受够了总是打不对的验证码?谷歌撤销了传统的网站流量验证系统
谷歌撤销了网站上那些要求你验证自己不是机器人的耗时测试。
验证码——要求你识别文字或图片——被设计用来区分人与机器。
谷歌发布的验证码reCAPTCHA v3意味着用户不再需要输入代码或勾选方框,因为系统本身就会发现可疑的流量。
验证码(完全自动化的用于区分计算机和人类的图灵测试)已经成为简单的人机测试的标准术语。
验证码的工作原理是让你输入一个机器人很难读懂的短语。
通常情况下,这些验证码短语是打乱单词的gif图片,但也可以是mp3录音。
这些图片和录音对于传统的软件程序来说是很难理解的,而且机器人通常无法根据图片或录音来打字。
新的验证码系统将于今天发布,并将运行在网站的后台,根据用户访问行为和地址等分析用户可信度,然后对用户的访问得出范围从0.1(差)到1(好)的得分。
这是谷歌收购并免费推出的自动化验证技术,旨在阻止可疑的爬虫或者其他自动化访问程序。
网站管理员可以根据这些分数来决定他们的网站如何运作。
谷歌在一篇博客文章中说:“首先,你可以设定一个门槛,决定什么时候让用户通过,或者什么时候需要进行进一步的验证,比如使用双因素验证和电话验证。”
“其次,你可以把分数和你自己的分析信号结合起来,比如用户档案或交易历史。”
“第三,你可以用验证码分数作为信号之一,来训练你的机器学习模型,以对抗滥用。”
这意味着在网上浏览的用户不必每次都证明自己不是机器人。部分可信度较高的用户可以不再看到任何弹出的验证框,提高访问的流畅度。
而得分较低、可能是机器人的用户则可能会遇到弹出的对话框,要求用户点击不同的图片进行验证访问。
据报道,绝大多数情况下用户将不会再看到任何访问障碍,因为reCAPTCHA 在后台已经自动完成验证,所以也不会再有恼人的弹窗来打扰用户的浏览。
Engadget写道,大多数站点管理员可能很乐意控制站点对流量的反应。
去年一项令人震惊的研究表明,计算机现在可以成功地破解这一测试。这表明验证码测试不再提供以前的保护。
旧金山科技公司Vicarious的研究人员开发出了一种算法,可以通过机器训练来解决复杂的验证码,包括PayPal和谷歌所使用的验证码。
参与这项研究的米格尔·拉扎罗·格雷迪拉(Miguel Lazaro Gredilla)博士在接受美国广播公司新闻采访时说:“我们不得不承认,随着计算机视觉系统的不断完善,传统的基于文本的验证码系统不再像以前那样提供保护了。”
研究人员从大脑中获得灵感,开发出了这一算法,专注于“轮廓连续性”——即人脑能够识别物体边缘的方式,即使该物体被另一个物体部分挡住。
他们创建的算法被称为“递归皮层网络”,只包含几个处理层。
广告、内容合作请点这里:寻求合作
咨询·服务