Czy reCAPTCHA v3 to koniec uciążliwych zabezpieczeń?
Debiutująca w tym tygodniu nowa reCAPTCHA v3, ma być najbardziej przyjazną użytkownikowi wersją tego oprogramowania. Poprzednie co prawda zatrzymywały boty, ale skupiały na sobie sporą dawkę nienawiści ze strony użytkowników Internetu na całym świecie.
Zniekształcone, mało czytelne ciągi liter, zagadki związane z drzewami i znakami drogowymi, określone wymagania dotyczące liczby kliknięć… udowodnienie botowi Google, że sami nie jesteśmy botem, ale człowiekiem z krwi i kości nigdy nie należało do łatwych i przyjemnych zadań. Wkrótce ma się to jednak zmienić! Wszystko za sprawą aktualizacji reCAPTCHA oznaczonej numerem v3.
reCAPtchA v3 nie potrzebuje już przepisywania haseł
Tym, co wyróżnia nową wersję, jest działanie analizy ruchu sieciowego w tle. Algorytmy wyłapują nietypowe zachowania i stosując adaptacyjną analizę ryzyka, określają czy mają do czynienia z prawdziwym użytkownikiem, czy też botem. Na tej podstawie każdy użytkownik otrzymuje etykietę odpowiadającą współczynnikowi ryzyka (0- bardzo zły do 1- bardzo dobry). W momencie, gdy odwiedzimy daną stronę, reCAPTCHA powiadomi administratora o naszej etykiecie.
Dzięki nowej funkcji administratorzy stron mogą śledzić jaka część ruchu pochodzi z działalności botów oraz które z podstron są najbardziej nią zagrożone. v3 umożliwia także wymuszenie dodatkowej weryfikacji przez tych użytkowników, którzy zostali oznaczeni etykietą o wysokim współczynniku ryzyka. Inną opcją jest też blokowanie podejrzanych etykiet dostępu do niektórych części strony (np. sekcji komentarzy). Współczynnik ryzyka można połączyć z wewnętrznym systemem weryfikacji użytkowników takim jak profil logowania czy historia transakcji. Wszystkie te opcje dostępne są w konsoli administracynej reCAPTCHA.
Katalog wtyczek WordPress zawiera dziesiątki samodzielnych rozszerzeń i formularzy kontaktowych, które wykorzystują w pewien sposób reCAPTCHA. Witryny, które są już skonfigurowane do używania wersji v2, nie będą jednak automatycznie aktualizować się do wersji v3. Wiąże się to ze zmianami w procesie rejestracji i identyfikacji w nowej wersji oprogramowania.
Twórcy wtyczek WordPress, którzy oferują reCAPTCHA, będą musieli wkrótce zdecydować, czy chcą zaktualizować istniejące wtyczki do wersji v3. Jak na razie jednak nie ma takiej potrzeby. Nie wiadomo jeszcze, kiedy wsparcie dla wersji v2 zostanie wycofane. Googlowska biblioteka reCAPTCHA na GitHub wciąż aktywnie zachęca do korzystania z obu wersji.