Kako funkcioniše nova Google ReCaptcha?
Sigurno ste videli da neki sajtovi imaju novi Captcha sistem protiv robota gde je potrebno samo da otkačice kućicu. Ali, kako Captcha zna da je kućicu otkačio čovek a ne robot?
Zapravo, to nije klasično Check polje već div unutar iframe-a. Pored toga nalazi se i nevidljivo polje u koje se upisuje unikatna vrednost, a to polje ne može da učita robot jer ne podržava Javascript.
Ipak, neki roboti podržavaju Javascript, to znači da je nova Captcha ipak ranjiva? Naravno da ne. Kliktanje Check polja i čuvanje unikatnog Koda u nevidljivo polje nije jedini mehanizam zaštite. Captcha je toliko usavršena da koristi mnogo više parametara na osnovu kojih utvrđuje da li je polje kliknuo čovek ili robot.
Taj algoritam prati kretanje kursora na sajtu, kako ste kliknuli na polje, koliko ste ostali na sajtu, šta ste gledali, prati vašu istoriju surfovanja po internetu, aktivnosti, kolačiće… A Google Analytics i Adsense algoritmi još bolje blokiraju botove koji inače povećavaju broj pregleda na stranici i broj klikova na reklame.
Ipak, to su samo neke metode koje nova Captcha koristi. Google nije izneo sve informacije baš iz bezbednosnih razloga – da ne bi pravili robote koji lažiraju te podatke.
Ako se Captcha dvoumi, tj. ne može da utvrdi da li je polje kliknuo čovek ili robot, ponudi klasičan test gde je potrebno uneti brojeve sa slike (ili odabrati sličice ako ste na mobilnom uređaju). Ali, i tu je poboljšana zaštita pa ta akcija ima ograničeno vreme da bi otežali robotima u rešavanju zadatka.
Nova Captcha je dostupna uveliko svima i može je svako implementirati na svoj sajt, a da li je bolja od prethodne? Naravno! Umesto da prave sve teže prepoznatljive slike, Google je odlučio da olakša ljudima i oteža robotima posao.