reCAPTCHA v2 vs. v3: 무효 트래픽 사기 방지에 가장 적합한 것은 무엇입니까?

인간인가 봇인가? 당신이 판사가 되십시오. 인간과 봇을 구분하려는 구글의 reCAPTCHA 최신 버전이 눈길을 끌고 있다. 일부는 이전 버전보다 더 정확하다고 말하고 다른 일부는 게시자를 위해 더 많은 작업을 생성하고 있다고 주장합니다. 그래서 판결은? 우리는 당신을 위해 그것을 분해하기 위해 왔습니다.

reCAPTCHA란 무엇입니까?

90년대 후반에 보안 수단으로 설계된 CAPTCHA는 시각 또는 청각 문제가 있는 사용자와 봇을 구별하기 위해 구축된 보안 수단입니다. 그들의 주요 목적은 일반 봇이 댓글 섹션에서 계정 및 스팸에 가입하는 것을 막는 것입니다. 반면에 수백만 개의 온라인 사이트에서 사용되는 'reCAPTCHA'는 2007년 Google에서 CAPTCHA 시스템으로 출시했습니다. reCAPTCHA는 한 달에 최대 100만 개의 API 호출을 무료로 제공합니다. 웹 사이트에서 매월 백만 건 이상의 통화가 생성되는 경우 reCAPTCHA Enterprise를 사용하면 매월 최대 1천만 건의 통화에 대해 1,000건의 통화당 1달러를 지불할 수 있습니다.

reCAPTCHA v2: 봇을 위한 케이크워크?

일부 사이트에서 횡단보도 등을 식별하거나 감지하도록 요청할 때 reCAPTCHA v2를 접했을 것입니다. 이것은 2014년에 출시되었으며 대부분의 웹사이트에서 사용됩니다. 의심스러운 무효 사용자 활동이 있는 경우 reCAPTCHA v2는 방문자가 봇을 사람과 구분하기 위해 풀어야 하는 퍼즐(이미지 인식 작업)을 전달합니다. 일부 사이트에는 사이트에 기본 보안 문자 플러그인이 있어 사용자가 "로봇이 아닙니다" 상자를 선택하여 합법적인 사용자로 전달할 수 있습니다.

당신이 얻는 작업은 Google이 당신이 봇이 아닌지 확인하는 데 달려 있습니다. reCAPTCHA v2는 위장 위험 분석 시스템이기 때문에 주로 Google 쿠키에 의존합니다. Chrome 사용자는 탐색하는 동안 '로봇이 아님' 확인란을 선택해야 하는 반면 타사 쿠키가 비활성화된 Firefox 사용자는 이미지 인식 퍼즐을 통과하기 어렵습니다. 또한 Safari는 여기에서 고려하지 않은 항목이지만 자체 봇 차단 서비스와 함께 제공됩니다.

reCAPTCHA v2의 나쁜 점은 퍼즐이 평소보다 더 많은 시간을 소모할 때 전환율을 낮추는 전체 사용자 경험을 악화시킨다는 것입니다. 또한 사악한 범죄자는 이제 모든 형태의 reCAPTCHA 문제를 쉽게 우회할 수 있으므로 게시자가 사기 방지 솔루션으로 의존하는 것이 덜 효과적입니다. AI 및 기계 학습의 도움으로 봇넷은 이러한 퍼즐을 풀 수 있으므로 reCAPTCHA를 이길 수 있도록 이미 훈련을 받습니다.

WTF는 보안 문자 농장입니까?

클릭 팜과 마찬가지로 사기꾼이 3계층 국가의 작업자에게 reCAPTCHA 문제를 아웃소싱하는 CAPTCHA 팜이 있습니다. 그렇다면 reCAPTCHA v2를 우회하려면 무엇이 필요합니까? 응답 토큰과 함께 콜백 요청을 보내면 이러한 퍼즐을 쉽게 전달할 수 있습니다.

여기에 JavaScript가 실제로 필요하지 않기 때문에 사이버 범죄자들은 ​​고급 브라우저가 아닌 기본 HTTP 요청 라이브러리를 사용하는 봇을 설계합니다. 또한 CAPTCHA 농장은 수천 개 이상의 퍼즐을 푸는 데 약 $1-5를 지불하므로 더 저렴합니다.

reCAPTCHA v3 설명

reCAPTCHA v3는 더 나은 사용자 경험으로 정교한 무효 트래픽(SIVT)을 포착하도록 구축된 v2의 레벨 업 버전입니다. 이것은 v3로 해결할 퍼즐이 없기 때문에 더 투명하고 백그라운드에서 작동합니다. 사용자가 합법적인지 아닌지를 판단하기 위해 주로 사용자 행동 탐지에 관여합니다. 봇이나 인간 사용자가 웹사이트에서 무엇을 요청하든 reCAPTCHA v3은 0 또는 1 점수를 반환하며 0은 봇을 의미하고 1은 당신이 인간임을 의미합니다.

