Обновленная reCAPTCHA поможет распознать подозрительный трафик
Google объявила о выходе очередного обновления системы reCAPTCHA, предназначенной для борьбы с ботами, которую компания предлагает с 2007 года. ReCAPTCHA v3 является полностью переосмысленной версией хорошо знакомой пользователям технологии reCAPTCHA.
Одно из преимуществ новой системы заключается в отсутствии необходимости участия пользователя. То есть, теперь не нужно распознавать запутанный текст на картинке, как в версии reCAPTCHA v1, или кликать на картинки, выбирая изображения с автомобилями, пожарными гидрантами или светофорами, как того требовала reCAPTCHA v2.
Вместо этого, reCAPTCHA v3 будет использовать новую тайную проприетарную технологию Google для распознавания нормального трафика web-сайта и поведения пользователя. Изучая, как постоянные посетители взаимодействуют с сайтом и его разделами, система сможет выявлять аномалии, указывающие на ботов и нежелательные действия.
Посетителям ресурса будут присваиваться «баллы риска» в зависимости от источника или действий, осуществляемых на сайте. Оценки будут варьироваться от 0,1 балла (плохой) до 1 балла (хороший). В зависимости от балла риска администраторы сайтов смогут решать, какие действия предпринимать. Предлагаемый способ предусматривает добавление тега «action» на страницы или разделы страниц, которые владельцы сайтов хотят защитить. Данные теги позволят Google при возможности применять автоматизированные действия, например, потребовать подтверждения личности пользователя прежде чем допускать его к странице сайта или к выполнению действия (публикации комментария и т.д.).
Теперь владельцы сайтов смогут самостоятельно решать, как ресурс будет реагировать на ботов и подозрительный трафик, а не полагаться на Google, как в случае с версиями reCAPTCHA v1 и v2.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш