reCAPTCHA v2 與 v3:什麼是無效流量欺詐保護的最佳選擇?

已發表: 2022-04-30
驗證碼 V2。 VS V3

這篇文章最近更新於 2023 年 1 月 18 日

人類還是機器人? 你是法官。 谷歌最新版本的 reCAPTCHA 試圖區分人類和機器人,引起了一些人的注意。 有人說它比以前的版本更準確,而其他人則聲稱它只是為出版商創造了更多的作品。 那麼判決是什麼? 我們在這里為您分解。

什麼是 reCAPTCHA?

作為上世紀 90 年代後期的一種安全措施,CAPTCHA 是一種安全措施,旨在將機器人與具有視覺或音頻挑戰的人類用戶區分開來。 他們的主要目的是阻止一般機器人在評論部分註冊帳戶和發送垃圾郵件。 另一方面,數以百萬計的在線網站使用的“reCAPTCHA”是 Google 在 2007 年作為他們的 CAPTCHA 系統發布的。 reCAPTCHA 每月最多可免費調用 100 萬次 API。 如果您的網站每月產生超過 100 萬次呼叫,那麼 reCAPTCHA Enterprise 是一種方式,每 1000 次呼叫只需 1 美元,每月最多 1000 萬次呼叫。

reCAPTCHA v2:機器人的小菜一碟?

當某些網站要求您識別或檢測人行橫道等時,您一定遇到過 reCAPTCHA v2。它於 2014 年推出,並被大多數網站使用。 如果存在可疑的無效用戶活動,reCAPTCHA v2 會提供訪問者需要解決的難題(圖像識別任務),以將機器人與人類區分開來。 一些網站在他們的網站上有基本的驗證碼插件,允許用戶只需選中“我不是機器人”框即可作為合法用戶通過。

你得到的任務取決於谷歌確定你不是機器人。 reCAPTCHA v2 主要依賴於 Google cookies,因為它是一個隱蔽的風險分析系統。 Chrome 用戶在瀏覽時很可能必須選中“不是機器人”框,而禁用第三方 cookie 的 Firefox 用戶則很難通過圖像識別難題。 此外,Safari 是我們在這裡甚至沒有考慮的東西,但它們帶有自己的 bot 阻止服務。

reCAPTCHA v2 的壞處在於,當謎題比平時更耗時時,它會降低整個用戶體驗並降低轉化率。 此外,不法分子現在可以輕鬆繞過任何形式的 reCAPTCHA 挑戰,這使得發布商依賴欺詐保護解決方案的效率降低。 在 AI 和機器學習的幫助下,殭屍網絡能夠解決這些難題,因此它們已經接受過擊敗 reCAPTCHA 的訓練。

pgu cta

WTF 是 CAPTCHA 農場嗎?

就像點擊農場一樣,也有驗證碼農場,欺詐者將 reCAPTCHA 挑戰外包給三級國家的人工。 那麼如何繞過 reCAPTCHA v2? 您可以通過發送帶有響應令牌的回調請求輕鬆通過這些難題。

由於這裡實際上不需要 JavaScript,網絡犯罪分子設計的機器人使用基本的 HTTP 請求庫而不是高級瀏覽器。 此外,CAPTCHA 農場更便宜,因為他們支付這些工人大約 1-5 美元來解決上千個難題。

reCAPTCHA v3 解釋

reCAPTCHA v3 是 v2 的升級版本,旨在捕獲複雜的無效流量 (SIVT) 並提供更好的用戶體驗。 這更加透明並且在後台工作,因為 v3 沒有需要解決的難題。 主要涉及用戶行為檢測,判斷用戶是否合法。 無論機器人或人類用戶在網站上提出什麼請求,reCAPTCHA v3 都會返回 0 或 1 分,其中 0 表示機器人,1 表示您是人類。

出版商可以隨時調整設置,以幫助改進 reCAPTCHA v3 評分系統,以更準確地檢測機器人或人類用戶行為。 但它確實有一些缺陷。 使用 v3,發布者需要根據分數確定要採取的行動,這有時會變得具有挑戰性,因為它不是自動的。 在正確配置方面,即使是最有經驗的網站管理員也會遇到困難。

為什麼 reCAPTCHA v2 和 v3 不夠好?

1. v2 用戶體驗差。 真正的用戶發現這些謎題很耗時而且會放棄。

2. 複雜的機器人可以輕鬆繞過 v3。

3.無法監測誤報和漏報。

4. 在 v3 中分配正確的分數閾值是一項艱鉅的任務。

5. 驗證碼農場和機器學習神經網絡算法讓欺詐者解決任何驗證碼挑戰。

簡而言之,上述兩種解決方案都不足以用於廣告欺詐保護和機器人攔截。

有效的機器人攔截解決方案

我們不能在每個頁面上都使用 reCAPTCHA v2 和 v3 來驗證用戶,因為這會增加跳出率。 這也將大大減少發布商的廣告收入。 這是一個像 Traffic Cop 這樣可靠的無效流量管理解決方案實際上可以為發布商解決機器人問題的時候。

原因如下:

衡量和阻止機器人:

交通警察如何工作-無效交通檢測
Traffic Cop 如何用於機器人檢測

借助 Traffic Cop 儀表板,您可以獲得有關流量類型、按國家/地區、設備、IP 地址等劃分的機器人流量的詳細報告和分析。 一旦檢測到機器人流量,它們將進一步分為無害、可疑和關鍵無效流量。 之後,不良的機器人行為將被永久阻止,您再也不用擔心廣告收入被收回。

驗證碼農場檢測:

Traffic Cop 確實使用 CAPTCHA 作為反饋迴路,這樣如果人類用戶被阻止,他們仍然可以繼續導航。 如果人類或機器人甚至無法解決基本的驗證碼難題,該網站上的廣告將對用戶或機器人隱藏,以避免濫用廣告點擊、濫用廣告刷新等。我們的 AdOPs 團隊開發了先進的算法來確保驗證碼是由合法用戶解決的,而不是由驗證碼農場或複雜的機器人解決的。 到目前為止,我們已經使數百萬偽造的驗證碼響應無效。

檢測複雜的機器人:

當涉及到檢測從長遠來看會大幅降低您的廣告收入的複雜機器人程序時,我們提出了通過 IP 地址進行複雜的機器人程序檢測,以確保即使是最複雜的機器人程序也無法繞過 Traffic Cop。 像 clark.com、Blurb Media INC 這樣的出版商因為機器人程序而經歷了巨大的收入回扣,在實施 Traffic Cop 之後,他們的回扣從 86% 減少到 1%,這對他們來說是一個救星。 在這裡閱讀更多。

你還在等什麼? 我相信您也希望永遠擺脫這些機器人。 立即試用 Traffic Cop,告別機器人。

收入回撥-交通警察