谷歌推出第三代reCAPTACHA圖形驗證碼 機器人欺騙更難得逞

CAPTCHA 是網上常見的圖形驗證碼解決方案，其能夠抵禦相當一部分機器人的偽造點選，判斷當前使用者是否為真人。然而矛與盾總是相伴而生，總有機器人試圖攻破當前的驗證機制。 好訊息是，谷歌剛剛推出了全新的 v3 版 reCAPTCHA API 。在提升識別精度的同時，還進一步減少了對真實使用者造成的困擾。

reCAPTCHA 的最大特色，就是用失真的文字來考驗真實使用者。

谷歌表示：“在過去十年裡，reCAPTCHA 技術經歷了持續的發展。v1 版本中，每個使用者都需要完成閱讀扭曲字元、並將之輸入文字框的挑戰”。

為改善使用者體驗和提升安全性，谷歌引入了 v2 版本的 reCAPTCHA，並開始藉助其它訊號來識別請求的來源是真人、還是機器人。

這使得 reCAPTCHA 從檢測使用者真實性的主導位置、退居到了二線，讓大約一半的使用者只需通過簡單的點選，即可通過認證。

與此同時，谷歌還試圖藉助各種訊號來確定使用者的真實性，讓識別驗證碼的挑戰顯得不那麼突兀。

在 reCAPTCHA v3 的幫助下，谷歌能夠讓 API 反饋 0.0~1.0 之間的分數，對互動的可疑程度進行排名，目標是儘量減少‘中斷使用者請求、併發起挑戰’的需求。

新系統的工作原理是將 reCAPTCHA v3 放在更多頁面上（而不僅僅在登入框設卡），並在後臺執行“自適應風險分析”，以提醒存在可疑的流量。

通過這種方法，reCAPTCHA 自適應風險分析引擎能夠通過 ofollow,noindex">網站 上不同頁面的活動，更精準地識別‘攻擊者’的模式。

在 reCAPTCHA 管理控制檯中，你可以全面瞭解 reCAPTCHA 分數的分佈、以及網站上前 10 大操作的統計細分，以幫助確定被機器人瞄準的具體網頁。

此外，新 API 具有更高的可定製型。網站可以根據自己的實際需求，選擇打擊垃圾郵件和資源濫用的力度。

● 首先，管理員可以設定一個閾值，用於確定何時放行、或者需要進一步的驗證（比如藉助電話和雙因素身份驗證）；
● 其次，你可以將該分數與自己獲取的異常訊號相結合（例如使用者配置檔案或事務歷史記錄）；
● 最後，你可以藉助 reCAPTCHA 分數，作為訓練機器學習模型、以抵抗機器人濫用的訊號之一。

[編譯自： 9to5Google ]