Google reCAPTCHA 是一種用於防止自動化程式(機器人)濫用網站的安全技術,旨在確保互動者是人類而非機器。以下是有關 reCAPTCHA 的詳細介紹。
版本演進:
reCAPTCHA v1:最早的版本要求用戶識別圖像中的字母和數字。
reCAPTCHA v2:引入了「我不是機器人」的勾選框,並在某些情況下要求用戶選擇特定的圖像以完成驗證。
reCAPTCHA v3(影片介紹):於 2018 年推出,這個版本不再需要用戶進行任何互動,而是通過分析用戶在網站上的行為來評估其是否為人類。它使用分數制,根據用戶行為給予分數,分數範圍從 0 到 1,分數越低則被判定為機器人的可能性越高。
免費條件:
Google reCAPTCHA 服務原本是免費的額度為百萬次的呼叫驗證,但2024/4/1 以後縮減額度,具體如下:【申請網址】
每月評估次數限制:每個帳戶每月最多可進行 10,000 次免費驗證。這一限制適用於所有的 reCAPTCHA 版本,包括 Essentials、Standard 和 Enterprise。
適用範圍:免費版適合小型網站或非商業用途。如果網站的流量和驗證需求較低,則可以繼續使用免費版而不需升級。
超過免費配額:若每月的驗證次數超過 10,000 次,則需要付費。超出部分的收費標準為每增加 1,000 次驗證收取 1 美元。
非營利機構優惠:對於符合條件的非營利機構,Google 提供特別的申請程序,可能允許獲得更多的免費驗證次數。
升級選項:若網站需要更高的驗證次數,可以選擇升級到 reCAPTCHA Standard,每月支付 8 美元 可獲得最多 100,000 次驗證。
※<提交>完,會產生兩組金鑰請交由設計公司進行串接設定。
※ 從每月 100 萬次縮減到 1 萬次,再加上之前的裁員,顯示出 Google 節省成本和增加收入的措施,是想支持人工智慧領域的發展。
運作方式:
行為分析:最早的版本要求用戶識別圖像中的字母和數字。
API 金鑰:使用 reCAPTCHA 需要生成一對 API 金鑰,以便於網站與 Google 的伺服器之間進行安全通訊。這些金鑰可以免費獲得。
實施方法:
網站管理員可以根據需求選擇不同的 reCAPTCHA 類型進行實施:
reCAPTCHA v2:可見的驗證方式,包括勾選框和圖像挑戰。
reCAPTCHA v3:不可見的驗證方式,完全依賴於後端行為分析進行評估25。
總結:
Google reCAPTCHA 是一項重要的網絡安全工具,它不僅能有效阻止機器人濫用網站資源,也提升了用戶體驗。隨著技術的進步,reCAPTCHA 已經從傳統的圖形驗證進化到更智能的行為分析系統,使網站管理員能夠更好地保護其平台免受欺詐和濫用。若Google reCAPTCHA無法滿足,建議參閱 Cloudflare 免費方案,無限制呼叫次數。
