reCAPTCHA v2 и v3: что лучше для защиты от мошенничества с недействительным трафиком?

Этот пост был последний раз обновлен 18 января 2023 г.

Человек или бот? Ты будешь судьей. Последняя версия reCAPTCHA от Google, которая пытается различать людей и ботов, вызывает недоумение. Некоторые говорят, что она более точная, чем предыдущие версии, в то время как другие утверждают, что она просто создает дополнительную работу для издателей. Итак, каков вердикт? Мы здесь, чтобы сломать его для вас.

Что такое reCAPTCHA?

Разработанная как мера безопасности в конце 90-х годов, CAPTCHA — это мера безопасности, созданная для того, чтобы отличать ботов от пользователей-людей с визуальными или звуковыми проблемами. Их основная цель — помешать обычным ботам регистрировать учетные записи и рассылать спам в разделе комментариев. С другой стороны, «reCAPTCHA», которая используется миллионами сайтов в Интернете, была выпущена Google в 2007 году как их система CAPTCHA. reCAPTCHA бесплатна до 1 миллиона вызовов API в месяц. Если ваш веб-сайт генерирует более миллиона звонков каждый месяц, то reCAPTCHA Enterprise — это то, что вам нужно: 1 доллар за каждую 1000 звонков до 10 миллионов звонков в месяц.

reCAPTCHA v2: легкая прогулка для ботов?

Вы, должно быть, сталкивались с reCAPTCHA v2 на некоторых сайтах, когда они просили вас идентифицировать или обнаруживать пешеходные переходы и т. д. Он был запущен в 2014 году и используется большинством веб-сайтов. Если есть подозрительная недействительная активность пользователя, reCAPTCHA v2 предлагает головоломку (задачу распознавания изображений), которую посетитель должен решить, чтобы отделить ботов от людей. На некоторых сайтах есть базовый плагин проверки подлинности, который позволяет пользователям просто установить флажок «Я не робот», чтобы сойти за законных пользователей.

Задача, которую вы получите, зависит от того, убедится ли Google, что вы не бот. reCAPTCHA v2 полагается на файлы cookie Google в основном потому, что это скрытая система анализа рисков. Пользователям Chrome, скорее всего, придется установить флажок «не робот» во время просмотра, в то время как пользователям Firefox с отключенными сторонними файлами cookie будет трудно пройти головоломки распознавания изображений. Кроме того, Safari — это то, что мы здесь даже не учли, но они поставляются со своими собственными службами блокировки ботов.

Что плохого в reCAPTCHA v2, так это то, что он ухудшает весь пользовательский опыт, снижая коэффициент конверсии, когда головоломки требуют больше времени, чем обычно. Кроме того, гнусные преступники теперь могут легко обойти любую форму проверки reCAPTCHA, что делает ее менее эффективной для издателей в качестве решения для защиты от мошенничества. С помощью искусственного интеллекта и машинного обучения ботнеты могут решать эти головоломки, поэтому они уже обучены преодолевать reCAPTCHA.

WTF это CAPTCHA фермы?

Как и фермы кликов, существуют фермы CAPTCHA, где мошенники передают вызовы reCAPTCHA на аутсорсинг людям в странах уровня 3. Так что же нужно, чтобы обойти reCAPTCHA v2? Вы можете легко пройти эти головоломки, отправив запрос обратного вызова с токеном ответа.

Поскольку JavaScript здесь на самом деле не нужен, киберпреступники создают ботов, которые используют базовые библиотеки HTTP-запросов, а не расширенные браузеры. Кроме того, фермы CAPTCHA дешевле, поскольку они платят этим работникам около 1-5 долларов за решение тысячи с лишним головоломок.

объяснение reCAPTCHA v3

reCAPTCHA v3 — это улучшенная версия v2, созданная для перехвата сложного недействительного трафика (SIVT) с улучшенным пользовательским интерфейсом. Это более прозрачно и работает в фоновом режиме, так как в версии 3 не нужно решать головоломки. В основном он занимается обнаружением поведения пользователя, чтобы сделать вывод, является ли пользователь законным или нет. Какой бы запрос бот или пользователь-человек ни делал на веб-сайте, reCAPTCHA v3 возвращает 0 или 1 балл, где 0 означает, что бот, а 1 означает, что вы человек.

Издатели всегда могут настроить параметры, чтобы улучшить систему подсчета очков reCAPTCHA v3 для более точного определения поведения ботов или пользователей. Но он имеет несколько недостатков. В версии 3 издателям необходимо определить, какие действия предпринять в зависимости от оценки, которая иногда становится сложной, поскольку она не автоматизирована. Даже самые опытные администраторы веб-сайтов застревают, когда дело доходит до правильной настройки.

Почему reCAPTCHA v2 и v3 недостаточно хороши?

1. Плохой пользовательский опыт в v2. Реальные пользователи находят эти головоломки трудоемкими и бросают их.

2. Сложные боты могут легко обойти v3.

3. Невозможно отслеживать ложные срабатывания и негативы.

4. Назначение правильного порога оценки в версии 3 — сложная задача.

5. Фермы капчи и алгоритмы нейронной сети машинного обучения позволяют мошенникам решить любую задачу CAPTCHA.

Короче говоря, ни одно из вышеперечисленных решений не является достаточно хорошим для защиты от мошенничества с рекламой и блокировки ботов.

Эффективное решение для блокировки ботов

Мы не можем использовать reCAPTCHA v2 и v3 на каждой отдельной странице для проверки пользователей, поскольку это увеличит показатель отказов. Это также резко снизит доход издателя от рекламы. Это когда надежное решение для управления недействительным трафиком, такое как Traffic Cop, может фактически решить проблему ботов для издателей.

Вот почему:

Измеряйте и блокируйте ботов:

С панелью управления ГАИ вы получаете подробные отчеты и анализ по типу трафика, трафику ботов по странам, устройствам, IP-адресам и многому другому. После обнаружения бот-трафика они далее классифицируются на безвредный, подозрительный и критический недействительный трафик. После этого плохое поведение ботов блокируется навсегда, и вам больше никогда не придется беспокоиться о возмещении доходов от рекламы.

Обнаружение ферм CAPTCHA:

ГАИ использует CAPTCHA в качестве обратной связи, чтобы, если пользователь-человек был заблокирован, он все еще мог продолжать свою навигацию. Если человек или бот не может даже решить базовую головоломку CAPTCHA, реклама на этом сайте будет скрыта для пользователя или бота, чтобы избежать оскорбительных кликов по рекламе, оскорбительного обновления рекламы и т. д. Наши команды AdOPs разработали усовершенствованные алгоритмы, чтобы убедиться, что CAPTCHA решают законные пользователи, а не фермы CAPTCHA или сложные боты. На данный момент мы признали недействительными миллионы поддельных ответов CAPTCHA.

Обнаружение сложных ботов:

Когда дело доходит до обнаружения сложных ботов, которые могут резко снизить ваши доходы от рекламы в долгосрочной перспективе, мы придумали сложное обнаружение ботов по IP-адресу, чтобы гарантировать, что даже самые сложные боты не смогут обойти ГАИ. Издатели, такие как clark.com, Blurb Media INC, столкнулись с массовым возвратом доходов из-за ботов, и после внедрения Traffic Cop их возвраты сократились с 86% до 1%, что стало для них спасением. Подробнее здесь.

Так чего же ты ждешь? Я уверен, что вы также хотите навсегда избавиться от этих ботов. Попробуйте ГАИ сегодня и попрощайтесь с ботами.