我不是機器人 谷歌推出新版人機驗證reCaptcha v3
責編:gltian |2018-11-02 13:10:17CAPTCHA(Completely Automated Turing test to tell Computers and Humans Apart),意思是區分計算機與人類的全自動化圖靈測試,依靠人類解決視覺謎題的能力,比如分辨模糊的文字或谷歌街景地址,令網站可以過濾掉機器人。
自谷歌2009年獲得reCAPTCHA以來,該系統歷經數次重大更新,其最新版本不再需要人類解決謎題,只需勾選“我不是機器人”的復選框就行了。
ReCAPTCHA v1 需要用戶讀取扭曲的文本并錄入到文本輸入框中,幫助了該公司將圖書和報紙存檔數字化。
ReCAPTCHA v2 引入了其他信號來分析網站訪問者是機器人程序的風險,令谷歌僅需要求一半左右的用戶在登錄時解決視覺謎題。
2018年10月30日發布的 ReCAPTCHA v3 走得更遠,通過給網站擁有者一個表明用戶危險程度的風險評分,有效摒棄了讓用戶解決視覺謎題或通過其他挑戰才可以登錄的麻煩。
谷歌宣稱,ReCAPTCHA v3 將帶給網站用戶“平滑體驗”。也就是說,網站擁有者可以將 ReCAPTCHA v3 添加到多個頁面而不僅僅是一個頁面。
reCAPTCHA自適應風險分析引擎可以通過觀察網站不同頁面的活動,更準確地識別攻擊者的模式。
因為該引擎基于評分而不依賴需人力解決的障礙來區分人類與機器人程序,在多個頁面上使用reCAPTCHA不會傷害到網站的新用戶轉化率。
網站擁有者可在reCAPTCHA管理面板上看到分數分布情況,以及用戶或機器人在該網站上最常見的10種行為。1.0的得分表示有極大可能是人類,0.0則表示很可能是機器人。
部署reCAPTCHA將使網站擁有者看出到底哪些網頁是機器人的目標,然后評估這些網頁上的流量有多可疑。
采用評分的優勢在于,網站擁有者可使用該信息來自行選擇想要設置的登錄挑戰而不是由谷歌來選擇——就好像 reCAPTCHA v2 做的那樣。
比如說,網站擁有者可以設置一個無需通過額外挑戰就能順利訪問網站的閾值。如果超過了預設的閾值,網站擁有者可以要求訪客采用雙因子身份驗證或者電話通知來驗明正身。默認情況下,谷歌將該閾值設置為0.5。
網站擁有者還可以聯合使用reCAPTCHA評分和自己的數據,比如用戶資料或交易歷史,來確定合適的策略。利用reCAPTCHA評分訓練自身反機器人機器學習模型就是個不錯的用例。
reCAPTCHA v3 往使用了reCAPTCHA的網頁引入了“動作”的概念。reCAPTCHA提供了管理控制臺中十大動作的分類,網站可以在運行有reCAPTCHA的網頁上揀取某個動作名稱,然后基于通用動作的上下文進行風險分析。
通過提供為不同類型的流量自定義動作的新方法,新版reCAPTCHA能幫助網站擁有者抵御機器人程序,基于網站的特定需求來提升用戶體驗。