Google的“No CAPTCHA reCAPTCHA”如何运作?

时间:2015-09-30 11:21:59

标签: jquery captcha recaptcha bots

我正在尝试构建一个类似ReCaptcha的jquery插件。到目前为止,我已经完成了视觉方面。

任何想法如何在引擎盖下工作,以便我可以在我的插件中复制相同的内容?

1 个答案:

答案 0 :(得分:0)

从哪里开始...

  • 谷歌有很多关于浏览器和IP地址的知识,感谢谷歌搜索,谷歌分析,谷歌Adsense他们可以用来影响他们是否是具有一些历史的机器人或合法浏览器的决定
  • 他们使用Javascript跟踪页面上的鼠标移动和键盘输入,并使用复杂的算法服务器端分析它们以帮助确定您是否是机器人
  • 他们使用Javascript查看浏览器的各种属性(例如屏幕和视口分辨率,插件,字体,并使用复杂的服务器端算法来帮助确定您是否是机器人
  • 他们可能会使用他们庞大的数据来查看IP在近期或历史上是否已被reCaptcha多次挑战(机器人的迹象,普通用户每天可能会遇到一些挑战,而不是数百或数千)
  • 我认为有时他们会尝试使用客户端Javascript将插件或其他代码注入页面,然后分析服务器端以测试Javascript是否运行(如果代码永远不会运行则可能发出机器人信号)
  • 可能是我们不了解的其他一些东西,因为如果我们做了坏人"会用它来击败reCaptcha

然后,如果他们确定您是机器人或无法决定,他们会显示正常的字母数字或图像验证码。

请记住,如果您的验证码是100%客户端jQuery / Javascript,它可以并且很容易被绕过。您需要一些服务器端处理(PHP,.NET,JSP等)。