Pada bulan Mei tahun ini, pada konferensi konferensi Google I / O 2018 memperkenalkan versi ketiga teknologi
reCAPTCHA -
reCAPTCHA v3 (beta) . Seperti yang Anda ketahui, ini adalah sistem yang paling populer seperti CAPTCHA, yang dibuat untuk memblokir bot, yaitu tindakan otomatis pada berbagai layanan.
Sistem ini dikritik karena mengeksploitasi pekerja manusia gratis (dalam versi pertama, yang digunakan Google untuk mendigitalkan buku), karena menyulitkan kehidupan orang-orang dengan gangguan penglihatan dan penyakit lain seperti disleksia. Masih reCAPTCHA
dikritik karena terlalu rumit : sulit atau tidak mungkin bagi orang untuk menjawab pertanyaan dengan benar: tes menjadi hanya tidak masuk akal. Ilustrasi di sebelah kiri menunjukkan beberapa contoh dari versi pertama reCAPTCHA. Situasi belum banyak membaik dengan rilis versi kedua (di mana Anda harus memilih gambar yang berisi objek yang ditentukan).
Tetapi versi ketiga adalah masalah yang sama sekali berbeda. Ini tentu saja tidak akan merugikan siapa pun, karena berfungsi dengan mulus bagi pengguna yang menggunakan metode analisis perilaku.
Pertama, sedikit sejarah. Versi pertama reCAPTCHA muncul kembali pada tahun 2007 dan melayani tujuan yang baik: sekaligus memblokir spam dan bot, itu juga membantu dalam mendigitalkan buku. Pada 2011, ini digunakan untuk memperbaiki hasil OCR dalam mendigitalkan arsip The New York Times (lebih dari 13 juta artikel sejak 1851) dan Google Books.
Sejak 2012, potongan-potongan foto rumah dari layanan Google Street View telah ditambahkan ke sistem. Sejak sekitar 2013, Google mulai menerapkan analisis perilaku tindakan pengguna di browser (
analisis risiko lanjutan ), dan pada 2014 versi kedua dari sistem diimplementasikan, di mana perlu untuk memilih beberapa gambar "benar" dari serangkaian sembilan gambar, tetapi pada saat yang sama menjadi mungkin untuk lulus tes dalam satu klik. Jika tindakannya seperti seseorang, maka pengguna lulus tes tanpa menyelesaikan masalah sama sekali: cukup klik tombol "Aku bukan robot" (yang disebut NoCAPTCHA). Jika tindakannya mirip dengan bot, ia diberi tes canggih dengan pengenalan objek dalam gambar.
NoCAPTCHADi sini masalahnya adalah bahwa selain analisis perilaku, cookie juga diperiksa di komputer - dan NoCAPTCHA secara praktis tidak dapat diakses oleh browser dalam mode anonim atau bagi mereka yang membersihkan cookie di akhir sesi.
Versi ketiga
Presentasi versi ketiga sistem di konferensi Google I / O 2018Dalam versi ketiga dari reCAPTCHA, analisis perilaku ditingkatkan (atau pengguna pelacakan Google, jika seseorang menyajikan ini dengan cara yang demikian), yaitu, sistem analisis risiko tingkat lanjut yang sama, analisis risiko tingkat lanjut.
Sekarang sistem bekerja di latar belakang dan tidak
terlihat oleh pengguna. Cukup dengan mengunduh pustaka reCAPTCHA bersama dengan halaman dan menjalankan
grecaptcha.execute pada saat tertentu atau segera pada saat halaman dimuat. Dan itu saja. Pengguna tidak melihat apa pun - dan Anda akan menerima penilaian pengguna ini dari server reCAPTCHA melalui
JavaScript API berdasarkan interaksinya dengan situs dan parameter lainnya.
<script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script> <script> grecaptcha.ready(function() { grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'}).then(function(token) { ... }); }); </script>
Ada saran bahwa, selain menggerakkan kursor mouse, sistem mulai melacak parameter lain, seperti klik mouse. Orang hanya bisa menebak tentang ini. Google tidak memberikan informasi apa pun tentang pekerjaan internal sistem agar tidak membantu pemilik spam dan bot.
Dari sudut pandang webmaster, mungkin perbedaan utama antara versi ketiga adalah bahwa, berdasarkan permintaan melalui API, server reCAPTCHA tidak menghasilkan nilai biner, tetapi perkiraan dalam kisaran dari 0,0 (kemungkinan bot) hingga 1,0 (kemungkinan orang) untuk permintaan khusus ini. Respons dikirim dalam format JSON:
{ "success": true|false, // whether this request was a valid reCAPTCHA token for your site "score": number // the score for this request (0.0 - 1.0) "action": string // the action name for this request (important to verify) "challenge_ts": timestamp, // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ) "hostname": string, // the hostname of the site where the reCAPTCHA was solved "error-codes": [...] // optional }
Seperti yang dapat Anda lihat dari respons server, reCAPTCHA v3 memperkenalkan konsep baru "tindakan". Jika Anda menentukan berbagai nama tindakan di berbagai tempat di situs, maka sistem akan mulai "beradaptasi" dengan kebutuhan yang berbeda: itu akan menjadi adaptif (analisis risiko).
Dengan kata lain, pemilik situs memilih "level kliping" dan tindakan apa yang harus diambil untuk pengguna di atas atau di bawah tingkat ini pada halaman yang berbeda. Secara default, level diatur ke 0,5. Misalnya, pada halaman utama, disarankan untuk hanya memblokir pencakar eksplisit (mis., Hanya 0,0). Pada formulir otorisasi, Anda dapat memfilter semua orang di bawah 0,5, menawarkan mereka otentikasi dua faktor atau verifikasi alamat surat untuk melindungi diri Anda dari serangan brute force. Sekarang tes dapat dijalankan beberapa kali pada satu halaman, pada waktu yang tepat dan tanpa terlihat kepada pengguna.
Untuk berpartisipasi dalam pengujian beta versi ketiga sistem, Anda harus mendaftar di
halaman ini .
