为了抵御自动化程序的机器人,我们日常访问的很多网站都要求在特定时候输入验证码:盯着各种扭曲的文字,只为证明自己是个大活人。下面简单回顾下让人厌恶的验证码历史,然后了解谷歌reCAPTCHA v3带来的无感验证码新技术,希望国内验证码技术也能一起进化。
最早的文字验证码被识别技术攻破之后,堪比连连看的烧脑图形验证码问世。对于真正的活人用户来说证明自己是个人并不容易,尤其是在抢时间的紧张时刻。12306的购票验证码曾一举击败90%购票者,后来降低了难度。
图形验证码基于图库技术,依然有较高被攻破的风险,在国外谷歌借助街景服务收集和识别到的路牌等信息,增大机器人识别难度。
为了实现彻底无感的用户体验,谷歌在reCAPTCHA v3验证码服务中引入了机器学习,通过分析用户的鼠标光标移动行为、在网站内访问的访问轨迹等背景数据,给访客的风险打分:零分肯定是自动程序机器人、1分肯定是自然人。谷歌默认将0.5作为判断阈值,使用reCAPTCHA的网站可以自定义宽严度,减少正常访客需要输入验证码认证的频度。
太好了,终于不用自证我是我了?(PCEVA注:reCAPTCHA是谷歌的服务,所以在国内无法使用)
|