为什么找到正确的 CAPTCHA 很重要

CAPTCHA 发明于 20 世纪 90 年代末，旨在区分人类和机器人。它们始终是抵御自动化威胁的额外防御层，而不是唯一或主要的防御层。CAPTCHA 应始终是完整安全策略的一部分。

CAPTCHA 的有效性和影响将根据您选择的 CAPTCHA 类型而有所不同，因此选择正确的 CAPTCHA 技术至关重要。有些 CAPTCHA 更安全，有些 CAPTCHA 更有利于用户体验，而有些 CAPTCHA 仍将使GDPR 合规性和数据隐私变得更加容易。

很少有 CAPTCHA 能够在安全性、隐私性和出色的用户体验之间找到适当的平衡。但那些能够做到的 CAPTCHA 能够以非常经济高效的方式保护您的网站免受机器人和垃圾邮件的侵害。

什么是 Google reCAPTCHA？

计算机科学家 Luis von Ahn 于 2007 年创建了 reCAPTCHA 的第一个版本，并且由于其效率极高，谷歌于 2009 年收购了它。ReCAPTCHA 至今仍然是最受欢迎的 CAPTCHA 技术，有超过五百万个网站使用它，包括 Facebook、TicketMaster 和 Craigslist。

Google reCAPTCHA 的优势

• 几乎对所有企业都是免费的。您现在就可以注册一个 API 密钥对，而且无需支付任何费用。只有在您每月通过所有帐户和网站一百万次评估后，才需要向 Google 付费。
• 版本 3 几乎完全在后台运行。它不会直接降低用户体验，因为它不再依赖“我不是机器人”复选框或图像识别挑战来区分机器人和人类（如 reCAPTCHA v2）。它只是返回一个分数，然后网站管理员可以决定如何处理。
• 阻止基本的机器人流量。数百万家公司使用 reCAPTCHA，因为它提供了足够的安全性，可以抵御大量垃圾邮件机器人，否则这些机器人会破坏网站。它并不能阻止所有东西，但可以阻止一些。

Google reCAPTCHA 的弱点

• 无法阻止最具欺骗性或最危险的机器人。许多研究表明，科学家、学生和程序员编写的脚本可以轻松超越 Google 的 reCAPTCHA。就 CAPTCHA 技术而言，reCAPTCHA 并不是最安全的技术之一，并且无法阻止您绝对不希望出现在您网站上的机器人。
• 收集的数据超出了应有的范围。谷歌的核心业务依赖于广告，而广告本身又依赖于跟踪用户所做的一切。ReCAPTCHA v3收集的行为数据远远超出了区分人类和机器人所需的数据。事实上，法国隐私委员会 (CNIL) 裁定reCAPTCHA 不会自动遵守欧盟的 GDPR。加州的 CCPA 和其他数据隐私框架可能也是如此。
• 惩罚注重隐私的用户。未登录 Google 个人资料或使用 VPN 的用户更有可能接受 reCAPTCHA 挑战，因为 reCAPTCHA 依靠 Cookie 和其他浏览器帐户信号来区分人类和机器人。ReCAPTCHA 本质上惩罚了最精通互联网的用户，尤其是那些试图保护数据隐私的用户。

Google reCAPTCHA 是否提供机器人保护？

如果您已经拥有一套可靠的安全系统，那么 ReCAPTCHA 可以很好地发挥作用。它可能会缓解一些最直接和最垃圾的机器人问题。但它无法阻止最危险的威胁；这些威胁会导致账户接管、支付欺诈等更严重的问题。因此，虽然 Google 的 reCAPTCHA 提供了一些机器人保护，但还有更好的CAPTCHA 替代方案。

什么是 hCAPTCHA？

其中一种替代方案是 hCAPTCHA，它可以说是继 reCAPTCHA 之后第二知名的 CAPTCHA 技术。reCAPTCHA 似乎不太关心数据隐私，而 hCAPTCHA 则非常关心。它将自己定位为 reCAPTCHA 的替代方案，不依赖大量数据来提供良好的机器人安全性。

hCAPTCHA 的优势

• 更加注重隐私。它不会保留个人身份信息，并允许用户选择不将其数据用于机器学习目的。本质上，它让用户可以控制其数据在线使用的方式。
• 有免费的“发布者”版本。对于预算紧张的用户，hCAPTCHA 有一个免费计划，它将针对其认为来自机器人的请求提供图像识别挑战。
• 可以帮助您向慈善机构捐款。对于人类解决的每一个 hCAPTCHA 挑战，您都可以赚取少量资金，这些资金可以自动捐赠给您最喜欢的慈善机构。用户将通过您网站上 hCAPTCHA 界面上的离散品牌看到这一点。

hCAPTCHA 弱点

• 仍然是一家美国公司。这使得很难证明没有用户数据会离开欧盟，而这需要完全遵守欧盟的 GDPR。因此，虽然 hCAPTCHA 肯定比 reCAPTCHA 更注重隐私，但对于拥有欧盟客户的公司来说，它仍然不是完美的。
• 挑战难度更大。hCAPTCHA较少依赖用户数据，但更多依赖图像识别挑战。因此，他们的挑战更具情境性，也更复杂一些。您可能需要点击熊猫或海豚，而不是 reCAPTCHA 的人行横道或交通灯。
• 如果您想要最好的功能，它并不免费。hCAPTCHA的专业计划起价为每月 99 美元，每月可拨打 100,000 次电话。它附带一个类似于reCAPTCHA v3 的“无 CAPTCHA”版本、自定义主题和分析，如果您使用 hCAPTCHA 的免费计划，您将无法访问所有这些功能。

hCAPTCHA 是否提供机器人保护？

由于 hCAPTCHA 与 reCAPTCHA 相比是一个相对较新的解决方案，因此很难客观地评估其 CAPTCHA 技术的有效性。它收集的数据肯定比 Google 少，而且有一个免费版本可以试用，但它是否比 reCAPTCHA 有了显著的进步仍然很难说。

CAPTCHA 机器人防护的关键要点

尽管 Google 的 reCAPTCHA 在所有 CAPTCHA 技术中仍占据最大份额，但还有更好的替代方案可以保护您的网站、移动应用和 API 免受高级机器人威胁。DataDome CAPTCHA 就是这样一种替代方案。它安全、收集的用户数据非常少，并且提供用户友好的体验，让每个人都能愉快地浏览您的网站或应用。

验证码常见问题解答

CAPTCHA 和 reCAPTCHA 有什么区别？

CAPTCHA 是区分人类与机器人的技术的总称，而 reCAPTCHA 是 CAPTCHA 技术的一个具体实现。没有CAPTCHA 与 reCAPTCHA 之分，因为后者是一种产品，而前者是该技术的总称。