reCAPTCHA v2 vs. v3: cosa è meglio per la protezione dalle frodi del traffico non valido?
Pubblicato: 2022-04-30Questo post è stato aggiornato di recente il 18 gennaio 2023
Umano o robot? Sii il giudice. L'ultima versione di reCAPTCHA di Google, che tenta di distinguere tra umani e bot, sta sollevando alcune perplessità. Alcuni dicono che è più accurato delle versioni precedenti, mentre altri affermano che sta solo creando più lavoro per gli editori. Quindi qual è il verdetto? Siamo qui per scomporlo per te.
Cos'è reCAPTCHA?
Progettato come misura di sicurezza alla fine degli anni '90, CAPTCHA è una misura di sicurezza creata per distinguere i bot dagli utenti umani con problemi visivi o audio. Il loro scopo principale è impedire ai robot generici di registrarsi per account e spam nella sezione dei commenti. "reCAPTCHA", d'altra parte, utilizzato da milioni di siti online, è stato rilasciato da Google nel 2007 come sistema CAPTCHA. reCAPTCHA è gratuito fino a 1 milione di chiamate API al mese. Se il tuo sito web genera più di un milione di chiamate ogni mese, allora reCAPTCHA Enterprise è la strada da percorrere con $ 1 per ogni 1000 chiamate fino a 10 milioni di chiamate al mese.
reCAPTCHA v2: gioco da ragazzi per i bot?
Devi esserti imbattuto in reCAPTCHA v2 su alcuni siti quando ti chiedono di identificare o rilevare attraversamenti pedonali, ecc. Questo è stato lanciato nel 2014 ed è utilizzato dalla maggior parte dei siti web. Se c'è un'attività utente non valida sospetta, reCAPTCHA v2 fornisce un puzzle (attività di riconoscimento delle immagini) che il visitatore deve risolvere per separare i robot dagli umani. Alcuni siti hanno il plug-in captcha di base sul loro sito che consente agli utenti di selezionare semplicemente la casella "Non sono un robot" per passare come utenti legittimi.
L'attività che ottieni dipende dal fatto che Google sia sicuro che tu non sia un bot. reCAPTCHA v2 si basa principalmente sui cookie di Google poiché è un sistema di analisi del rischio sotto copertura. Molto probabilmente gli utenti di Chrome dovranno selezionare la casella "non un robot" durante la navigazione mentre gli utenti di Firefox con cookie di terze parti disabilitati hanno difficoltà a superare i puzzle di riconoscimento delle immagini. Inoltre, Safari è qualcosa che non abbiamo nemmeno preso in considerazione qui, ma viene fornito con i propri servizi di blocco dei bot.
L'aspetto negativo di reCAPTCHA v2 è che deteriora l'intera esperienza dell'utente riducendo i tassi di conversione quando i puzzle richiedono più tempo del solito. Inoltre, i criminali malvagi ora possono facilmente aggirare qualsiasi forma di sfida reCAPTCHA, il che rende meno efficace per gli editori dipendere da una soluzione di protezione dalle frodi. Con l'aiuto dell'intelligenza artificiale e dell'apprendimento automatico, le botnet sono in grado di risolvere questi enigmi in modo che siano già addestrate a battere reCAPTCHA.
WTF sono fattorie CAPTCHA?
Proprio come le click farm, ci sono fattorie CAPTCHA in cui i truffatori esternalizzano le sfide reCAPTCHA ai lavoratori umani nei paesi di livello 3. Quindi cosa ci vuole per bypassare un reCAPTCHA v2? Puoi superare facilmente questi puzzle inviando una richiesta di richiamata con il token di risposta.
Poiché JavaScript non è effettivamente necessario qui, i criminali informatici progettano bot che utilizzano librerie di richieste HTTP di base anziché browser avanzati. Inoltre, le fattorie CAPTCHA sono più economiche in quanto pagano questi lavoratori circa $ 1-5 per risolvere migliaia di enigmi.
reCAPTCHA v3 spiegato
reCAPTCHA v3 è la versione potenziata di v2 creata per rilevare il traffico non valido sofisticato (SIVT) con una migliore esperienza utente. Questo è più trasparente e funziona in background in quanto non ci sono enigmi da risolvere con v3. È principalmente coinvolto nel rilevamento comportamentale dell'utente per concludere se l'utente è legittimo o meno. Qualunque sia la richiesta che il bot o l'utente umano fa sul sito web, reCAPTCHA v3 restituisce un punteggio 0 o 1 con 0 che significa bot e 1 che significa che sei umano.
