谷歌升級 reCAPTCHA,使用者不再確認“I'm not a robot”
近日谷歌推出了 ofollow,noindex" target="_blank">reCAPTCHA v3 版本 ,相比前一個版本,新推出的 v3 更進一步減少了程式與使用者的互動,使使用者體驗更佳。
reCAPTCHA 是一種用於區分訪問者是真人還是機器人的方案,比驗證碼智慧。reCAPTCHA 技術利用了 CAPTCHA 的原理,CAPTCHA 全稱 “全自動區分計算機和人類的圖靈測試”(Completely Automated Public Turing Test to Tell Computers and Humans Apart),它是一種區分使用者是計算機還是人的計算程式,這種程式生成人類能很容易通過但計算機通不過的測試,並進行判定,人/機進行測試的過程稱為一次“挑戰”。
reCAPTCHA 雖然反其道利用人在接受 CAPTCHA 挑戰時的識別能力,可以額外地把人的識別結果集作為類似古籍復原這樣的專案的有力輸入,但在檢驗訪問者是人還是機這一點上,它與 CAPTCHA 本質是一樣的。
谷歌公告中表示,在 reCAPTCHA 第一個版本中,使用者接受的挑戰內容需要閱讀扭曲字元,並將之輸入文字框,而為了改善使用者體驗和提升安全性,他們不斷改進挑戰方式,在 reCAPTCHA v2 中開始藉助許多其它的訊號來識別請求的來源是真人還是機器人。挑戰方式變成了單擊一次“I'm not a robot”的複選框,,使用者不再需要去輸入那些奇形怪狀的字元,“這使得 reCAPTCHA 的挑戰從主導位置退居二線,大約一半使用者只需要通過簡單的點選即可通過挑戰。”
而此次釋出的 reCAPTCHA v3,更是在此基礎上做出了重大優化,使用者甚至不再需要像 v2 那樣單擊接受挑戰。“v3 從根本上改變了網站如何測試人與機器人活動的方式,通過返回一個分值來告訴您當下的互動是多麼可疑,並且無需發起挑戰中斷使用者。”
也就是說,在 v3 中,基於 reCAPTCHA 的保護不再是互動式的,它不會再彈出讓你打勾的框框,而是全程預埋在網頁背後監控你的網頁活動。谷歌為此引入了一個“action”概念,使用者可以使用該標記來定義上網活動的關鍵步驟,並開戶 reCAPTCHA,使其能夠在上下文中執行其自適應風險分析引擎。
(網頁右下角顯示了這個保護標識,可以聯絡病毒實時後臺查殺防護)
同時,在 reCAPTCHA 管理控制檯中,使用者還可以全面地瞭解 reCAPTCHA 收集到的每個分值的分佈(0-1)與不同 action 的風險,以幫助不同程度地定位可疑頁面,這給使用者提供了更多空間來決定在危險情況下應該做些什麼。
開發者可以移步 reCAPTCHA v3 的 API 文件 瞭解更多。