QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

谷歌的诀窍:如何取消验证码

  • 2014-12-23
  • 本文字数:1207 字

    阅读完需:约 4 分钟

谷歌最近研发出一种新方法,该方法能够通过一个简单的方法区分机器人和人,从而取消网站上那些烦人的验证码,并带给用户更好的新体验。

验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”的缩写,意思是完全自动地区分计算机和人类的图灵测试。很多年来,互联网上的注册、验证等都是通过那些独特的验证码来防止机器人对服务器进行暴力占用。通过扭曲的验证码符号,它可以防止恶意破解密码、恶意刷票、论坛灌水等等不太正常的行为。同时可以防止一些非正规用户对程序进行暴力破解。

然而,验证码带给真正人的用户体验往往是非常烦人而且繁杂的。为了上一个论坛网站,用户需要首先通过验证码注册账户,接着通过验证码登录网站,最后通过验证码回复用户所感兴趣的帖子。同时,过度扭曲的验证码往往很不容易识别出来,从而增加了用户尝试的次数,更加让这个过程变得臃肿。为了解决这个问题,谷歌的相关人员前后进行多次研究,并且提出了相关方法。

在一年前,谷歌提出了一种改进方法,即视觉或者视屏的迷宫,叫做“reCAPTCHA”。这种方式在图灵测试中对人类和机器人的区别率达到了 99.8%,这是一种非常有效的改进。然而,在“reCAPTCHA”方法提出之后,相关人员又对机器人识别做出了更加智能的改进,从而让机器人适应了新的验证方式,这时,现有的验证码就无法再做到有效区别机器和人了。

因此,谷歌在最近提出了一种新的分析方式来判别人类还是机器人。他们改进了这种方法,让那些使用验证码的网站可能再也不需要用户来输入一个验证码了。用户只需要点击一个复选框(如下图)即可完成验证工作。如果这样还不能判定是机器人还是人类,那么这种方式会使用老的 reCAPTCHA 方法来验证。根据谷歌内部透露,早期使用新的 reCAPTCHA 的用户群体,在使用新方式的时候,约 60% 的 WordPress、80% 的 Humble Bundle 用户只是用了复选框点击判断,并没有看到老的 reCAPTCHA 界面。

这种方式的具体原理是在用户使用网络的时候就开始收集大量信息,包括 IP 地址、Cookies 等,然后通过这些数据来判定用户现在与过去的使用方式是否一致,从而确定到底是不是机器人。谷歌还会根据用户鼠标在复选框上的移动方式、点击方式等细微的地方,确定人与机器人的区别。还有一些其他的细微变量也帮助了谷歌判断,但是目前谷歌没有透露,以防止那些机器人的软件破解这种新的方式。

当需要使用这种新的验证方式的时候,网站开发者需要从谷歌获取一个密码对。新的 reCAPTCHA API 同时为移动设备提供了一套自动、清晰的组件,该 API 禁用了 JavaScript 来防止对信息的盗取。大部分现行的浏览器,像 Chrome 3+、Firefox 3+、IE 7+、Opera 10.10+ 以及 Safari 4+ 都已支持该 API。


感谢郭蕾对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2014-12-23 02:529750
用户头像

发布了 268 篇内容, 共 127.1 次阅读, 收获喜欢 24 次。

关注

评论

发布
暂无评论
发现更多内容

php 实现单链表以及链表反转等操作

一个大红包

3月日更

关于融云聊天室KV 值的正确使用

融云 RongCloud

即时通讯

唠一唠融云的消息扩展功能

融云 RongCloud

sdk

Android 端如何添加自定义表情

融云 RongCloud

IM

区块链助飞机加油和支付过程更透明高效

CECBC

区块链

弱网测试工具

Geek_6370d5

融云IMKit 动态删除或添加plugin 的实现

融云 RongCloud

IM

融云 ConversationListFragment 会话列表添加头部布局

融云 RongCloud

sdk

融云如何更换用户信息

融云 RongCloud

即时通讯

融云清空历史消息 Android 端

融云 RongCloud

sdk

(28DW-S8-Day24) 重新定义流程

mtfelix

28天写作

融云聊天室属性 kv

融云 RongCloud

IM

唠一唠融云 VIVO push 无法跳转的解决方案

融云 RongCloud

sdk

融云即时通讯SDK集成 -- 华为推送的点击跳转处理

融云 RongCloud

即时通讯

融云即时通讯SDK集成 -- 定制UI(一) ——会话界面小改动

融云 RongCloud

即时通讯

融云 IMkit 拦截或监听所有发送消息

融云 RongCloud

sdk

阿里大师口述:让你可以在简历上写精通SpringBoot

编程 架构 springboot

2万字系统总结,带你实现 Linux 命令自由?

比伯

Java 编程 架构 面试 程序人生

技术实践 | 网易云信 QUIC 加速服务架构与实践

网易云信

架构 音视频

融云即时通讯SDK集成 -- 定制UI(三) ——兼容Android Q

融云 RongCloud

即时通讯

融云如何把图片消息的图片上传到自己的文件服务器

融云 RongCloud

sdk

Web3.0时代到来 imToken借助区块链帮更多人完成价值存储和转移

CECBC

区块链

「Linux」各目录详解

我是程序员小贱

面试 3月日更

学习感悟

shun123456789

在融云 IMkit 会话界面基础上添加消息已读未读

融云 RongCloud

IM

配置融云SDK的自签证书

融云 RongCloud

sdk

融云即时通讯SDK集成 -- 定制UI(二) ——添加自定义表情库

融云 RongCloud

京东数科面试真题:常见的 IO 模型有哪些?Java 中的 BIO、NIO、AIO 有啥区别?

Java 架构 面试

叫练手把手教你读JVM之GC信息

叫练

JVM JVM简介 JVM笔记

跳转到@消息的位置

融云 RongCloud

即时通讯

融云 IM SDK 集成 --- 刷新会话界面和会话列表界面

融云 RongCloud

IM

谷歌的诀窍:如何取消验证码_Google_张天雷_InfoQ精选文章