方便人類,阻礙機器人!谷歌推出第三代reCAPTACHA圖形驗證碼 機器人欺騙更難得逞
CAPTCHA 是網(wǎng)上常見的圖形驗證碼解決方案,其能夠抵御相當(dāng)一部分機器人的偽造點擊,判斷當(dāng)前用戶是否為真人。然而矛與盾總是相伴而生,總有機器人試圖攻破當(dāng)前的驗證機制。好消息是,谷歌剛剛推出了全新的 v3 版 reCAPTCHA API 。在提升識別精度的同時,還進一步減少了對真實用戶造成的困擾。
reCAPTCHA 的最大特色,就是用失真的文本來考驗真實用戶。
谷歌表示:“在過去十年里,reCAPTCHA 技術(shù)經(jīng)歷了持續(xù)的發(fā)展。v1 版本中,每個用戶都需要完成閱讀扭曲字符、并將之輸入文本框的挑戰(zhàn)”。
為改善用戶體驗和提升安全性,谷歌引入了 v2 版本的 reCAPTCHA,并開始借助其它信號來識別請求的來源是真人、還是機器人。
這使得 reCAPTCHA 從檢測用戶真實性的主導(dǎo)位置、退居到了二線,讓大約一半的用戶只需通過簡單的點擊,即可通過認證。
與此同時,谷歌還試圖借助各種信號來確定用戶的真實性,讓識別驗證碼的挑戰(zhàn)顯得不那么突兀。
在 reCAPTCHA v3 的幫助下,谷歌能夠讓 API 反饋 0.0~1.0 之間的分數(shù),對交互的可疑程度進行排名,目標是盡量減少‘中斷用戶請求、并發(fā)起挑戰(zhàn)’的需求。
新系統(tǒng)的工作原理是將 reCAPTCHA v3 放在更多頁面上(而不僅僅在登錄框設(shè)卡),并在后臺運行“自適應(yīng)風(fēng)險分析”,以提醒存在可疑的流量。
通過這種方法,reCAPTCHA 自適應(yīng)風(fēng)險分析引擎能夠通過網(wǎng)站上不同頁面的活動,更精準地識別‘攻擊者’的模式。
在 reCAPTCHA 管理控制臺中,你可以全面了解 reCAPTCHA 分數(shù)的分布、以及網(wǎng)站上前 10 大操作的統(tǒng)計細分,以幫助確定被機器人瞄準的具體網(wǎng)頁。
此外,新 API 具有更高的可定制型。網(wǎng)站可以根據(jù)自己的實際需求,選擇打擊垃圾郵件和資源濫用的力度。
● 首先,管理員可以設(shè)置一個閾值,用于確定何時放行、或者需要進一步的驗證(比如借助電話和雙因素身份驗證);
● 其次,你可以將該分數(shù)與自己獲取的異常信號相結(jié)合(例如用戶配置文件或事務(wù)歷史記錄);
● 最后,你可以借助 reCAPTCHA 分數(shù),作為訓(xùn)練機器學(xué)習(xí)模型、以抵抗機器人濫用的信號之一。