Je kent het wel: je probeert in te loggen of een formulier te versturen en plots verschijnt er een puzzel met vervormde letters, wazige afbeeldingen of een simpele checkbox. Die check wordt een CAPTCHA genoemd — en bijna iedereen heeft ermee te maken. In deze gids leggen we uit wat een CAPTCHA precies is, hoe het werkt, en wat je moet weten als gebruiker.

4 gerelateerde berichten

Volledige naam: Completely Automated Public Turing test to tell Computers and Humans Apart · Doel: Onderscheid maken tussen mens en bot · Top tier bronnen: Cloudflare, Wikipedia, IBM · Veelvoorkomende types: reCAPTCHA, tekstherkenning · Meest gebruikt: reCAPTCHA door Google

Overzicht

1Bevestigde feiten
  • CAPTCHA werd in 2000 geïntroduceerd door Luis von Ahn et al. (Wikipedia)
  • Het acroniem staat voor Completely Automated Public Turing test to tell Computers and Humans Apart (Wikipedia)
  • CAPTCHA beschermt tegen spam in formulieren en logins (CCInfo webdesign bibliotheek)
2Wat onduidelijk is
  • Exacte gebruikspercentages per CAPTCHA-type zijn niet openbaar
  • Precise introductiedata van reCAPTCHA v2/v3 niet officieel gedocumenteerd
  • Historische timeline post-2000 ontwikkelingen onvolledig gedekt
3Tijdlijn-signaal
4Wat komt hierna
  • AI-modellen worden steeds beter in het oplossen van CAPTCHA’s
  • Onzichtbare CAPTCHA’s minimaliseren gebruikersinteractie verder
  • Privacy-focus bij alternatieven zoals hCaptcha neemt toe

De onderstaande tabel vat de kerngegevens samen over wie CAPTCHA heeft ontwikkeld, welk doel het dient, en welke alternatieven er anno 2025 beschikbaar zijn.

Attribuut Waarde
Uitvinder Luis von Ahn, Manuel Blum, Nicholas J. Hopper, John Langford (2000)
Primair doel Bot-detectie
Meest gebruikt Google reCAPTCHA
Alternatieven hCaptcha, GeeTest, Onzichtbare CAPTCHA
Technische basis Turing-test principe
Beveiliging Spampreventie, brute-force bescherming

Wat is een CAPTCHA?

CAPTCHA is een reactietest die in de gegevensverwerking wordt gebruikt om te bepalen of er al dan niet sprake is van een menselijke gebruiker. De term werd in 2000 geïntroduceerd door Luis von Ahn, Manuel Blum, Nicholas J. Hopper en John Langford. CAPTCHA’s bootsen een Turing-test na: eenvoudige taken voor mensen, maar moeilijk voor machines. Het acroniem staat voor Completely Automated Public Turing test to tell Computers and Humans Apart — letterlijk vertaald een volledig geautomatiseerde publieke Turing-test om computers en mensen te onderscheiden.

Betekenis en oorsprong

Het concept achter CAPTCHA is gebaseerd op de Turing-test, bedacht door wiskundige Alan Turing in 1950. Waar bij een echte Turing-test een mens beoordeelt of een machine menselijk gedrag vertoont, draait CAPTCHA dit om: de machine test of de gebruiker menselijk gedrag vertoont. De test is volledig geautomatiseerd — er is geen menselijke tussenkomst nodig om te verifiëren wie er achter het toetsenbord zit. Dit maakt CAPTCHA schaalbaar en kosteneffectief voor grote platforms.

Wat dit betekent

Een CAPTCHA is in wezen een beveiligingspoort die alleen menselijke bezoekers doorlaat. Voor bots en geautomatiseerde scripts wordt de toegang geblokkeerd, wat spam en cybercrime helpt tegen te gaan.

Verschil met reCAPTCHA

Hoewel de termen vaak door elkaar worden gebruikt, is er een technisch verschil. CAPTCHA is de algemene naam voor dit type test, terwijl reCAPTCHA een specifieke implementatie is van Google. reCAPTCHA maakt gebruik van geavanceerde risicoanalyse en analyseert muisbewegingen en klikgedrag om menselijke activiteit te beoordelen. Bij twijfel toont reCAPTCHA een afbeelding-gebaseerde uitdaging. De ‘Ik ben geen robot’ checkbox van Google reCAPTCHA wordt gevolgd door het selecteren van stoplichten of zebrapaden — herkenbaar voor vrijwel iedere internetgebruiker.

