为何国内只流行图形验证码,而不是 reCAPTCHA 这种人机验证?
drwebco · 2024-08-23 03:29:04 +08:00 via Android · 5641 次点击这是一个创建于 389 天前的主题,其中的信息可能已经有所发展或是发生改变。
我看到国内大多数网站都是图形验证,例如滑块拼图,旋转图片,包括那些大厂也都是这种验证。 而国外很多网站都已经转向类似谷歌 reCAPTCHA ,cf 的 Turnstile 这人机验证。 哪种验证方法更防刷呢? 为何国内那些大厂不自研类似人机验证,是技术难度问题吗?
 |
1
flyqie 2024-08-23 03:55:00 +08:00 via Android  1
你说的这种无感验证国内早就有做了呀。。成熟的安全验证本身就是多种方式混合的。
你可以打开开发者工具看一下,很多都是第三方的服务,自研没有意义,不如接入第三方成熟方案。 |
 |
2
estk 2024-08-23 07:58:34 +08:00 via iPhone
国外大部分引用谷歌的
国内因为被墙引不了 |
 |
3
JayZXu 2024-08-23 08:17:43 +08:00
一般来说,你所说的 reCAPTCHA 和 Turnstile 这种,在国内的验证手段里面算是无痕验证的部分,也就是用户刚进去就开始了,而后面的滑块等等手段都是无痕验证后发现了风险才弹出的
|
 |
4
murmur 2024-08-23 08:26:04 +08:00
要不你去挑战下淘宝这种的风控系统?
|
 |
5
drwebco OP @estk 正因为这样,所以国内大厂为何不做这种呢,它们自己弹出的都是滑块,或者点击图片,难道说 他们认为滑块跟安全吗?
|
 |
6
kokutou 2024-08-23 08:49:39 +08:00 1
国内流量贵啊...
哪有钱给你传那么多图片去 ocr |
|
7
drwebco OP @JayZXu 淘宝我一个正常用户在电脑网页上也经常弹验证,但是 Turnstile 弹的很少,就是弹也是点击一下按钮就验证了,相比淘宝它还要滑动,最近我在想找一个比较好的防刷方法,集成到自己的代码中
|
 |
9
hatw 2024-08-23 08:56:33 +08:00
可能是要花钱?我猜的。。。没搞过
|
 |
10
Track13 2024-08-23 09:08:15 +08:00
谷歌那个不清楚,cf 的 Turnstile 通过率不太行,我用的 via 浏览器,70%的情况是失败。换网络也一样,同一个网络换个浏览器就没问题。
|
 |
11
BBCCBB 2024-08-23 09:29:15 +08:00 6
之前我用的几个国外网站都要去点击图片验证, 比如找出下面 9 张图里有小汽车的图.. 找出里面有摩托车的图. etc...
图模糊的不行.. 点来点去就是不对, 这种才是反人类, 牺牲用户体验帮他们训练模型去了... |
 |
12
lyxxxh2 2024-08-23 09:41:09 +08:00
更恶心的给你来 4-5 张图。
我用的时候在想那个脑瘫做的。 |
 |
13
hubaq 2024-08-23 09:46:59 +08:00 2
为何国内那些大厂不自研类似人机验证,是技术难度问题吗? 典型的信息茧房
极验验证码:文字点选、消消乐、图标点选、字序验证、五子棋验证、九宫格验证 网易易盾:文字点选、障碍躲避、语序选词、图标点选、推理拼图、语序点选、空间推理 |
 |
14
helone 2024-08-23 09:50:25 +08:00 3
无论是用户体验还是准确率,国内这些厂商验证码和防黑产这块确实比国外先进。。。
|
 |
16
SilentOrFight 2024-08-23 09:51:49 +08:00
谷歌 reCAPTCHA 弹出 9 张找公交车的图,还连续 3 遍!!!你没遇到过?
无感 + 进一步的图形验证本来就是混着来的,不能说你没遇到就说国外的高级吧 |
 |
17
SleepAt10Clock 2024-08-23 09:58:10 +08:00
无感验证国内各厂都有,不管是哪种验证方式,最终"答案"都是一堆前端协议参数。
无感验证能做的无非就是收集客户端环境、行为轨迹、js 挑战等等, 而图形验证除了上面这些安全策略之外,还有一层图像对抗,相对安全一点。 |
 |
18
thoo61871 2024-08-23 09:58:27 +08:00
谷歌和微软那个人机验证实在是太反人类了
没有一次是能顺利通过的 国内厂商的极验那些效果还挺好,基本一次过 |
 |
19
vialon17 2024-08-23 10:05:00 +08:00
@lyxxxh2 前几天 wow 开国服,去暴雪注册账号,
人机验证:那种不同图案找连接正确的两个的图案,总共 10 组(对,不是一两组,每次都是十组!); 然后暴雪那坑爹机制不知怎么死活注册不了,就一直在人机验证了, 半个小时,人都麻了,我真的会谢,直接跑路。 恶心的要命 |
 |
20
Maca 2024-08-23 10:15:18 +08:00
@vialon17 我基本都是两组,或者直接无验证,应该跟 cookie 或者线路有关系?像楼上说的图形验证也很少触发,基本都是直接过,或者点一下验证就过了。
|
 |
21
wOuv7i4e7XxsSOR1 2024-08-23 10:18:00 +08:00
不是,怎么还有人吹 google 的 reCAPTCHA ?国内的验证码体验显然比 reCAPTCHA 好很多
|
 |
22
ReZer0 2024-08-23 10:19:17 +08:00
