reCAPTCHA v2 vs. v3: ¿Qué es mejor para la protección contra el fraude de tráfico no válido?
Publicado: 2022-04-30Esta publicación se actualizó por última vez el 18 de enero de 2023
¿Humano o robot? Sea usted el juez. La última versión de reCAPTCHA de Google, que intenta diferenciar entre humanos y bots, está causando sorpresa. Algunos dicen que es más precisa que las versiones anteriores, mientras que otros afirman que solo genera más trabajo para los editores. Entonces, ¿cuál es el veredicto? Estamos aquí para desglosarlo por usted.
¿Qué es reCAPTCHA?
Diseñado como una medida de seguridad a finales de los 90, CAPTCHA es una medida de seguridad creada para distinguir a los bots de los usuarios humanos con problemas visuales o de audio. Su objetivo principal es evitar que los bots generales se registren para obtener cuentas y envíen spam en la sección de comentarios. 'reCAPTCHA', por otro lado, que es utilizado por millones de sitios en línea, fue lanzado por Google en 2007 como su sistema CAPTCHA. reCAPTCHA es gratuito hasta 1 millón de llamadas API al mes. Si su sitio web genera más de un millón de llamadas cada mes, entonces reCAPTCHA Enterprise es el camino a seguir con $1 por cada 1000 llamadas hasta 10 millones de llamadas al mes.
reCAPTCHA v2: ¿juego de niños para bots?
Debe haber encontrado reCAPTCHA v2 en algunos sitios cuando le piden que identifique o detecte cruces peatonales, etc. Esto se lanzó en 2014 y es utilizado por la mayoría de los sitios web. Si hay actividad sospechosa de un usuario no válido, reCAPTCHA v2 ofrece un rompecabezas (tarea de reconocimiento de imágenes) que el visitante debe resolver para separar a los bots de los humanos. Algunos sitios tienen el complemento básico de captcha en su sitio que permite a los usuarios simplemente marcar la casilla "No soy un robot" para pasar como usuarios legítimos.
La tarea que obtienes depende de que Google esté seguro de que no eres un bot. reCAPTCHA v2 se basa principalmente en las cookies de Google, ya que es un sistema de análisis de riesgos encubierto. Lo más probable es que los usuarios de Chrome tengan que marcar la casilla "no es un robot" mientras navegan, mientras que los usuarios de Firefox con cookies de terceros deshabilitadas tienen dificultades para pasar acertijos de reconocimiento de imágenes. Además, Safari es algo que ni siquiera hemos tenido en cuenta aquí, pero vienen con sus propios servicios de bloqueo de bots.
Lo malo de reCAPTCHA v2 es que deteriora toda la experiencia del usuario y reduce las tasas de conversión cuando los acertijos consumen más tiempo de lo habitual. Además, los delincuentes infames ahora pueden eludir fácilmente cualquier forma de desafío reCAPTCHA, lo que hace que sea menos efectivo para los editores como solución de protección contra fraudes. Con la ayuda de la IA y el aprendizaje automático, las redes de bots pueden resolver estos acertijos, por lo que ya están entrenados para vencer a reCAPTCHA.
WTF son las granjas CAPTCHA?
Al igual que las granjas de clics, hay granjas de CAPTCHA donde los estafadores externalizan los desafíos de reCAPTCHA a trabajadores humanos en países de nivel 3. Entonces, ¿qué se necesita para eludir un reCAPTCHA v2? Puede pasar fácilmente estos acertijos enviando una solicitud de devolución de llamada con el token de respuesta.
Dado que JavaScript no es realmente necesario aquí, los ciberdelincuentes diseñan bots que utilizan bibliotecas de solicitudes HTTP básicas en lugar de navegadores avanzados. Además, las granjas de CAPTCHA son más baratas ya que les pagan a estos trabajadores alrededor de $ 1-5 para resolver más de mil acertijos.
reCAPTCHA v3 explicado
reCAPTCHA v3 es la versión mejorada de v2 creada para capturar tráfico no válido sofisticado (SIVT) con una mejor experiencia de usuario. Esto es más transparente y funciona en segundo plano, ya que no hay acertijos que resolver con v3. Está principalmente involucrado en la detección del comportamiento del usuario para concluir si el usuario es legítimo o no. Independientemente de la solicitud que haga el bot o el usuario humano en el sitio web, reCAPTCHA v3 devuelve una puntuación de 0 o 1, donde 0 significa bot y 1 significa que eres humano.
