reCAPTCHA v2 vs. v3: Co jest najlepsze dla ochrony przed oszustwami związanymi z nieprawidłowym ruchem?
Opublikowany: 2022-04-30Ten post został ostatnio zaktualizowany 18 stycznia 2023 r
Człowiek czy bot? Ty bądź sędzią. Najnowsza wersja Google reCAPTCHA, która próbuje odróżnić ludzi od botów, budzi zdziwienie. Niektórzy twierdzą, że jest dokładniejszy niż poprzednie wersje, podczas gdy inni twierdzą, że po prostu tworzy więcej pracy dla wydawców. Więc jaki jest werdykt? Jesteśmy tutaj, aby to dla Ciebie rozbić.
Co to jest reCAPTCHA?
Zaprojektowany jako środek bezpieczeństwa w późnych latach 90., CAPTCHA to środek bezpieczeństwa stworzony w celu odróżnienia botów od ludzkich użytkowników z wyzwaniami wizualnymi lub dźwiękowymi. Ich głównym celem jest powstrzymanie ogólnych botów przed rejestrowaniem kont i spamowaniem w sekcji komentarzy. Z drugiej strony „reCAPTCHA”, z którego korzystają miliony witryn internetowych, zostało wydane przez Google w 2007 roku jako ich system CAPTCHA. reCAPTCHA jest bezpłatna do 1 miliona wywołań API miesięcznie. Jeśli Twoja witryna generuje ponad milion połączeń miesięcznie, reCAPTCHA Enterprise to sposób na osiągnięcie 1 USD za każde 1000 połączeń do 10 milionów połączeń miesięcznie.
reCAPTCHA v2: bułka z masłem dla botów?
Na pewno natknąłeś się na reCAPTCHA v2 na niektórych stronach, gdy proszą Cię o zidentyfikowanie lub wykrycie przejść dla pieszych itp. Zostało to uruchomione w 2014 roku i jest używane przez większość stron internetowych. Jeśli istnieje podejrzana nieprawidłowa aktywność użytkownika, reCAPTCHA v2 dostarcza zagadkę (zadanie rozpoznawania obrazu), którą odwiedzający musi rozwiązać, aby oddzielić boty od ludzi. Niektóre witryny mają podstawową wtyczkę captcha, która pozwala użytkownikom po prostu zaznaczyć pole „Nie jestem robotem”, aby uchodzić za legalnych użytkowników.
Otrzymane zadanie zależy od tego, czy Google upewni się, że nie jesteś botem. reCAPTCHA v2 opiera się na plikach cookie Google głównie dlatego, że jest to tajny system analizy ryzyka. Użytkownicy Chrome najprawdopodobniej będą musieli zaznaczyć pole „nie jest robotem” podczas przeglądania, podczas gdy użytkownicy Firefoksa z wyłączonymi plikami cookie innych firm będą mieli trudności z przejściem zagadek rozpoznawania obrazu. Poza tym Safari to coś, czego nawet tutaj nie wzięliśmy pod uwagę, ale mają własne usługi blokowania botów.
Złe w reCAPTCHA v2 jest to, że pogarsza całe doświadczenie użytkownika, obniżając współczynniki konwersji, gdy łamigłówki są bardziej czasochłonne niż zwykle. Ponadto nikczemni przestępcy mogą teraz z łatwością ominąć każdą formę wyzwania reCAPTCHA, co sprawia, że wydawcy są mniej efektywni jako rozwiązanie chroniące przed oszustwami. Z pomocą sztucznej inteligencji i uczenia maszynowego botnety są w stanie rozwiązać te zagadki, więc są już przeszkolone, aby pokonać reCAPTCHA.
WTF to farmy CAPTCHA?
Podobnie jak farmy kliknięć, istnieją farmy CAPTCHA, w których oszuści zlecają wyzwania reCAPTCHA pracownikom ludzkim w krajach poziomu 3. Co więc trzeba zrobić, aby ominąć reCAPTCHA v2? Możesz łatwo rozwiązać te zagadki, wysyłając żądanie oddzwonienia z tokenem odpowiedzi.
Ponieważ JavaScript nie jest tutaj tak naprawdę potrzebny, cyberprzestępcy projektują boty, które wykorzystują podstawowe biblioteki żądań HTTP zamiast zaawansowanych przeglądarek. Ponadto farmy CAPTCHA są tańsze, ponieważ płacą tym pracownikom około 1-5 USD za rozwiązanie ponad tysiąca zagadek.
