Google已推出reCAPTCHA v3。它消除了所有使用者的摩擦。我希望使用它来保护我的网站。但是,我不确定这将如何保护我的网站。如果黑客使用外部工具在不使用我提供的界面的情况下向我的网站的URL发送垃圾邮件怎么办? reCAPTCHA v3如何阻止这种情况?
答案 0 :(得分:18)
reCAPTCHA v3如何停止[垃圾邮件]?
以前的ReCaptcha(v2)之所以起作用,是因为它在用户解析验证码(单击“我不是机器人”)时跟踪了用户的移动(滚动,单击)。据我了解,v3的功能相同,但是没有按钮可供点击,谷歌只是“监视”客户端,并确定另一边是否有人控制鼠标等。
如果黑客使用外部工具在不使用我提供的界面的情况下向我的网站的URL发送垃圾邮件怎么办?
当客户端通过您必须在服务器端验证的支票时,Google会为客户端生成令牌。如果某人没有通过验证码(机器人),那么他将没有令牌。
答案 1 :(得分:3)
除了跟踪您网站上的用户行为(如乔纳斯·威尔姆斯所解释)外,v3(和v2)还根据您的IP,ASN,浏览器以及基于该信息的有关系统的任何信息来做出决策通过您的HTTP请求发送。
唯一的区别是,V2是一个完整的解决方案,即,如果它认为用户可能是机器人,那么它会带来其他挑战,直到确信该用户是人类。另一方面,V3是非介入式的。它根据上面讨论的参数生成一个分数并将其传递给您。然后,您将根据该分数决定采取适当的步骤(例如发帖挑战或进行两因素验证等)。
IMO,最好是从V2解决方案开始并实施V3,如果您想要更多的控制,或者如果他们的评分较低,则可以采用更好的方法来挑战用户。
({Here是有关差异的有趣文章)
答案 2 :(得分:0)
用几个简单的词,Google会跟踪您整个光标和键盘的移动,从移动鼠标到选择表单字段再到按Tab键更改字段。
要验证 reCAPTCHA 是否正常->提交表单,然后 单击刷新;它将要求重新提交。单击继续。但是作为 这是与机器人活动非常相似的一种提交表单而没有任何键盘移动光标的方式, reCAPTCHA 表单提交或其他任何事情。