reCAPTCHA v2とv3：無効なトラフィック不正防止に最適なものは何ですか？

人間ですか、それともボットですか？ あなたは裁判官です。 人間とボットを区別しようとするGoogleのreCAPTCHAの最新バージョンは、眉をひそめています。 以前のバージョンよりも正確であると言う人もいれば、出版社のためにより多くの仕事を生み出しているだけだと主張する人もいます。 それで、評決は何ですか？ 私たちはあなたのためにそれを分解するためにここにいます。

reCAPTCHAとは何ですか？

90年代後半にセキュリティ対策として設計されたCAPTCHAは、ボットと視覚的または音声的な問題を抱える人間のユーザーを区別するために構築されたセキュリティ対策です。 彼らの主な目的は、一般的なボットがコメントセクションでアカウントにサインアップしてスパムを送信するのを防ぐことです。 一方、オンラインで数百万のサイトで使用されている「reCAPTCHA」は、2007年にGoogleからCAPTCHAシステムとしてリリースされました。 reCAPTCHAは、月に最大100万回のAPI呼び出しを無料で利用できます。 Webサイトで毎月100万を超える呼び出しが発生する場合、reCAPTCHA Enterpriseは、1000回の呼び出しごとに1ドルで、最大で1か月に1,000万回の呼び出しを行う方法です。

reCAPTCHA v2：ボットのためのケーキウォーク？

一部のサイトで横断歩道の特定や検出などを求められたときに、reCAPTCHA v2に出くわしたことがあるはずです。これは2014年にリリースされ、ほとんどのWebサイトで使用されています。 疑わしい無効なユーザーアクティビティがある場合、reCAPTCHA v2は、訪問者がボットを人間から分離するために解決する必要のあるパズル（画像認識タスク）を提供します。 一部のサイトでは、サイトにベースキャプチャプラグインがあり、ユーザーは[私はロボットではありません]チェックボックスをオンにするだけで、正当なユーザーとして渡すことができます。

あなたが得るタスクは、あなたがボットではないことを確認するGoogleに依存します。 reCAPTCHA v2は、主に秘密のリスク分析システムであるため、GoogleCookieに依存しています。 Chromeユーザーは、閲覧中に[ロボットではない]チェックボックスをオンにする必要がありますが、サードパーティのCookieが無効になっているFirefoxユーザーは、画像認識パズルを通過するのが難しくなります。 また、Safariはここでは考慮していませんが、独自のボットブロックサービスが付属しています。

reCAPTCHA v2の悪い点は、パズルが通常よりも時間がかかる場合に、ユーザーエクスペリエンス全体が低下し、コンバージョン率が低下することです。 さらに、悪意のある犯罪者は、あらゆる形式のreCAPTCHAチャレンジを簡単に回避できるようになり、不正防止ソリューションとしてパブリッシャーが依存することの効果が低下します。 AIと機械学習の助けを借りて、ボットネットはこれらのパズルを解くことができるので、reCAPTCHAを打ち負かすようにすでに訓練されています。

WTFはCAPTCHAファームですか？

クリックファームと同じように、詐欺師がreCAPTCHAの課題をTier3諸国の人間の労働者にアウトソーシングするCAPTCHAファームがあります。 では、reCAPTCHA v2をバイパスするには何が必要ですか？ 応答トークンを使用してコールバック要求を送信することにより、これらのパズルを簡単に渡すことができます。

ここではJavaScriptは実際には必要ないため、サイバー犯罪者は高度なブラウザではなく基本的なHTTPリクエストライブラリを使用するボットを設計します。 さらに、CAPTCHAファームは、数千以上のパズルを解くためにこれらの労働者に約1〜5ドル支払うため、より安価です。

reCAPTCHAv3の説明

reCAPTCHA v3は、より優れたユーザーエクスペリエンスで高度な無効なトラフィック（SIVT）をキャッチするために構築されたv2のレベルアップバージョンです。 v3で解くパズルがないため、これはより透過的でバックグラウンドで機能します。 これは主に、ユーザーが正当であるかどうかを判断するためのユーザーの行動の検出に関係します。 ボットまたは人間のユーザーがWebサイトでどのような要求を行っても、reCAPTCHA v3は0または1のスコアを返し、0はボットを意味し、1はあなたが人間であることを意味します。

パブリッシャーはいつでも設定を微調整して、reCAPTCHA v3スコアリングシステムを改善し、ボットまたは人間のユーザーの行動をより正確に検出できるようにすることができます。 しかし、いくつかの欠陥があります。 v3では、パブリッシャーは、自動化されていないために時々困難になるスコアに応じて、実行するアクションを決定する必要があります。 最も経験豊富なWebサイト管理者でさえ、構成を正しく行うことに関しては行き詰まります。

なぜreCAPTCHAv2とv3が十分ではないのですか？

1.v2のユーザーエクスペリエンスが悪い。 実際のユーザーは、これらのパズルに時間がかかり、ドロップオフすることに気づきます。

2.洗練されたボットはv3を簡単にバイパスできます。

3.誤検知と誤検知を監視できません。

4. v3で適切なスコアしきい値を割り当てることは、骨の折れる作業です。

5.キャプチャファームと機械学習ニューラルネットワークアルゴリズムにより、詐欺師はCAPTCHAの課題を解決できます。

一言で言えば、上記のソリューションはいずれも、広告詐欺の防止とボットのブロックには十分ではありません。

効果的なボットブロッキングソリューション

すべてのページでreCAPTCHAv2およびv3を使用してユーザーを確認することはできません。これにより、バウンス率が高くなります。 これにより、サイト運営者の広告収入も大幅に減少します。 これは、TrafficCopのような信頼できる無効なトラフィック管理ソリューションが実際にパブリッシャーのボット問題を解決できる場合です。

理由は次のとおりです。

ボットの測定とブロック：

トラフィックコップがボット検出のためにどのように機能するか

トラフィックコップダッシュボードを使用すると、トラフィックタイプ、国別のボットトラフィック、デバイス、IPアドレスなどに関する詳細なレポートと分析を取得できます。 ボットトラフィックが検出されると、それらはさらに無害、疑わしい、および重大な無効なトラフィックに分類されます。 その後、悪いボットの動作は永久にブロックされ、広告収入のクローバックについて心配する必要はもうありません。

CAPTCHAファームの検出：

交通警官はCAPTCHAをフィードバックループとして使用するため、人間のユーザーがブロックされた場合でも、ナビゲーションを続行できます。 人間またはボットが基本的なCAPTCHAパズルを解くことができない場合、そのサイトの広告はユーザーまたはボットに非表示になり、広告の乱用クリックや乱暴な広告更新などを回避します。AdOPsチームは、確実にするための高度なアルゴリズムを開発しました。 CAPTCHAは、CAPTCHAファームや高度なボットではなく、正当なユーザーによって解決されます。 これまで、何百万もの偽造されたCAPTCHA応答を無効にしてきました。

洗練されたボットの検出：

長期的に広告収入を大幅に減少させる可能性のある高度なボットの検出に関しては、IPアドレスを介した複雑なボット検出を考案し、最も高度なボットでさえトラフィック警官を迂回できないようにしています。 clark.comやBlurbMediaINCのようなパブリッシャーは、ボットによる莫大な収益のクローバックを経験しており、Traffic Copを実装した後、クローバックは86％から1％に減少し、命の恩人になりました。 詳しくはこちらをご覧ください。

何を求めている？ あなたもこれらのボットを永久に取り除くことを望んでいると確信しています。 今日TrafficCopを試して、ボットに別れを告げてください。