reCAPTCHA v2 vs. v3: qual é a melhor proteção contra fraude de tráfego inválido?

Esta postagem foi atualizada pela última vez em 18 de janeiro de 2023

Humano ou bot? Você é o juíz. A versão mais recente do reCAPTCHA do Google, que tenta diferenciar entre humanos e bots, está levantando algumas sobrancelhas. Alguns dizem que é mais preciso do que as versões anteriores, enquanto outros afirmam que está apenas criando mais trabalho para os editores. Então, qual é o veredicto? Estamos aqui para decompô-lo para você.

O que é reCAPTCHA?

Projetado como uma medida de segurança no final dos anos 90, o CAPTCHA é uma medida de segurança criada para distinguir bots de usuários humanos com desafios visuais ou de áudio. Seu principal objetivo é impedir que bots em geral se inscrevam em contas e façam spam na seção de comentários. 'reCAPTCHA', por outro lado, que é usado por milhões de sites online, foi lançado pelo Google em 2007 como seu sistema CAPTCHA. O reCAPTCHA é gratuito até 1 milhão de chamadas de API por mês. Se o seu site gera mais de um milhão de chamadas todos os meses, o reCAPTCHA Enterprise é o caminho a percorrer com $ 1 para cada 1000 chamadas até 10 milhões de chamadas por mês.

reCAPTCHA v2: moleza para bots?

Você deve ter encontrado o reCAPTCHA v2 em alguns sites quando eles pedem para identificar ou detectar faixas de pedestres, etc. Ele foi lançado em 2014 e é usado pela maioria dos sites. Se houver atividade suspeita de usuário inválido, o reCAPTCHA v2 oferece um quebra-cabeça (tarefa de reconhecimento de imagem) que o visitante precisa resolver para separar os bots dos humanos. Alguns sites têm o plug-in captcha básico em seus sites, que permite aos usuários apenas marcar a caixa “Não sou um robô” para se passar por usuários legítimos.

A tarefa que você recebe depende do Google ter certeza de que você não é um bot. O reCAPTCHA v2 depende dos cookies do Google principalmente porque é um sistema de análise de risco disfarçado. Os usuários do Chrome provavelmente terão que marcar a caixa 'não é um robô' enquanto navegam, enquanto os usuários do Firefox com cookies de terceiros desativados ficam difíceis de passar por quebra-cabeças de reconhecimento de imagem. Além disso, o Safari é algo que nem levamos em consideração aqui, mas eles vêm com seus próprios serviços de bloqueio de bot.

O que há de ruim no reCAPTCHA v2 é que ele deteriora toda a experiência do usuário, diminuindo as taxas de conversão quando os quebra-cabeças consomem mais tempo do que o normal. Além disso, criminosos nefastos agora podem contornar facilmente qualquer forma de desafio reCAPTCHA, o que o torna menos eficaz para os editores dependerem como uma solução de proteção contra fraudes. Com a ajuda de IA e aprendizado de máquina, os botnets são capazes de resolver esses quebra-cabeças, de modo que já vêm treinados para vencer o reCAPTCHA.

WTF é fazendas CAPTCHA?

Assim como fazendas de cliques, há fazendas CAPTCHA onde os fraudadores terceirizam os desafios reCAPTCHA para trabalhadores humanos em países de nível 3. Então, o que é necessário para ignorar um reCAPTCHA v2? Você pode passar facilmente por esses quebra-cabeças enviando uma solicitação de retorno de chamada com o token de resposta.

