Представители Google официально анонсировали запуск новой, третьей версии reCAPTCHA, которая обещает стать менее раздражающей для пользователей и заработает уже на этой неделе.
Механизм работы reCAPTCHA хорошо знаком пользователям и сильно ими нелюбим. Так, первая версия reCAPTCHA предлагала распознать искаженный текст, а вторая версия просила поставить галочку в поле «Я не робот» или вынуждала отыскивать на картинках бесконечные дорожные знаки, автомобили, витрины магазинов и так далее, заставляя пользователя тратить на это утомительное занятие несколько минут.
Хорошая новость заключается в том, что третьей версии reCAPTCHA, которую тестировали более года, практически не нужно будет взаимодействовать с пользователем. Теперь система использует проприетарную технологию Google, которая будет самостоятельно обучаться, наблюдая за обычным поведением посетителей сайтов, и в итоге сможет отличать хороший трафик от вредоносного и аномального. В результате столкнуться с reCAPTCHA v3 «воочию» придется лишь малому числу пользователей, которым система присвоит высокую степень риска по шкале от 0,1 (плохо) до 1 (хорошо). Степень риска будет рассчитываться исходя из поведения пользователя на сайте и с учетом источника трафика.
Интересно, что управлять поведением reCAPTCHA теперь смогут сами администраторы сайтов, тогда как раньше решения за них фактически принимал Google. Так, админы смогут использовать специальный тег action для страниц, которые хотят защитить. Данные теги соотносятся со степенями риска (которые тоже настраивает сам админ), что позволяет reCAPTCHA предпринимать различные автоматические действия, в зависимости от заданного рискового порога. То есть пропускать пользователей или запрашивать у пользователя/бота дополнительное подтверждение, подобно двухфакторной аутентификации или верификации по телефону. К примеру, reCAPTCHA может направлять подозрительные комментарии на модерацию или запрашивать верификацию через email для «рискованных» попыток входа.
Кроме того, инженеры Google пишут, что теги action могут использоваться как альтернативная система валидации для защиты внутренних данных сайтах, таких как профили или история транзакций.
Больше информации о новой версии reCAPTCHA можно найти на официальном сайте.
