CAPTCHA 是網(wǎng)上常見(jiàn)的圖形驗(yàn)證碼解決方案，其能夠抵御相當(dāng)一部分機(jī)器人的偽造點(diǎn)擊，判斷當(dāng)前用戶(hù)是否為真人。然而矛與盾總是相伴而生，總有機(jī)器人試圖攻破當(dāng)前的驗(yàn)證機(jī)制。好消息是，谷歌剛剛推出了全新的 v3 版 reCAPTCHA API 。在提升識(shí)別精度的同時(shí)，還進(jìn)一步減少了對(duì)真實(shí)用戶(hù)造成的困擾。

reCAPTCHA 的最大特色，就是用失真的文本來(lái)考驗(yàn)真實(shí)用戶(hù)。

谷歌表示：“在過(guò)去十年里，reCAPTCHA 技術(shù)經(jīng)歷了持續(xù)的發(fā)展。v1 版本中，每個(gè)用戶(hù)都需要完成閱讀扭曲字符、并將之輸入文本框的挑戰(zhàn)”。

為改善用戶(hù)體驗(yàn)和提升安全性，谷歌引入了 v2 版本的 reCAPTCHA，并開(kāi)始借助其它信號(hào)來(lái)識(shí)別請(qǐng)求的來(lái)源是真人、還是機(jī)器人。

這使得 reCAPTCHA 從檢測(cè)用戶(hù)真實(shí)性的主導(dǎo)位置、退居到了二線(xiàn)，讓大約一半的用戶(hù)只需通過(guò)簡(jiǎn)單的點(diǎn)擊，即可通過(guò)認(rèn)證。

與此同時(shí)，谷歌還試圖借助各種信號(hào)來(lái)確定用戶(hù)的真實(shí)性，讓識(shí)別驗(yàn)證碼的挑戰(zhàn)顯得不那么突兀。

在 reCAPTCHA v3 的幫助下，谷歌能夠讓 API 反饋 0.0~1.0 之間的分?jǐn)?shù)，對(duì)交互的可疑程度進(jìn)行排名，目標(biāo)是盡量減少‘中斷用戶(hù)請(qǐng)求、并發(fā)起挑戰(zhàn)’的需求。

新系統(tǒng)的工作原理是將 reCAPTCHA v3 放在更多頁(yè)面上(而不僅僅在登錄框設(shè)卡)，并在后臺(tái)運(yùn)行“自適應(yīng)風(fēng)險(xiǎn)分析”，以提醒存在可疑的流量。

通過(guò)這種方法，reCAPTCHA 自適應(yīng)風(fēng)險(xiǎn)分析引擎能夠通過(guò)網(wǎng)站上不同頁(yè)面的活動(dòng)，更精準(zhǔn)地識(shí)別‘攻擊者’的模式。

在 reCAPTCHA 管理控制臺(tái)中，你可以全面了解 reCAPTCHA 分?jǐn)?shù)的分布、以及網(wǎng)站上前 10 大操作的統(tǒng)計(jì)細(xì)分，以幫助確定被機(jī)器人瞄準(zhǔn)的具體網(wǎng)頁(yè)。

此外，新 API 具有更高的可定制型。網(wǎng)站可以根據(jù)自己的實(shí)際需求，選擇打擊垃圾郵件和資源濫用的力度。

● 首先，管理員可以設(shè)置一個(gè)閾值，用于確定何時(shí)放行、或者需要進(jìn)一步的驗(yàn)證(比如借助電話(huà)和雙因素身份驗(yàn)證);

● 其次，你可以將該分?jǐn)?shù)與自己獲取的異常信號(hào)相結(jié)合(例如用戶(hù)配置文件或事務(wù)歷史記錄);

● 最后，你可以借助 reCAPTCHA 分?jǐn)?shù)，作為訓(xùn)練機(jī)器學(xué)習(xí)模型、以抵抗機(jī)器人濫用的信號(hào)之一。