reCAPTCHA v2 vs. v3:什么是无效流量欺诈保护的最佳选择?

已发表: 2022-04-30

人类还是机器人? 你来做法官。 谷歌最新版本的 reCAPTCHA 试图区分人类和机器人,引起了一些关注。 有人说它比以前的版本更准确,而另一些人则声称它只是为出版商创造了更多的工作。 那么判决结果是什么? 我们在这里为您分解。

什么是验证码?

CAPTCHA 在 90 年代后期被设计为一种安全措施,旨在将机器人与具有视觉或音频挑战的人类用户区分开来。 他们的主要目的是阻止一般机器人在评论部分注册帐户和发送垃圾邮件。 另一方面,被数百万在线网站使用的“reCAPTCHA”是谷歌在 2007 年发布的,作为他们的 CAPTCHA 系统。 reCAPTCHA 每月最多可免费调用 1​​00 万次 API。 如果您的网站每月产生超过 100 万次呼叫,那么 reCAPTCHA Enterprise 是一种方式,每 1000 次呼叫只需 1 美元,每月最多 1000 万次呼叫。

reCAPTCHA v2:机器人的小菜一碟?

当他们要求您识别或检测人行横道等时,您一定在某些网站上遇到过 reCAPTCHA v2。它于 2014 年推出,并被大多数网站使用。 如果存在可疑的无效用户活动,reCAPTCHA v2 会提供访问者需要解决的难题(图像识别任务),以将机器人与人类分开。 一些网站在他们的网站上有基本的验证码插件,它允许用户只需选中“我不是机器人”框就可以作为合法用户传递。

你得到的任务取决于谷歌确定你不是机器人。 reCAPTCHA v2 主要依赖于 Google cookie,因为它是一个秘密风险分析系统。 Chrome 用户很可能在浏览时必须选中“不是机器人”框,而禁用第三方 cookie 的 Firefox 用户很难通过图像识别难题。 此外,Safari 是我们在这里甚至没有考虑到的东西,但它们带有自己的机器人阻止服务。

reCAPTCHA v2 的坏处在于,当拼图比平时更耗时时,它会降低整个用户体验,从而降低转化率。 此外,邪恶的犯罪分子现在可以轻松绕过任何形式的 reCAPTCHA 挑战,这降低了发布商依赖欺诈保护解决方案的效率。 在人工智能和机器学习的帮助下,僵尸网络能够解决这些难题,因此它们已经受过训练以击败 reCAPTCHA。

pgu cta

WTF 是 CAPTCHA 农场吗?

就像点击农场一样,在 CAPTCHA 农场中,欺诈者将 reCAPTCHA 挑战外包给三级国家的人工。 那么绕过 reCAPTCHA v2 需要什么? 您可以通过发送带有响应令牌的回调请求轻松解决这些难题。

由于此处实际上不需要 JavaScript,因此网络犯罪分子会设计使用基本 HTTP 请求库而不是高级浏览器的机器人。 此外,CAPTCHA 农场更便宜,因为他们支付这些工人大约 1-5 美元来解决数千个难题。

reCAPTCHA v3 解释

reCAPTCHA v3 是 v2 的升级版本,旨在以更好的用户体验捕获复杂的无效流量 (SIVT)。 这更加透明并且在后台工作,因为 v3 没有要解决的难题。 主要涉及用户行为检测,判断用户是否合法。 无论机器人或人类用户在网站上提出什么请求,reCAPTCHA v3 都会返回 0 或 1 分数,其中 0 表示机器人,1 表示您是人类。

发布者可以随时调整设置以帮助改进 reCAPTCHA v3 评分系统,从而更准确地检测机器人或人类用户行为。 但它确实存在一些缺陷。 使用 v3,发布商需要根据分数来确定要采取的行动,这有时会变得具有挑战性,因为它不是自动化的。 即使是最有经验的网站管理员在正确配置时也会陷入困境。

为什么 reCAPTCHA v2 和 v3 不够好?

1. v2 用户体验差。 真正的用户会发现这些谜题非常耗时且容易放弃。

2. 复杂的机器人可以轻松绕过 v3。

3. 无法监控误报和误报。

4. 在 v3 中分配正确的分数阈值是一项艰巨的任务。

5.验证码农场和机器学习神经网络算法让欺诈者解决任何验证码挑战。

简而言之,上述解决方案都不足以保护广告欺诈和机器人拦截。

有效的机器人拦截解决方案

我们不能在每个页面上都使用 reCAPTCHA v2 和 v3 来验证用户,因为这会增加跳出率。 这也将大大减少发布商的广告收入。 这时,像 Traffic Cop 这样可靠的无效流量管理解决方案实际上可以为发布者解决机器人问题。

原因如下:

测量和阻止机器人:

交通警察如何工作-无效交通检测

Traffic Cop 如何用于机器人检测

使用 Traffic Cop 仪表板,您可以获得有关流量类型、按国家/地区、设备、IP 地址等分类的机器人流量的详细报告和分析。 一旦检测到机器人流量,它们就会进一步分为无害、可疑和严重的无效流量。 之后,不良的机器人行为将被永久阻止,您再也不必担心广告收入的回扣。

验证码农场检测:

交通警察确实使用验证码作为反馈循环,因此如果人类用户被阻止,他们仍然可以继续导航。 如果人类或机器人甚至无法解决基本的 CAPTCHA 难题,则该网站上的广告将对用户或机器人隐藏,以避免滥用广告点击、滥用广告刷新等。我们的 AdOPs 团队开发了先进的算法来确保验证码由合法用户解决,而不是由验证码农场或复杂的机器人解决。 到目前为止,我们已经使数百万个伪造的 CAPTCHA 响应无效。

检测复杂的机器人:

当涉及到检测从长远来看会大幅降低您的广告收入的复杂爬虫程序时,我们提出了通过 IP 地址进行的复杂爬虫程序检测,以确保即使是最复杂的爬虫程序也无法绕过 Traffic Cop。 像 clark.com、Blurb Media INC 这样的出版商由于机器人而经历了巨额的收入回扣,在实施 Traffic Cop 后,他们的回扣从 86% 减少到 1%,这对他们来说是救命稻草。 在这里阅读更多。

那你还在等什么? 我相信您也希望永远摆脱这些机器人。 立即试用 Traffic Cop,告别机器人。

收入追回交通警察