Følgende artikel hjælper dig med: reCAPTCHA v2 vs. v3: Hvad er bedst til beskyttelse af ugyldig trafiksvindel?
Dette indlæg blev senest opdateret den 18. januar 2023
Menneske eller bot? Du skal være dommeren. Den seneste version af Googles reCAPTCHA, som forsøger at skelne mellem mennesker og bots, løfter nogle øjenbryn. Nogle siger, at det er mere præcist end tidligere versioner, mens andre hævder, at det bare skaber mere arbejde for udgivere. Så hvad er dommen? Vi er her for at dele det ned for dig.
Hvad er reCAPTCHA?
Designet som en sikkerhedsforanstaltning i slutningen af 90’erne, er CAPTCHA en sikkerhedsforanstaltning bygget til at skelne bots fra menneskelige brugere med visuelle eller lydmæssige udfordringer. Deres hovedformål er at forhindre generelle bots i at tilmelde sig konti og spam i kommentarfeltet. ‘reCAPTCHA’ på den anden side, som bruges af millioner af websteder online, blev udgivet af Google i 2007 som deres CAPTCHA-system. reCAPTCHA er gratis op til 1 million API-kald om måneden. Hvis din hjemmeside genererer mere end en million opkald hver måned, så er reCAPTCHA Enterprise vejen at gå med $1 for hver 1000 opkald op til 10 millioner opkald om måneden.
reCAPTCHA v2: cakewalk for bots?
Du må være stødt på reCAPTCHA v2 på nogle websteder, når de beder dig om at identificere eller opdage fodgængere osv. Dette blev lanceret i 2014 og bruges af de fleste websteder. Hvis der er mistænkelig ugyldig brugeraktivitet, leverer reCAPTCHA v2 et puslespil (billedgenkendelsesopgave), som den besøgende skal løse for at adskille bots fra mennesker. Nogle websteder har basis-captcha-plugin’et på deres websted, som giver brugerne mulighed for bare at markere “Jeg er ikke en robot”-feltet for at passere som legitime brugere.
Den opgave, du får, afhænger af, at Google er sikker på, at du ikke er en bot. reCAPTCHA v2 er afhængig af Google-cookies hovedsageligt, da det er et undercover-risikoanalysesystem. Chrome-brugere bliver højst sandsynligt nødt til at markere “ikke en robot”, mens de browser, mens Firefox-brugere med deaktiverede tredjepartscookies har svært ved at klare billedgenkendelsesopgaver. Safari er også noget, vi ikke engang har taget i betragtning her, men de kommer med deres egne bot-blokeringstjenester.
Hvad der er dårligt ved reCAPTCHA v2 er, at det forringer hele brugeroplevelsen og sænker konverteringsraterne, når gåderne er mere tidskrævende end normalt. Derudover kan ondsindede kriminelle nu nemt omgå enhver form for reCAPTCHA-udfordring, hvilket gør det mindre effektivt for udgivere at stole på som en svindelbeskyttelsesløsning. Ved hjælp af kunstig intelligens og maskinlæring er botnets i stand til at løse disse gåder, så de kommer allerede trænet til at slå reCAPTCHA.
WTF er CAPTCHA farms?
Ligesom klikfarme er der CAPTCHA-farme, hvor svindlere outsourcer reCAPTCHA-udfordringer til menneskelige arbejdere i tier-3-lande. Så hvad skal der til for at omgå en reCAPTCHA v2? Du kan nemt klare disse gåder ved at sende en tilbagekaldsanmodning med svartokenet.
