然而矛與盾總是相伴而生,總有機器人試圖攻破當前的驗證機制。
好訊息是,谷歌剛剛推出了全新的 v3 版 reCAPTCHA API 。在提升識別精度的同時,還進一步減少了對真實使用者造成的困擾。
【reCAPTCHA 的最大特色,就是用失真的文字來考驗真實使用者】
谷歌表示:“在過去十年裡,reCAPTCHA 技術經歷了持續的發展。v1 版本中,每個使用者都需要完成閱讀扭曲字元、並將之輸入文字框的挑戰”。
與此同時,谷歌還試圖藉助各種訊號來確定使用者的真實性,讓識別驗證碼的挑戰顯得不那麼突兀。
在 reCAPTCHA v3 的幫助下,谷歌能夠讓 API 反饋 0.0~1.0 之間的分數,對互動的可疑程度進行排名,目標是儘量減少‘中斷使用者請求、併發起挑戰’的需求。
新系統的工作原理是將 reCAPTCHA v3 放在更多頁面上(而不僅僅在登入框設卡),並在後臺執行“自適應風險分析”,以提醒存在可疑的流量。
透過這種方法,reCAPTCHA 自適應風險分析引擎能夠透過上不同頁面的活動,更精準地識別‘攻擊者’的模式。
在 reCAPTCHA 管理控制檯中,你可以全面瞭解 reCAPTCHA 分數的分佈、以及網站上前 10 大操作的統計細分,以幫助確定被機器人瞄準的具體網頁。
此外,新 API 具有更高的可定製型。網站可以根據自己的實際需求,選擇打擊垃圾郵件和資源濫用的力度。
● 首先,管理員可以設定一個閾值,用於確定何時放行、或者需要進一步的驗證(比如藉助電話和雙因素身份驗證);
● 其次,你可以將該分數與自己獲取的異常訊號相結合(例如使用者配置檔案或事務歷史記錄);
● 最後,你可以藉助 reCAPTCHA 分數,作為訓練機器學習模型、以抵抗機器人濫用的訊號之一。
然而矛與盾總是相伴而生,總有機器人試圖攻破當前的驗證機制。
好訊息是,谷歌剛剛推出了全新的 v3 版 reCAPTCHA API 。在提升識別精度的同時,還進一步減少了對真實使用者造成的困擾。
【reCAPTCHA 的最大特色,就是用失真的文字來考驗真實使用者】
谷歌表示:“在過去十年裡,reCAPTCHA 技術經歷了持續的發展。v1 版本中,每個使用者都需要完成閱讀扭曲字元、並將之輸入文字框的挑戰”。
與此同時,谷歌還試圖藉助各種訊號來確定使用者的真實性,讓識別驗證碼的挑戰顯得不那麼突兀。
在 reCAPTCHA v3 的幫助下,谷歌能夠讓 API 反饋 0.0~1.0 之間的分數,對互動的可疑程度進行排名,目標是儘量減少‘中斷使用者請求、併發起挑戰’的需求。
新系統的工作原理是將 reCAPTCHA v3 放在更多頁面上(而不僅僅在登入框設卡),並在後臺執行“自適應風險分析”,以提醒存在可疑的流量。
透過這種方法,reCAPTCHA 自適應風險分析引擎能夠透過上不同頁面的活動,更精準地識別‘攻擊者’的模式。
在 reCAPTCHA 管理控制檯中,你可以全面瞭解 reCAPTCHA 分數的分佈、以及網站上前 10 大操作的統計細分,以幫助確定被機器人瞄準的具體網頁。
此外,新 API 具有更高的可定製型。網站可以根據自己的實際需求,選擇打擊垃圾郵件和資源濫用的力度。
● 首先,管理員可以設定一個閾值,用於確定何時放行、或者需要進一步的驗證(比如藉助電話和雙因素身份驗證);
● 其次,你可以將該分數與自己獲取的異常訊號相結合(例如使用者配置檔案或事務歷史記錄);
● 最後,你可以藉助 reCAPTCHA 分數,作為訓練機器學習模型、以抵抗機器人濫用的訊號之一。