勾選一下就能通過驗證的reCAPTCHA人機身份驗證是什麼原理？

02-04

國外某些網站上的reCAPTCHA的人機身份驗證，勾選之後過一會兒就可以通過驗證，請問是何原理？

沒有具體研究過，查詢了一下，大概就是基於以下內容做判斷：

1. Google自己的風險檢測引擎

2. 依賴於你的cookie，你必須有一定的活動天數

3. 你點擊那個單選框的時候計算你的滑鼠滑動軌跡，機器人應該沒有這個（但是可以通過js模擬）

4. 檢測你瀏覽器的user agent是否真實

5. 根據瀏覽器指紋追蹤信息進行判斷

反正這個判斷應該是非常複雜了，基於真實人類的行為做分析，而對機器來說，可能無法模擬或者模擬困難這些行為。謝邀。

分析常用ip或者cookie，這都是常用的方法，還有就是分析滑鼠軌跡，涉及到機器學習，通過分析滑鼠軌跡來判斷是不是機器人。但攻擊者可通過黑產工具產生類人軌跡批量操作以繞過檢測。這就是一個不斷機器學習，不斷升級的過程。

1.設備指紋和瀏覽器環境界定，這裡不會通過單純的http頭來判斷你屬於哪個瀏覽器，一般來說列舉幾種方法。

a. 繪製一個webgl

b.canvas上繪製字體

2.下一步我猜測可能是用無埋點的方案統計滑鼠事件，然後可能是依賴機器學習之類的方案訓練一個輸出風險等級的網路

為什麼我都要選中相關圖片才能通過？難道這技術不行了嗎？

問題是我根本就看不到這個框，怎麼解，造成驗證不了

這種驗證方式確實比傳統輸入字元的驗證、滑鼠點擊字元、選擇圖片或是拖動圖片的驗證都更簡單。效果也不差！驗證碼的進步！

謝邀，我是個麻瓜不懂為什麼會被邀。

原理大概是，分析你的瀏覽環境以及或許有點擊行為，收集一堆迷之數據，根據大數據，利用機器學習，判斷你是人還是機器。大概就是這樣了。