Como o JavaScript não é realmente necessário aqui, os cibercriminosos projetam bots que usam bibliotecas de solicitação HTTP básicas em vez de navegadores avançados. Além disso, as fazendas CAPTCHA são mais baratas, pois pagam a esses trabalhadores cerca de US $ 1 a US $ 5 para resolver mais de mil quebra-cabeças.

reCAPTCHA v3 explicado

O reCAPTCHA v3 é a versão nivelada da v2 criada para detectar tráfego inválido sofisticado (SIVT) com uma melhor experiência do usuário. Isso é mais transparente e funciona em segundo plano, pois não há quebra-cabeças para resolver com a v3. Está principalmente envolvido na detecção comportamental do usuário para concluir se o usuário é legítimo ou não. Qualquer que seja a solicitação que o bot ou usuário humano faça no site, o reCAPTCHA v3 retorna uma pontuação de 0 ou 1 com 0 significando bot e 1 significando que você é humano.

Os editores sempre podem ajustar as configurações para ajudar a melhorar o sistema de pontuação reCAPTCHA v3 para obter mais precisão na detecção de comportamento de bot ou usuário humano. Mas vem com algumas falhas. Com a v3, os editores precisam determinar quais ações realizar, dependendo da pontuação, o que às vezes se torna um desafio, pois não é automatizado. Mesmo os administradores de sites mais experientes ficam presos quando se trata de fazer a configuração correta.

Por que o reCAPTCHA v2 e v3 não são bons o suficiente?

1. Experiência do usuário insatisfatória na v2. Usuários reais consideram esses quebra-cabeças demorados e desistem.

2. Bots sofisticados podem ignorar facilmente a v3.

3. Não é possível monitorar falsos positivos e negativos.

4. Atribuir o limite de pontuação correto na v3 é uma tarefa árdua.

5. Fazendas de Captcha e algoritmos de rede neural de aprendizado de máquina permitem que os fraudadores resolvam qualquer desafio de CAPTCHA.

Resumindo, nenhuma das soluções acima é boa o suficiente para proteção contra fraude de anúncios e bloqueio de bots.

Uma solução eficaz de bloqueio de bots

Não podemos usar o reCAPTCHA v2 e v3 em todas as páginas para verificar os usuários, pois isso aumentará as taxas de rejeição. Isso também diminuirá drasticamente a receita de anúncios do editor. É quando uma solução confiável de gerenciamento de tráfego inválido, como o Traffic Cop, pode realmente resolver o problema do bot para os editores.

Aqui está o porquê:

Medir e bloquear bots:

Com o painel do Traffic Cop, você obtém relatórios e análises detalhadas sobre o tipo de tráfego, tráfego de bots por país, dispositivo, endereço IP e muito mais. Depois que o tráfego de bot é detectado, eles são classificados como tráfego inválido inofensivo, suspeito e crítico. Depois disso, o mau comportamento do bot é bloqueado para sempre e você nunca mais terá que se preocupar com a recuperação da receita de anúncios.

Detecção de fazendas CAPTCHA:

O Traffic Cop usa CAPTCHAs como loops de feedback para que, se um usuário humano for bloqueado, ele ainda possa continuar sua navegação. Se o humano ou bot não conseguir resolver o quebra-cabeça CAPTCHA básico, os anúncios nesse site serão ocultados para o usuário ou bot para evitar cliques abusivos em anúncios, atualização abusiva de anúncios etc. Nossas equipes de AdOPs desenvolveram algoritmos avançados para garantir que os CAPTCHAs são resolvidos por usuários legítimos e não por fazendas CAPTCHA ou bots sofisticados. Invalidamos milhões de respostas CAPTCHA forjadas até agora.

Detectando Bots Sofisticados:

Quando se trata de detectar bots sofisticados que podem diminuir drasticamente sua receita de anúncios a longo prazo, criamos uma detecção de bot complexa por meio de endereço IP para garantir que mesmo os bots mais sofisticados não possam ignorar o Traffic Cop. Editores como clark.com, Blurb Media INC experimentaram enormes perdas de receita devido a bots e, após a implementação do Traffic Cop, suas perdas foram reduzidas de 86% para 1%, o que foi um salva-vidas para eles. Leia mais aqui.

Então, o que você está esperando? Tenho certeza que você também está querendo se livrar desses bots para sempre. Experimente o Traffic Cop hoje e diga adeus aos bots.