reCAPTCHA v2 กับ v3: อะไรดีที่สุดสำหรับการป้องกันการฉ้อโกงการรับส่งข้อมูลที่ไม่ถูกต้อง
เผยแพร่แล้ว: 2022-04-30
โพสต์นี้ได้รับการอัปเดตล่าสุดเมื่อวันที่ 18 มกราคม 2023
คนหรือบอท? คุณเป็นคนตัดสิน reCAPTCHA เวอร์ชันล่าสุดของ Google ซึ่งพยายามแยกความแตกต่างระหว่างมนุษย์และบอท ทำให้หลายคนเลิกคิ้ว บางคนบอกว่ามันแม่นยำกว่าเวอร์ชั่นก่อนๆ ในขณะที่บางคนอ้างว่ามันแค่สร้างผลงานให้กับสำนักพิมพ์มากขึ้น ดังนั้นคำตัดสินคืออะไร? เราอยู่ที่นี่เพื่อทำลายมันให้คุณ
reCAPTCHA คืออะไร
ออกแบบมาเพื่อเป็นมาตรการรักษาความปลอดภัยในช่วงปลายยุค 90 CAPTCHA เป็นมาตรการรักษาความปลอดภัยที่สร้างขึ้นเพื่อแยกแยะบอทจากผู้ใช้ที่เป็นมนุษย์ด้วยภาพหรือเสียง จุดประสงค์หลักของพวกเขาคือการหยุดบอททั่วไปไม่ให้สมัครใช้บัญชี & สแปมในส่วนความคิดเห็น ในทางกลับกัน 'reCAPTCHA' ซึ่งใช้งานโดยเว็บไซต์ออนไลน์หลายล้านแห่งได้รับการปล่อยตัวโดย Google ในปี 2550 เป็นระบบ CAPTCHA ของพวกเขา reCAPTCHA เรียก API ได้ฟรีมากถึง 1 ล้านครั้งต่อเดือน หากเว็บไซต์ของคุณมีการโทรมากกว่าล้านสายทุกเดือน reCAPTCHA Enterprise คือทางเลือกของคุณด้วยเงิน 1 ดอลลาร์สำหรับการโทรทุกๆ 1,000 ครั้ง จนถึง 10 ล้านครั้งต่อเดือน
reCAPTCHA v2: cakewalk สำหรับบอท?
คุณต้องเคยเจอ reCAPTCHA v2 ในบางไซต์เมื่อพวกเขาขอให้คุณระบุหรือตรวจหาทางม้าลาย ฯลฯ ซึ่งเปิดตัวในปี 2014 และเว็บไซต์ส่วนใหญ่ใช้ หากพบกิจกรรมของผู้ใช้ที่ไม่ถูกต้องที่น่าสงสัย reCAPTCHA v2 จะมอบปริศนา (งานการจดจำรูปภาพ) ให้ผู้เยี่ยมชมต้องแก้ไขเพื่อแยกบอทออกจากมนุษย์ บางไซต์มีปลั๊กอิน captcha พื้นฐานบนไซต์ของตน ซึ่งอนุญาตให้ผู้ใช้ทำเครื่องหมายที่ช่อง "ฉันไม่ใช่หุ่นยนต์" เพื่อส่งต่อเป็นผู้ใช้ที่ถูกต้องตามกฎหมาย
งานที่คุณได้รับขึ้นอยู่กับ Google เพื่อให้แน่ใจว่าคุณไม่ใช่บอท reCAPTCHA v2 อาศัยคุกกี้ของ Google เป็นหลัก เนื่องจากเป็นระบบวิเคราะห์ความเสี่ยงนอกระบบ ผู้ใช้ Chrome มักจะต้องทำเครื่องหมายที่ช่อง 'ไม่ใช่หุ่นยนต์' ขณะเรียกดู ในขณะที่ผู้ใช้ Firefox ที่ปิดใช้งานคุกกี้ของบุคคลที่สามจะผ่านปริศนาการจดจำรูปภาพได้ยาก นอกจากนี้ Safari ยังเป็นสิ่งที่เรายังไม่ได้นำมาพิจารณาด้วยซ้ำ แต่มาพร้อมกับบริการบล็อกบ็อตของตนเอง
