reCAPTCHA v2 vs. v3: 무효 트래픽 사기 방지에 가장 적합한 것은 무엇입니까?

이 게시물은 가장 최근에 2023년 1월 18일에 업데이트되었습니다.

인간인가 봇인가? 당신이 판사입니다. 인간과 봇을 구별하려는 Google의 reCAPTCHA 최신 버전이 일부 사람들의 눈살을 찌푸리게 합니다. 일부는 이전 버전보다 더 정확하다고 말하고 다른 일부는 게시자를 위해 더 많은 작업을 생성한다고 주장합니다. 그래서 평결은 무엇입니까? 우리는 당신을 위해 그것을 분해하기 위해 여기 있습니다.

reCAPTCHA란 무엇입니까?

90년대 후반에 보안 수단으로 설계된 CAPTCHA는 시각적 또는 청각적 문제가 있는 인간 사용자와 봇을 구별하기 위해 구축된 보안 수단입니다. 그들의 주요 목적은 댓글 섹션에서 일반 봇이 계정에 가입하고 스팸을 보내는 것을 막는 것입니다. 반면 온라인 수백만 사이트에서 사용되는 'reCAPTCHA'는 2007년 Google에서 자체 CAPTCHA 시스템으로 출시했습니다. reCAPTCHA는 한 달에 최대 1백만 API 호출까지 무료입니다. 웹사이트에서 매달 100만 건 이상의 호출이 발생하는 경우 reCAPTCHA Enterprise는 호출 1,000회당 1달러로 한 달에 최대 1,000만 호출을 처리할 수 있는 방법입니다.

reCAPTCHA v2: 봇을 위한 케이크워크?

일부 사이트에서 횡단보도 등을 식별하거나 감지하도록 요청할 때 reCAPTCHA v2를 접하셨을 것입니다. 이 기능은 2014년에 출시되었으며 대부분의 웹사이트에서 사용됩니다. 의심스러운 잘못된 사용자 활동이 있는 경우 reCAPTCHA v2는 방문자가 인간과 봇을 구분하기 위해 해결해야 하는 퍼즐(이미지 인식 작업)을 제공합니다. 일부 사이트에는 사이트에 기본 보안 문자 플러그인이 있어 사용자가 "로봇이 아닙니다" 확인란을 선택하여 합법적인 사용자로 간주할 수 있습니다.

당신이 받는 작업은 당신이 봇이 아니라는 Google의 확신에 달려 있습니다. reCAPTCHA v2는 비밀 위험 분석 시스템이므로 주로 Google 쿠키에 의존합니다. Chrome 사용자는 탐색하는 동안 '로봇 아님' 상자를 선택해야 할 가능성이 높지만 타사 쿠키가 비활성화된 Firefox 사용자는 이미지 인식 퍼즐을 통과하기가 어렵습니다. 또한 Safari는 여기에서 고려하지 않았지만 자체 봇 차단 서비스와 함께 제공됩니다.

reCAPTCHA v2의 나쁜 점은 퍼즐이 평소보다 더 많은 시간이 소요될 때 전환율을 낮추는 전체 사용자 경험을 악화시킨다는 것입니다. 또한 악의적인 범죄자는 이제 모든 형태의 reCAPTCHA 챌린지를 쉽게 우회할 수 있으므로 게시자가 사기 방지 솔루션으로 의존하는 것이 덜 효과적입니다. AI 및 기계 학습의 도움으로 봇넷은 이러한 퍼즐을 풀 수 있으므로 이미 reCAPTCHA를 이길 수 있도록 훈련되었습니다.

WTF는 CAPTCHA 농장입니까?

클릭 팜과 마찬가지로 사기꾼이 계층 3 국가의 인간 작업자에게 reCAPTCHA 문제를 아웃소싱하는 CAPTCHA 팜이 있습니다. 그렇다면 reCAPTCHA v2를 우회하려면 무엇이 필요할까요? 응답 토큰과 함께 콜백 요청을 보내면 이러한 퍼즐을 쉽게 통과할 수 있습니다.

