CAPTCHA 是網(wǎng)上常見的圖形驗證碼解決方案，其能夠抵御相當(dāng)一部分機器人的偽造點擊，判斷當(dāng)前用戶是否為真人。然而矛與盾總是相伴而生，總有機器人試圖攻破當(dāng)前的驗證機制。好消息是，谷歌剛剛推出了全新的 v3 版 reCAPTCHA API 。在提升識別精度的同時，還進一步減少了對真實用戶造成的困擾。

reCAPTCHA 的最大特色，就是用失真的文本來考驗真實用戶。

谷歌表示：“在過去十年里，reCAPTCHA 技術(shù)經(jīng)歷了持續(xù)的發(fā)展。v1 版本中，每個用戶都需要完成閱讀扭曲字符、并將之輸入文本框的挑戰(zhàn)”。

為改善用戶體驗和提升安全性，谷歌引入了 v2 版本的 reCAPTCHA，并開始借助其它信號來識別請求的來源是真人、還是機器人。

這使得 reCAPTCHA 從檢測用戶真實性的主導(dǎo)位置、退居到了二線，讓大約一半的用戶只需通過簡單的點擊，即可通過認證。

與此同時，谷歌還試圖借助各種信號來確定用戶的真實性，讓識別驗證碼的挑戰(zhàn)顯得不那么突兀。

在 reCAPTCHA v3 的幫助下，谷歌能夠讓 API 反饋 0.0~1.0 之間的分數(shù)，對交互的可疑程度進行排名，目標是盡量減少‘中斷用戶請求、并發(fā)起挑戰(zhàn)’的需求。

新系統(tǒng)的工作原理是將 reCAPTCHA v3 放在更多頁面上(而不僅僅在登錄框設(shè)卡)，并在后臺運行“自適應(yīng)風(fēng)險分析”，以提醒存在可疑的流量。

通過這種方法，reCAPTCHA 自適應(yīng)風(fēng)險分析引擎能夠通過網(wǎng)站上不同頁面的活動，更精準地識別‘攻擊者’的模式。

在 reCAPTCHA 管理控制臺中，你可以全面了解 reCAPTCHA 分數(shù)的分布、以及網(wǎng)站上前 10 大操作的統(tǒng)計細分，以幫助確定被機器人瞄準的具體網(wǎng)頁。

此外，新 API 具有更高的可定制型。網(wǎng)站可以根據(jù)自己的實際需求，選擇打擊垃圾郵件和資源濫用的力度。

● 首先，管理員可以設(shè)置一個閾值，用于確定何時放行、或者需要進一步的驗證(比如借助電話和雙因素身份驗證);

● 其次，你可以將該分數(shù)與自己獲取的異常信號相結(jié)合(例如用戶配置文件或事務(wù)歷史記錄);

● 最后，你可以借助 reCAPTCHA 分數(shù)，作為訓(xùn)練機器學(xué)習(xí)模型、以抵抗機器人濫用的信號之一。