谷歌的新重新验证码如何工作？

Question 1

据我所知，有很多事情正在朝着这个方向发展。首先，它使用 Javascript - 许多垃圾邮件机器人无法执行它，因此它本质上可以阻止许多垃圾邮件机器人。（取决于所有者是否配置了回退，他们可能会看到 CAPTCHA 的基本 HTML 版本）。

但更重要的是确定“人类”点击与“可能是机器人”（并显示视觉验证码）点击：

IP 地址- 如上所述，使用 Tor IP 地址几乎肯定会触发视觉验证码。此外，位于某些国家/地区似乎会增加概率，但我对此不确定。
Google 帐户和历史记录，*可能*- 我注意到，当我登录时，视觉攻击的发生率比我处于隐身模式时要低。此外，如果你曾经在 Google 上观看 YouTube 视频、发送电子邮件，那么你被视为的威胁会比第一次加载页面的人小。
页面活动- 我还没有深入研究这个问题，但他们似乎在使用某种机制来检测你如何查看页面。如果一个人在页面加载后立即点击验证码，而不是在填写表格 30 秒后点击，他们就会被视为高风险。
反机器人检查完成的次数- 这是显而易见的。最终，如果你不断勾选该框，机器人检查触发的概率就越高。垃圾邮件机器人可能前 3 次能够通过表单，但之后当机器人检查触发时，它们就会被阻止。

Answer

据我所知，有很多事情正在朝着这个方向发展。首先，它使用 Javascript - 许多垃圾邮件机器人无法执行它，因此它本质上可以阻止许多垃圾邮件机器人。（取决于所有者是否配置了回退，他们可能会看到 CAPTCHA 的基本 HTML 版本）。

但更重要的是确定“人类”点击与“可能是机器人”（并显示视觉验证码）点击：

IP 地址- 如上所述，使用 Tor IP 地址几乎肯定会触发视觉验证码。此外，位于某些国家/地区似乎会增加概率，但我对此不确定。
Google 帐户和历史记录，*可能*- 我注意到，当我登录时，视觉攻击的发生率比我处于隐身模式时要低。此外，如果你曾经在 Google 上观看 YouTube 视频、发送电子邮件，那么你被视为的威胁会比第一次加载页面的人小。
页面活动- 我还没有深入研究这个问题，但他们似乎在使用某种机制来检测你如何查看页面。如果一个人在页面加载后立即点击验证码，而不是在填写表格 30 秒后点击，他们就会被视为高风险。
反机器人检查完成的次数- 这是显而易见的。最终，如果你不断勾选该框，机器人检查触发的概率就越高。垃圾邮件机器人可能前 3 次能够通过表单，但之后当机器人检查触发时，它们就会被阻止。

Question 2

据我所知，有某种机器人会寻找“人类模式”。例如，如果你能够滚动到页面底部并立即点击“我不是机器人”按钮，你很可能不会被批准 - 但会被要求进行旧式验证码。

Answer

据我所知，有某种机器人会寻找“人类模式”。例如，如果你能够滚动到页面底部并立即点击“我不是机器人”按钮，你很可能不会被批准 - 但会被要求进行旧式验证码。

Question 3

谷歌可能有一个IP地址黑名单这。如果您的 IP 地址在此数据库中列出，则会显示“正常”的 recaptcha。如果没有，则您绕过此“复选框”。

这是一个非常简单的解释，但 IP 地址是最重要的部分。你可以嗅探所有发送给 Google 的数据，但只有 Google 知道服务器端到底处理了什么。

无论如何，这个“复选框”不会用于 Google 搜索等主要服务（对于绕过来说太简单了）。

使用时职责范围（谷歌搜索中大多数 IP 被禁止）单击复选框后，将出现通常无法读取的验证码（1 个单词垃圾 + 1 个单词可能被读取）：

fk 验证码

我认为这无关紧要，但这个页面似乎是用HTML5