reCAPTCHA v2 与 v3:什么是无效流量欺诈保护的最佳选择?

已发表: 2022-04-30
验证码 V2。 VS V3

这篇文章最近更新于 2023 年 1 月 18 日

人类还是机器人? 你是法官。 谷歌最新版本的 reCAPTCHA 试图区分人类和机器人,引起了一些人的注意。 有人说它比以前的版本更准确,而其他人则声称它只是为出版商创造了更多的作品。 那么判决是什么? 我们在这里为您分解。

什么是 reCAPTCHA?

作为上世纪 90 年代后期的一种安全措施,CAPTCHA 是一种安全措施,旨在将机器人与具有视觉或音频挑战的人类用户区分开来。 他们的主要目的是阻止一般机器人在评论部分注册帐户和发送垃圾邮件。 另一方面,数以百万计的在线网站使用的“reCAPTCHA”是 Google 在 2007 年作为他们的 CAPTCHA 系统发布的。 reCAPTCHA 每月最多可免费调用 1​​00 万次 API。 如果您的网站每月产生超过 100 万次呼叫,那么 reCAPTCHA Enterprise 是一种方式,每 1000 次呼叫只需 1 美元,每月最多 1000 万次呼叫。

reCAPTCHA v2:机器人的小菜一碟?

当某些网站要求您识别或检测人行横道等时,您一定遇到过 reCAPTCHA v2。它于 2014 年推出,并被大多数网站使用。 如果存在可疑的无效用户活动,reCAPTCHA v2 会提供访问者需要解决的难题(图像识别任务),以将机器人与人类区分开来。 一些网站在他们的网站上有基本的验证码插件,允许用户只需选中“我不是机器人”框即可作为合法用户通过。

你得到的任务取决于谷歌确定你不是机器人。 reCAPTCHA v2 主要依赖于 Google cookies,因为它是一个隐蔽的风险分析系统。 Chrome 用户在浏览时很可能必须选中“不是机器人”框,而禁用第三方 cookie 的 Firefox 用户则很难通过图像识别难题。 此外,Safari 是我们在这里甚至没有考虑的东西,但它们带有自己的 bot 阻止服务。

reCAPTCHA v2 的坏处在于,当谜题比平时更耗时时,它会降低整个用户体验并降低转化率。 此外,不法分子现在可以轻松绕过任何形式的 reCAPTCHA 挑战,这使得发布商依赖欺诈保护解决方案的效率降低。 在 AI 和机器学习的帮助下,僵尸网络能够解决这些难题,因此它们已经接受过击败 reCAPTCHA 的训练。

pgu cta

WTF 是 CAPTCHA 农场吗?

就像点击农场一样,也有验证码农场,欺诈者将 reCAPTCHA 挑战外包给三级国家的人工。 那么如何绕过 reCAPTCHA v2? 您可以通过发送带有响应令牌的回调请求轻松通过这些难题。

由于这里实际上不需要 JavaScript,网络犯罪分子设计的机器人使用基本的 HTTP 请求库而不是高级浏览器。 此外,CAPTCHA 农场更便宜,因为他们支付这些工人大约 1-5 美元来解决上千个难题。

reCAPTCHA v3 解释

reCAPTCHA v3 是 v2 的升级版本,旨在捕获复杂的无效流量 (SIVT) 并提供更好的用户体验。 这更加透明并且在后台工作,因为 v3 没有需要解决的难题。 主要涉及用户行为检测,判断用户是否合法。 无论机器人或人类用户在网站上提出什么请求,reCAPTCHA v3 都会返回 0 或 1 分,其中 0 表示机器人,1 表示您是人类。

出版商可以随时调整设置,以帮助改进 reCAPTCHA v3 评分系统,以更准确地检测机器人或人类用户行为。 但它确实有一些缺陷。 使用 v3,发布者需要根据分数确定要采取的行动,这有时会变得具有挑战性,因为它不是自动的。 在正确配置方面,即使是最有经验的网站管理员也会遇到困难。

为什么 reCAPTCHA v2 和 v3 不够好?

1. v2 用户体验差。 真正的用户发现这些谜题很耗时而且会放弃。

2. 复杂的机器人可以轻松绕过 v3。

3.无法监测误报和漏报。

4. 在 v3 中分配正确的分数阈值是一项艰巨的任务。

5. 验证码农场和机器学习神经网络算法让欺诈者解决任何验证码挑战。

简而言之,上述两种解决方案都不足以用于广告欺诈保护和机器人拦截。

有效的机器人拦截解决方案

我们不能在每个页面上都使用 reCAPTCHA v2 和 v3 来验证用户,因为这会增加跳出率。 这也将大大减少发布商的广告收入。 这是一个像 Traffic Cop 这样可靠的无效流量管理解决方案实际上可以为发布商解决机器人问题的时候。

原因如下:

衡量和阻止机器人:

交通警察如何工作-无效交通检测
Traffic Cop 如何用于机器人检测

借助 Traffic Cop 仪表板,您可以获得有关流量类型、按国家/地区、设备、IP 地址等划分的机器人流量的详细报告和分析。 一旦检测到机器人流量,它们将进一步分为无害、可疑和关键无效流量。 之后,不良的机器人行为将被永久阻止,您再也不用担心广告收入被收回。

验证码农场检测:

Traffic Cop 确实使用 CAPTCHA 作为反馈回路,这样如果人类用户被阻止,他们仍然可以继续导航。 如果人类或机器人甚至无法解决基本的验证码难题,该网站上的广告将对用户或机器人隐藏,以避免滥用广告点击、滥用广告刷新等。我们的 AdOPs 团队开发了先进的算法来确保验证码是由合法用户解决的,而不是由验证码农场或复杂的机器人解决的。 到目前为止,我们已经使数百万伪造的验证码响应无效。

检测复杂的机器人:

当涉及到检测从长远来看会大幅降低您的广告收入的复杂机器人程序时,我们提出了通过 IP 地址进行复杂的机器人程序检测,以确保即使是最复杂的机器人程序也无法绕过 Traffic Cop。 像 clark.com、Blurb Media INC 这样的出版商因为机器人程序而经历了巨大的收入回扣,在实施 Traffic Cop 之后,他们的回扣从 86% 减少到 1%,这对他们来说是一个救星。 在这里阅读更多。

你还在等什么? 我相信您也希望永远摆脱这些机器人。 立即试用 Traffic Cop,告别机器人。

收入回拨-交通警察