여기에서는 JavaScript가 실제로 필요하지 않기 때문에 사이버 범죄자는 고급 브라우저가 아닌 기본 HTTP 요청 라이브러리를 사용하는 봇을 설계합니다. 또한 CAPTCHA 농장은 수천 개의 퍼즐을 풀기 위해 직원에게 약 $1-5를 지불하므로 더 저렴합니다.

reCAPTCHA v3 설명

reCAPTCHA v3는 더 나은 사용자 경험으로 정교한 무효 트래픽(SIVT)을 포착하기 위해 구축된 v2의 레벨 업 버전입니다. 이것은 v3로 풀 수 있는 퍼즐이 없기 때문에 더 투명하고 백그라운드에서 작동합니다. 주로 사용자 행동 탐지에 관여하여 사용자가 합법적인지 여부를 결정합니다. 봇이나 인간 사용자가 웹사이트에서 무엇을 요청하든 reCAPTCHA v3는 0 또는 1 점수를 반환합니다. 0은 봇을 의미하고 1은 인간임을 의미합니다.

퍼블리셔는 reCAPTCHA v3 채점 시스템을 개선하여 봇 또는 인간 사용자 행동을 보다 정확하게 탐지할 수 있도록 항상 설정을 조정할 수 있습니다. 그러나 몇 가지 결함이 있습니다. v3를 사용하면 자동화되지 않았기 때문에 게시자는 점수에 따라 어떤 조치를 취해야 하는지 결정해야 합니다. 가장 경험이 많은 웹 사이트 관리자도 구성을 올바르게 하는 데 어려움을 겪습니다.

reCAPTCHA v2 및 v3가 충분하지 않은 이유는 무엇입니까?

1. v2의 열악한 사용자 경험. 실제 사용자는 이러한 퍼즐에 시간이 많이 걸리고 중단됩니다.

2. 정교한 봇은 v3를 쉽게 우회할 수 있습니다.

3. 가양성과 음성을 모니터링할 수 없습니다.

4. v3에서 올바른 점수 임계값을 할당하는 것은 힘든 작업입니다.

5. Captcha 농장 및 기계 학습 신경망 알고리즘을 통해 사기꾼은 모든 CAPTCHA 문제를 해결할 수 있습니다.

간단히 말해서 위의 솔루션 중 어느 것도 광고 사기 방지 및 봇 차단에 적합하지 않습니다.

효과적인 봇 차단 솔루션

사용자를 확인하기 위해 모든 단일 페이지에서 reCAPTCHA v2 및 v3를 사용할 수는 없습니다. 이탈률이 증가하기 때문입니다. 이것은 또한 퍼블리셔의 광고 수익을 크게 감소시킬 것입니다. 이것은 Traffic Cop과 같은 신뢰할 수 있는 무효 트래픽 관리 솔루션이 게시자의 봇 문제를 실제로 해결할 수 있는 때입니다.

이유는 다음과 같습니다.

봇 측정 및 차단:

Traffic Cop 대시보드를 사용하면 트래픽 유형, 국가별 봇 트래픽, 장치, IP 주소 등에 대한 자세한 보고서 및 분석을 얻을 수 있습니다. 봇 트래픽이 감지되면 무해, 의심, 중대한 무효 트래픽으로 추가 분류됩니다. 그 후에는 나쁜 봇 동작이 영원히 차단되며 다시는 광고 수익 회수에 대해 걱정할 필요가 없습니다.

CAPTCHA 팜 감지:

Traffic Cop은 CAPTCHA를 피드백 루프로 사용하므로 인간 사용자가 차단되더라도 여전히 내비게이션을 계속할 수 있습니다. 사람이나 봇이 기본 CAPTCHA 퍼즐을 풀지 못하는 경우 해당 사이트의 광고는 광고에 대한 악의적인 클릭, 악의적인 광고 새로 고침 등을 피하기 위해 사용자나 봇에게 숨겨집니다. AdOPs 팀은 고급 알고리즘을 개발하여 CAPTCHA는 CAPTCHA 팜이나 정교한 봇이 아닌 합법적인 사용자에 의해 해결됩니다. 지금까지 위조된 CAPTCHA 응답 수백만 건을 무효화했습니다.

정교한 봇 감지:

장기적으로 광고 수익을 크게 감소시킬 수 있는 정교한 봇을 탐지하는 경우 가장 정교한 봇도 Traffic Cop을 우회할 수 없도록 IP 주소를 통한 복잡한 봇 탐지를 고안했습니다. clark.com, Blurb Media INC와 같은 게시자는 봇으로 인해 막대한 수익 회수를 경험했으며 Traffic Cop을 구현한 후 회수가 86%에서 1%로 감소하여 생명의 은인이 되었습니다. 여기에서 더 읽어보세요.

그래서 당신은 무엇을 기다리고 있습니까? 나는 당신이 또한 영원히 이러한 봇을 제거할 방법을 찾고 있다고 확신합니다. 오늘 Traffic Cop을 사용해보고 봇과 작별을 고하세요.