Gli editori possono sempre modificare le impostazioni per aiutare a migliorare il sistema di punteggio reCAPTCHA v3 per una maggiore precisione nel rilevamento del comportamento di bot o utenti umani. Ma presenta alcuni difetti. Con v3, gli editori devono determinare quali azioni intraprendere a seconda del punteggio che a volte diventa impegnativo poiché non è automatizzato. Anche gli amministratori di siti Web più esperti rimangono bloccati quando si tratta di ottenere la configurazione corretta.
Perché reCAPTCHA v2 e v3 non sono abbastanza buoni?
1. Scarsa esperienza utente nella v2. Gli utenti reali trovano questi puzzle che richiedono tempo e abbandonano.
2. I bot sofisticati possono facilmente aggirare v3.
3. Impossibile monitorare falsi positivi e negativi.
4. Assegnare la giusta soglia di punteggio in v3 è un compito arduo.
5. Le fattorie Captcha e gli algoritmi di rete neurale di apprendimento automatico consentono ai truffatori di risolvere qualsiasi sfida CAPTCHA.
In poche parole, nessuna delle soluzioni di cui sopra è abbastanza buona per la protezione dalle frodi pubblicitarie e il blocco dei bot.
Un'efficace soluzione di blocco dei bot
Non possiamo utilizzare reCAPTCHA v2 e v3 su ogni singola pagina per verificare gli utenti poiché ciò aumenterebbe la frequenza di rimbalzo. Ciò ridurrà drasticamente anche le entrate pubblicitarie dell'editore. Questo è quando una soluzione affidabile per la gestione del traffico non valido come Traffic Cop può effettivamente risolvere il problema dei bot per gli editori.
Ecco perché:
Misura e blocca i bot:
Con la dashboard di Traffic Cop, ottieni report dettagliati e analisi sul tipo di traffico, traffico bot per paese, dispositivo, indirizzo IP e molto altro. Una volta rilevato il traffico bot, viene ulteriormente classificato in traffico non valido innocuo, sospetto e critico. Dopodiché, il cattivo comportamento del bot viene bloccato per sempre e non dovrai mai più preoccuparti del recupero delle entrate pubblicitarie.
Rilevamento di fattorie CAPTCHA:
Traffic Cop utilizza i CAPTCHA come loop di feedback in modo che se un utente umano viene bloccato può continuare la navigazione. Se l'essere umano o il bot non riesce nemmeno a risolvere il puzzle CAPTCHA di base, gli annunci su quel sito verranno nascosti all'utente o al bot per evitare clic abusivi sugli annunci, aggiornamenti abusivi degli annunci e così via. I nostri team AdOPs hanno sviluppato algoritmi avanzati per assicurarsi che i CAPTCHA vengono risolti da utenti legittimi e non da farm CAPTCHA o bot sofisticati. Finora abbiamo invalidato milioni di risposte CAPTCHA contraffatte.
Rilevamento di bot sofisticati:
Quando si tratta di rilevare bot sofisticati che possono ridurre drasticamente le tue entrate pubblicitarie a lungo termine, abbiamo ideato un intricato rilevamento di bot tramite indirizzo IP per assicurarci che anche i bot più sofisticati non possano aggirare Traffic Cop. Editori come clark.com, Blurb Media INC hanno registrato enormi riduzioni di entrate a causa dei bot e dopo aver implementato Traffic Cop i loro rimborsi si sono ridotti dall'86% all'1%, il che è stato un vero toccasana per loro. Leggi di più qui.
Allora, cosa stai aspettando? Sono sicuro che anche tu stai cercando di sbarazzarti definitivamente di questi robot. Prova subito Traffic Cop e saluta i bot.