reCAPTCHA v2 vs. v3: 無効なトラフィックの不正防止に最適なのは?
公開: 2022-04-30この投稿の最新の更新日は 2023 年 1 月 18 日です。
人間かボットか? あなたが裁判官になります。 人間とボットを区別しようとする Google の reCAPTCHA の最新バージョンは、眉をひそめています。 以前のバージョンよりも正確であると言う人もいれば、パブリッシャーの作業が増えるだけだと主張する人もいます. それで、評決は何ですか? 私たちはあなたのためにそれを分解するためにここにいます.
reCAPTCHAとは?
90 年代後半にセキュリティ対策として設計された CAPTCHA は、視覚的または聴覚的な課題を持つ人間のユーザーからボットを区別するために構築されたセキュリティ対策です。 その主な目的は、一般的なボットがアカウントにサインアップしたり、コメント セクションでスパム行為を行ったりするのを阻止することです。 一方、オンラインの何百万ものサイトで使用されている「reCAPTCHA」は、2007 年に Google によって CAPTCHA システムとしてリリースされました。 reCAPTCHA は、月に 100 万回の API 呼び出しまで無料です。 ウェブサイトで毎月 100 万回以上の呼び出しが発生する場合、reCAPTCHA Enterprise は、1,000 回の呼び出しごとに 1 ドルで、最大で 1 か月あたり 1,000 万回の呼び出しが可能です。
reCAPTCHA v2: ボットのケークウォーク?
横断歩道などを特定または検出するように求められたときに、いくつかのサイトで reCAPTCHA v2 に出くわしたことがあるはずです。これは 2014 年に開始され、ほとんどの Web サイトで使用されています。 疑わしい無効なユーザー アクティビティがある場合、reCAPTCHA v2 は、訪問者がボットと人間を区別するために解決する必要があるパズル (画像認識タスク) を提供します。 一部のサイトでは、ユーザーが「私はロボットではありません」ボックスをチェックするだけで正当なユーザーとして通過できるようにするベース キャプチャ プラグインがサイトに含まれています。
あなたが受け取るタスクは、Google があなたがボットではないことを確認しているかどうかに依存します。 reCAPTCHA v2 は、秘密のリスク分析システムであるため、主に Google の Cookie に依存しています。 Chrome ユーザーはブラウジング中に「ロボットではない」ボックスをチェックする必要がある可能性が高く、サードパーティの Cookie が無効になっている Firefox ユーザーは画像認識パズルをパスするのが難しくなります. また、ここでは考慮していませんが、Safari には独自のボット ブロック サービスが付属しています。
reCAPTCHA v2 の悪い点は、パズルに通常より時間がかかる場合、ユーザー エクスペリエンス全体が低下し、コンバージョン率が低下することです。 さらに、悪意のある犯罪者はあらゆる形式の reCAPTCHA チャレンジを簡単に回避できるようになったため、パブリッシャーが詐欺防止ソリューションとして依存する効果が低下しています。 AI と機械学習の助けを借りて、ボットネットはこれらのパズルを解くことができるため、reCAPTCHA を打ち負かすように訓練されています。
WTF は CAPTCHA ファームですか?
