我看到国内大多数网站都是图形验证,例如滑块拼图,旋转图片,包括那些大厂也都是这种验证。 而国外很多网站都已经转向类似谷歌 reCAPTCHA ,cf 的 Turnstile 这人机验证。 哪种验证方法更防刷呢? 为何国内那些大厂不自研类似人机验证,是技术难度问题吗?
1
flyqie 79 天前 via Android 1
你说的这种无感验证国内早就有做了呀。。成熟的安全验证本身就是多种方式混合的。
你可以打开开发者工具看一下,很多都是第三方的服务,自研没有意义,不如接入第三方成熟方案。 |
2
estk 79 天前 via iPhone
国外大部分引用谷歌的
国内因为被墙引不了 |
3
JayZXu 79 天前
一般来说,你所说的 reCAPTCHA 和 Turnstile 这种,在国内的验证手段里面算是无痕验证的部分,也就是用户刚进去就开始了,而后面的滑块等等手段都是无痕验证后发现了风险才弹出的
|
4
murmur 79 天前
要不你去挑战下淘宝这种的风控系统?
|
6
kokutou 79 天前 1
国内流量贵啊...
哪有钱给你传那么多图片去 ocr |
7
drwebco OP @JayZXu 淘宝我一个正常用户在电脑网页上也经常弹验证,但是 Turnstile 弹的很少,就是弹也是点击一下按钮就验证了,相比淘宝它还要滑动,最近我在想找一个比较好的防刷方法,集成到自己的代码中
|
9
hatw 79 天前
可能是要花钱?我猜的。。。没搞过
|
10
Track13 79 天前
谷歌那个不清楚,cf 的 Turnstile 通过率不太行,我用的 via 浏览器,70%的情况是失败。换网络也一样,同一个网络换个浏览器就没问题。
|
11
BBCCBB 79 天前 6
之前我用的几个国外网站都要去点击图片验证, 比如找出下面 9 张图里有小汽车的图.. 找出里面有摩托车的图. etc...
图模糊的不行.. 点来点去就是不对, 这种才是反人类, 牺牲用户体验帮他们训练模型去了... |
12
lyxxxh2 79 天前
更恶心的给你来 4-5 张图。
我用的时候在想那个脑瘫做的。 |
13
hubaq 79 天前 2
为何国内那些大厂不自研类似人机验证,是技术难度问题吗? 典型的信息茧房
极验验证码:文字点选、消消乐、图标点选、字序验证、五子棋验证、九宫格验证 网易易盾:文字点选、障碍躲避、语序选词、图标点选、推理拼图、语序点选、空间推理 |
14
helone 79 天前 3
无论是用户体验还是准确率,国内这些厂商验证码和防黑产这块确实比国外先进。。。
|
16
SilentOrFight 79 天前
谷歌 reCAPTCHA 弹出 9 张找公交车的图,还连续 3 遍!!!你没遇到过?
无感 + 进一步的图形验证本来就是混着来的,不能说你没遇到就说国外的高级吧 |
17
SleepAt10Clock 79 天前
无感验证国内各厂都有,不管是哪种验证方式,最终"答案"都是一堆前端协议参数。
无感验证能做的无非就是收集客户端环境、行为轨迹、js 挑战等等, 而图形验证除了上面这些安全策略之外,还有一层图像对抗,相对安全一点。 |
18
thoo61871 79 天前
谷歌和微软那个人机验证实在是太反人类了
没有一次是能顺利通过的 国内厂商的极验那些效果还挺好,基本一次过 |
19
vialon17 79 天前
@lyxxxh2 前几天 wow 开国服,去暴雪注册账号,
人机验证:那种不同图案找连接正确的两个的图案,总共 10 组(对,不是一两组,每次都是十组!); 然后暴雪那坑爹机制不知怎么死活注册不了,就一直在人机验证了, 半个小时,人都麻了,我真的会谢,直接跑路。 恶心的要命 |
21
wOuv7i4e7XxsSOR1 79 天前
不是,怎么还有人吹 google 的 reCAPTCHA ?国内的验证码体验显然比 reCAPTCHA 好很多
|
22
ReZer0 79 天前
因为图片这种形式,可以插入广告。广告主的图,产品介绍等图片都可以是验证环节的一部分。
|
23
cinlen 79 天前
