长期以来,谷歌reCAPTCHA认证程序给许多用户造成了不适。在其第一个版本中,用户需要完成阅读扭曲字符,并将其输入文本框的挑战,以自证身份。
第二个版本中做了改善,用户有约50%的可能单击即可访问网站;而在剩下的50%中,用户需要点击含有自行车、人行横道、或者公交车的图片来证明其并非机器人。
谷歌在声明中表示,“reCAPTCHA v3在后台运行自适应风险分析,将在有可疑流量时发出警告,人类用户可顺畅地浏览网站。”
为提升用户体验感,谷歌引入了其秘密武器,即“Action”概念,该概念可用于监控网页浏览者的行动,更准确地区别自动反应。
建议用户在多个页面运行reCAPTCHA v3,以构建一个更大的与人类交互相关的模式池。这些模式分值区间为0.1至1,用于确定网页访问者可疑程度。
管理员可根据计分卡设置一个阈值,用于确定何时放行、或者需要进一步的验证(如借助电话和双因素身份验证)。
以这种方式收集的分数也可用于训练机器学习算法以打击滥用行为,或与管理员获取的其他信号结合以保护其资产免受机器人侵犯。
为了保障用户的利益,网站管理员用了一年多的时间来测试该新服务,以及对评估标准进行微调,以确定网站如何应对机器人。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