クリック ファームと同じように、詐欺師が reCAPTCHA チャレンジを人間の労働者にアウトソーシングする CAPTCHA ファームがあります。 では、reCAPTCHA v2 をバイパスするには何が必要でしょうか? 応答トークンを使用してコールバック要求を送信することで、これらのパズルを簡単に渡すことができます。
ここでは JavaScript は実際には必要ないため、サイバー犯罪者は、高度なブラウザーではなく、基本的な HTTP 要求ライブラリを使用するボットを設計します。 さらに、CAPTCHA ファームは、数千以上のパズルを解くためにこれらのワーカーに約 1 ~ 5 ドルを支払うため、安価です。
reCAPTCHA v3 の説明
reCAPTCHA v3 は、洗練された無効なトラフィック (SIVT) をキャッチし、ユーザー エクスペリエンスを向上させるために構築された、v2 のレベルアップ バージョンです。 v3 で解決するパズルがないため、これはより透過的であり、バックグラウンドで動作します。 主にユーザーの行動検出に関与して、ユーザーが正当かどうかを判断します。 ボットまたは人間のユーザーが Web サイトで行う要求が何であれ、reCAPTCHA v3 は 0 または 1 のスコアを返します。0 はボットを意味し、1 はあなたが人間であることを意味します。
パブリッシャーはいつでも設定を微調整して、ボットまたは人間のユーザーの行動をより正確に検出できるように reCAPTCHA v3 スコアリング システムを改善できます。 しかし、それにはいくつかの欠陥があります。 v3 では、パブリッシャーはスコアに応じてどのアクションを実行するかを決定する必要がありますが、これは自動化されていないため難しい場合があります。 最も経験豊富な Web サイト管理者でさえ、構成を正しく行うことになると行き詰まります。
reCAPTCHA v2 と v3 が十分でないのはなぜですか?
1. v2 でのユーザー エクスペリエンスの低下。 実際のユーザーは、これらのパズルに時間がかかり、やめてしまうと感じています。
2. 洗練されたボットは v3 を簡単にバイパスできます。
3. 偽陽性と偽陰性を監視できません。
4. v3 で適切なスコアしきい値を割り当てるのは骨の折れる作業です。
5. CAPTCHA ファームと機械学習ニューラル ネットワーク アルゴリズムにより、詐欺師は CAPTCHA の課題を解決できます。
一言で言えば、上記のソリューションはどちらもアドフラウド対策とボットのブロックには十分ではありません.
効果的なボット ブロック ソリューション
すべてのページで reCAPTCHA v2 と v3 を使用してユーザーを確認することはできません。これは直帰率が高くなるためです。 これにより、パブリッシャーの広告収入も大幅に減少します。 これは、Traffic Cop のような信頼できる無効なトラフィック管理ソリューションが、パブリッシャーのボットの問題を実際に解決できる場合です。
理由は次のとおりです。
ボットの測定とブロック:
Traffic Cop ダッシュボードを使用すると、トラフィック タイプ、国別のボット トラフィック、デバイス、IP アドレスなどに関する詳細なレポートと分析を取得できます。 ボット トラフィックが検出されると、無害、疑わしい、重大な無効なトラフィックにさらに分類されます。 その後、ボットの悪質な動作は完全にブロックされ、広告収入の取り返しについて心配する必要がなくなります。
CAPTCHA ファームの検出:
Traffic Cop は CAPTCHA をフィードバック ループとして使用しているため、人間のユーザーがブロックされた場合でもナビゲーションを続行できます。 人間またはボットが基本的な CAPTCHA パズルを解くことさえできない場合、そのサイトの広告はユーザーまたはボットに対して非表示になり、広告の不正なクリックや不正な広告の更新などを回避できます。当社の AdOPs チームは高度なアルゴリズムを開発して、 CAPTCHA は、CAPTCHA ファームや洗練されたボットではなく、正当なユーザーによって解決されます。 これまで、何百万もの偽造 CAPTCHA 応答を無効にしました。
洗練されたボットの検出:
長期的に広告収益を大幅に減少させる可能性のある高度なボットの検出に関しては、最も高度なボットでさえ Traffic Cop をバイパスできないようにするために、IP アドレスを介した複雑なボット検出を考え出しました. clark.com のようなパブリッシャーである Blurb Media INC は、ボットによる大規模な収益のクローバックを経験しており、Traffic Cop を実装した後、彼らのクローバックは 86% から 1% に減少しました。 詳しくはこちらをご覧ください。
何を求めている? あなたもこれらのボットを完全に排除したいと考えているに違いありません。 今すぐ Traffic Cop を試して、ボットに別れを告げましょう。