reCAPTCHA v2 vs. v3: o que é melhor para proteção contra fraude de tráfego inválido?

Humano ou bot? Você é o juíz. A versão mais recente do reCAPTCHA do Google, que tenta diferenciar entre humanos e bots, está levantando algumas sobrancelhas. Alguns dizem que é mais preciso do que as versões anteriores, enquanto outros afirmam que está apenas criando mais trabalho para os editores. Então, qual é o veredicto? Estamos aqui para resumir para você.

O que é o reCAPTCHA?

Projetado como uma medida de segurança no final dos anos 90, o CAPTCHA é uma medida de segurança criada para distinguir bots de usuários humanos com desafios visuais ou de áudio. Seu principal objetivo é impedir que bots gerais se inscrevam em contas e spam na seção de comentários. O 'reCAPTCHA', por outro lado, usado por milhões de sites online, foi lançado pelo Google em 2007 como seu sistema CAPTCHA. O reCAPTCHA é gratuito até 1 milhão de chamadas de API por mês. Se o seu site gera mais de um milhão de chamadas por mês, o reCAPTCHA Enterprise é o caminho a percorrer com US$ 1 para cada 1.000 chamadas até 10 milhões de chamadas por mês.

reCAPTCHA v2: moleza para bots?

Você deve ter encontrado o reCAPTCHA v2 em alguns sites quando eles pedem para você identificar ou detectar faixas de pedestres, etc. Ele foi lançado em 2014 e é usado pela maioria dos sites. Se houver atividade suspeita de usuário inválido, o reCAPTCHA v2 entrega um quebra-cabeça (tarefa de reconhecimento de imagem) que o visitante precisa resolver para separar os bots dos humanos. Alguns sites têm o plug-in captcha básico em seu site, que permite que os usuários marquem a caixa “Não sou um robô” para passar como usuários legítimos.

A tarefa que você recebe depende do Google ter certeza de que você não é um bot. O reCAPTCHA v2 depende dos cookies do Google principalmente porque é um sistema de análise de risco disfarçado. Os usuários do Chrome provavelmente terão que marcar a caixa 'não é um robô' enquanto navegam, enquanto os usuários do Firefox com cookies de terceiros desativados ficam difíceis de passar por quebra-cabeças de reconhecimento de imagem. Além disso, o Safari é algo que nem levamos em consideração aqui, mas eles vêm com seus próprios serviços de bloqueio de bots.

O que há de ruim no reCAPTCHA v2 é que ele deteriora toda a experiência do usuário, diminuindo as taxas de conversão quando os quebra-cabeças consomem mais tempo do que o normal. Além disso, criminosos nefastos agora podem ignorar facilmente qualquer forma de desafio reCAPTCHA, o que o torna menos eficaz para os editores dependerem como solução de proteção contra fraudes. Com a ajuda de IA e aprendizado de máquina, os botnets são capazes de resolver esses quebra-cabeças para que já venham treinados para vencer o reCAPTCHA.

WTF é fazendas CAPTCHA?

Assim como as fazendas de cliques, existem fazendas CAPTCHA onde os fraudadores terceirizam os desafios do reCAPTCHA para trabalhadores humanos em países de nível 3. Então, o que é preciso para ignorar um reCAPTCHA v2? Você pode facilmente passar esses quebra-cabeças enviando uma solicitação de retorno de chamada com o token de resposta.

Como o JavaScript não é realmente necessário aqui, os cibercriminosos projetam bots que usam bibliotecas básicas de solicitação HTTP em vez de navegadores avançados. Além disso, as fazendas CAPTCHA são mais baratas, pois pagam a esses trabalhadores cerca de US $ 1 a 5 para resolver mais de mil quebra-cabeças.

reCAPTCHA v3 explicado

O reCAPTCHA v3 é a versão aprimorada da v2 criada para capturar tráfego inválido sofisticado (SIVT) com uma melhor experiência do usuário. Isso é mais transparente e funciona em segundo plano, pois não há quebra-cabeças para resolver com a v3. Está principalmente envolvido na detecção comportamental do usuário para concluir se o usuário é legítimo ou não. Qualquer que seja a solicitação que o bot ou usuário humano fizer no site, o reCAPTCHA v3 retornará uma pontuação 0 ou 1 com 0 significando bot e 1 significando que você é humano.