สิ่งที่ไม่ดีเกี่ยวกับ reCAPTCHA v2 คือทำให้ประสบการณ์ของผู้ใช้ทั้งหมดด้อยลง ลดอัตราการแปลงเมื่อปริศนาใช้เวลานานกว่าปกติ นอกจากนี้ อาชญากรที่ชั่วร้ายสามารถข้ามความท้าทายของ reCAPTCHA ทุกรูปแบบได้อย่างง่ายดาย ซึ่งทำให้ผู้เผยแพร่โฆษณาใช้โซลูชันการป้องกันการฉ้อโกงมีประสิทธิภาพน้อยลง ด้วยความช่วยเหลือจาก AI และแมชชีนเลิร์นนิง บอตเน็ตสามารถไขปริศนาเหล่านี้ได้ ดังนั้นพวกเขาจึงได้รับการฝึกฝนให้เอาชนะ reCAPTCHA เรียบร้อยแล้ว
WTF คือฟาร์ม CAPTCHA หรือไม่
เช่นเดียวกับคลิกฟาร์ม มีฟาร์ม CAPTCHA ที่มิจฉาชีพเอาต์ซอร์ส reCAPTCHA เพื่อท้าทายคนงานในประเทศระดับ 3 แล้วการข้าม reCAPTCHA v2 ต้องใช้อะไรบ้าง คุณสามารถผ่านปริศนาเหล่านี้ได้อย่างง่ายดายโดยส่งคำขอโทรกลับพร้อมโทเค็นการตอบกลับ
เนื่องจากจาวาสคริปต์ไม่จำเป็นสำหรับที่นี่ อาชญากรไซเบอร์จึงออกแบบบอทที่ใช้ไลบรารีคำขอ HTTP พื้นฐานแทนเบราว์เซอร์ขั้นสูง นอกจากนี้ ฟาร์ม CAPTCHA ยังมีราคาถูกกว่าเนื่องจากพวกเขาจ่ายเงินให้คนงานเหล่านี้ประมาณ 1-5 ดอลลาร์เพื่อไขปริศนาบวกพันปริศนา
อธิบาย reCAPTCHA v3
reCAPTCHA v3 เป็น v2 เวอร์ชันยกระดับซึ่งสร้างขึ้นเพื่อจับทราฟฟิกที่ไม่ถูกต้อง (SIVT) ที่ซับซ้อนพร้อมประสบการณ์ผู้ใช้ที่ดีขึ้น สิ่งนี้มีความโปร่งใสมากขึ้น & ทำงานในพื้นหลังเนื่องจากไม่มีปริศนาให้แก้ด้วย v3 ส่วนใหญ่เกี่ยวข้องกับการตรวจจับพฤติกรรมของผู้ใช้เพื่อสรุปว่าผู้ใช้นั้นถูกต้องตามกฎหมายหรือไม่ ไม่ว่าบอทหรือผู้ใช้ที่เป็นมนุษย์ร้องขออะไรก็ตามบนเว็บไซต์ reCAPTCHA v3 จะส่งคืนคะแนน 0 หรือ 1 โดย 0 หมายถึงบอท & 1 หมายถึงคุณเป็นมนุษย์
ผู้เผยแพร่โฆษณาสามารถปรับแต่งการตั้งค่าได้เสมอเพื่อช่วยปรับปรุงระบบการให้คะแนน reCAPTCHA v3 เพื่อความแม่นยำมากขึ้นในการตรวจจับบอทหรือพฤติกรรมของผู้ใช้ที่เป็นมนุษย์ แต่มันมาพร้อมกับข้อบกพร่องเล็กน้อย ด้วย v3 ผู้เผยแพร่จำเป็นต้องกำหนดว่าจะดำเนินการอย่างไรโดยขึ้นอยู่กับคะแนน ซึ่งบางครั้งอาจกลายเป็นเรื่องท้าทายเนื่องจากระบบไม่ได้ทำงานอัตโนมัติ แม้แต่ผู้ดูแลเว็บไซต์ที่มีประสบการณ์มากที่สุดก็ยังติดขัดเมื่อต้องทำการกำหนดค่าให้ถูกต้อง
เหตุใด reCAPTCHA v2 และ v3 จึงไม่ดีพอ
1. ประสบการณ์การใช้งานที่ไม่ดีในเวอร์ชัน 2 ผู้ใช้จริงพบว่าปริศนาเหล่านี้ใช้เวลานานและหลุดออกไป
2. บอทที่ซับซ้อนสามารถข้าม v3 ได้อย่างง่ายดาย
3. ไม่สามารถตรวจสอบผลบวกและลบที่ผิดพลาดได้
4. การกำหนดเกณฑ์คะแนนที่ถูกต้องใน v3 เป็นงานที่ลำบาก