Los editores siempre pueden modificar la configuración para ayudar a mejorar el sistema de puntuación de reCAPTCHA v3 para una mayor precisión en la detección del comportamiento de bots o usuarios humanos. Pero viene con algunos defectos. Con v3, los editores deben determinar qué acciones tomar según el puntaje, lo que a veces se vuelve un desafío ya que no está automatizado. Incluso los administradores de sitios web más experimentados se atascan cuando se trata de hacer la configuración correcta.
¿Por qué reCAPTCHA v2 y v3 no son lo suficientemente buenos?
1. Mala experiencia de usuario en v2. Los usuarios reales encuentran que estos rompecabezas consumen mucho tiempo y los abandonan.
2. Los bots sofisticados pueden eludir fácilmente la v3.
3. No puede monitorear falsos positivos y negativos.
4. Asignar el umbral de puntaje correcto en v3 es una tarea ardua.
5. Las granjas de Captcha y los algoritmos de redes neuronales de aprendizaje automático permiten a los estafadores resolver cualquier desafío de CAPTCHA.
En pocas palabras, ninguna de las soluciones anteriores es lo suficientemente buena para la protección contra el fraude publicitario y el bloqueo de bots.
Una solución efectiva de bloqueo de bots
No podemos usar reCAPTCHA v2 y v3 en cada página para verificar a los usuarios, ya que eso aumentará las tasas de rebote. Esto también disminuirá drásticamente los ingresos publicitarios del editor. Aquí es cuando una solución confiable de gestión de tráfico no válido como Traffic Cop puede resolver el problema de los bots para los editores.
Este es el por qué:
Medir y bloquear bots:
Con el panel de Traffic Cop, obtiene informes y análisis detallados sobre el tipo de tráfico, el tráfico de bots por país, dispositivo, dirección IP y mucho más. Una vez que se detecta el tráfico de bots, se clasifican en tráfico inválido inofensivo, sospechoso y crítico. Después de eso, el mal comportamiento de los bots se bloquea definitivamente y nunca más tendrá que preocuparse por las recuperaciones de los ingresos publicitarios.
Detección de granjas CAPTCHA:
Traffic Cop usa CAPTCHA como bucles de retroalimentación, de modo que si un usuario humano es bloqueado, aún puede continuar con su navegación. Si el humano o el bot ni siquiera pueden resolver el rompecabezas básico de CAPTCHA, los anuncios en ese sitio se ocultarán para el usuario o el bot para evitar clics abusivos en los anuncios, actualizaciones de anuncios abusivas, etc. Nuestros equipos de AdOP han desarrollado algoritmos avanzados para asegurarse que los CAPTCHA son resueltos por usuarios legítimos y no por granjas de CAPTCHA o bots sofisticados. Hemos invalidado millones de respuestas CAPTCHA falsificadas hasta ahora.
Detección de bots sofisticados:
Cuando se trata de detectar bots sofisticados que pueden disminuir drásticamente sus ingresos publicitarios a largo plazo, hemos ideado una detección compleja de bots a través de la dirección IP para asegurarnos de que incluso los bots más sofisticados no puedan pasar por alto a Traffic Cop. Los editores como clark.com, Blurb Media INC experimentaron recuperaciones masivas de ingresos debido a los bots y, después de implementar Traffic Cop, sus recuperaciones se redujeron del 86 % al 1 %, lo que les salvó la vida. Leer más aquí.
¿Entonces, Qué esperas? Estoy seguro de que también está buscando deshacerse de estos bots para siempre. Pruebe Traffic Cop hoy y diga adiós a los bots.