Google更新了reCAPTCHA工具以限制人機交互

Google LLC今天推出了reCAPTCHA驗證工具的修訂版，該工具用于確保網站訪問者是人類，而不是自動機器人。

使用新版本，網站訪問者將能夠減少花費在完成難題上的時間來證明自己是真實的人。Google設計了reCAPTCHA，以便為網站所有者提供一種清除產生垃圾郵件的有害機器人的方法。

但是，這家搜索引擎公司表示，該工具遠非完美，而且一次性驗證并不適合每個用例。因此，reCAPTCHA v3并沒有要求用戶執行交互式測試(例如識別哪些圖像包含摩托車)，而是通過生成用于確定用戶是人類還是機器人的得分來工作。

最重要的是，Recaptcha v3意味著網站用戶將不再需要輸入文本，單擊任何復選框或完成任何難題，只要他們不會因其怪異的行為而觸發Google基于算法的警報。

“在過去的十年中，reCAPTCHA不斷發展其技術，”谷歌產品經理劉煒在博客中寫道。“簡而言之，reCAPTCHA v3有助于保護您的站點，而不會引起用戶摩擦，并讓您有更多的能力來決定在危險情況下該怎么做。”

Liu說，ReCAPTCHA v3引入了一個稱為“操作”的東西，這些標簽可用于觸發下一步的驗證并“在上下文中”執行風險分析。它與reCAPTCHA的舊版本不同，后者設計為在單個網頁上獨立運行。

相反，它考慮了來自用戶與多個網頁的交互的信號。然后，為每個用戶分配0到1之間的分數，以此作為判斷他們是否為人類的基礎。

劉說分數可以用多種方式使用。開發人員可以設置一個閾值，以確定何時提示用戶進行其他驗證檢查，或者甚至可以使用它來訓練反垃圾郵件機器學習模型。如果開發人員需要更復雜的系統來清除僵尸程序，該分數還可以與諸如用戶個人資料或交易歷史記錄之類的數據結合在一起。

“通過為您提供這些新的方法來自定義針對不同流量類型的操作，此新版本使您可以保護您的網站免受僵尸程序的侵害，并根據網站的特定需求改善用戶體驗，” Liu寫道。“與往常一樣，我們每天都在努力保持領先于攻擊者的地位，并保持互聯網的使用簡便和安全(機器人除外)。”

Google發布了一個YouTube視頻，解釋了有關reCAPTCHA v3如何工作的更多細節，并表示可以將其添加到網站的不同部分。

Liu說：“ ReCAPTCHA的自適應風險分析引擎接收有關交互的各種信號，并預測該請求由機器人生成的可能性。” “它最適合與人類和機器人如何與您的網站進行交互的環境結合使用。因此，為了獲得最佳性能，請在許多地方使用reCAPTCHA。”