- 21,843
- 46
- 8 Ноя 2022
Умные алгоритмы знают, бот вы или человек, ещё до клика.
Компания Google представила обновлённую версию системы reCAPTCHA, которая стала заметно гибче и умнее в вопросах защиты сайтов от ботов и вредоносной активности. Теперь технология учитывает индивидуальные риски каждого визита и позволяет администраторам ресурсов более точно настраивать, когда следует предъявлять пользователю проверку.
В основе новой логики — оценка степени риска каждого взаимодействия с сайтом. Система присваивает значение от 0.0 до 1.0, где чем ниже цифра, тем выше вероятность, что пользователь — бот. При высоких значениях посещение проходит без каких-либо преград. Однако если поведение посетителя вызывает подозрение, активируется защитный механизм.
Google внедрила так называемые «политики вызова» — правила, которые дают разработчикам возможность настраивать, в каких именно ситуациях должна появляться капча. Таким образом, можно установить разные уровни требований в зависимости от типа действия: просмотр страницы, вход в аккаунт, добавление товара в корзину или оформление заказа. Например, при регистрации может использоваться более строгий порог — скажем, 0.2, тогда как для обычного просмотра достаточно 0.7.
Сложность задачи, которую предстоит решить пользователю, тоже можно выбрать: от лёгкого уровня до усиленного с множественными головоломками. Это даёт возможность варьировать интенсивность проверки в зависимости от важности действия.
Решение капчи генерирует специальный токен, который затем можно использовать на стороне сервера для подтверждения того, что пользователь успешно прошёл проверку. Кроме того, Google предоставляет инструмент аналитики в облачной консоли, где можно отслеживать частоту срабатываний и успешность прохождения защиты.
В компании считают, что персонализированные вызовы станут основой более точной и устойчивой защиты от злоупотреблений . Такой подход позволит уменьшить количество ложных срабатываний и обеспечить комфортную работу с сайтом для добросовестных посетителей, одновременно усложнив жизнь автоматизированным злоумышленникам.
Компания Google представила обновлённую версию системы reCAPTCHA, которая стала заметно гибче и умнее в вопросах защиты сайтов от ботов и вредоносной активности. Теперь технология учитывает индивидуальные риски каждого визита и позволяет администраторам ресурсов более точно настраивать, когда следует предъявлять пользователю проверку.
В основе новой логики — оценка степени риска каждого взаимодействия с сайтом. Система присваивает значение от 0.0 до 1.0, где чем ниже цифра, тем выше вероятность, что пользователь — бот. При высоких значениях посещение проходит без каких-либо преград. Однако если поведение посетителя вызывает подозрение, активируется защитный механизм.
Google внедрила так называемые «политики вызова» — правила, которые дают разработчикам возможность настраивать, в каких именно ситуациях должна появляться капча. Таким образом, можно установить разные уровни требований в зависимости от типа действия: просмотр страницы, вход в аккаунт, добавление товара в корзину или оформление заказа. Например, при регистрации может использоваться более строгий порог — скажем, 0.2, тогда как для обычного просмотра достаточно 0.7.
Сложность задачи, которую предстоит решить пользователю, тоже можно выбрать: от лёгкого уровня до усиленного с множественными головоломками. Это даёт возможность варьировать интенсивность проверки в зависимости от важности действия.
Решение капчи генерирует специальный токен, который затем можно использовать на стороне сервера для подтверждения того, что пользователь успешно прошёл проверку. Кроме того, Google предоставляет инструмент аналитики в облачной консоли, где можно отслеживать частоту срабатываний и успешность прохождения защиты.
В компании считают, что персонализированные вызовы станут основой более точной и устойчивой защиты от злоупотреблений . Такой подход позволит уменьшить количество ложных срабатываний и обеспечить комфортную работу с сайтом для добросовестных посетителей, одновременно усложнив жизнь автоматизированным злоумышленникам.
- Источник новости
- www.securitylab.ru