5. ฟาร์ม Captcha และอัลกอริธึมโครงข่ายประสาทเทียมที่เรียนรู้ด้วยเครื่องช่วยให้ผู้ฉ้อโกงสามารถแก้ปัญหา CAPTCHA ได้
กล่าวโดยสรุป วิธีแก้ปัญหาข้างต้นทั้งสองวิธีไม่ดีพอสำหรับการป้องกันการฉ้อโกงโฆษณาและการบล็อกบ็อต
โซลูชันการบล็อกบอทที่มีประสิทธิภาพ
เราไม่สามารถใช้ reCAPTCHA v2 และ v3 ในทุกหน้าเพื่อยืนยันผู้ใช้ เนื่องจากจะเพิ่มอัตราตีกลับ ซึ่งจะทำให้รายได้จากโฆษณาของผู้เผยแพร่ลดลงอย่างมาก นี่คือเวลาที่โซลูชันการจัดการทราฟฟิกที่ไม่ถูกต้องที่เชื่อถือได้อย่าง Traffic Cop สามารถแก้ปัญหาบอทสำหรับผู้เผยแพร่โฆษณาได้
นี่คือเหตุผล:
วัดและบล็อกบอท:
ด้วยแดชบอร์ด Traffic Cop คุณจะได้รับรายงานโดยละเอียดและการวิเคราะห์เกี่ยวกับประเภททราฟฟิก ทราฟฟิกตามประเทศ อุปกรณ์ ที่อยู่ IP และอื่นๆ อีกมากมาย เมื่อตรวจพบทราฟฟิกบอท ทราฟฟิกจะถูกจัดประเภทเพิ่มเติมเป็นทราฟฟิกที่ไม่เป็นอันตราย น่าสงสัย และร้ายแรงที่ไม่ถูกต้อง หลังจากนั้น พฤติกรรมที่ไม่ดีของบอทจะถูกบล็อกตลอดไป และคุณจะไม่ต้องกังวลเกี่ยวกับการเรียกคืนรายได้จากโฆษณาอีกต่อไป
การตรวจจับฟาร์ม CAPTCHA:
Traffic Cop ใช้ CAPTCHA เป็นวงจรป้อนกลับ ดังนั้นหากผู้ใช้ที่เป็นมนุษย์ถูกบล็อก พวกเขายังสามารถดำเนินการนำทางต่อไปได้ หากมนุษย์หรือบอทไม่สามารถไขปริศนา CAPTCHA พื้นฐานได้ โฆษณาบนไซต์นั้นจะถูกซ่อนไม่ให้ผู้ใช้หรือบอทเห็นเพื่อหลีกเลี่ยงการคลิกโฆษณาที่ไม่เหมาะสม การรีเฟรชโฆษณาที่ไม่เหมาะสม ฯลฯ ทีม AdOPs ของเราได้พัฒนาอัลกอริทึมขั้นสูงเพื่อให้แน่ใจว่า CAPTCHA นั้นได้รับการแก้ไขโดยผู้ใช้ที่ถูกต้อง ไม่ใช่โดยฟาร์ม CAPTCHA หรือบอทที่ซับซ้อน เราได้ทำให้การตอบกลับ CAPTCHA ปลอมนับล้านรายการใช้ไม่ได้จนถึงตอนนี้
การตรวจจับบอทที่ซับซ้อน:
เมื่อพูดถึงการตรวจจับบอทที่ซับซ้อนซึ่งสามารถลดรายได้จากโฆษณาของคุณอย่างมากในระยะยาว เราได้คิดค้นการตรวจจับบอทที่ซับซ้อนผ่านที่อยู่ IP เพื่อให้แน่ใจว่าแม้แต่บอทที่ซับซ้อนที่สุดก็ไม่สามารถหลีกเลี่ยง Traffic Cop ได้ ผู้เผยแพร่เช่น clark.com, Blurb Media INC ประสบปัญหาการเรียกคืนรายได้จำนวนมากเนื่องจากบอท และหลังจากติดตั้ง Traffic Cop การเรียกคืนของพวกเขาลดลงจาก 86% เหลือ 1% ซึ่งช่วยชีวิตพวกเขาได้ อ่านเพิ่มเติมที่นี่
ดังนั้นสิ่งที่คุณรอ? ฉันแน่ใจว่าคุณกำลังมองหาที่จะกำจัดบอทเหล่านี้ให้ดี ลองใช้ Traffic Cop วันนี้และบอกลาบอท
