谷歌推出了 reCAPTCHA v3。它减少了用户的操作。我想使用它来保护我的网站。然而,我不确定它如何保护我的网站。如果黑客使用外部工具在我的网站上垃圾邮件URL,而不使用我提供的接口,reCAPTCHA v3又该如何防止呢?
谷歌推出了 reCAPTCHA v3。它减少了用户的操作。我想使用它来保护我的网站。然而,我不确定它如何保护我的网站。如果黑客使用外部工具在我的网站上垃圾邮件URL,而不使用我提供的接口,reCAPTCHA v3又该如何防止呢?
reCAPTCHA v3如何防止[垃圾邮件]?
可以使用各种启发式算法来检测自动化系统,例如来自特定IP的请求数量、浏览器指纹、Google账户cookie等。谷歌似乎使用其中一些算法。如果不确定,则会显示一个挑战。
如果黑客使用外部工具而不使用我提供的接口在我的网站上垃圾邮件网址怎么办?
当客户端通过您提供的检查时,谷歌会为其生成令牌,您必须在服务器端验证该令牌。如果有人没有通过验证码(即机器人),则他们没有令牌。
简单来说,谷歌会追踪你的整个光标和键盘移动,从移动鼠标到选择表单字段再到按Tab键切换字段。
要验证reCAPTCHA是否工作正常-->提交一个表单,然后点击刷新;它会要求重新提交。点击继续。但是,由于这种方式非常类似于机器人活动,即在没有任何光标或键盘移动的情况下提交表单,reCAPTCHA将阻止表单提交或任何其他操作。