reCAPTCHA v2 vs. v3:什麼是無效流量欺詐保護的最佳選擇?

已發表: 2022-04-30

人類還是機器人? 你來做法官。 谷歌最新版本的 reCAPTCHA 試圖區分人類和機器人,引起了一些關注。 有人說它比以前的版本更準確,而另一些人則聲稱它只是為出版商創造了更多的工作。 那麼判決結果是什麼? 我們在這里為您分解。

什麼是驗證碼?

CAPTCHA 在 90 年代後期被設計為一種安全措施,旨在將機器人與具有視覺或音頻挑戰的人類用戶區分開來。 他們的主要目的是阻止一般機器人在評論部分註冊帳戶和發送垃圾郵件。 另一方面,被數百萬在線網站使用的“reCAPTCHA”是谷歌在 2007 年發布的,作為他們的 CAPTCHA 系統。 reCAPTCHA 每月最多可免費調用 100 萬次 API。 如果您的網站每月產生超過 100 萬次呼叫,那麼 reCAPTCHA Enterprise 是一種方式,每 1000 次呼叫只需 1 美元,每月最多 1000 萬次呼叫。

reCAPTCHA v2:機器人的小菜一碟?

當他們要求您識別或檢測人行橫道等時,您一定在某些網站上遇到過 reCAPTCHA v2。它於 2014 年推出,並被大多數網站使用。 如果存在可疑的無效用戶活動,reCAPTCHA v2 會提供訪問者需要解決的難題(圖像識別任務),以將機器人與人類分開。 一些網站在他們的網站上有基本的驗證碼插件,它允許用戶只需選中“我不是機器人”框就可以作為合法用戶傳遞。

你得到的任務取決於谷歌確定你不是機器人。 reCAPTCHA v2 主要依賴於 Google cookie,因為它是一個秘密風險分析系統。 Chrome 用戶很可能在瀏覽時必須選中“不是機器人”框,而禁用第三方 cookie 的 Firefox 用戶很難通過圖像識別難題。 此外,Safari 是我們在這裡甚至沒有考慮到的東西,但它們帶有自己的機器人阻止服務。

reCAPTCHA v2 的壞處在於,當拼圖比平時更耗時時,它會降低整個用戶體驗,從而降低轉化率。 此外,邪惡的犯罪分子現在可以輕鬆繞過任何形式的 reCAPTCHA 挑戰,這降低了發布商依賴欺詐保護解決方案的效率。 在人工智能和機器學習的幫助下,殭屍網絡能夠解決這些難題,因此它們已經受過訓練以擊敗 reCAPTCHA。

pgu cta

WTF 是 CAPTCHA 農場嗎?

就像點擊農場一樣,在 CAPTCHA 農場中,欺詐者將 reCAPTCHA 挑戰外包給三級國家的人工。 那麼繞過 reCAPTCHA v2 需要什麼? 您可以通過發送帶有響應令牌的回調請求輕鬆解決這些難題。

由於此處實際上不需要 JavaScript,因此網絡犯罪分子會設計使用基本 HTTP 請求庫而不是高級瀏覽器的機器人。 此外,CAPTCHA 農場更便宜,因為他們支付這些工人大約 1-5 美元來解決數千個難題。

reCAPTCHA v3 解釋

reCAPTCHA v3 是 v2 的升級版本,旨在以更好的用戶體驗捕獲複雜的無效流量 (SIVT)。 這更加透明並且在後台工作,因為 v3 沒有要解決的難題。 主要涉及用戶行為檢測,判斷用戶是否合法。 無論機器人或人類用戶在網站上提出什麼請求,reCAPTCHA v3 都會返回 0 或 1 分數,其中 0 表示機器人,1 表示您是人類。

發布者可以隨時調整設置以幫助改進 reCAPTCHA v3 評分系統,從而更準確地檢測機器人或人類用戶行為。 但它確實存在一些缺陷。 使用 v3,發布商需要根據分數來確定要採取的行動,這有時會變得具有挑戰性,因為它不是自動化的。 即使是最有經驗的網站管理員在正確配置時也會陷入困境。

為什麼 reCAPTCHA v2 和 v3 不夠好?

1. v2 用戶體驗差。 真正的用戶會發現這些謎題非常耗時且容易放棄。

2. 複雜的機器人可以輕鬆繞過 v3。

3. 無法監控誤報和誤報。

4. 在 v3 中分配正確的分數閾值是一項艱鉅的任務。

5.驗證碼農場和機器學習神經網絡算法讓欺詐者解決任何驗證碼挑戰。

簡而言之,上述解決方案都不足以保護廣告欺詐和機器人攔截。

有效的機器人攔截解決方案

我們不能在每個頁面上都使用 reCAPTCHA v2 和 v3 來驗證用戶,因為這會增加跳出率。 這也將大大減少發布商的廣告收入。 這時,像 Traffic Cop 這樣可靠的無效流量管理解決方案實際上可以為發布者解決機器人問題。

原因如下:

測量和阻止機器人:

交通警察如何工作-無效交通檢測

Traffic Cop 如何用於機器人檢測

使用 Traffic Cop 儀表板,您可以獲得有關流量類型、按國家/地區、設備、IP 地址等分類的機器人流量的詳細報告和分析。 一旦檢測到機器人流量,它們就會進一步分為無害、可疑和嚴重的無效流量。 之後,不良的機器人行為將被永久阻止,您再也不必擔心廣告收入的回扣。

驗證碼農場檢測:

交通警察確實使用驗證碼作為反饋循環,因此如果人類用戶被阻止,他們仍然可以繼續導航。 如果人類或機器人甚至無法解決基本的 CAPTCHA 難題,則該網站上的廣告將對用戶或機器人隱藏,以避免濫用廣告點擊、濫用廣告刷新等。我們的 AdOPs 團隊開發了先進的算法來確保驗證碼由合法用戶解決,而不是由驗證碼農場或複雜的機器人解決。 到目前為止,我們已經使數百萬個偽造的 CAPTCHA 響應無效。

檢測複雜的機器人:

當涉及到檢測從長遠來看會大幅降低您的廣告收入的複雜爬蟲程序時,我們提出了通過 IP 地址進行的複雜爬蟲程序檢測,以確保即使是最複雜的爬蟲程序也無法繞過 Traffic Cop。 像 clark.com、Blurb Media INC 這樣的出版商由於機器人而經歷了巨額的收入回扣,在實施 Traffic Cop 後,他們的回扣從 86% 減少到 1%,這對他們來說是救命稻草。 在這裡閱讀更多。

那你還在等什麼? 我相信您也希望永遠擺脫這些機器人。 立即試用 Traffic Cop,告別機器人。

收入追回交通警察