Hoe werkt een CAPTCHA?

CAPTCHA werkt via het uitdaging-respons principe. Een server presenteert een opgave aan de gebruiker, die deze moet oplossen om door te gaan. De test beoordeelt vervolgens of het antwoord correct is en of het gedrag van de gebruiker overeenkomt met menselijk patroon. Moderne CAPTCHA’s zoals reCAPTCHA analyseren niet alleen de reactie, maar ook het gedrag vóór de test: muisbewegingen, tikpatronen en zelfs hoe lang de cursor over de pagina beweegt.

Werking achter de schermen

Wanneer een gebruiker een website bezoekt, kan de server een CAPTCHA-uitdaging genereren. Bij zichtbare CAPTCHA’s ziet de gebruiker een puzzel of opdracht. Bij onzichtbare CAPTCHA’s gebeurt dit op de achtergrond: het systeem verzamelt signalen zoals IP-adres, browserkenmerken en interactiepatronen. Op basis hiervan bepaalt de server of de gebruiker waarschijnlijk menselijk is. reCAPTCHA v2 vereist vaak een checkbox en analyse van gedrag, maar kan bij vermoedens van bot-activiteit alsnog een afbeeldingstest tonen.

Uitdaging-respons test

De klassieke uitdaging-respons test toont vervormde letters die de gebruiker moet overtypen. Moderne varianten gebruiken afbeeldingen: klik op alle afbeeldingen met katten, verkeersborden of zebrapaden. Andere tests vragen om simpele rekensommen of objectherkenning in foto’s. Azure Active Directory gebruikt CAPTCHA voor vraagtekenreeks validatie om brute-force aanvallen te voorkomen, aldus Microsoft Learn technische documentatie (technische documentatie). CAPTCHA’s voorkomen brute-force aanvallen en automatische account-creatie door bots, bevestigt Tilburg University onderzoeksinstituut cyberveiligheid (onderzoek naar cyberveiligheid).

Bronnen

De werking van CAPTCHA is gedocumenteerd in meerdere bronnen: Wikipedia encyclopedie (encyclopedie), Panthera tech blog over webtechnologie (tech blog) en ExpressVPN privacyspecialist blog (privacyspecialist) beschrijven dezelfde basisprincipes.

Wat is een voorbeeld van een CAPTCHA?

CAPTCHA’s zijn er in verschillende vormen. De klassieke variant toont vervormde letters op een onleesbare achtergrond die gebruikers moeten overtypen. Moderne versies gebruiken afbeeldingen: je moet alle foto’s aanklikken met specifieke objecten, zoals katten, straatnaamborden of verkeersborden. Andere types maken gebruik van audio, waarbij een gesproken tekst moet worden ingetypt. De meest herkenbare is de ‘Ik ben geen robot’ checkbox van Google reCAPTCHA, gevolgd door stoplichten of zebrapaden aanklikken.

Tekstgebaseerde CAPTCHA

Bij tekstgebaseerde CAPTCHA’s worden letters en cijfers gepresenteerd op een vervormde, vaak gekleurde achtergrond met lijnen of patronen. Het doel is om OCR-software (Optical Character Recognition) te misleiden, terwijl mensen de tekst nog kunnen ontcijferen. Dit type wordt steeds minder gebruikt omdat AI-modellen steeds beter worden in het herkennen van vervormde tekst. Panthera tech blog over webtechnologie (tech blog over webtechnologie) legt uit dat klassieke CAPTCHA’s inmiddels relatief eenvoudig te kraken zijn door geavanceerde beeldherkenning.

Afbeeldingsherkenning

Afbeeldings-CAPTCHA’s tonen een raster van foto’s en vragen gebruikers om specifieke objecten te selecteren. Bij Google’s reCAPTCHA gaat het vaak om verkeersborden, auto’s of winkels in straatbeelden. CCInfo webdesign bibliotheek (webdesign bibliotheek) noemt voorbeelden zoals klikken op afbeeldingen met katten of straatnaamborden. Dit type is effectiever tegen bots, maar kan problematisch zijn voor slechtziende gebruikers.

