CAPTCHA(驗證碼)是常常在網頁上看到的一項防止網頁遭惡意程式進行張貼訊息的技術,一般表示方式就是出現一個Textbox與扭曲的圖片,只要使用者在Textbox輸入圖上的正確英數字驗證後就能繼續Access網頁,藉由這種只有人才會的邏輯思考方式就能判斷是不是惡意程式了。但是這扭曲圖片不是人人都看得懂,像限量常常把小寫的L看成1,數字0看成小寫O,這樣就夠困擾了何況是眼睛不好的人或小朋友。
由於上述許多不好的User Experience,Google提出了reCAPTCHA Project來改善CAPTCHA的方式。但其實Google reCAPTCHA Project早在好幾年前就出來了,但因為之前的方式和傳統方式是一樣的,所以很多人在抱怨甚至抵制原版的reCAPTCHA,但在這次新版的reCAPTCHA可算是大改版,這也是為了消除使用者不滿的聲音。在看新版reCAPTCHA之前先來看看傳統CAPTCHA:
參考來源:
Google reCAPTCHA
Wikipedia - 驗證碼
痞客幫 - Google改進CAPTCHA驗證機制,不用瞇著眼睛看英文來證明自己是人類
Google Online Security Blog - Are you a robot? Introducing “No CAPTCHA reCAPTCHA”
由於上述許多不好的User Experience,Google提出了reCAPTCHA Project來改善CAPTCHA的方式。但其實Google reCAPTCHA Project早在好幾年前就出來了,但因為之前的方式和傳統方式是一樣的,所以很多人在抱怨甚至抵制原版的reCAPTCHA,但在這次新版的reCAPTCHA可算是大改版,這也是為了消除使用者不滿的聲音。在看新版reCAPTCHA之前先來看看傳統CAPTCHA:
reCAPTCHA不像傳統CAPTCHA一樣要使用者辨識字元輸入來驗證,而是顯是一個Checkbox讓使用者勾選,使用者只要勾選方塊就能通過驗證。那究竟是如何通過驗證的,根據限量Survey一些資訊,原理是reCAPTCHA使用一套進階版風險分析系統(Advanced Risk Analysis backend),根據使用者在按下方塊之前, 之後,來判斷是否為惡意程式,由於這套系統是一套機器學習的系統,所以之後的reCAPTCHA會偵測的愈來愈準確。那如果系統偵測到市可能是惡意程式時怎麼辦呢?這時候reCAPTCHA會要求使用者進行第二次的驗證,通常就又回到傳統CAPTCHA的方式了。那如果再不行呢?那就要問Google了。下圖為reCAPTCHA的核取方塊與第二階段的驗證:
在現在手機這麼普及的情況下,如果跑出第二次驗證,那使用者可能因為手機鍵盤超級超級不好使用,導致每次都Key錯而發飆。這裡reCAPTCHA做了人性化的設計,如果是手機的使用者第二階段輸入就可以使用圖片邏輯驗證的方式,例如:選取下方圖片中所有貓的圖片,這樣只要手指點一點就OK了。
最後,來看看Google reCAPTCHA官網上所放的介紹影片,或許能更了解reCAPTCHA。
參考來源:
Google reCAPTCHA
Wikipedia - 驗證碼
痞客幫 - Google改進CAPTCHA驗證機制,不用瞇著眼睛看英文來證明自己是人類
Google Online Security Blog - Are you a robot? Introducing “No CAPTCHA reCAPTCHA”
留言
張貼留言