게시자는 봇 또는 인간 사용자 행동을 보다 정확하게 감지하기 위해 reCAPTCHA v3 점수 시스템을 개선하는 데 도움이 되도록 언제든지 설정을 조정할 수 있습니다. 그러나 몇 가지 결함이 있습니다. v3에서 게시자는 자동화되지 않았기 때문에 때때로 어려워지는 점수에 따라 취해야 할 조치를 결정해야 합니다. 가장 숙련된 웹사이트 관리자라도 구성을 올바르게 설정하는 데 어려움을 겪습니다.

reCAPTCHA v2 및 v3가 충분하지 않은 이유는 무엇입니까?

1. v2의 열악한 사용자 경험. 실제 사용자는 이러한 퍼즐이 시간이 많이 걸리고 중단된다는 사실을 알게 됩니다.

2. 정교한 봇은 v3를 쉽게 우회할 수 있습니다.

3. 가양성 및 부정성을 모니터링할 수 없습니다.

4. v3에서 올바른 점수 임계값을 지정하는 것은 힘든 작업입니다.

5. 보안문자 팜 및 기계 학습 신경망 알고리즘을 통해 사기꾼은 보안 문자 문제를 해결할 수 있습니다.

간단히 말해서 위의 솔루션 중 어느 것도 광고 사기 방지 및 봇 차단에 충분하지 않습니다.

효과적인 봇 차단 솔루션

이탈률이 증가하므로 모든 단일 페이지에서 reCAPTCHA v2 및 v3을 사용하여 사용자를 확인할 수는 없습니다. 이것은 또한 게시자의 광고 수익을 크게 감소시킬 것입니다. 트래픽 캅(Traffic Cop)과 같은 신뢰할 수 있는 무효 트래픽 관리 솔루션이 실제로 퍼블리셔의 봇 문제를 해결할 수 있는 경우입니다.

이유는 다음과 같습니다.

봇 측정 및 차단:

봇 탐지를 위해 Traffic Cop이 작동하는 방식

Traffic Cop 대시보드를 사용하면 트래픽 유형, 국가별 봇 트래픽, 장치, IP 주소 등에 대한 자세한 보고서 및 분석을 얻을 수 있습니다. 봇 트래픽이 감지되면 무해, 의심 및 치명적인 무효 트래픽으로 추가 분류됩니다. 그 후에는 나쁜 봇 동작이 완전히 차단되고 광고 수익 환수에 대해 다시는 걱정할 필요가 없습니다.

CAPTCHA 팜 감지:

Traffic Cop은 피드백 루프로 CAPTCHA를 사용하므로 사용자가 차단되더라도 탐색을 계속할 수 있습니다. 사람이나 봇이 기본적인 CAPTCHA 퍼즐을 풀 수 없는 경우 해당 사이트의 광고는 사용자나 봇에게 숨겨져 광고에 대한 악의적인 클릭, 악의적인 광고 새로고침 등을 방지할 수 있습니다. AdOPs 팀은 다음을 확인하기 위해 고급 알고리즘을 개발했습니다. CAPTCHA는 CAPTCHA 팜이나 정교한 봇이 아니라 합법적인 사용자가 해결합니다. 우리는 지금까지 수백만 건의 위조된 CAPTCHA 응답을 무효화했습니다.

정교한 봇 감지:

장기적으로 광고 수익을 크게 감소시킬 수 있는 정교한 봇을 탐지하는 경우 가장 정교한 봇도 Traffic Cop을 우회할 수 없도록 IP 주소를 통한 복잡한 봇 탐지를 제안했습니다. clark.com, Blurb Media INC와 같은 퍼블리셔는 봇으로 인해 막대한 수익 회수를 경험했으며 Traffic Cop을 구현한 후에는 회수가 86%에서 1%로 감소하여 생명의 은인이 되었습니다. 여기에서 더 읽어보세요.

그래서 무엇을 기다리고 있습니까? 나는 당신이 또한 이 봇들을 영원히 없애고자 하고 있다고 확신합니다. 오늘 Traffic Cop을 사용해 보고 봇과 작별을 고하십시오.