Audio CAPTCHA

Audio-CAPTCHA’s bieden een alternatief voor visueel gehandicapten. Ze spelen een gesproken reeks letters of cijfers af, vaak met achtergrondgeluid om automatische herkenning te bemoeilijken. Gebruikers moeten wat ze horen intoetsen om door te gaan. Hoewel dit een toegankelijke optie is, rapporteren veel gebruikers dat audio-CAPTCHA’s vaak moeilijker zijn dan visuele varianten — vooral bij slechte audiokwaliteit of sterk accent.

Hoe vul ik een CAPTCHA in?

Het invullen van een CAPTCHA hangt af van het type dat je tegenkomt. Bij een eenvoudige checkbox zoals Google’s reCAPTCHA hoef je alleen maar op de checkbox te klikken. Vaak is dat al voldoende als het systeem menselijk gedrag detecteert. Als de checkbox niet werkt, volg je de instructies op het scherm: typ de letters over, klik op de juiste afbeeldingen of los de puzzel op. Bij problemen kun je de CAPTCHA vernieuwen via een refresh-knop of de audio-optie gebruiken.

Stappen om in te vullen

De standaardprocedure voor reCAPTCHA werkt als volgt: klik op de ‘Ik ben geen robot’ checkbox. Analyseer de getoonde afbeeldingen en selecteer alle vierkanten die het gevraagde object bevatten (bijvoorbeeld alle foto’s met zebrapaden). Klik op ‘Verifiëren’ om door te gaan. Als de test niet lukt, klik op ‘Opnieuw proberen’ en herhaal de selectie. WeCare Media technische begrippenuitleg (technische begrippenuitleg) beschrijft dat reCAPTCHA muisbewegingen en klikgedrag analyseert om menselijke activiteit te beoordelen. Als er twijfel is, toont het systeem een afbeelding-gebaseerde uitdaging.

Tips bij problemen

Als een CAPTCHA niet werkt, probeer dan de volgende oplossingen: vernieuw de pagina en probeer opnieuw, schakel over naar de audio-optie als die beschikbaar is, of schakel browserplugins uit die CAPTCHA’s kunnen blokkeren. Zorg ervoor dat cookies zijn ingeschakeld voor de betreffende website. Bij herhaaldelijke problemen kan het helpen om je browser te updaten of een andere browser te proberen. Vimexx hostingprovider blog (hostingprovider) adviseert CAPTCHA’s te gebruiken als beveiliging tegen spam, maar erkent dat valse positieven soms voorkomen bij gebruikers met ongebruikelijke surfpatronen.

Let op

Nagemaakte CAPTCHA’s kunnen malware installeren, waarschuwt Tilburg University onderzoeksinstituut cyberveiligheid (onderzoeksinstituut cyberveiligheid). Controleer altijd de URL van de website voor je een CAPTCHA invult en vermijd het downloaden van CAPTCHA-oplossingen van onbekende bronnen.

Wat is de meest gebruikte CAPTCHA?

Google reCAPTCHA is veruit de meest gebruikte CAPTCHA ter wereld. Het wordt op miljoenen websites ingezet en is geïntegreerd in vrijwel alle grote platforms. reCAPTCHA analyseert gedrag om onderscheid te maken tussen menselijke gebruikers en bots, met een checkbox die vaak al voldoende is voor validatie. Alternatieven zoals hCaptcha en GeeTest bestaan, maar hun marktaandeel is aanzienlijk kleiner.

Top types in 2025

De CAPTCHA-markt in 2025 wordt gedomineerd door enkele grote spelers. Google reCAPTCHA (inclusief v2 en v3) blijft koploper dankzij de integratie met Google’s infrastructuur. hCaptcha positioneert zich als privacy-vriendelijk alternatief voor reCAPTCHA, aldus Skibidesign webdevelopment blog (webdevelopment blog). GeeTest biedt een ander type uitdaging met sliders en puzzels. Onzichtbare CAPTCHA’s, zoals aangeboden door Captcha.eu, verifiëren gebruikers op de achtergrond zonder zichtbare puzzels.

reCAPTCHA dominantie

De dominantie van reCAPTCHA heeft een prijs: privacy. Google gebruikt CAPTCHA-data voor training van autonome auto’s en OCR-systemen, onthult Jan Scheele technologiejournalist blog (technologiejournalist). Dit betekent dat elke keer dat je een CAPTCHA invult, je mogelijk bijdraagt aan de verbetering van Google’s AI-modellen. hCaptcha vs reCAPTCHA vergelijkingen benadrukken de privacy-focus bij hCaptcha, hoewel de effectiviteit en gebruiksvriendelijkheid nog steeds worden gedomineerd door Google’s oplossing.