reCaptcha 有好几个版本 v1,v2,v3. v2 是有图的那种, v3 好像对用户就无感了。
v2 用户最难用,v3 有些不太准。 反而我觉得国内的做法相对准确并且相比于 v2 reCaptcha 更不难为用户。 |
24
andforce 79 天前
CF 那种验证据说有专业壁垒的,不是不想做,是不能像图片验证码一样轻松做出来。
|
25
colinlikepotatos 79 天前
国内的行为分析比国外真的牛逼多了
|
26
zhangshine 79 天前
国外的那种对于经常换梯子的人来说很不友好,经常通不过。
|
28
yhxx 79 天前
刚好最近也在做这个
reCAPTCHA 真的反人类啊,不管从开发体验和用户体验角度来说都很难用,而且国内还会墙 至于图片消耗流量我觉得倒不是太大问题,呆过的几个大厂几乎都没有人在意这点费用 国内的这些验证方式虽然开发体验也没好到哪去,用户体验比 reCAPTCHA 好多了 |
29
mcfog 79 天前
你说的对,可是 reCAPTCHA 是经典的体现谷歌企业文化恶化的例子。原本输入两个单词的其中一个是图书馆藏书当中难以识别的片段,谷歌利用大家人机验证的过程公益协助电子化各种历史旧书;然而现在的点红绿灯大车小车斑马线,完全是帮助谷歌训练商业目的的自动驾驶模型。
我每次点车点红绿灯的时候心里都非常不舒服。 |
30
gerefoxing 79 天前 1
因为国内比国外先进,国外验证码反人类
|
31
andyliu24 78 天前
reCAPTCHA 的用户体验,没能引入是我作为用户的小庆幸。
|
33
drwebco OP @BBCCBB 所以我没有用谷歌的,用 cf 的,通常要么它自动通过,要么它也只让我点一个按钮,点击了就显示通过,如果这样能防刷,我觉得比滑块体验感好多了
|
35
DigitaIOcean 78 天前
换个吹,这验证码真不行,每次验证你说的那些高级货,我心里都是奔腾一万个草泥马
|
36
icy37785 78 天前 via iPhone
让我想起了之前看到一个帖子问国内为什么都是电子支付,而国外都是现金和信用卡,为什么国内不用信用卡,是技术难度问题吗?
两个问题甚至它们的答案竟然都出奇的相似。 |
37
sjkdsfkkfd 78 天前
我一直觉得谷歌那个是判断你是人类之后,免费用你当劳动力
|
38
songray 78 天前
负责过 c 端项目,其实只是因为国内 pc 端是边缘业务,没什么改革动力,很多都是 n 年前的代码库,只做功能增量。
而移动端压根不玩这套,直接手机验证码。以前获取验证码还需要拖滑块,现在基本都是进页面就发验证码,不给用户手动触发的机会。 |
40
zjp 78 天前
火狐 + 开启跟踪保护 + 不太干净的 IP ,我完全过不了 cf 盾和 reCAPTCHA
|
41
cwliang 78 天前
遇到过谷歌九宫格验证码选公交车、摩托车、斑马线,给我卡了一分钟,反人类
|
42
Goooooos 78 天前
cf 的太敏感,只要挂梯子都给弹人机验证
|
43
tyrone2333 78 天前
我遇到过转方向 给小球排列的验证😅要做 11 个错一个就完犊子, 太恶心了
|
44
FollowTruth 78 天前 via Android
中国特色,还有国外网站一般都支持两步验证,很是方便。但是国内还在使用短信验证 干啥都得用手机。
|
45
DOLLOR 78 天前
不知道你说的 reCAPTCHA 是不是指在图片中选红绿灯、公交车、自行车的那种。
反正我是非常厌恶的,比当年的 12306 验证码还过分。 |
46
julyclyde 77 天前
reCAPTCHA 这个词,在这里的意思好像不是当年的意思了?
|
47
GeekGao 77 天前
早就有了。但精确度不高。
真正的问题是在数据收集上,Google 拥有的客户端数据覆盖广。 |
48
whifyh 76 天前
reCAPTCHA 用户体验太差了, 尤其是选选区域的那种, 选对区域了也基本上不会让你一遍过, 莫名其妙的
|