Os editores sempre podem ajustar as configurações para ajudar a melhorar o sistema de pontuação do reCAPTCHA v3 para obter mais precisão na detecção do comportamento do usuário de bot ou humano. Mas vem com algumas falhas. Com a v3, os editores precisam determinar quais ações devem ser tomadas dependendo da pontuação, o que às vezes se torna desafiador, pois não é automatizado. Mesmo os administradores de sites mais experientes ficam presos quando se trata de acertar a configuração.

Por que o reCAPTCHA v2 e v3 não são bons o suficiente?

1. Má experiência do usuário na v2. Usuários reais acham esses quebra-cabeças demorados e desistem.

2. Bots sofisticados podem facilmente contornar a v3.

3. Não é possível monitorar falsos positivos e negativos.

4. Atribuir o limite de pontuação certo na v3 é uma tarefa árdua.

5. Fazendas de Captcha e algoritmos de rede neural de aprendizado de máquina permitem que fraudadores resolvam qualquer desafio de CAPTCHA.

Em poucas palavras, nenhuma das soluções acima é boa o suficiente para proteção contra fraudes de anúncios e bloqueio de bots.

Uma solução eficaz de bloqueio de bots

Não podemos usar o reCAPTCHA v2 e v3 em todas as páginas para verificar os usuários, pois isso aumentará as taxas de rejeição. Isso também diminuirá drasticamente a receita de anúncios do editor. É quando uma solução confiável de gerenciamento de tráfego inválido como o Traffic Cop pode realmente resolver o problema do bot para os editores.

Aqui está o porquê:

Meça e bloqueie bots:

Como o Traffic Cop funciona para detecção de bots

Com o painel do Traffic Cop, você obtém relatórios e análises detalhados sobre o tipo de tráfego, tráfego de bot por país, dispositivo, endereço IP e muito mais. Depois que o tráfego de bots é detectado, eles são classificados em tráfego inofensivo, suspeito e inválido crítico. Depois disso, o mau comportamento do bot é bloqueado para sempre e você nunca mais terá que se preocupar com a recuperação da receita de anúncios.

Detecção de fazendas CAPTCHA:

O Traffic Cop usa CAPTCHAs como loops de feedback para que, se um usuário humano for bloqueado, ele ainda possa continuar sua navegação. Se o humano ou o bot não conseguir resolver o quebra-cabeça CAPTCHA básico, os anúncios nesse site serão ocultados para o usuário ou bot para evitar cliques abusivos em anúncios, atualização abusiva de anúncios etc. Nossas equipes de AdOPs desenvolveram algoritmos avançados para garantir que os CAPTCHAs são resolvidos por usuários legítimos e não por fazendas de CAPTCHA ou bots sofisticados. Nós invalidamos milhões de respostas CAPTCHA forjadas até agora.

Detectando bots sofisticados:

Quando se trata de detectar bots sofisticados que podem diminuir drasticamente sua receita de anúncios a longo prazo, criamos uma intrincada detecção de bot via endereço IP para garantir que mesmo os bots mais sofisticados não possam ignorar o Traffic Cop. Editores como clark.com, Blurb Media INC tiveram grandes perdas de receita devido a bots e, após a implementação do Traffic Cop, suas recuperações foram reduzidas de 86% para 1%, o que foi um salva-vidas para eles. Leia mais aqui.

Então, o que você está esperando? Tenho certeza que você também está procurando se livrar desses bots para sempre. Experimente o Traffic Cop hoje e diga adeus aos bots.