验证码好麻烦,有什么替代品吗?

建议用Google reCAPTCHA, 2014年google新出的一个替代验证码的解决方案,通过观察用户鼠标移动轨迹来判断是robot还是人的行为。Recaptcha,目前区分计算程序和人类最广泛的应用在于网站的登陆注册验证。CAPTCHA验证系统已经被大范围使用了,但是显然这种方式很烦:他要求用户输入扭曲的文本或数字,以防止被软件恶意登陆注册。CAPTCHA另一个严重的缺陷在于,已经有很多黑客可以破解这种方法了。于是人们开始引入图像,用图像匹配的方式作为验证方法:比如给定一张猫的图片,要你在一排动物图片里选出相近的一张。这对计算程序来说很难,因此可以用来区分恶意软件。不过这种方式还不够极简。Google拍了拍脑门,最方便轻松的方式,不就是动下鼠标单击吗。人类行为(Human behavior)包含着很多有价值的信息,数字环境下的人类行为更是如此。Google表示,他们还通过其他许多线索做判断,以便更好的秘密的拦截更多的机器软件——不过公开这些方法会让僵尸主控机不断学习和改进恶意攻击,对于验证系统很不利。目前,Snapchat、WordPress和Humble Bundle等网站正在测试Google的新版CAPTCHA。Google称WordPress 60%的流量和Humble Bundle 80%的流量都通过了reCAPTCHA直接被判断为人类,极大的提升了用户体验。对于智能手机和平板的移动端,Google暂时还是沿用着图像匹配的验证方法。Google其实很早就开始做这方面的研究了:在很多按点击量付费的网站广告,为了防止机器的恶意点击,很早就需要类似的防欺诈方法。而据说这种全自动区分计算和人类的检测方法至少在2013年就开始被集成进入CAPTCHA验证系统里了。今年情人节的时候,Google则推出了一项测试实验,向用户展示简单清晰的单词如“love”、“Flowers”等,系统可以判断是否有恶意程序通过图像识别技术获取了字体内容,从而拦截机器用户。