谷歌的reCAPTCHA v3是如何工作的

reCAPTCHA v3如何防止[垃圾邮件]？

可以使用各种启发式算法来检测自动化系统，例如来自特定IP的请求数量、浏览器指纹、Google账户cookie等。谷歌似乎使用其中一些算法。如果不确定，则会显示一个挑战。

如果黑客使用外部工具而不使用我提供的接口在我的网站上垃圾邮件网址怎么办？

当客户端通过您提供的检查时，谷歌会为其生成令牌，您必须在服务器端验证该令牌。如果有人没有通过验证码（即机器人），则他们没有令牌。

除了 Jonas Wilms 所解释的对于您的网站上的用户行为跟踪，v3（和v2）还根据您的IP、ASN、浏览器以及通过您的HTTP请求发送的任何有关系统信息做出决策。
唯一的区别是V2是一个完整的解决方案，即如果它认为用户可能是机器人，它会提出额外的挑战，直到它确信该用户是人类。另一方面，V3是非侵入性的。它基于上述参数生成一个分数，并将其传递给您。然后，根据这个分数，您可以采取适当的措施（如发布挑战或使用双重身份验证等）。
在我看来，最好从V2解决方案开始，并在需要更多控制或有更好的方法来挑战低得分用户时再实现V3。
（这里是有关差异的有趣文章链接：Here）

简单来说，谷歌会追踪你的整个光标和键盘移动，从移动鼠标到选择表单字段再到按Tab键切换字段。

要验证reCAPTCHA是否工作正常-->提交一个表单，然后点击刷新；它会要求重新提交。点击继续。但是，由于这种方式非常类似于机器人活动，即在没有任何光标或键盘移动的情况下提交表单，reCAPTCHA将阻止表单提交或任何其他操作。