reCAPTCHA v2 vs. v3: Apa yang terbaik untuk perlindungan penipuan lalu lintas yang tidak valid?

Posting ini terakhir diperbarui pada 18 Januari 2023

Manusia atau bot? Anda menjadi hakim. Versi terbaru dari reCAPTCHA Google, yang mencoba untuk membedakan antara manusia dan bot, mengangkat beberapa alis. Beberapa mengatakan itu lebih akurat daripada versi sebelumnya, sementara yang lain mengklaim bahwa itu hanya membuat lebih banyak pekerjaan untuk penerbit. Jadi apa keputusannya? Kami di sini untuk memecahnya untuk Anda.

Apa itu reCAPTCHA?

Dirancang sebagai ukuran keamanan di akhir tahun 90-an, CAPTCHA adalah ukuran keamanan yang dibuat untuk membedakan bot dari pengguna manusia dengan tantangan visual atau audio. Tujuan utama mereka adalah untuk menghentikan bot umum mendaftar ke akun & mengirim spam di bagian komentar. 'reCAPTCHA' di sisi lain yang digunakan oleh jutaan situs online dirilis oleh Google pada tahun 2007 sebagai sistem CAPTCHA mereka. reCAPTCHA gratis hingga 1 juta panggilan API per bulan. Jika situs web Anda menghasilkan lebih dari satu juta panggilan setiap bulan, maka reCAPTCHA Enterprise adalah cara yang tepat dengan $1 untuk setiap 1000 panggilan hingga 10 juta panggilan sebulan.

reCAPTCHA v2: cakewalk untuk bot?

Anda pasti menemukan reCAPTCHA v2 di beberapa situs ketika mereka meminta Anda untuk mengidentifikasi atau mendeteksi penyeberangan, dll. Ini diluncurkan pada tahun 2014 dan digunakan oleh sebagian besar situs web. Jika ada aktivitas pengguna tidak valid yang mencurigakan, reCAPTCHA v2 memberikan teka-teki (tugas pengenalan gambar) yang harus dipecahkan pengunjung untuk memisahkan bot dari manusia. Beberapa situs memiliki plugin captcha dasar di situs mereka yang memungkinkan pengguna untuk mencentang kotak "Saya bukan robot" untuk dianggap sebagai pengguna yang sah.

Tugas yang Anda dapatkan bergantung pada Google yang memastikan Anda bukan bot. reCAPTCHA v2 mengandalkan kuki Google terutama karena merupakan sistem analisis risiko yang menyamar. Pengguna Chrome kemungkinan besar harus mencentang kotak 'bukan robot' saat menjelajah sementara pengguna Firefox dengan cookie pihak ketiga yang dinonaktifkan sulit melewati teka-teki pengenalan gambar. Juga, Safari adalah sesuatu yang bahkan tidak kami perhitungkan di sini, tetapi mereka datang dengan layanan pemblokiran bot mereka sendiri.

Apa yang buruk tentang reCAPTCHA v2 adalah memburuknya seluruh pengalaman pengguna menurunkan tingkat konversi ketika teka-teki lebih memakan waktu dari biasanya. Selain itu, penjahat jahat sekarang dapat dengan mudah melewati segala bentuk tantangan reCAPTCHA yang membuatnya kurang efektif bagi penayang untuk diandalkan sebagai solusi perlindungan penipuan. Dengan bantuan AI & pembelajaran mesin, botnet mampu memecahkan teka-teki ini sehingga mereka sudah terlatih untuk mengalahkan reCAPTCHA.

WTF adalah pertanian CAPTCHA?

Sama seperti ladang klik, ada ladang CAPTCHA tempat penipu mengalihdayakan tantangan reCAPTCHA kepada pekerja manusia di negara tingkat 3. Jadi, apa yang diperlukan untuk mem-bypass reCAPTCHA v2? Anda dapat dengan mudah melewati teka-teki ini dengan mengirimkan permintaan panggilan balik dengan token respons.

Karena JavaScript sebenarnya tidak diperlukan di sini, penjahat dunia maya merancang bot yang menggunakan pustaka permintaan HTTP dasar, bukan browser tingkat lanjut. Selain itu, pertanian CAPTCHA lebih murah karena mereka membayar para pekerja ini sekitar $1-5 untuk memecahkan ribuan teka-teki.

reCAPTCHA v3 dijelaskan

reCAPTCHA v3 adalah versi v2 yang ditingkatkan levelnya yang dibuat untuk menangkap traffic tidak valid yang canggih (SIVT) dengan pengalaman pengguna yang lebih baik. Ini lebih transparan & berfungsi di latar belakang karena tidak ada teka-teki yang harus dipecahkan dengan v3. Ini terutama terlibat dalam deteksi perilaku pengguna untuk menyimpulkan apakah pengguna itu sah atau tidak. Apa pun permintaan bot atau pengguna manusia di situs web, reCAPTCHA v3 mengembalikan skor 0 atau 1 dengan 0 artinya bot & 1 artinya Anda manusia.

