Question

如果用户（或漫游器）重复做同样的事情，我希望recaptcha v3的分数会下降，但是事实并非如此。

这是从我的日志中摘录的内容，当我在正在构建的网站上登录时尝试使用不同的密码时。

2018-07-19T17:24:04.580129+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:08.764677+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:11.441256+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:14.697840+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:17.074292+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:19.477029+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:21.962033+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:25:14.458404+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:25:18.515887+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:25:21.599782+00:00: grecaptcha success, score=0.900, action=login_password

这是v3（测试版）中的问题吗？如果我尝试多次（数百次），分数会下降吗？还是给定会话的分数是恒定的，而与用户的行为无关？

对不起，如果这太具体于产品，但是google似乎没有建议任何更好的地方来问这样的问题，他们通常会建议这样做。

Answer 1

好吧，我已经通过多种方式测试了recaptcha v3。...

好的事情是：

大多数嵌入式浏览器无法通过所有安全检查（到目前为止，我还没有找到），但是像Internet Explorer，Firefox，safari，chrome等真正的浏览器可以轻松通过所有检查。
它不需要用户输入或互动，因此，您在网站上的用户体验保持不变。

坏的事情是：

如果您在未登录google帐户时尝试解决验证码，则recaptcha返回的分数将低于在浏览器中登录google时的分数
在收到50条请求后，即使您是人类，Google也会继续发送较低的得分（如0.3-0.5）（现在，由于高端设备，互联网速度等原因，任何人都可以在10分钟内打开50页）
似乎Google阻止了用户的IP地址，这意味着，如果您对网站A的得分是0.3，那么您很可能也会对网站B得分为0.3。这意味着，如果您的垃圾邮件网站拥有Recaptcha v3，那么您收到的垃圾邮件对于整个网站都具有Recaptcha v3的垃圾邮件（这对网站所有者来说是一件坏事，因为一个网站的垃圾邮件发送者可以成为另一个网站的好客户）

现在，我正在使用Recaptcha v3，但我没有集中精力进行评分，而是检查验证码的响应和操作是否正确，并假设其是否为垃圾邮件。

Google reCAPTCHA v3分数在许多请求后会下降吗？

1 个答案: