Google的網頁安全驗證技術又有新突破。Google宣佈隱形reCAPTCHA技術, 以後不再需要使用者證明自己不是網頁機器人程式了。
為了防範網頁機器人程式冒充進行網路灌票等行為,Google長久以來都以「reCAPTCHA」驗證技術, 要求使用者讀取扭曲的文字,證明自己是人類用戶。 不過這些文字往往只阻擋到人類,防堵不了高超的人工智慧。2014年底,Google推出了No CAPTCHA reCAPTCHA技術,使用者只要勾選「我不是機器人」, 再依據指示進行簡單的圖片選擇,即可完成驗證。
其實reCAPTCHA驗證的另一個用意,是透過使用者解決Google自己光學圖像辨識技術辨認不出的文字;使用者輸入的解答,又反過來幫助提升Google在Google Maps門牌辨識、紙本數位化及困難人工智慧問題的解答。
Google去年12月首度公佈要將reCAPTCHA變隱形,上周正式上線,並邀請網站管理員註冊試用。Google並沒有對技術細節多做解釋,只表示,在最新驗證機制中,大部份情況下使用者不會再看到「 我不是機器人」的選單,可疑程式及機器人才需要通過解題的考驗。
SlashGear報導,新的reCAPTCHA結合機器學習及進階風險分析技術,例如使用者點入網頁後,根據滑鼠動作或IP位址等來判斷他是否有可疑行為。 如果一切正常就不會看到任何驗證機制,如果Google判斷有異常跡象,就會顯示傳統上的reCAPTCHA謎題。