勾選一下就能通過驗證的reCAPTCHA人機身份驗證是什麼原理?

國外某些網站上的reCAPTCHA的人機身份驗證,勾選之後過一會兒就可以通過驗證,請問是何原理?


沒有具體研究過,查詢了一下,大概就是基於以下內容做判斷:

1. Google自己的風險檢測引擎

2. 依賴於你的cookie,你必須有一定的活動天數

3. 你點擊那個單選框的時候計算你的滑鼠滑動軌跡,機器人應該沒有這個(但是可以通過js模擬)

4. 檢測你瀏覽器的user agent是否真實

5. 根據瀏覽器指紋追蹤信息進行判斷

反正這個判斷應該是非常複雜了,基於真實人類的行為做分析,而對機器來說,可能無法模擬或者模擬困難這些行為。謝邀。


分析常用ip或者cookie,這都是常用的方法,還有就是分析滑鼠軌跡,涉及到機器學習,通過分析滑鼠軌跡來判斷是不是機器人。但攻擊者可通過黑產工具產生類人軌跡批量操作以繞過檢測。這就是一個不斷機器學習,不斷升級的過程。


1.設備指紋和瀏覽器環境界定,這裡不會通過單純的http頭來判斷你屬於哪個瀏覽器,一般來說列舉幾種方法。

a. 繪製一個webgl

b.canvas上繪製字體

2.下一步我猜測可能是用無埋點的方案統計滑鼠事件,然後可能是依賴機器學習之類的方案訓練一個輸出風險等級的網路


為什麼我都要選中相關圖片才能通過?難道這技術不行了嗎?


問題是我根本就看不到這個框,怎麼解,造成驗證不了


這種驗證方式確實比傳統輸入字元的驗證、滑鼠點擊字元、選擇圖片或是拖動圖片的驗證都更簡單。效果也不差!驗證碼的進步!


謝邀,我是個麻瓜不懂為什麼會被邀。

原理大概是,分析你的瀏覽環境以及或許有點擊行為,收集一堆迷之數據,根據大數據,利用機器學習,判斷你是人還是機器。大概就是這樣了。


推薦閱讀:

TAG:互聯網 | 編程 | 驗證碼 |