Google 的 reCAPTCHA v3 是如何工作的
How Google's reCAPTCHA v3 works
Google 已推出 reCAPTCHA v3。它消除了所有用户摩擦。我希望用它来保护我的网站。但是,我不确定这将如何保护我的网站。如果黑客在不使用我提供的界面的情况下使用外部工具向我网站上的 URL 发送垃圾邮件怎么办? reCAPTCHA v3 如何阻止这种情况?
How is reCAPTCHA v3 going to stop [Spam] ?
有多种启发式方法可用于检测自动化系统,例如来自特定 IP 的请求数量、浏览器指纹识别、Google 帐户 cookie 等等。 Google 似乎使用了其中的一些。如果不确定,则会显示挑战。
What if a hacker spams the URLs on my site with an external tool without using the interface I provide?
Google 在客户端通过您必须在服务器端验证的检查时为客户端生成一个令牌。如果有人没有通过验证码(机器人),他们就没有令牌。
除了您网站上的用户行为跟踪(如 Jonas Wilms 所解释的),v3(和 v2)还会根据您的 IP、ASN、浏览器和有关您系统的任何类型的信息做出决定通过您的 HTTP 请求发送的信息。
唯一的区别是 V2 是一个完整的解决方案,即如果它认为用户可能是机器人,它会提出额外的挑战,直到它确信用户是人类。另一方面,V3 是非侵入式的。它根据上面讨论的参数生成一个分数并将其传递给您。然后由您根据此分数决定采取适当的步骤(例如 post 挑战,或进行双因素身份验证等)。
IMO,如果你想要更多的控制或者有更好的方法来挑战得分较低的用户,最好从 V2 解决方案开始并实施 V3。
(Here 是一篇关于差异的有趣文章)
用几个简单的词 google 跟踪您的整个光标和键盘移动,从移动鼠标到 select 表单字段到按 Tab 键更改字段。
To verify reCAPTCHA is working or not --> Submit a form and then
click refresh; it would ask for re-submission. Click continue. But as
this is a way much similar to Robot activity of submitting a form without any cursor of keyboard movements, reCAPTCHA will prevent
form submission or any other stuff from happenning.
Google 已推出 reCAPTCHA v3。它消除了所有用户摩擦。我希望用它来保护我的网站。但是,我不确定这将如何保护我的网站。如果黑客在不使用我提供的界面的情况下使用外部工具向我网站上的 URL 发送垃圾邮件怎么办? reCAPTCHA v3 如何阻止这种情况?
How is reCAPTCHA v3 going to stop [Spam] ?
有多种启发式方法可用于检测自动化系统,例如来自特定 IP 的请求数量、浏览器指纹识别、Google 帐户 cookie 等等。 Google 似乎使用了其中的一些。如果不确定,则会显示挑战。
What if a hacker spams the URLs on my site with an external tool without using the interface I provide?
Google 在客户端通过您必须在服务器端验证的检查时为客户端生成一个令牌。如果有人没有通过验证码(机器人),他们就没有令牌。
除了您网站上的用户行为跟踪(如 Jonas Wilms 所解释的),v3(和 v2)还会根据您的 IP、ASN、浏览器和有关您系统的任何类型的信息做出决定通过您的 HTTP 请求发送的信息。
唯一的区别是 V2 是一个完整的解决方案,即如果它认为用户可能是机器人,它会提出额外的挑战,直到它确信用户是人类。另一方面,V3 是非侵入式的。它根据上面讨论的参数生成一个分数并将其传递给您。然后由您根据此分数决定采取适当的步骤(例如 post 挑战,或进行双因素身份验证等)。
IMO,如果你想要更多的控制或者有更好的方法来挑战得分较低的用户,最好从 V2 解决方案开始并实施 V3。
(Here 是一篇关于差异的有趣文章)
用几个简单的词 google 跟踪您的整个光标和键盘移动,从移动鼠标到 select 表单字段到按 Tab 键更改字段。
To verify reCAPTCHA is working or not --> Submit a form and then click refresh; it would ask for re-submission. Click continue. But as this is a way much similar to Robot activity of submitting a form without any cursor of keyboard movements, reCAPTCHA will prevent form submission or any other stuff from happenning.