Thứ Hai, ngày 29 tháng 10 năm 2018
Hôm nay, chúng tôi xin hân hạnh giới thiệu reCAPTCHA v3, API mới nhất của chúng tôi, giúp bạn phát hiện lưu lượng truy cập vi phạm trên trang web của mình mà không hành động tương tác của người dùng. Thay vì yêu cầu nhập CAPTCHA, reCAPTCHA v3 sẽ trả về điểm số để bạn có thể chọn hành động thích hợp nhất cho trang web của mình.
Trải nghiệm người dùng mượt mà
Trong một thập kỷ qua, reCAPTCHA đã không ngừng cải tiến công nghệ của mình. reCAPTCHA v1 yêu cầu mọi người dùng vượt qua thử thách bằng cách đọc một dòng văn bản lộn xộn và nhập vào một ô. Để cải thiện cả trải nghiệm người dùng và tính bảo mật, chúng tôi đã triển khai reCAPTCHA v2 và bắt đầu sử dụng nhiều tín hiệu khác nhằm xác định xem một yêu cầu là do con người hay bot thực hiện. Với phiên bản này, hình ảnh xác thực reCAPTCHA chỉ còn có vai trò phụ trong việc phát hiện trường hợp vi phạm, nhờ đó một nửa số người dùng có thể vượt qua chỉ với một lần nhấp. Hiện nay, thông qua reCAPTCHA v3, chúng tôi đang thay đổi đáng kể cách trang web có thể phân biệt hoạt động của người dùng và bot bằng cách trả về điểm số cho biết mức độ đáng ngờ của một hành động tương tác, nhờ đó bạn không cần gây gián đoạn cho người dùng bằng hình ảnh xác thực. reCAPTCHA v3 chạy các phép phân tích rủi ro thích ứng trong nền để cảnh báo cho bạn về lưu lượng vi phạm, đồng thời vẫn đảm bảo cung cấp trải nghiệm mượt mà cho người dùng trên trang web của bạn.
Phát hiện bot chính xác hơn nhờ "Action"
Trong reCAPTCHA v3, chúng tôi cũng triển khai một khái niệm mới có tên “Action”—một thẻ mà bạn có thể dùng để xác định các bước chính trong hành trình của người dùng và bật reCAPTCHA để chạy phân tích rủi ro trong ngữ cảnh. Vì reCAPTCHA v3 không làm gián đoạn hoạt động của người dùng nên bạn nên thêm reCAPTCHA v3 vào nhiều trang. Bằng cách này, công cụ phân tích rủi ro thích ứng reCAPTCHA có thể xác định kẻ tấn công chính xác hơn bằng cách xem xét hoạt động trên nhiều trang thuộc trang web của bạn. Trong bảng điều khiển dành cho quản trị viên reCAPTCHA, bạn có thể xem thông tin tổng quan đầy đủ về điểm số reCAPTCHA chi tiết và số liệu thống kê về 10 thao tác phổ biến nhất trên trang web của bạn. Thông tin này nhằm giúp bạn xác định các trang đang bị bot nhắm mục tiêu cũng như lưu lượng trên các trang đó đáng ngờ đến mức nào.
Chống lại bot theo cách của riêng bạn
Một lợi ích lớn khác mà bạn sẽ nhận được từ reCAPTCHA v3 là khả năng ngăn chặn nội dung vi phạm và hành vi sai trái theo cách phù hợp nhất với trang web của bạn. Trước đây, thời điểm và hình thức CAPTCHA cần phân phát cho người dùng chủ yếu do hệ thống reCAPTCHA quyết định, khiến bạn không có nhiều ảnh hưởng đến trải nghiệm người dùng trên trang web của mình. Giờ đây, reCAPTCHA v3 sẽ cung cấp cho bạn điểm số cho biết mức độ đáng ngờ của một hành động tương tác. Có 3 cách để bạn có thể sử dụng điểm số này. Đầu tiên, bạn có thể đặt một ngưỡng xác định khi nào người dùng có thể truy cập hoặc khi nào cần xác thực thêm, ví dụ: sử dụng phương pháp xác thực 2 yếu tố và xác minh qua điện thoại. Thứ hai, bạn có thể kết hợp điểm số này với các tín hiệu riêng mà reCAPTCHA không thể truy cập, chẳng hạn như hồ sơ người dùng hoặc nhật ký giao dịch. Thứ ba, bạn có thể sử dụng điểm số reCAPTCHA làm một tín hiệu để đào tạo mô hình máy học chống lại hành vi vi phạm. Bằng cách cung cấp cho bạn các cách mới để tuỳ chỉnh hành động xảy ra đối với từng loại lưu lượng truy cập, phiên bản mới này cho phép bạn bảo vệ trang web của mình khỏi bot và cải thiện trải nghiệm người dùng dựa trên nhu cầu cụ thể của trang web.
Tóm lại, reCAPTCHA v3 giúp bảo vệ trang web của bạn mà không gây gián đoạn cho người dùng, đồng thời cho phép bạn quyết định nên làm gì trong những trường hợp rủi ro. Chúng tôi vẫn đang nỗ lực mỗi ngày để ngăn chặn kẻ tấn công và duy trì một môi trường Internet an toàn và dễ sử dụng cho mọi người (ngoại trừ bot).
Bạn đã sẵn sàng bắt đầu với reCAPTCHA v3 chưa? Truy cập trang web dành cho nhà phát triển của chúng tôi để biết thêm thông tin chi tiết.