V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
drwebco
V2EX  ›  程序员

为何国内只流行图形验证码,而不是 reCAPTCHA 这种人机验证?

  •  
  •   drwebco · 79 天前 via Android · 4587 次点击
    这是一个创建于 79 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我看到国内大多数网站都是图形验证,例如滑块拼图,旋转图片,包括那些大厂也都是这种验证。 而国外很多网站都已经转向类似谷歌 reCAPTCHA ,cf 的 Turnstile 这人机验证。 哪种验证方法更防刷呢? 为何国内那些大厂不自研类似人机验证,是技术难度问题吗?

    48 条回复    2024-08-26 10:10:41 +08:00
    flyqie
        1
    flyqie  
       79 天前 via Android   ❤️ 1
    你说的这种无感验证国内早就有做了呀。。成熟的安全验证本身就是多种方式混合的。

    你可以打开开发者工具看一下,很多都是第三方的服务,自研没有意义,不如接入第三方成熟方案。
    estk
        2
    estk  
       79 天前 via iPhone
    国外大部分引用谷歌的
    国内因为被墙引不了
    JayZXu
        3
    JayZXu  
       79 天前
    一般来说,你所说的 reCAPTCHA 和 Turnstile 这种,在国内的验证手段里面算是无痕验证的部分,也就是用户刚进去就开始了,而后面的滑块等等手段都是无痕验证后发现了风险才弹出的
    murmur
        4
    murmur  
       79 天前
    要不你去挑战下淘宝这种的风控系统?
    drwebco
        5
    drwebco  
    OP
       79 天前
    @estk 正因为这样,所以国内大厂为何不做这种呢,它们自己弹出的都是滑块,或者点击图片,难道说 他们认为滑块跟安全吗?
    kokutou
        6
    kokutou  
       79 天前   ❤️ 1
    国内流量贵啊...
    哪有钱给你传那么多图片去 ocr
    drwebco
        7
    drwebco  
    OP
       79 天前
    @JayZXu 淘宝我一个正常用户在电脑网页上也经常弹验证,但是 Turnstile 弹的很少,就是弹也是点击一下按钮就验证了,相比淘宝它还要滑动,最近我在想找一个比较好的防刷方法,集成到自己的代码中
    drwebco
        8
    drwebco  
    OP
       79 天前
    @kokutou 也就是说无感验证要消耗的流量更多是吗
    hatw
        9
    hatw  
       79 天前
    可能是要花钱?我猜的。。。没搞过
    Track13
        10
    Track13  
       79 天前
    谷歌那个不清楚,cf 的 Turnstile 通过率不太行,我用的 via 浏览器,70%的情况是失败。换网络也一样,同一个网络换个浏览器就没问题。
    BBCCBB
        11
    BBCCBB  
       79 天前   ❤️ 6
    之前我用的几个国外网站都要去点击图片验证, 比如找出下面 9 张图里有小汽车的图.. 找出里面有摩托车的图. etc...

    图模糊的不行.. 点来点去就是不对, 这种才是反人类, 牺牲用户体验帮他们训练模型去了...
    lyxxxh2
        12
    lyxxxh2  
       79 天前
    更恶心的给你来 4-5 张图。
    我用的时候在想那个脑瘫做的。
    hubaq
        13
    hubaq  
       79 天前   ❤️ 2
    为何国内那些大厂不自研类似人机验证,是技术难度问题吗? 典型的信息茧房

    极验验证码:文字点选、消消乐、图标点选、字序验证、五子棋验证、九宫格验证

    网易易盾:文字点选、障碍躲避、语序选词、图标点选、推理拼图、语序点选、空间推理
    helone
        14
    helone  
       79 天前   ❤️ 3
    无论是用户体验还是准确率,国内这些厂商验证码和防黑产这块确实比国外先进。。。
    kokutou
        15
    kokutou  
       79 天前
    @drwebco #7
    我上国外的基本都很少有无感
    都是要我人肉 ocr
    我是说这个 ocr 图片耗流量
    SilentOrFight
        16
    SilentOrFight  
       79 天前
    谷歌 reCAPTCHA 弹出 9 张找公交车的图,还连续 3 遍!!!你没遇到过?
    无感 + 进一步的图形验证本来就是混着来的,不能说你没遇到就说国外的高级吧
    SleepAt10Clock
        17
    SleepAt10Clock  
       79 天前
    无感验证国内各厂都有,不管是哪种验证方式,最终"答案"都是一堆前端协议参数。
    无感验证能做的无非就是收集客户端环境、行为轨迹、js 挑战等等,
    而图形验证除了上面这些安全策略之外,还有一层图像对抗,相对安全一点。
    thoo61871
        18
    thoo61871  
       79 天前
    谷歌和微软那个人机验证实在是太反人类了
    没有一次是能顺利通过的
    国内厂商的极验那些效果还挺好,基本一次过
    vialon17
        19
    vialon17  
       79 天前
    @lyxxxh2 前几天 wow 开国服,去暴雪注册账号,
    人机验证:那种不同图案找连接正确的两个的图案,总共 10 组(对,不是一两组,每次都是十组!);
    然后暴雪那坑爹机制不知怎么死活注册不了,就一直在人机验证了,
    半个小时,人都麻了,我真的会谢,直接跑路。
    恶心的要命
    Maca
        20
    Maca  
       79 天前
    @vialon17 我基本都是两组,或者直接无验证,应该跟 cookie 或者线路有关系?像楼上说的图形验证也很少触发,基本都是直接过,或者点一下验证就过了。
    wOuv7i4e7XxsSOR1
        21
    wOuv7i4e7XxsSOR1  
       79 天前
    不是,怎么还有人吹 google 的 reCAPTCHA ?国内的验证码体验显然比 reCAPTCHA 好很多
    ReZer0
        22
    ReZer0  
       79 天前
    因为图片这种形式,可以插入广告。广告主的图,产品介绍等图片都可以是验证环节的一部分。
    cinlen
        23
    cinlen  
       79 天前
    reCaptcha 有好几个版本 v1,v2,v3. v2 是有图的那种, v3 好像对用户就无感了。

