谷歌推出 reCAPTCHA v3

编译：360代码卫士团队

周一，谷歌宣布推出 reCAPTCHA v3，旨在改进用户体验。

reCAPTCHA 是谷歌提供的安全服务，目的是保护网站免受垃圾邮件和滥用的侵扰。reCAPTCHA v1 要求所有用户均读取变形的文本并将其输入框内。而 reCAPTCHA v2 做出了重大改进，利用多种其它类型的数据判断请求源自僵尸还是真实的人类，使很多用户通过勾选框的方式就能访问。

reCAPTCHA v3通过在后台运行自适应风险分析的方法并打分，告知网站所有人某交互的可疑程度，从而让用户体验更加流畅。这种评分能够用于定义“动作”标签，从而能让管理员明确用户必须采取的关键步骤。评分范围是1.0（表明代表用户很可能是人类）到 0.0（表明用户很可能是僵尸）。

谷歌推荐将 reCAPTCHA v3 添加至多个页面中，从而让风险分析更加准确。reCAPTCHA 管理控制台提供关于分数和动作的评分，并帮助用户识别出遭僵尸攻击的页面。

谷歌表示，reCAPTCHA v3评分可用于多种目的。其中之一是设置阈值，明确用户是否可以通过或者是否需要进一步验证。默认的推荐阈值是0.5。

谷歌建议管理员在后台采取行动，例如要求采取双因素认证方式阻止凭证填充或者在社交渠道上发送可疑评论以供评分审核而非拦截流量。

评分也可结合网站所有人收集的其它数据使用，如交易历史和用户资料从而让验证更加准确。谷歌表示评分在训练机器学习模型以检测滥用情况方面也起作用。

谷歌产品经理刘伟（音译）表示，“通过提供这些新方法来定制针对不同类型流量的操作，新版本可以保护网站免受僵尸程序的侵害，并根据网站的特定需求改善用户体验。”

原文链接

https://www.securityweek.com/google-launches-recaptcha-v3

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。