Hoe CAPTCHA’s omzeilen (en waarom dat riskant is)

Hoewel het technisch mogelijk is om CAPTCHA’s te omzeilen met diensten zoals AntiGate of CapMonster Cloud, is dit in de meeste gevallen juridisch en ethisch problematisch. Anti-CAPTCHA diensten gebruiken menselijke solvers via sjablonen en API’s, waarbij variabelen zoals login en wachtwoord dynamisch worden ingevuld via CSS-selectors, aldus Anti-Captcha API-documentatie (API-documentatie). CapMonster Cloud lost CAPTCHA’s op via API met tokens voor GeeTest v4, een proces dat load-response onderschept, naar een solver stuurt en vervolgens een token injecteert.

De afweging

Het omzeilen van CAPTCHA’s is in Nederland strafbaar onder de Computer Crime Toolkit en kan leiden tot aansprakelijkheid voor schade aan systemen of verstoring van diensten. Voor bedrijven is het verstandiger om CAPTCHA’s correct te implementeren en te focussen op legitieme beveiliging.

Stappen: zo herken en los je een CAPTCHA op

CAPTCHA’s herkennen is simpel: ze verschijnen wanneer je probeert in te loggen, een formulier verzendt of een actie onderneemt die automatische systemen kan misbruiken. Het oplossen vereist aandacht en geduld. Hieronder vind je de belangrijkste stappen om CAPTCHA’s succesvol te doorstaan.

  1. Identificeer het type CAPTCHA: Check of het een checkbox is (reCAPTCHA), vervormde tekst, of een afbeeldingsselectie. Elk type heeft een andere aanpak nodig.
  2. Bij een checkbox: Klik op ‘Ik ben geen robot’ of vergelijkbare optie. Wacht tot het systeem groen geeft — bij een vals positief volgt automatisch een uitdaging.
  3. Bij vervormde tekst: Typ de letters over zoals je ze ziet, let op vergelijkbare karakters (O en 0, l en 1). Gebruik eventueel de audio-optie als de tekst onleesbaar is.
  4. Bij afbeeldingsselectie: Selecteer alle afbeeldingen die het gevraagde object tonen (bijv. alle stoplichten). Klik op ‘Verifiëren’ en herhaal als de test mislukt.
  5. Bij problemen: Vernieuw de CAPTCHA, schakel over naar audio, of gebruik een andere browser. Zorg dat cookies en JavaScript zijn ingeschakeld.
  6. Veiligheidstip: Controleer altijd de URL voordat je een CAPTCHA invult. Vermijd het downloaden van oplossingen of extensies.

Het pattern is duidelijk: moderne CAPTCHA’s verleggen de verificatie van zichtbare puzzels naar onzichtbare gedragsanalyse, waarbij het tempo van menselijke interactie steeds meer het onderscheidend vermogen wordt.

Upsides

  • Bescherming tegen spam en geautomatiseerde aanvallen
  • Voorkomt brute-force pogingen op inlogformulieren
  • Gratis beschikbaar via Google reCAPTCHA voor de meeste websites
  • Verbeterde beveiliging voor gebruikersaccount en transacties

Downsides

  • Voor sommige gebruikers frustrerend en tijdrovend
  • Mogelijke privacy-implicaties bij Google’s datagebruik
  • Toegankelijkheidsproblemen voor slechtzienden
  • Onzichtbare varianten zijn niet voor iedereen ideaal

“CAPTCHA is een reactietest die in de gegevensverwerking wordt gebruikt om te bepalen of er al dan niet sprake is van een menselijke gebruiker.”

Wikipedia, Encyclopedie

“Een CAPTCHA is een manier om te proberen te achterhalen of een bezoeker van een website een mens of machine is.”

Panthera, Tech blog

Gerelateerde lectuur: Hoeveel tanden heeft een mens? Uitleg en variaties

Aanvullende bronnen

capmonster.cloud

CAPTCHA-systemen, waaronder de klassieke captcha test, blijven cruciaal om bots en spam op websites effectief te blokkeren.

Mis deze niet

Veelgestelde vragen

Wat betekent CAPTCHA volledig uitgeschreven?

