Google reCAPTCHA v3分数在许多请求后会下降吗?

时间:2018-07-19 17:35:34

标签: recaptcha captcha recaptcha-v3

如果用户(或漫游器)重复做同样的事情,我希望recaptcha v3的分数会下降,但是事实并非如此。

这是从我的日志中摘录的内容,当我在正在构建的网站上登录时尝试使用不同的密码时。

2018-07-19T17:24:04.580129+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:08.764677+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:11.441256+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:14.697840+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:17.074292+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:19.477029+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:21.962033+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:25:14.458404+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:25:18.515887+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:25:21.599782+00:00: grecaptcha success, score=0.900, action=login_password

这是v3(测试版)中的问题吗?如果我尝试多次(数百次),分数会下降吗?还是给定会话的分数是恒定的,而与用户的行为无关?

对不起,如果这太具体于产品,但是google似乎没有建议任何更好的地方来问这样的问题,他们通常会建议这样做。

1 个答案:

答案 0 :(得分:4)

好吧,我已经通过多种方式测试了recaptcha v3。...

好的事情是:

  • 大多数嵌入式浏览器无法通过所有安全检查(到目前为止,我还没有找到),但是像Internet Explorer,Firefox,safari,chrome等真正的浏览器可以轻松通过所有检查。
  • 它不需要用户输入或互动,因此,您在网站上的用户体验保持不变。

坏的事情是:

  • 如果您在未登录google帐户时尝试解决验证码,则recaptcha返回的分数将低于在浏览器中登录google时的分数
  • 在收到50条请求后,即使您是人类,Google也会继续发送较低的得分(如0.3-0.5)(现在,由于高端设备,互联网速度等原因,任何人都可以在10分钟内打开50页)
  • 似乎Google阻止了用户的IP地址,这意味着,如果您对网站A的得分是0.3,那么您很可能也会对网站B得分为0.3。这意味着,如果您的垃圾邮件网站拥有Recaptcha v3,那么您收到的垃圾邮件对于整个网站都具有Recaptcha v3的垃圾邮件(这对网站所有者来说是一件坏事,因为一个网站的垃圾邮件发送者可以成为另一个网站的好客户)

现在,我正在使用Recaptcha v3,但我没有集中精力进行评分,而是检查验证码的响应和操作是否正确,并假设其是否为垃圾邮件。

相关问题
最新问题