webdevqa.jp.net

GoogleのreCAPTCHA v3はどのように機能しますか?

Googleはロールアウトしました reCAPTCHA v 。これにより、すべてのユーザーの摩擦がなくなります。サイトを保護するために使用したいです。ただし、これが私のサイトをどのように保護するかについては不明です。ハッカーが、私が提供するインターフェースを使用せずに外部ツールを使用してサイトのURLをスパム送信した場合はどうなりますか? reCAPTCHA v3はどのようにそれを止めますか?

12
Chong Lip Phang

ReCAPTCHA v3はどのように[スパム]を停止しますか?

以前のReCaptcha(v2)は、ユーザーがキャプチャを解決する間(「I'm not a robot」をクリック)にユーザーの動き(スクロール、クリック)を追跡したために機能しました。私が理解している限り、v3は同じことを行いますが、クリックするボタンはありません。Googleはクライアントを「監視」し、反対側にマウスなどを制御する人間がいるかどうかを判断します。

ハッカーが、私が提供するインターフェースを使用せずに外部ツールを使用してサイトのURLをスパム送信した場合はどうなりますか?

Googleは、クライアントがサーバー側で検証する必要があるチェックに合格すると、クライアントのトークンを生成します。誰かがキャプチャ(ロボット)を渡さない場合、そのトークンはありません。

19
Jonas Wilms

サイトでのユーザー行動追跡(Jonas Wilmsによる説明)に加えて、v3(およびv2)は、IP、ASN、ブラウザー、およびシステム経由で送信された情報に基づくシステムに関するあらゆる情報に基づいて決定を行います。 HTTPリクエスト。

唯一の違いは、V2が完全なソリューションであるということです。つまり、ユーザーがボットである可能性があると考える場合、ユーザーが人間であると確信するまで追加の課題が発生します。一方、V3は非侵入型です。上記のパラメーターに基づいてスコアを生成し、それをユーザーに渡します。次に、このスコアに基づいて適切な手順(チャレンジ後、2要素認証など)を実行するかどうかを決定します。

IMO、より多くのコントロールが必要な場合はV2ソリューションから開始し、V3を実装するか、スコアが低い場合はユーザーに挑戦するより良い方法があるとよいでしょう。

ここ は違いに関する興味深い記事です)

4
nitarshs

少数の簡単な言葉で googleは、カーソルを移動し、マウスを動かしてフォームフィールドを選択し、タブを押してフィールドを変更するまでのキーボードの動きを追跡します。

確認するにはreCAPTCHAが機能しているかどうか->フォームを送信して、更新をクリックします。再提出を求めます。続行をクリックします。しかし、これは方法であるため、キーボードの動きのカーソルなしでフォームを送信するRobotアクティビティによく似ていますreCAPTCHAは、フォームの送信やその他の処理を防ぎます。

0
Guryash Singh