• โฮมเพจ
  • บทความ
  • บล็อก
  • reCAPTCHA v2 กับ v3: อะไรดีที่สุดสำหรับการป้องกันการฉ้อโกงการรับส่งข้อมูลที่ไม่ถูกต้อง

reCAPTCHA v2 กับ v3: อะไรดีที่สุดสำหรับการป้องกันการฉ้อโกงการรับส่งข้อมูลที่ไม่ถูกต้อง

เผยแพร่แล้ว: 2022-04-30

มนุษย์หรือบอท? คุณเป็นผู้ตัดสิน reCAPTCHA เวอร์ชันล่าสุดของ Google ซึ่งพยายามแยกความแตกต่างระหว่างมนุษย์และบอทกำลังทำให้เลิกคิ้ว บางคนบอกว่ามีความแม่นยำมากกว่าเวอร์ชันก่อนๆ ในขณะที่บางคนอ้างว่าเป็นการสร้างผลงานให้กับผู้เผยแพร่โฆษณามากขึ้น แล้วคำตัดสินล่ะ? เราอยู่ที่นี่เพื่อทำลายมันให้คุณ

reCAPTCHA คืออะไร?

CAPTCHA ได้รับการออกแบบให้เป็นมาตรการรักษาความปลอดภัยในช่วงปลายทศวรรษ 90 เป็นมาตรการรักษาความปลอดภัยที่สร้างขึ้นเพื่อแยกแยะบอทจากผู้ใช้ที่เป็นมนุษย์ด้วยปัญหาด้านภาพหรือเสียง จุดประสงค์หลักของพวกเขาคือการหยุดบอททั่วไปไม่ให้สมัครบัญชีและสแปมในส่วนความคิดเห็น ในทางกลับกัน 'reCAPTCHA' ซึ่งถูกใช้โดยไซต์นับล้านออนไลน์นั้น Google เปิดตัวในปี 2550 เป็นระบบ CAPTCHA reCAPTCHA สามารถเรียกใช้ API ได้ฟรีถึง 1 ล้านครั้งต่อเดือน หากเว็บไซต์ของคุณสร้างการโทรมากกว่าหนึ่งล้านครั้งทุกเดือน reCAPTCHA Enterprise คือวิธีที่จะทำให้คุณได้รับ $1 สำหรับการโทรทุกๆ 1,000 ครั้ง มากถึง 10 ล้านครั้งต่อเดือน

reCAPTCHA v2: เค้กสำหรับบอท?

คุณต้องเจอ reCAPTCHA v2 ในบางไซต์เมื่อพวกเขาขอให้คุณระบุหรือตรวจจับทางม้าลาย ฯลฯ สิ่งนี้เปิดตัวในปี 2014 และถูกใช้โดยเว็บไซต์ส่วนใหญ่ หากมีกิจกรรมที่น่าสงสัยของผู้ใช้ที่ไม่ถูกต้อง reCAPTCHA v2 จะส่งปริศนา (งานการจดจำรูปภาพ) ที่ผู้เยี่ยมชมต้องแก้ไขเพื่อแยกบอทออกจากมนุษย์ บางไซต์มีปลั๊กอิน captcha พื้นฐานบนไซต์ของพวกเขา ซึ่งอนุญาตให้ผู้ใช้ทำเครื่องหมายที่ช่อง "ฉันไม่ใช่โรบ็อต" เพื่อส่งผ่านในฐานะผู้ใช้ที่ถูกต้อง

งานที่คุณได้รับขึ้นอยู่กับ Google ว่าคุณไม่ใช่บอท reCAPTCHA v2 อาศัยคุกกี้ของ Google เป็นหลัก เนื่องจากเป็นระบบวิเคราะห์ความเสี่ยงที่แอบแฝง ผู้ใช้ Chrome มักจะต้องทำเครื่องหมายที่ช่อง 'ไม่ใช่หุ่นยนต์' ขณะเรียกดูในขณะที่ผู้ใช้ Firefox ที่มีคุกกี้บุคคลที่สามที่ปิดใช้งานจะผ่านปริศนาการจดจำภาพได้ยาก นอกจากนี้ Safari ยังเป็นสิ่งที่เราไม่ได้คำนึงถึงในที่นี้ด้วยซ้ำ แต่มาพร้อมกับบริการบล็อกบอทของตัวเอง

