantwoorden. Uit al die antwoorden zit jij serieus te piekeren tussen soylent green en carrot? Seriously.. volgens mij doe je dit alleen maar om uberhaupt iets te commenten want het lijkt me sterk dat jij dit niet had kunnen antwoorden.

Als je de vraag kreeg:
Which does not belong:
Apple
Tomato
Strawberry
Pear
iPhone
Mango

Ga je dan ook zeuren omdat je nou niet weet of tomaat een fruit is of niet?

En iedereen kent Dyson (stofzuiger merk). En dan nog, anders druk je op het refresh knopje net zoals bij captcha.

Je stelt je aan en maakt een hoop gedoe om niks.
Zoals ik al zei, in dit geval had ik wel de carrot gekozen. Ik spreek me ook niet per sé negatief uit, maar het valt of staat wel met de aanwezigheid van 'carrot' in dit geval. Mocht het een iets minder voor de hand liggend antwoord zijn dan wordt het alweer lastiger als er mogelijk meerdere kandidaten zijn waarvan je niet bekend bent met enkele van die antwoorden.

Als je wel een multiple choice tentamens op universitair niveau gemaakt hebt weet je dat de meest voor de hand liggende optie niet altijd de juiste is. Natuurlijk moet je een vervanging voor CAPTCHA's daar niet op baseren. Wat is er echter mis is met een beetje kritisch zijn volgens jou?

En verder, sorry, ik geen Dyson niet als bouwer van stofzuigers. Zoals ik al zei kwam er bij me boven dat ik zo nu en dan in openbare toiletten wel eens een (dacht ik) Dyson Airblade tegenkome, dus dat was mijn associatie. Toevallig is dat het juiste bedrijf in dit geval, maar kun je er vanuit gaan dat mensen alle mogelijke merken dan maar kennen? Ik kijk geen reclame, dus ben redelijk onbekend met merken.

Tuurlijk, refreshen van de vraag kan, maar de noodzaak daartoe is juist een van de grootste frustraties van CAPTCHA's, dus of deze aanpak dan een voordeel biedt is nog maar de vraag.
Ik zou idd tomato zeggen, bij iPhone zou ik denken dat het een instinker is voor bots....
"Soylent Green ist Menschenfleisch!" in de nagesynchroniseerde versie. Deze oude SF-film wordt regelmatig op tv uitgezonden.
Bij een karakter-captcha heb je oneindig veel (of iig vrij veel) mogelijkheden. Ik neem aan dat ze niet zoveel vragen hebben ingevoerd, dus dan zou een bot toch gewoon alle vragen kunnen opslaan? Dan zoek je als hacker/spammer/whatever even de goede antwoorden erbij en dan kan je bot vervolgens zelf de goede antwoorden geven.
Je kan de vraag altijd op een andere manier laten genereren qua kleren, lettertype, lettergrootte, daardoor kan je dus eigenlijk nogsteeds niet de afbeelding bergelijken met een andere afbeelding.

Natuurlijk zul je bij 100 vragen met een bot best wel wat goede vragen kunnen beantwoorden, maar uiteindelijk is er dus wel specifieke software nodig (moeite) en zal het slaginspercentage laag zijn (lage winst). Veel moeite+lage winst = Ik zoek wel een andere website om te spammen :+

Verder denk ik dat het inderdaad een stuk gebruiksvriendelijker is, afhankelijk zoals al genoemd van taalafhankelijkheid. Echter zijn dit niet echt "nuttige" capcha's voor een community ofzo, met de Google Recapcha ben je bijvoorbeeld boeken aan het vertalen. Dit is echter een commerciëlere opzet.
Wij hebben ook een dergelijke 'captcha' op ons forum, en de vragen hebben we zelf opgesteld.
daarom zal het dus onmogelijk zijn voor een bot om alle vragen te beantwoorden.

bvb een site over waterpolo kan de vraag stellen "wat heb je nodig om onze sport te spelen ?"
a. een voetbal
b. een basketbal
c. een wortel
d. soylent green
e. water

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True