Wyjaśnienie reCAPTCHA v3
reCAPTCHA v3 to ulepszona wersja v2 stworzona do przechwytywania wyrafinowanego nieprawidłowego ruchu (SIVT) z lepszą obsługą użytkownika. Jest to bardziej przejrzyste i działa w tle, ponieważ nie ma żadnych zagadek do rozwiązania w wersji 3. Zajmuje się głównie wykrywaniem zachowań użytkowników, aby stwierdzić, czy użytkownik jest uprawniony, czy nie. Niezależnie od żądania bota lub użytkownika w witrynie, reCAPTCHA v3 zwraca wynik 0 lub 1, gdzie 0 oznacza bota, a 1 oznacza, że jesteś człowiekiem.
Wydawcy zawsze mogą dostosować ustawienia, aby udoskonalić system oceniania reCAPTCHA v3 w celu dokładniejszego wykrywania zachowań użytkowników botów lub ludzi. Ale ma kilka wad. W wersji 3 wydawcy muszą określić, jakie działania podjąć w zależności od wyniku, co czasami staje się trudne, ponieważ nie jest zautomatyzowane. Nawet najbardziej doświadczeni administratorzy witryn utknęli, jeśli chodzi o poprawną konfigurację.
Dlaczego reCAPTCHA v2 i v3 nie są wystarczająco dobre?
1. Słabe wrażenia użytkownika w wersji 2. Prawdziwi użytkownicy uważają te łamigłówki za czasochłonne i porzucają je.
2. Wyrafinowane boty mogą łatwo ominąć v3.
3. Nie można monitorować fałszywych alarmów i negatywów.
4. Przypisanie odpowiedniego progu punktacji w wersji 3 jest żmudnym zadaniem.
5. Farmy captcha i algorytmy sieci neuronowej uczenia maszynowego pozwalają oszustom rozwiązywać wszelkie wyzwania związane z kodem CAPTCHA.
Krótko mówiąc, żadne z powyższych rozwiązań nie jest wystarczająco dobre do ochrony przed oszustwami reklamowymi i blokowania botów.
Skuteczne rozwiązanie blokujące boty
Nie możemy używać reCAPTCHA v2 i v3 na każdej pojedynczej stronie do weryfikacji użytkowników, ponieważ zwiększy to współczynniki odrzuceń. To również drastycznie zmniejszy przychody wydawcy z reklam. To wtedy niezawodne rozwiązanie do zarządzania nieprawidłowym ruchem, takie jak Traffic Cop, może faktycznie rozwiązać problem botów dla wydawców.
Dlatego:
Mierz i blokuj boty:
Dzięki pulpitowi nawigacyjnemu Traffic Cop otrzymujesz szczegółowe raporty i analizy dotyczące rodzaju ruchu, ruchu botów według kraju, urządzenia, adresu IP i wielu innych. Po wykryciu ruchu botów jest on dalej klasyfikowany jako nieszkodliwy, podejrzany i krytyczny nieprawidłowy ruch. Następnie złe zachowanie bota zostanie zablokowane na stałe i nigdy więcej nie będziesz musiał martwić się o wycofanie przychodów z reklam.
Wykrywanie farm CAPTCHA:
Traffic Cop używa CAPTCHA jako pętli sprzężenia zwrotnego, więc jeśli użytkownik zostanie zablokowany, może nadal kontynuować nawigację. Jeśli człowiek lub bot nie potrafią nawet rozwiązać podstawowej zagadki CAPTCHA, reklamy w tej witrynie będą ukryte dla użytkownika lub bota, aby uniknąć nadużyć w klikanie reklam, niewłaściwe odświeżanie reklam itp. Nasze zespoły AdOPs opracowały zaawansowane algorytmy, aby upewnić się, że że CAPTCHA są rozwiązywane przez legalnych użytkowników, a nie przez farmy CAPTCHA lub wyrafinowane boty. Do tej pory unieważniliśmy miliony sfałszowanych odpowiedzi CAPTCHA.
Wykrywanie wyrafinowanych botów:
Jeśli chodzi o wykrywanie wyrafinowanych botów, które mogą drastycznie zmniejszyć przychody z reklam w dłuższej perspektywie, opracowaliśmy skomplikowane wykrywanie botów za pomocą adresu IP, aby mieć pewność, że nawet najbardziej wyrafinowane boty nie ominą Traffic Cop. Wydawcy tacy jak clark.com, Blurb Media INC doświadczyli ogromnych zwrotów przychodów z powodu botów, a po wdrożeniu Traffic Cop ich zwroty zmniejszyły się z 86% do 1%, co było dla nich ratunkiem. Przeczytaj więcej tutaj.
Więc na co czekasz? Jestem pewien, że chcesz pozbyć się tych botów na dobre. Wypróbuj Traffic Cop już dziś i pożegnaj się z botami.