2018 年 10 月 29 日,星期一
今天,我們很高興宣布 reCAPTCHA v3 正式上線。這個最新的 API 無需要求使用者互動,就能偵測您網站上因機器人濫用而產生的流量。reCAPTCHA v3 不會顯示人機驗證 (Captcha) 提問,而是改為傳回分數,方便您為網站採取最恰當的動作。
順暢無比的使用者體驗
過去十年來,reCAPTCHA 不斷在技術上精益求精。在 reCAPTCHA v1 中,系統要求每位使用者判讀扭曲的文字,並將正確內容輸入方塊中,以便通過人機驗證。後來,為了改善使用者體驗和提升安全性,我們推出了 reCAPTCHA v2,開始使用許多其他的信號來判斷某項要求是來自人類或機器人;這樣一來,在透過人機驗證來偵測濫用情形時,reCAPTCHA 就可以從主角退居到次要角色,讓大約半數的使用者只要透過點擊動作即可通過驗證。在最新推出的 reCAPTCHA v3 中,我們徹底改變網站判定人類和機器人活動的方式,藉由傳回分數來顯示某個互動動作的可疑程度,使用者完全無需停下進行人機驗證;reCAPTCHA v3 會在背景執行適應性風險分析,提醒您是否有可疑流量,藉此讓真人使用者能盡情瀏覽您的網站,絲毫不受提問干擾。
透過「動作」更準確偵測出機器人
我們在 reCAPTCHA v3 中採用了名為「動作」的新概念,這是一種標記 (Tag),可用來定義使用者歷程的重要步驟,讓 reCAPTCHA 得以在使用環境中分析使用者歷程所涉及的風險。由於 reCAPTCHA v3 不會干擾使用者,因此我們建議您在多個網頁中加入 reCAPTCHA v3。如此一來,reCAPTCHA 適應性風險分析引擎就能依據您的網站中各個網頁上的活動,更準確地識別攻擊者的模式。在 reCAPTCHA 管理控制台中,您可以查看完整的 reCAPTCHA 分數分布概要,以及您的網站上最常見 10 個動作的統計資料細項,藉此判斷哪些網頁遭到機器人鎖定,以及這些網頁上流量的可疑程度。
以量身設計的方法來對抗機器人
靈活彈性是 reCAPTCHA v3 另一項吸引人的優點,您可以採用最適合自己網站的方式來防堵垃圾內容和濫用情形。以前,向使用者顯示人機驗證 (Captcha) 的時機和內容主要是由 reCAPTCHA 系統決定,因此您能掌控的網站使用者體驗相當有限。現在,reCAPTCHA v3 會提供分數,讓您瞭解某個互動動作的可疑程度。使用分數的方法有三個。第一,您可以設定門檻,決定何時讓使用者通過或是進一步進行驗證,例如使用雙重驗證和手機驗證等等。第二,您可以將分數與您擁有但 reCAPTCHA 無法存取的信號加以結合,例如使用者個人資料或交易記錄。第三,您可以將 reCAPTCHA 分數用做訓練機器學習模型的其中一項信號,並利用這個模型預防濫用情形發生。這個新版本提供了以上的新方法,可讓你根據自己網站的特定需求,自訂動作來因應不同類型的流量,進而避免您的網站受到機器人侵擾,同時改善使用者體驗。
總之,reCAPTCHA v3 既能幫助您保護自己的網站,又不會影響使用者體驗,還能賦予您更大的權力,決定因應潛在風險的處置方式。一直以來,我們持續努力從未懈怠,為的是搶先攻擊者一步,不讓機器人有可趁之機,進而為使用者打造易於使用又安全的網際網路環境。
準備開始使用 reCAPTCHA v3 了嗎?迎造訪我們的開發人員網站瞭解詳情。