Penayang selalu dapat menyesuaikan setelan untuk membantu menyempurnakan sistem penilaian reCAPTCHA v3 agar lebih akurat dalam mendeteksi bot atau perilaku pengguna manusia. Tapi itu memang datang dengan beberapa kekurangan. Dengan v3, penayang perlu menentukan tindakan apa yang harus diambil bergantung pada skor yang kadang-kadang menantang karena tidak otomatis. Bahkan admin situs web yang paling berpengalaman pun terjebak saat harus melakukan konfigurasi dengan benar.

Mengapa reCAPTCHA v2 dan v3 tidak cukup baik?

1. Pengalaman pengguna yang buruk di v2. Pengguna nyata menemukan teka-teki ini memakan waktu & drop off.

2. Bot canggih dapat dengan mudah melewati v3.

3. Tidak dapat memantau positif dan negatif palsu.

4. Menetapkan ambang skor yang tepat di v3 adalah tugas yang berat.

5. Ladang captcha & algoritme jaringan saraf pembelajaran mesin memungkinkan penipu menyelesaikan tantangan CAPTCHA apa pun.

Singkatnya, tak satu pun dari solusi di atas cukup baik untuk perlindungan penipuan iklan & pemblokiran bot.

Solusi pemblokiran bot yang efektif

Kami tidak dapat menggunakan reCAPTCHA v2 dan v3 di setiap halaman untuk memverifikasi pengguna karena hal itu akan meningkatkan rasio pentalan. Ini juga akan menurunkan pendapatan iklan penerbit secara drastis. Ini adalah saat solusi manajemen lalu lintas tidak valid yang andal seperti Polisi Lalu Lintas benar-benar dapat menyelesaikan masalah bot untuk penerbit.

Inilah alasannya:

Mengukur dan memblokir bot:

Dengan dasbor Polisi Lalu Lintas, Anda mendapatkan laporan dan analisis mendetail tentang jenis Lalu Lintas, lalu lintas bot menurut negara, perangkat, alamat IP, dan banyak lagi. Setelah lalu lintas bot terdeteksi, mereka selanjutnya diklasifikasikan menjadi lalu lintas tidak valid yang tidak berbahaya, mencurigakan, dan kritis. Setelah itu, perilaku bot yang buruk akan diblokir untuk selamanya dan Anda tidak perlu lagi khawatir tentang pendapatan iklan yang kembali lagi.

Deteksi tambak CAPTCHA:

Polisi Lalu Lintas menggunakan CAPTCHA sebagai loop umpan balik sehingga jika pengguna manusia diblokir, mereka masih dapat melakukan navigasi. Jika manusia atau bot bahkan tidak dapat memecahkan teka-teki CAPTCHA dasar, iklan di situs tersebut akan disembunyikan dari pengguna atau bot untuk menghindari klik yang tidak benar pada iklan, penyegaran iklan yang kasar, dll. Tim AdOP kami telah mengembangkan algoritme lanjutan untuk memastikan bahwa CAPTCHA diselesaikan oleh pengguna yang sah dan bukan oleh pertanian CAPTCHA atau bot canggih. Kami telah membatalkan jutaan respons CAPTCHA yang dipalsukan hingga sekarang.

Mendeteksi Bot Canggih:

Dalam hal pendeteksian bot canggih yang dapat menurunkan pendapatan iklan Anda secara drastis dalam jangka panjang, kami menghadirkan deteksi bot rumit melalui alamat IP untuk memastikan bot tercanggih sekalipun tidak dapat melewati Polisi Lalu Lintas. Penerbit seperti clark.com, Blurb Media INC telah mengalami pengembalian pendapatan besar-besaran karena bot dan setelah menerapkan Polisi Lalu Lintas, pengembalian mereka berkurang dari 86% menjadi 1% yang telah menjadi penyelamat bagi mereka. Baca selengkapnya di sini.

Jadi tunggu apa lagi? Saya yakin Anda juga ingin menyingkirkan bot ini untuk selamanya. Cobalah Polisi Lalu Lintas hari ini dan ucapkan selamat tinggal pada bot.