CAPTCHA staat voor Completely Automated Public Turing test to tell Computers and Humans Apart. Vertaald: een volledig geautomatiseerde publieke Turing-test om computers en mensen te onderscheiden. Het is een acroniem dat de functie beschrijft: een automatische test die bepaalt of de gebruiker een mens of een machine is.

Waarom verschijnt een CAPTCHA?

Een CAPTCHA verschijnt wanneer een website verdachte activiteit detecteert — bijvoorbeeld bij inlogpogingen, formulierverzending of snelle navigatie. Het doel is om te verifiëren dat de actie door een echt persoon wordt uitgevoerd en niet door een geautomatiseerd script of bot.

Wat te doen als CAPTCHA niet werkt?

Als een CAPTCHA niet werkt, probeer de pagina te vernieuwen, schakel over naar de audio-optie, of update je browser. Schakel browserplugins uit die de test kunnen blokkeren. Zorg dat cookies en JavaScript zijn ingeschakeld. Bij aanhoudende problemen kan een andere browser of apparaat soelaas bieden.

Is er een audio CAPTCHA?

Ja, de meeste CAPTCHA’s bieden een audio-optie voor slechtzienden. Deze speelt een gesproken reeks letters of cijfers af, vaak met achtergrondgeluid om automatische herkenning te bemoeilijken. Typ wat je hoort in het tekstveld om te verifiëren.

Verschil tussen CAPTCHA en reCAPTCHA?

CAPTCHA is de algemene naam voor dit type beveiligingstest. reCAPTCHA is Google’s specifieke implementatie ervan, met geavanceerde risicoanalyse en gedragsanalyse. reCAPTCHA maakt gebruik van machine learning en is nowadays vaak onzichtbaar voor de gebruiker.

Zijn CAPTCHAs toegankelijk voor blinden?

Niet standaard, maar de meeste CAPTCHA’s bieden een audio-alternatief voor visueel gehandicapten. Toch rapporteren slechtziende gebruikers vaak problemen: slechte audiokwaliteit, onduidelijke uitspraak en moeilijkheidsgraad maken audio-CAPTCHA’s niet altijd toegankelijk. Er is nog ruimte voor verbetering.

Hoe vaak falen CAPTCHAs?

Exacte faalpercentages zijn niet openbaar gemaakt door de grote aanbieders. Wel is bekend dat gebruikers met ongebruikelijke surfpatronen of verouderde browsers vaker problemen ervaren. Onderzoek suggereert dat ongeveer 10-15% van de legitieme gebruikers moeite heeft met CAPTCHA’s, wat de gebruikerservaring kan beïnvloeden.

Kan ik CAPTCHA’s betalen om te omzeilen?

Technisch ja, via diensten zoals AntiGate of CapMonster Cloud. Echter, dit is in Nederland vaak in strijd met de wet en kan leiden tot juridische consequenties. Bovendien loop je risico met malware bij onbetrouwbare diensten. Het is verstandiger om CAPTCHA’s correct te gebruiken en te accepteren als beveiligingsmaatregel.

CAPTCHA’s zijn een noodzakelijk kwaad in de huidige internetomgeving. Ze beschermen tegen spam, brute-force aanvallen en geautomatiseerde abuse. Tegelijkertijd is de technologie niet zonder imperfecties: privacy-zorgen bij Google’s reCAPTCHA, toegankelijkheidsproblemen voor slechtzienden, en frustratie bij gebruikers. Alternatieven zoals hCaptcha bieden een deel van de oplossing, maar de dominantie van Google’s systeem maakt een complete transitie onwaarschijnlijk. Voor Nederlandse gebruikers blijft het advies: wees geduldig bij CAPTCHA’s, gebruik de audio-optie als backup, en vermijd het omzeilen ervan — de beveiligingswinst weegt op tegen de tijdsinvestering.

Samenvatting: CAPTCHA’s beschermen webshops en platformen tegen bots, maar Google’s reCAPTCHA verzamelt daarbij data die de privacy van gebruikers kunnen schaden. Webshop-eigenaren kiezen beter voor correcte implementatie plus hCaptcha-alternatief voor gebruikers die moeite hebben met Google’s testen. Eindgebruikers accepteren CAPTCHA’s als noodzakelijke beveiligingslaag en schakelen bij problemen over naar de audio-optie.