【進階分享】Google reCaptcha v3 - 用 AI 辨識你是不是機器人，讓 Google 保護你的網站

大家在瀏覽各大網站、登入或註冊時，一定都有發現開始遇到各式各樣的驗證。
從最早期「輸入圖中總是要看很久才會懂得的英文字」、「輸入圖中數字」、「點選有ＯＯＯ的照片」，到現今的勾選「我不是機器人」，各式各樣的認證。

我們也很常遇到客戶來電，不停地收到垃圾信件，還有同仁因為這樣電腦中毒了，由於現在垃圾信及釣魚信氾濫而圖片驗證機制也遭到機器人破解。

所以WUMETAX都會推薦裝設Google提供的安全驗證功能： reCAPTCHA(v3)『我不是機器人』可以有效阻擋惡意機器人自動驗證及發送機制

「CAPTCHA」 中文俗稱為驗證碼，主要用於區分「人」跟「機器人」

大家總以為點選打勾那一個動作能判別，事實上是從你使用滑鼠、手勢去點選的那個過程，藉由操作軌跡、去判別是人為行動而非機器程式。
因此「CAPTCHA」就是用來辨認人類與機器人的系統。

Google reCAPTCHA v3 與過往 reCAPTCHA v2 以及  Invisible reCAPTCHA 最大的不同點，在於網站使用者不再需要透過圖型驗證碼來證明自己不是機器人，而是透過在網站後段自動紀錄使用者在網站中瀏覽的行為過程，如果有類似在連絡表單中不斷提交重複文字之類的行為時，將會將其判定為機器人。

在使用者在網站中各種瀏覽操作行為都會給評分，區間從 0.1 到 1 之間，分數越低的話判定為機器人的機率越高，網站管理員可以在加入 reCaptcha v3 時設定分數門檻，當使用者行為被判定到此門檻時，將開始驗證程序（可能是兩階段驗證或手機驗證）。

官方文件 : Introducing reCAPTCHA v3: the new way to stop bots

與以前一代 reCAPTCHA v2 與 Invisible reCAPTCHA 做比較，就網站使用者的角度而言，在提交表單時不再需要忍受反覆點選驗證圖片的枯燥動作，在很大程度上能夠提升網站瀏覽體驗 ，這也是 Google 不斷精進  reCAPTCHA  的最主要原因。

reCAPTCHA v3 是在網站背景運作，以不中斷使用者體驗為主要設計目的，但隨之而來的問題就是要如何得知 reCAPTCHA v3 正在保護自家網站不受機器人襲擾？

WUMETAX 實際使用 reCAPTCHA v3 的經驗而言，首先啟用 reCAPTCHA v3 之後在網站的右下角會有 Goolge reCAPTCHA 的標示（大部分在首頁），讓網站管理者知道 reCAPTCHA 已經啟用了，另外reCAPTCHA v3 在網站造訪流量達到一定程度之後，會在申請 reCAPTCHA 金鑰的頁面上顯示 reCAPTCHA v3 的執行成效，下方圖片為WUMETAX實際執行 reCAPTCHA v3 後所得到的表格統計數據。

reCAPTCHA v3 是一項全新的技術，既能幫助您保護自己的網站，又增加使用者體驗，還能賦予您更大的權力，決定因應潛在風險的處置方式。