谷歌的新重新验证码如何工作?

谷歌的新重新验证码如何工作?

据我所知,谷歌已将其针对谷歌 Chrome 浏览器的重新验证码更改为新的验证码。Google 网址缩短器使用这种验证码。

只需单击一下,此重新验证码即可自动验证“我们不是机器人”。但它是如何工作的呢?

在下图中,您可以看到验证码。

(1)我们点击“我不是机器人”,(2)过一会儿,(3)重新验证码会自动验证:

在此处输入图片描述

答案1

据我所知,有很多事情正在朝着这个方向发展。首先,它使用 Javascript - 许多垃圾邮件机器人无法执行它,因此它本质上可以阻止许多垃圾邮件机器人。(取决于所有者是否配置了回退,他们可能会看到 CAPTCHA 的基本 HTML 版本)。

但更重要的是确定“人类”点击与“可能是机器人”(并显示视觉验证码)点击:

  1. IP 地址- 如上所述,使用 Tor IP 地址几乎肯定会触发视觉验证码。此外,位于某些国家/地区似乎会增加概率,但我对此不确定。

  2. Google 帐户和历史记录,*可能*- 我注意到,当我登录时,视觉攻击的发生率比我处于隐身模式时要低。此外,如果你曾经在 Google 上观看 YouTube 视频、发送电子邮件,那么你被视为的威胁会比第一次加载页面的人小。

  3. 页面活动- 我还没有深入研究这个问题,但他们似乎在使用某种机制来检测你如何查看页面。如果一个人在页面加载后立即点击验证码,而不是在填写表格 30 秒后点击,他们就会被视为高风险。

  4. 反机器人检查完成的次数- 这是显而易见的。最终,如果你不断勾选该框,机器人检查触发的概率就越高。垃圾邮件机器人可能前 3 次能够通过表单,但之后当机器人检查触发时,它们就会被阻止。

答案2

据我所知,有某种机器人会寻找“人类模式”。例如,如果你能够滚动到页面底部并立即点击“我不是机器人”按钮,你很可能不会被批准 - 但会被要求进行旧式验证码。

答案3

谷歌可能有一个IP地址黑名单。如果您的 IP 地址在此数据库中列出,则会显示“正常”的 recaptcha。如果没有,则您绕过此“复选框”。

这是一个非常简单的解释,但 IP 地址是最重要的部分。你可以嗅探所有发送给 Google 的数据,但只有 Google 知道服务器端到底处理了什么。

无论如何,这个“复选框”不会用于 Google 搜索等主要服务(对于绕过来说太简单了)。

使用时职责范围(谷歌搜索中大多数 IP 被禁止)单击复选框后,将出现通常无法读取的验证码(1 个单词垃圾 + 1 个单词可能被读取):

fk 验证码

我认为这无关紧要,但这个页面似乎是用HTML5

相关内容