ข้อเสียของ reCAPTCHA v2 คือการที่ประสบการณ์ของผู้ใช้ทั้งหมดแย่ลง ทำให้อัตราการแปลงลดลงเมื่อปริศนาใช้เวลานานกว่าปกติ นอกจากนี้ อาชญากรที่ชั่วร้ายสามารถหลีกเลี่ยงความท้าทาย reCAPTCHA รูปแบบใดๆ ได้อย่างง่ายดาย ซึ่งทำให้ผู้เผยแพร่โฆษณาใช้วิธีการป้องกันการฉ้อโกงน้อยลง ด้วยความช่วยเหลือของ AI และแมชชีนเลิร์นนิง บ็อตเน็ตสามารถไขปริศนาเหล่านี้ได้ ดังนั้นพวกเขาจึงได้รับการฝึกฝนให้เอาชนะ reCAPTCHA แล้ว

pgu cta

WTF คือฟาร์ม CAPTCHA?

เช่นเดียวกับฟาร์มคลิก มีฟาร์ม CAPTCHA ที่ผู้หลอกลวงเอาต์ซอร์ส reCAPTCHA ท้าทายคนงานที่เป็นมนุษย์ในประเทศระดับ 3 การเลี่ยงผ่าน reCAPTCHA v2 ต้องใช้อะไรบ้าง คุณสามารถส่งปริศนาเหล่านี้ได้โดยส่งคำขอโทรกลับพร้อมโทเค็นการตอบกลับ

เนื่องจากไม่จำเป็นต้องใช้ JavaScript ในที่นี้ อาชญากรไซเบอร์จึงออกแบบบอทที่ใช้ไลบรารีคำขอ HTTP พื้นฐานแทนที่จะเป็นเบราว์เซอร์ขั้นสูง นอกจากนี้ ฟาร์ม CAPTCHA ยังมีราคาถูกกว่า เนื่องจากพวกเขาจ่ายเงินให้คนงานประมาณ 1-5 ดอลลาร์สหรัฐฯ เพื่อไขปริศนาพันบวก

อธิบาย reCAPTCHA v3

reCAPTCHA v3 เป็นเวอร์ชันยกระดับของ v2 ที่สร้างขึ้นเพื่อตรวจจับการรับส่งข้อมูลที่ไม่ถูกต้องที่ซับซ้อน (SIVT) พร้อมประสบการณ์การใช้งานที่ดีขึ้น สิ่งนี้มีความโปร่งใสมากกว่า & ทำงานในพื้นหลังเนื่องจากไม่มีปริศนาให้แก้ด้วย v3 ส่วนใหญ่เกี่ยวข้องกับการตรวจจับพฤติกรรมของผู้ใช้เพื่อสรุปว่าผู้ใช้ถูกต้องหรือไม่ ไม่ว่าคำขอของบอทหรือผู้ใช้ที่เป็นมนุษย์จะร้องขอบนเว็บไซต์อย่างไร reCAPTCHA v3 จะส่งกลับ 0 หรือ 1 คะแนนโดยมี 0 หมายถึงบอทและ 1 หมายถึงคุณเป็นมนุษย์

ผู้เผยแพร่โฆษณาสามารถปรับการตั้งค่าได้ตลอดเวลาเพื่อช่วยปรับปรุงระบบการให้คะแนน reCAPTCHA v3 เพื่อความแม่นยำในการตรวจจับบอทหรือพฤติกรรมผู้ใช้ของมนุษย์ แต่มีข้อบกพร่องเล็กน้อย ด้วยเวอร์ชัน 3 ผู้เผยแพร่โฆษณาจำเป็นต้องกำหนดว่าจะต้องดำเนินการใดโดยขึ้นอยู่กับคะแนนที่กลายเป็นเรื่องท้าทายในบางครั้ง เนื่องจากไม่ใช่แบบอัตโนมัติ แม้แต่ผู้ดูแลเว็บไซต์ที่มีประสบการณ์มากที่สุดก็ยังติดขัดเมื่อต้องกำหนดค่าให้ถูกต้อง

เหตุใด reCAPTCHA v2 และ v3 จึงไม่ดีพอ

1. ประสบการณ์ผู้ใช้แย่ใน v2 ผู้ใช้จริงพบว่าปริศนาเหล่านี้ใช้เวลานานและทิ้ง

2. บอทที่ซับซ้อนสามารถข้าม v3 ได้อย่างง่ายดาย

3. ไม่สามารถตรวจสอบผลบวกและค่าลบที่เป็นเท็จได้

4. การกำหนดเกณฑ์คะแนนที่ถูกต้องใน v3 เป็นงานที่ยากลำบาก

5. ฟาร์ม Captcha และอัลกอริธึมเครือข่ายประสาทเทียมสำหรับการเรียนรู้ของเครื่องช่วยให้ผู้โจมตีสามารถแก้ปัญหา CAPTCHA ได้

