谷歌推出第三代reCAPTACHA圖形驗證碼 機器人欺騙更難得逞
CAPTCHA 是網上常見的圖形驗證碼解決方案,其能夠抵禦相當一部分機器人的偽造點選,判斷當前使用者是否為真人。然而矛與盾總是相伴而生,總有機器人試圖攻破當前的驗證機制。 好訊息是,谷歌剛剛推出了全新的 v3 版 reCAPTCHA API 。在提升識別精度的同時,還進一步減少了對真實使用者造成的困擾。
reCAPTCHA 的最大特色,就是用失真的文字來考驗真實使用者。
谷歌表示:“在過去十年裡,reCAPTCHA 技術經歷了持續的發展。v1 版本中,每個使用者都需要完成閱讀扭曲字元、並將之輸入文字框的挑戰”。
為改善使用者體驗和提升安全性,谷歌引入了 v2 版本的 reCAPTCHA,並開始藉助其它訊號來識別請求的來源是真人、還是機器人。
這使得 reCAPTCHA 從檢測使用者真實性的主導位置、退居到了二線,讓大約一半的使用者只需通過簡單的點選,即可通過認證。
與此同時,谷歌還試圖藉助各種訊號來確定使用者的真實性,讓識別驗證碼的挑戰顯得不那麼突兀。
在 reCAPTCHA v3 的幫助下,谷歌能夠讓 API 反饋 0.0~1.0 之間的分數,對互動的可疑程度進行排名,目標是儘量減少‘中斷使用者請求、併發起挑戰’的需求。
新系統的工作原理是將 reCAPTCHA v3 放在更多頁面上(而不僅僅在登入框設卡),並在後臺執行“自適應風險分析”,以提醒存在可疑的流量。
通過這種方法,reCAPTCHA 自適應風險分析引擎能夠通過 ofollow,noindex">網站 上不同頁面的活動,更精準地識別‘攻擊者’的模式。
在 reCAPTCHA 管理控制檯中,你可以全面瞭解 reCAPTCHA 分數的分佈、以及網站上前 10 大操作的統計細分,以幫助確定被機器人瞄準的具體網頁。
此外,新 API 具有更高的可定製型。網站可以根據自己的實際需求,選擇打擊垃圾郵件和資源濫用的力度。
● 首先,管理員可以設定一個閾值,用於確定何時放行、或者需要進一步的驗證(比如藉助電話和雙因素身份驗證); ● 其次,你可以將該分數與自己獲取的異常訊號相結合(例如使用者配置檔案或事務歷史記錄); ● 最後,你可以藉助 reCAPTCHA 分數,作為訓練機器學習模型、以抵抗機器人濫用的訊號之一。