webentwicklung-frage-antwort-db.com.de

Wie funktioniert Googles reCAPTCHA v3?

Google hat reCAPTCHA v eingeführt. Es beseitigt die Reibung aller Benutzer. Ich möchte es verwenden, um meine Website zu sichern. Ich bin mir jedoch nicht sicher, wie dies meine Website schützen wird. Was passiert, wenn ein Hacker die URLs auf meiner Website mit einem externen Tool spammt, ohne die von mir bereitgestellte Schnittstelle zu verwenden? Wie kann reCAPTCHA v3 das verhindern?

12
Chong Lip Phang

Wie wird reCAPTCHA v3 [Spam] stoppen?

Das vorherige ReCaptcha (v2) funktionierte, weil es die Benutzerbewegung (Scrollen, Klicken) verfolgte, während der Benutzer das Captcha löste (geklickt auf "Ich bin kein Roboter"). Soweit ich weiß, macht v3 dasselbe, aber es gibt einfach keinen Knopf zum Anklicken, google "beobachtet" nur den Client und stellt fest, ob ein Mensch die Maus usw. auf der anderen Seite kontrolliert.

Was passiert, wenn ein Hacker die URLs auf meiner Website mit einem externen Tool spammt, ohne die von mir bereitgestellte Schnittstelle zu verwenden?

Google generiert ein Token für den Kunden, wenn er die Überprüfungen besteht, die Sie auf der Serverseite validieren müssen. Wenn jemand das Captcha (einen Roboter) nicht übergibt, hat er den Token nicht.

19
Jonas Wilms

Zusätzlich zur Verfolgung des Benutzerverhaltens auf Ihrer Website (wie von Jonas Wilms erklärt) trifft die Version 3 (und Version 2) Entscheidungen basierend auf Ihrer IP-Adresse, Ihrem Lieferavis, Ihrem Browser und jeder Art von Informationen zu Ihrem System, basierend auf den Informationen, die über Ihre Website gesendet werden HTTP-Anfrage.

Der einzige Unterschied besteht darin, dass V2 eine vollständige Lösung ist, d. H. Wenn ein Benutzer möglicherweise ein Bot ist, wird dies zusätzliche Herausforderungen mit sich bringen, bis er davon überzeugt ist, dass der Benutzer ein Mensch ist. Andererseits ist V3 nicht aufdringlich. Auf der Grundlage der oben beschriebenen Parameter wird eine Bewertung erstellt und an Sie weitergeleitet. Es ist dann Ihre Entscheidung, auf der Grundlage dieser Punktzahl geeignete Schritte zu unternehmen (wie nach dem Herausfordern oder eine Zwei-Faktor-Authentifizierung usw.).

IMO ist es besser, mit einer V2-Lösung zu beginnen und V3 zu implementieren, wenn Sie mehr Kontrolle wünschen, oder den Benutzer besser herauszufordern, wenn er eine niedrige Punktzahl hat.

( hier ist ein interessanter Artikel über die Unterschiede)

4
nitarshs

In wenigen einfachen Worten verfolgt Google Ihre gesamte Cursor- und Tastaturbewegung von der Mausbewegung zur Auswahl von Formularfeldern bis zum Drücken der Tabulatortaste, um Felder zu ändern.

Um zu überprüfen, ob reCAPTCHA funktioniert oder nicht -> Senden Sie ein Formular und klicken Sie dann auf Aktualisieren. es würde um eine erneute Einreichung bitten. Klicken Sie auf Weiter. Da dies jedoch eine Art ist, die der Roboteraktivität zum Senden eines Formulars ohne einen Cursor für Tastaturbewegungen sehr ähnlich ist, reCAPTCHA verhindert, dass Formulare oder andere Dinge gesendet werden.

0
Guryash Singh