สรุปได้ว่าทั้งสองวิธีข้างต้นไม่ดีพอสำหรับการป้องกันการฉ้อโกงโฆษณาและการบล็อกบอท

โซลูชันการบล็อกบอทที่มีประสิทธิภาพ

เราไม่สามารถใช้ reCAPTCHA v2 และ v3 ในทุกๆ หน้าเพื่อยืนยันผู้ใช้ เนื่องจากจะเพิ่มอัตราการตีกลับ ซึ่งจะทำให้รายได้จากโฆษณาของผู้เผยแพร่โฆษณาลดลงอย่างมาก นี่คือเวลาที่โซลูชันการจัดการทราฟฟิกที่ไม่ถูกต้องที่เชื่อถือได้ เช่น Traffic Cop สามารถแก้ปัญหาบอทสำหรับผู้เผยแพร่ได้จริง

นี่คือเหตุผล:

วัดและบล็อกบอท:

How-traffic-cop-works-invalid-traffic-detection

Traffic Cop ทำงานอย่างไรในการตรวจจับบอท

ด้วยแดชบอร์ด Traffic Cop คุณจะได้รับรายงานโดยละเอียดและการวิเคราะห์เกี่ยวกับประเภทการเข้าชม ปริมาณการใช้บอทตามประเทศ อุปกรณ์ ที่อยู่ IP และอื่นๆ อีกมากมาย เมื่อตรวจพบทราฟฟิกของบอทแล้ว จะถูกจัดประเภทต่อไปเป็นทราฟฟิกที่ไม่ถูกต้องที่เป็นอันตราย น่าสงสัย และที่สำคัญ หลังจากนั้น พฤติกรรมของบ็อตที่ไม่ดีจะถูกบล็อกอย่างถาวร และคุณจะไม่ต้องกังวลกับการเรียกคืนรายได้จากโฆษณาอีกต่อไป

การตรวจจับฟาร์ม CAPTCHA:

Traffic Cop ใช้ CAPTCHA เป็นลูปป้อนกลับ ดังนั้นหากผู้ใช้ที่เป็นมนุษย์ถูกบล็อก พวกเขายังคงสามารถนำทางต่อไปได้ หากมนุษย์หรือบอทไม่สามารถแก้ปริศนา CAPTCHA พื้นฐานได้ โฆษณาบนไซต์นั้นจะถูกซ่อนไม่ให้ผู้ใช้หรือบอทเห็นเพื่อหลีกเลี่ยงการคลิกที่ไม่เหมาะสมบนโฆษณา การรีเฟรชโฆษณาที่ไม่เหมาะสม ฯลฯ ทีม AdOPs ของเราได้พัฒนาอัลกอริธึมขั้นสูงเพื่อให้แน่ใจว่า ว่า CAPTCHAs นั้นแก้ไขโดยผู้ใช้ที่ถูกต้องตามกฎหมาย ไม่ใช่โดยฟาร์ม CAPTCHA หรือบอทที่ซับซ้อน เราได้ทำให้การตอบกลับ CAPTCHA ปลอมแปลงเป็นโมฆะนับล้านจนถึงขณะนี้

การตรวจจับบอทที่ซับซ้อน:

เมื่อพูดถึงการตรวจจับบอทที่มีความซับซ้อนซึ่งสามารถลดรายได้จากโฆษณาของคุณได้อย่างมากในระยะยาว เราได้คิดค้นการตรวจจับบอทที่ซับซ้อนผ่านที่อยู่ IP เพื่อให้แน่ใจว่าบอทที่มีความซับซ้อนที่สุดจะไม่สามารถเลี่ยง Traffic Cop ได้ ผู้เผยแพร่โฆษณาเช่น clark.com, Blurb Media INC ประสบปัญหาการเรียกคืนรายได้มหาศาลเนื่องจากบอทและหลังจากใช้ Traffic Cop การเรียกคืนของพวกเขาลดลงจาก 86% เป็น 1% ซึ่งช่วยชีวิตพวกเขาได้ อ่านเพิ่มเติมได้ที่นี่

ดังนั้นสิ่งที่คุณรอ? ฉันแน่ใจว่าคุณกำลังต้องการกำจัดบอทเหล่านี้ให้ดี ลอง Traffic Cop วันนี้และบอกลาบอท

กรมสรรพากร