不管是做项目还是自己信息浏览,只要涉及到国外的网站,就绕不过坑爹的reCAPTCHA验证,大家应该都见过下面的图。
尤其是这种边边角角的地方,点也不是,不点也不是,运气差一点的,可能验证了半小时都验证不过,怀疑人生,这里就给大家解析一下reCAPTCHA的各种机制,帮助大家避免,或者能够快速地过验证。
1. reCAPTCHA触发机制:
你估计经常涉猎网络安全这方面的话题,所以我不妨来掰扯掰扯这个reCAPTCHA验证的玩意儿。再通俗不过的解释,就是你在浏览网页时候,那突然跳出来的类似“我不是机器人”勾选框,或者让你选图里哪几块是斑马线的小测试。
这货的触发机制其实很有意思。首先,当你在网上刷网页或是准备弄点啥操作的时候,网站的后台可不是闲着的。它会暗暗观察你的一系列动作,比如你光标移动的方式、你页面滚动的习惯,还有你输入数据的速度等等。
如果网站后台细算起来,发现你的行为跟那些冰冷的机器人分分钟有几分相似,比如速度太快,动作太规律,那就会觉得,嘿,摆明了有机器人蹭网呢。于是,为了验证你人类身份的真实性,reCAPTCHA就会跳出来,让你去玩游戏:认图、输字符什么的。
还有一招,是分析你的浏览器信息和cookies。这东西能反映你网页浏览的习性,你要是像机器人一样,毫无浏览记录或是太整洁,那这个机制自然就觉得你“不对劲”,同样弹出验证来考考你。
当然,也不排除有些网站上来就不费话,直接让每个访客玩一轮验证游戏,这可能是因为网站的安全设置比较高,或者他们之前被机器人搞得够呛。
简单来说,reCAPTCHA验证触发就是个复杂的、动态的决策过程,它依托于观察和分析你的网络行为,以及你的浏览器的种种信号来决定是否需要对你进行一番“人性”的考核。
特别是我们国内用户通过科学上网的方式访问,网络交流特别频繁,尤其容易触发验证机制,这或多或少有点绕不开的。
2. 光标移动影响
你要知道,reCAPTCHA这货可不仅仅看你是不是按它的规矩选图,还得顺便窥视一下你的行为习性,其中,光标移动尤其重要。
嘿,说光标移动,咱们先得搞懂一点:人类的手指移动和机器人算法控制是有区别的。举个例子,你让一堆人和机器人在同一张图里挑选出汽车,机器人可能是直线过去,而人呢,可能先斜着去凑个热闹,再到汽车这儿。
这就是说,人的行动路径有时候是没有办法用理性的算法解释的。reCAPTCHA就把这个现象当成一个鉴定人机识别的标准。
具体到你的问题,假设你在处理reCAPTCHA的验证时,你的鼠标或触控板的移动轨迹如果呈现出一种极端正常或绝对纷乱的状态,比如一路直线过去,或者无故在空白区域瞎晃荡,这可能就会引起reCAPTCHA的怀疑,认为你可能是个受编程控制的恶意机器人。
也就是说,你的光标移动方式,也就是你的行为特性在reCAPTCHA看来,可能会被视为是一个确定你是否"人类"的重要信息。
看上去挺科幻的,不过这也就是我们日常生活里可能忽视的,但在网络安全验证环节中却至关重要的小细节。
3. 快速通过reCAPTCHA验证
总结以上:
首先,重视那点击速度。reCAPTCHA验证的一个环节就是瞅你勾选“我不是机器人”复选框的速度。是的,你没听错,你以为点一下这种简单活儿,随随便便就能混过去?可没那么简单。点得过快或过慢都可能被认为判为异常行为,所以,该稳妥的时候就得稳妥。
其次,那些图像挑选任务,可得小心对待。遇到需要你选择某类图片的验证,别以为随便点两下就能过关。例如,如果让你选择带有人行横道的图片,那就必须把所有包含人行横道或者人行横道一部分的图片都正确选上。眼光一定得锐利。
当然,如果你希望尽可能地避免触发reCAPTCHA验证,最好的办法就是,保持你的网络行为尽量自然、正常。避免大量重复的请求,避免使用VPN。
发表评论