CAPTCHA — это распространенный тест в интернете, предназначенный для различения реальных пользователей и ботов. Сегодня Google представил reCAPTCHA v3, надеясь сократить количество необходимых пользователям проверок.
Поскольку боты, пытающиеся выдать себя за реальных людей, становятся все более изощренными, Google выпустил новые версии своего API reCAPTCHA. Наиболее узнаваемая версия этого теста включает ввод искаженного текста, а в более современных версиях пользователям предлагается идентифицировать объекты на изображениях.
За последнее десятилетие reCAPTCHA постоянно развивала свои технологии. В reCAPTCHA v1 каждому пользователю предлагалось пройти проверку, прочитав искаженный текст и введя его в поле. Для улучшения как пользовательского опыта, так и безопасности мы представили reCAPTCHA v2 и начали использовать множество других сигналов для определения, исходит ли запрос от человека или бота. Это позволило проверкам reCAPTCHA перейти от доминирующей роли к второстепенной в обнаружении злоупотреблений, позволяя примерно половине пользователей проходить проверку одним щелчком мыши.
В то же время Google также пытался сделать проверки менее навязчивыми, используя различные сигналы для определения, был ли пользователь подлинным или поддельным.
С помощью reCAPTCHA v3 Google еще больше улучшает пользовательский опыт, предоставляя API оценку от 0,0 до 1,0, которая ранжирует «насколько подозрительным является взаимодействие». Цель состоит в том, чтобы максимально сократить «необходимость вообще прерывать пользователей проверками».
Новая система работает путем размещения reCAPTCHA v3 на большем количестве страниц — не только у поля входа — и выполнения «адаптивного анализа рисков в фоновом режиме для оповещения вас о подозрительном трафике».
Таким образом, механизм адаптивного анализа рисков reCAPTCHA может более точно идентифицировать паттерны злоумышленников, анализируя действия на разных страницах вашего веб-сайта. В консоли администратора reCAPTCHA вы можете получить полный обзор распределения оценок reCAPTCHA и статистику по 10 наиболее частым действиям на вашем сайте, чтобы помочь вам определить, какие именно страницы подвергаются атакам ботов и насколько подозрительным был трафик на этих страницах.
Новый API также более настраиваемый, позволяя сайтам определять, как бороться со спамом и злоупотреблениями:
- Во-первых, вы можете установить порог, определяющий, когда пользователь проходит или когда требуется дальнейшая проверка, например, с использованием двухфакторной аутентификации и телефонной верификации.
- Во-вторых, вы можете комбинировать оценку с вашими собственными сигналами, к которым reCAPTCHA не имеет доступа, такими как профили пользователей или история транзакций.
- В-третьих, вы можете использовать оценку reCAPTCHA как один из сигналов для обучения вашей модели машинного обучения для борьбы со злоупотреблениями.
Проверьте 9to5Google на YouTube для получения дополнительных новостей: