Google reCAPTCHA 不可见 - 它从哪里获得信息?
Google reCAPTCHA invisible - Where does it get it's information?
所以我正在用 Laravel 编写一个页面,用户需要浏览五个页面,直到他到达提交按钮才能发布内容。最后一页只包含三个复选框。用户必须检查三个中的至少两个。 google 如何知道用户是机器人?我很好奇这是如何工作的。因为只有在最后我才使用 reCAPTCHA invisible 。
除了 Google 已经写了你应该包括脚本来使用它,但不是确切的时间:
<script src='https://www.google.com/recaptcha/api.js'></script>
我只在最后一页使用它。需要检查用户的页面。这够了吗?或者它应该在我的每个页面上,以便跟踪用户的移动?
我认为你只在最后一页使用它就可以了 -
即使操作是按一下按钮,它也应该可以工作。
至于它是如何工作的,这篇文章给出了一些见解:https://arstechnica.com/gadgets/2017/03/googles-recaptcha-announces-invisible-background-captchas/
显然它使用 "a combination of machine learning and advanced risk analysis that adapts to new and emerging threats." 谁知道他们的模型使用了多少功能...鼠标移动、验证码呈现到执行的时间、IP 地址和用户代理可能是其中的一些变量。无论如何,如果算法确定用户可疑,他们仍会收到带有验证码挑战的弹出窗口。
所以我正在用 Laravel 编写一个页面,用户需要浏览五个页面,直到他到达提交按钮才能发布内容。最后一页只包含三个复选框。用户必须检查三个中的至少两个。 google 如何知道用户是机器人?我很好奇这是如何工作的。因为只有在最后我才使用 reCAPTCHA invisible 。
除了 Google 已经写了你应该包括脚本来使用它,但不是确切的时间:
<script src='https://www.google.com/recaptcha/api.js'></script>
我只在最后一页使用它。需要检查用户的页面。这够了吗?或者它应该在我的每个页面上,以便跟踪用户的移动?
我认为你只在最后一页使用它就可以了 - 即使操作是按一下按钮,它也应该可以工作。 至于它是如何工作的,这篇文章给出了一些见解:https://arstechnica.com/gadgets/2017/03/googles-recaptcha-announces-invisible-background-captchas/
显然它使用 "a combination of machine learning and advanced risk analysis that adapts to new and emerging threats." 谁知道他们的模型使用了多少功能...鼠标移动、验证码呈现到执行的时间、IP 地址和用户代理可能是其中的一些变量。无论如何,如果算法确定用户可疑,他们仍会收到带有验证码挑战的弹出窗口。