Google隱形reCAPTCHA技術正式版出爐

Google於周一（10/29）正式發表了reCAPTCHA v3 API，這是Google於去年3月就開始測試的隱形reCAPTCHA技術，它不再要求使用者與網站之間的互動，而是替使用者的行為進行評分，由網站自行決定是否對使用者展開驗證。

在Google於2009年買下專門提供CAPTCHA圖像驗證機制的reCAPTCHA之後，Google即不斷強化reCAPTCHA的能力，在reCAPTCHA v1時代，或許使用者還記得在登入網站時，必須辨識並輸入圖像中扭曲的文字，在2014年推出的reCAPTCHA v2，則已進展到只需勾選「我不是機器人」（I'm not a robot）就能辨識是人類或機器人，讓reCAPTCHA挑戰退居第二線，估計有一半的使用者只透過勾選就通過了驗證。

而最新的reCAPTCHA v3則是在背景執行風險分析，讓使用者能夠在網站上享受流暢的瀏覽經驗，同時可在發現可疑流量時通知網站。

reCAPTCHA v3所傳回的分數介於0.0到1.0之間，其中，1.0被歸類為正常且良好的互動，0.0則極有可能是機器人，網站可設定觸動警報的門檻，或根據這些評分決定所要採取的行動，例如針對可疑的登入要求雙因素驗證等。

Google說明，他們在reCAPTCHA v3中採用了新的「行動」（Action）概念，供網站定義使用者瀏覽的關鍵步驟，同時啟用reCAPTCHA進行風險分析，如造訪首頁、讀取網站、登入或評論等。由於最新版已不會再干擾使用者的瀏覽行為，Google建議網站可在不同的網頁上部署reCAPTCHA v3，讓風險分析引擎能夠藉由觀察不同網頁上的活動以更精準地辨識攻擊模式。

除了可用來辨識機器人且不再對用戶造成困擾之外，reCAPTCHA v3的另一個優點是可協助網站防範垃圾訊息及濫用行為，除了設定分數門檻之外，還可整合reCAPTCHA v3的分數與網站所擁有的使用者檔案或交易歷史紀錄，或是以reCAPTCHA v3的分數作為訓練站上抗濫用機器學習模型的訊號之一。

根據Datanyze的統計，目前坊間約有14種CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart，全自動電腦及人類圖形鑑別測試系統）技術，市佔率最高的即是reCAPTCHA的61.74%，居次的CAPTCHA則佔了37.96%。