因为图片这种形式,可以插入广告。广告主的图,产品介绍等图片都可以是验证环节的一部分。
|
 |
23
cinlen 2024-08-23 10:22:27 +08:00
reCaptcha 有好几个版本 v1,v2,v3. v2 是有图的那种, v3 好像对用户就无感了。
v2 用户最难用,v3 有些不太准。 反而我觉得国内的做法相对准确并且相比于 v2 reCaptcha 更不难为用户。 |
 |
24
andforce 2024-08-23 10:23:20 +08:00
CF 那种验证据说有专业壁垒的,不是不想做,是不能像图片验证码一样轻松做出来。
|
 |
25
colinlikepotatos 2024-08-23 10:27:28 +08:00
国内的行为分析比国外真的牛逼多了
|
 |
26
zhangshine 2024-08-23 10:29:44 +08:00
国外的那种对于经常换梯子的人来说很不友好,经常通不过。
|
 |
28
yhxx 2024-08-23 10:34:36 +08:00
刚好最近也在做这个
reCAPTCHA 真的反人类啊,不管从开发体验和用户体验角度来说都很难用,而且国内还会墙 至于图片消耗流量我觉得倒不是太大问题,呆过的几个大厂几乎都没有人在意这点费用 国内的这些验证方式虽然开发体验也没好到哪去,用户体验比 reCAPTCHA 好多了 |
 |
29
mcfog 2024-08-23 10:40:12 +08:00 1
你说的对,可是 reCAPTCHA 是经典的体现谷歌企业文化恶化的例子。原本输入两个单词的其中一个是图书馆藏书当中难以识别的片段,谷歌利用大家人机验证的过程公益协助电子化各种历史旧书;然而现在的点红绿灯大车小车斑马线,完全是帮助谷歌训练商业目的的自动驾驶模型。
我每次点车点红绿灯的时候心里都非常不舒服。 |
 |
30
gerefoxing 2024-08-23 11:03:00 +08:00 1
因为国内比国外先进,国外验证码反人类
|
 |
31
andyliu24 2024-08-23 11:53:58 +08:00
reCAPTCHA 的用户体验,没能引入是我作为用户的小庆幸。
|
|
33
drwebco OP @BBCCBB 所以我没有用谷歌的,用 cf 的,通常要么它自动通过,要么它也只让我点一个按钮,点击了就显示通过,如果这样能防刷,我觉得比滑块体验感好多了
|
 |
35
DigitaIOcean 2024-08-23 12:52:48 +08:00
换个吹,这验证码真不行,每次验证你说的那些高级货,我心里都是奔腾一万个草泥马
|
 |
36
icy37785 2024-08-23 13:05:44 +08:00 via iPhone
让我想起了之前看到一个帖子问国内为什么都是电子支付,而国外都是现金和信用卡,为什么国内不用信用卡,是技术难度问题吗?
两个问题甚至它们的答案竟然都出奇的相似。 |
 |
37
sjkdsfkkfd 2024-08-23 13:09:29 +08:00
我一直觉得谷歌那个是判断你是人类之后,免费用你当劳动力
|
 |
38
songray 2024-08-23 13:14:01 +08:00 1
负责过 c 端项目,其实只是因为国内 pc 端是边缘业务,没什么改革动力,很多都是 n 年前的代码库,只做功能增量。
而移动端压根不玩这套,直接手机验证码。以前获取验证码还需要拖滑块,现在基本都是进页面就发验证码,不给用户手动触发的机会。 |
|
39
Track13 2024-08-23 13:30:12 +08:00
@drwebco >如果不通过,会提示让你点击以后按钮,你点击后也不会通过吗?
根本不能点,加载完就自己转了几圈如何就显示失败。 |
 |
40
zjp 2024-08-23 13:35:06 +08:00
火狐 + 开启跟踪保护 + 不太干净的 IP ,我完全过不了 cf 盾和 reCAPTCHA
|
 |
41
cwliang 2024-08-23 13:40:15 +08:00
遇到过谷歌九宫格验证码选公交车、摩托车、斑马线,给我卡了一分钟,反人类
|
 |
42
Goooooos 2024-08-23 13:52:12 +08:00
cf 的太敏感,只要挂梯子都给弹人机验证
|
 |
43
tyrone2333 2024-08-23 13:55:36 +08:00
我遇到过转方向 给小球排列的验证😅要做 11 个错一个就完犊子, 太恶心了
|
 |
44
FollowTruth 2024-08-23 18:06:05 +08:00 via Android
中国特色,还有国外网站一般都支持两步验证,很是方便。但是国内还在使用短信验证 干啥都得用手机。
|
 |
45
DOLLOR 2024-08-24 00:32:44 +08:00
不知道你说的 reCAPTCHA 是不是指在图片中选红绿灯、公交车、自行车的那种。
反正我是非常厌恶的,比当年的 12306 验证码还过分。 |
 |
46
julyclyde 2024-08-24 11:37:34 +08:00
reCAPTCHA 这个词,在这里的意思好像不是当年的意思了?
|
 |
47
R4rvZ6agNVWr56V0 2024-08-24 15:40:30 +08:00 1
早就有了。但精确度不高。
真正的问题是在数据收集上,Google 拥有的客户端数据覆盖广。 |
 |
48
whifyh 2024-08-26 10:10:41 +08:00
reCAPTCHA 用户体验太差了, 尤其是选选区域的那种, 选对区域了也基本上不会让你一遍过, 莫名其妙的
|
Select Language