    v2 用户最难用,v3 有些不太准。 反而我觉得国内的做法相对准确并且相比于 v2 reCaptcha 更不难为用户。
    andforce
        24
    andforce  
       79 天前
    CF 那种验证据说有专业壁垒的,不是不想做,是不能像图片验证码一样轻松做出来。
    colinlikepotatos
        25
    colinlikepotatos  
       79 天前
    国内的行为分析比国外真的牛逼多了
    zhangshine
        26
    zhangshine  
       79 天前
    国外的那种对于经常换梯子的人来说很不友好,经常通不过。
    810244966
        27
    810244966  
       79 天前
    @thoo61871 确实,一天到晚叫你点红绿灯和自行车
    yhxx
        28
    yhxx  
       79 天前
    刚好最近也在做这个
    reCAPTCHA 真的反人类啊,不管从开发体验和用户体验角度来说都很难用,而且国内还会墙
    至于图片消耗流量我觉得倒不是太大问题,呆过的几个大厂几乎都没有人在意这点费用
    国内的这些验证方式虽然开发体验也没好到哪去,用户体验比 reCAPTCHA 好多了
    mcfog
        29
    mcfog  
       79 天前
    你说的对,可是 reCAPTCHA 是经典的体现谷歌企业文化恶化的例子。原本输入两个单词的其中一个是图书馆藏书当中难以识别的片段,谷歌利用大家人机验证的过程公益协助电子化各种历史旧书;然而现在的点红绿灯大车小车斑马线,完全是帮助谷歌训练商业目的的自动驾驶模型。

    我每次点车点红绿灯的时候心里都非常不舒服。
    gerefoxing
        30
    gerefoxing  
       79 天前   ❤️ 1
    因为国内比国外先进,国外验证码反人类
    andyliu24
        31
    andyliu24  
       78 天前
    reCAPTCHA 的用户体验,没能引入是我作为用户的小庆幸。
    drwebco
        32
    drwebco  
    OP
       78 天前 via Android
    @Track13 如果不通过,会提示让你点击以后按钮,你点击后也不会通过吗?
    drwebco
        33
    drwebco  
    OP
       78 天前 via Android
    @BBCCBB 所以我没有用谷歌的,用 cf 的,通常要么它自动通过,要么它也只让我点一个按钮,点击了就显示通过,如果这样能防刷,我觉得比滑块体验感好多了
    hubaq
        34
    hubaq  
       78 天前
    @drwebco 这种无感验证国内早有了
    DigitaIOcean
        35
    DigitaIOcean  
       78 天前
    换个吹,这验证码真不行,每次验证你说的那些高级货,我心里都是奔腾一万个草泥马
    icy37785
        36
    icy37785  
       78 天前 via iPhone
    让我想起了之前看到一个帖子问国内为什么都是电子支付,而国外都是现金和信用卡,为什么国内不用信用卡,是技术难度问题吗?
    两个问题甚至它们的答案竟然都出奇的相似。
    sjkdsfkkfd
        37
    sjkdsfkkfd  
       78 天前
    我一直觉得谷歌那个是判断你是人类之后,免费用你当劳动力
    songray
        38
    songray  
       78 天前
    负责过 c 端项目,其实只是因为国内 pc 端是边缘业务,没什么改革动力,很多都是 n 年前的代码库,只做功能增量。
    而移动端压根不玩这套,直接手机验证码。以前获取验证码还需要拖滑块,现在基本都是进页面就发验证码,不给用户手动触发的机会。
    Track13
        39
    Track13  
       78 天前
    @drwebco >如果不通过,会提示让你点击以后按钮,你点击后也不会通过吗?
    根本不能点,加载完就自己转了几圈如何就显示失败。
    zjp
        40
    zjp  
       78 天前
    火狐 + 开启跟踪保护 + 不太干净的 IP ,我完全过不了 cf 盾和 reCAPTCHA
    cwliang
        41
    cwliang  
       78 天前
    遇到过谷歌九宫格验证码选公交车、摩托车、斑马线,给我卡了一分钟,反人类
    Goooooos
        42
    Goooooos  
       78 天前
    cf 的太敏感,只要挂梯子都给弹人机验证
    tyrone2333
        43
    tyrone2333  
       78 天前
    我遇到过转方向 给小球排列的验证😅要做 11 个错一个就完犊子, 太恶心了
    FollowTruth
        44
    FollowTruth  
       78 天前 via Android
    中国特色,还有国外网站一般都支持两步验证,很是方便。但是国内还在使用短信验证 干啥都得用手机。
    DOLLOR
        45
    DOLLOR  
       78 天前
    不知道你说的 reCAPTCHA 是不是指在图片中选红绿灯、公交车、自行车的那种。
    反正我是非常厌恶的,比当年的 12306 验证码还过分。
    julyclyde
        46
    julyclyde  
       77 天前
    reCAPTCHA 这个词,在这里的意思好像不是当年的意思了?
    GeekGao
        47
    GeekGao  
       77 天前
    早就有了。但精确度不高。
    真正的问题是在数据收集上,Google 拥有的客户端数据覆盖广。
    whifyh
        48
    whifyh  
       76 天前
    reCAPTCHA 用户体验太差了, 尤其是选选区域的那种, 选对区域了也基本上不会让你一遍过, 莫名其妙的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2668 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:08 · PVG 11:08 · LAX 19:08 · JFK 22:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.