CAPTCHA 的目的是帮助网站拦截自动垃圾邮件。通过要求网站访问者执行一项简短的任务（例如单击显示特定对象的图像，或键入模糊图像中显示的字母或数字），企业可以帮助保护其网站免受机器人的攻击，并确保正常用户免受攻击。 

Google 的 reCAPTCHA 是一个受欢迎的选择，但这个免费工具有一些缺点。那么，Google 的 CAPTCHA 解决方案有哪些替代方案呢？在本文中，我们将研究 hCaptcha 与 reCAPTCHA，以及 Arkose Labs 替代方案。 

什么是 Google reCAPTCHA？

reCAPTCHA 是 Google 自己的 CAPTCHA 技术版本。事实上，您可能已经多次遇到过 Google reCAPTCHA。它对许多网站和应用程序都是免费的，而企业用户则根据他们使用的 reCAPTCHA 数量支付服务费用。 

reCAPTCHA 如何工作？

Google 的 reCAPTCHA v2 要求网站访问者勾选一个方框，声明“我不是机器人”。在某些情况下，这就是 CAPTCHA 挑战的结束。其他时候，用户可能会被要求执行另一项任务，例如根据图片是否符合某些条件来点击网格上的图片。

您可能不知道自己是否曾与 Google 的 reCAPTCHA v3 进行过交互，因为这个较新的版本不一定会向用户展示一个需要解决的难题。相反，它会在后台运行自适应风险分析，旨在提供无摩擦的用户体验，同时提醒网站管理员注意可疑流量。 

reCAPTCHA v3 会判断用户是人类还是机器人，并给出风险评分。如果信息不足以让 reCAPTCHA 知道另一端是人类，那么可能会出现谜题，就像我们在 reCAPTCHA v2 中看到的那样。 

 

好问题！GDPR要求组织有处理个人数据的法律依据。由于 reCAPTCHA 使用 cookie 和个人数据来计算风险评分，因此没有一个版本的 reCAPTCHA 符合 GDPR 要求。 

但是，如果 Cookie 在 reCAPTCHA 评估中发挥作用，这到底意味着什么？它可以让 Google 根据用户访问的网站和单个网页，深入了解用户的在线行为，而用户不一定意识到这一点。 

什么是 hCaptcha？

hCaptcha 是 reCAPTCHA 的替代品，它对非企业客户也是免费的。hCaptcha 要求网站访问者标记图像，值得注意的是，hCaptcha 母公司是一家图像标记公司，数据供应商购买从小部件获得的标记数据。 

由于这些手动流程，hCaptcha 运行其服务时使用的数据比 Google 少，但 hCaptcha 也使用 Cookie。每个用户的唯一标识都存储在其中一个 Cookie 中，这可能允许 hCaptcha 在其网站上跟踪用户。

hCaptcha 如何工作？

普通网站访问者必须使用 hCaptcha 手动完成基于一系列图像的图像分类任务。这可能相当困难，因为 hCaptcha 的标记任务通常比 reCAPTCHA 的更难。企业客户可以使用 Captcha 的隐形版本，但如果无法收集足够的用户数据来确定访问者是人类还是机器人，它仍然需要用户手动解决难题。

hCaptcha 是否符合 GDPR 要求？

hCaptcha 是一家美国公司，与 Google 类似，无法确保用户数据永远不会离开欧盟。与 reCAPTCHA 不同，hCaptcha 在其隐私声明中明确说明了收集、使用和与其他方（包括其他美国企业）共享哪些信息。 

如果您收集任何适用欧洲数据保护条例 的数据，最好进行尽职调查以确保您选择的任何 CAPTCHA 解决方案满足所有要求。 

机器人能够打败 CAPTCHA 吗？

不幸的是，机器人有时可以打败 CAPTCHA。现实情况是，在区分极高风险流量和极低风险流量方面，大多数实时机器人检测工具都能胜任这项任务。 

但当这些工具需要弄清楚如何处理中间的流量时，问题就出现了。毫不奇怪，机器人在模仿人类行为方面越来越好。

在向用户提出挑战的情况下，例如 reCAPTCHA v2 中“我不是机器人”复选框后有时会显示图片网格，最初可能看起来机器无法解决难题。但欺诈者正在掌握更智能的机器人的开发，这些机器人使用机器学习来识别难题的答案，即使在人们普遍认为只有人类才能通过的情况下也是如此。图像识别软件每天都在改进，使不良行为者能够更便宜、更轻松地构建可以绕过 CAPTCHA 挑战的脚本。

欺诈者有办法大规模通过 CAPTCHA 挑战。例如：

• 他们使用利用 cookie 创建和令牌收集的自动破解程序。 
• 他们使用 IP 代理服务并并行运行攻击以最大化回报。 
• 他们可以通过以象征性的成本支付点击农场和血汗工厂来最大化投资回报率，从而大规模地克服视觉挑战。
• 机器视觉技术的进步有助于开发能够更轻松地突破视觉挑战的自动求解器。

hCaptcha 还是 reCAPTCHA：选择哪个

在功能方面，reCaptcha 和 hCaptcha 类似。虽然 hCaptcha 更专注于图片分类工作，因此隐私性更强，但两者都不太适合残障人士使用。hCaptcha 需要用户手动解决挑战，尤其是在免费套餐中。此外，reCAPTCHA 和 hCaptcha 均不符合 GDPR 规定。

选择使用哪种 CAPTCHA 解决方案对于您的企业来说是一项重要决定。您的选择将决定欺诈者攻击您企业的成功程度，并将影响正常用户使用您网站时的体验。 

事实上，任何 CAPTCHA 解决方案都存在严重的缺陷，包括：

• 由于过多的摩擦，用户体验受损，良好用户吞吐量降低
• 阻止机器人和点击农场的可见性有限
• 虚假新账户未被发现
• 手动审核给内部团队带来压力

出于所有这些原因以及更多原因，应该考虑使用 CAPTCHA 替代方案。

 

如果你要做外贸网站请联系我们www.xmhudong.com