Da JavaScript faktisk ikke er nødvendigt her, designer cyberkriminelle bots, der bruger grundlæggende HTTP-anmodningsbiblioteker frem for avancerede browsere. Derudover er CAPTCHA-farme billigere, da de betaler disse arbejdere omkring $1-5 for at løse tusinde plus gåder.
reCAPTCHA v3 forklaret
reCAPTCHA v3 er den udjævnede version af v2 bygget til at fange sofistikeret ugyldig trafik (SIVT) med en bedre brugeroplevelse. Dette er mere gennemsigtigt og fungerer i baggrunden, da der ikke er nogen gåder at løse med v3. Det er hovedsageligt involveret i brugeradfærdsdetektion for at konkludere, om brugeren er legitim eller ej. Uanset hvilken anmodning botten eller den menneskelige bruger fremsætter på hjemmesiden, returnerer reCAPTCHA v3 en 0 eller 1 score med 0, der betyder bot & 1, der betyder, at du er et menneske.
Udgivere kan altid justere indstillingerne for at hjælpe med at forbedre reCAPTCHA v3-scoringssystemet for mere nøjagtighed i detektering af bot eller menneskelig brugeradfærd. Men det kommer med et par mangler. Med v3 skal udgivere bestemme, hvilke handlinger de skal tage, afhængigt af scoren, hvilket til tider bliver udfordrende, da det ikke er automatiseret. Selv de mest erfarne webstedsadministratorer går i stå, når det kommer til at få den rigtige konfiguration.
Hvorfor er reCAPTCHA v2 og v3 ikke gode nok?
1. Dårlig brugeroplevelse i v2. Rigtige brugere finder disse gåder tidskrævende og afleverer.
2. Sofistikerede bots kan nemt omgå v3.
3. Kan ikke overvåge falske positive og negative.
4. At tildele den rigtige scoretærskel i v3 er en besværlig opgave.
5. Captcha-farme og maskinlærings-neurale netværksalgoritmer lader svindlere løse enhver CAPTCHA-udfordring.
Kort sagt, ingen af de ovennævnte løsninger er gode nok til beskyttelse af annoncesvindel og bot-blokering.
En effektiv bot-blokeringsløsning
Vi kan ikke bruge reCAPTCHA v2 og v3 på hver enkelt side til at verificere brugere, da det vil øge afvisningsprocenterne. Dette vil også drastisk reducere udgiverens annonceindtægter. Dette er, når en pålidelig ugyldig trafikstyringsløsning som Traffic Cop faktisk kan løse botproblemet for udgivere.
Her er hvorfor:
Mål og bloker bots:
Med Traffic Cop-dashboardet får du detaljerede rapporter og analyser om trafiktype, bottrafik efter land, enhed, IP-adresse og meget mere. Når bottrafik er opdaget, klassificeres de yderligere i harmløs, mistænkelig og kritisk ugyldig trafik. Derefter blokeres dårlig botadfærd for altid, og du behøver aldrig at bekymre dig om tilbagebetaling af annonceindtægter igen.
CAPTCHA farms detektion:
Traffic Cop bruger CAPTCHA’er som feedback-loops, så hvis en menneskelig bruger bliver blokeret, kan de stadig fortsætte deres navigation. Hvis mennesket eller botten ikke engang kan løse det grundlæggende CAPTCHA-puslespil, vil annoncer på dette websted blive skjult for brugeren eller botten for at undgå misbrugende klik på annoncer, misbrugende annonceopdateringer osv. Vores AdOPs-teams har udviklet avancerede algoritmer for at sikre, at at CAPTCHA’er løses af legitime brugere og ikke af CAPTCHA-farme eller sofistikerede bots. Vi har ugyldiggjort millioner af forfalskede CAPTCHA-svar indtil nu.
Registrering af sofistikerede bots:
Når det kommer til at opdage sofistikerede bots, der kan reducere din annonceindtjening drastisk på lang sigt, har vi fundet på indviklet botdetektion via IP-adresse for at sikre, at selv de mest sofistikerede bots ikke kan omgå Traffic Cop. Udgivere som clark.com, Blurb Media INC havde oplevet massive indtægtsclawbacks på grund af bots, og efter implementeringen af Traffic Cop blev deres clawbacks reduceret fra 86% til 1%, hvilket har været en livredder for dem. Læs mere her.
Så hvad venter du på? Jeg er sikker på, at du også søger at slippe af med disse bots for altid. Prøv Traffic Cop i dag og sig farvel til bots.
