2018 年 10 月 29 日,星期一
今天,我们很高兴地宣布推出 reCAPTCHA v3,这是我们的最新版 API,可帮助您检测网站上的滥用流量,无需用户进行互动。reCAPTCHA v3 不会显示人机识别系统的验证题目,而是会返回一个分数,以便您为自己的网站选择最合适的操作。
顺畅无碍的用户体验
过去十年间,reCAPTCHA 的技术一直在不断发展。在 reCAPTCHA v1 中,系统要求每位用户都必须解答一道验证题目(辨认扭曲的文字并将其输入到框中)来完成验证。为了改善用户体验和提高安全性,我们推出了 reCAPTCHA v2,并开始使用很多其他信号来判断请求是来自用户还是来自漫游器。这使得 reCAPTCHA 验证题目在检测滥用行为方面的作用从主角变成了配角,让大约半数的用户只需点击一下就能通过验证。现在,借助可返回一个分数来表明互动可疑程度的 reCAPTCHA v3,我们从根本上改变了网站对用户活动/漫游器活动的测试方式,且完全不会再让用户因必须解答验证题目而受到干扰。reCAPTCHA v3 会在后台运行自适应风险分析,以提醒您注意可疑流量并让您的真人用户能够在您的网站上尽享顺畅无碍的体验。
利用“Actions”实现更准确的漫游器检测
在 reCAPTCHA v3 中,我们引入了一个名为“Action”的全新概念 - 这是一个标记,可供您用于指定用户浏览历程中的关键步骤并让 reCAPTCHA 能够根据具体情境运行风险分析。由于 reCAPTCHA v3 不会对用户造成干扰,因此我们建议将 reCAPTCHA v3 添加到多个网页中。这样一来,reCAPTCHA 自适应风险分析引擎就可以查看您网站上不同网页中的活动,从而更准确地识别攻击者的模式。在 reCAPTCHA 管理控制台中,您可全面了解 reCAPTCHA 分数的分布情况以及您网站上前 10 项操作的统计信息明细,这些信息可帮助您确定漫游器所针对的确切网页以及这些网页上的流量的可疑程度。
用您自己的方式抵制漫游器
使用 reCAPTCHA v3 的另一大优势是,在防范网络垃圾和滥用行为方面,您可以灵活选择最适合自己网站的方式。以前,在什么时候为用户提供什么样的人机识别系统验证题目主要由 reCAPTCHA 系统决定,因此您对自己网站上的用户体验影响有限。现在,reCAPTCHA v3 会为您提供一个分数,让您知道某次互动的可疑程度。您可通过三种方式来使用该分数:(1) 您可设置一个阈值来确定何时让用户通过验证或何时需要完成进一步验证(例如使用双重身份验证和电话验证);(2) 您可将该分数与您自己的且 reCAPTCHA 无法访问的信号(例如用户个人资料和交易记录)结合使用;(3) 您可将 reCAPTCHA 分数用作一种信号来训练您的机器学习模型以更好地抵制滥用行为。通过为您提供上述新方式供您自定义针对不同流量类型执行的操作,这一新版 reCAPTCHA 可帮助您保护自己的网站免受漫游器的影响并根据自己网站的特定需求来改善用户体验。
简言之,reCAPTCHA v3 有助于在不干扰用户的情况下保护您的网站,并可让您在决定危险情境下要采取的操作方面拥有更多控制权。我们每天都在一如既往地努力,力求能比攻击者棋高一着,并确保真人用户(而不是漫游器)可以轻松安全地使用互联网。
准备好开始使用 reCAPTCHA v3 了吗?如需了解详情,请访问我们的开发者网站。