近日谷歌推出了 reCAPTCHA v3 版本，相比前一个版本，新推出的 v3 更进一步减少了程序与用户的交互，使用户体验更佳。

reCAPTCHA 是一种用于区分访问者是真人还是机器人的方案，比验证码智能。reCAPTCHA 技术利用了 CAPTCHA 的原理，CAPTCHA 全称 “全自动区分计算机和人类的图灵测试”（Completely Automated Public Turing Test to Tell Computers and Humans Apart），它是一种区分用户是计算机还是人的计算程序，这种程序生成人类能很容易通过但计算机通不过的测试，并进行判定，人/机进行测试的过程称为一次“挑战”。

reCAPTCHA 虽然反其道利用人在接受 CAPTCHA 挑战时的识别能力，可以额外地把人的识别结果集作为类似古籍复原这样的项目的有力输入，但在检验访问者是人还是机这一点上，它与 CAPTCHA 本质是一样的。

谷歌公告中表示，在 reCAPTCHA 第一个版本中，用户接受的挑战内容需要阅读扭曲字符，并将之输入文本框，而为了改善用户体验和提升安全性，他们不断改进挑战方式，在 reCAPTCHA v2 中开始借助许多其它的信号来识别请求的来源是真人还是机器人。挑战方式变成了单击一次“I'm not a robot”的复选框，，用户不再需要去输入那些奇形怪状的字符，“这使得 reCAPTCHA 的挑战从主导位置退居二线，大约一半用户只需要通过简单的点击即可通过挑战。”

而此次发布的 reCAPTCHA v3，更是在此基础上做出了重大优化，用户甚至不再需要像 v2 那样单击接受挑战。“v3 从根本上改变了网站如何测试人与机器人活动的方式，通过返回一个分值来告诉您当下的交互是多么可疑，并且无需发起挑战中断用户。”

也就是说，在 v3 中，基于 reCAPTCHA 的保护不再是交互式的，它不会再弹出让你打勾的框框，而是全程预埋在网页背后监控你的网页活动。谷歌为此引入了一个“action”概念，用户可以使用该标记来定义上网活动的关键步骤，并开户 reCAPTCHA，使其能够在上下文中运行其自适应风险分析引擎。

（网页右下角显示了这个保护标识，可以联系病毒实时后台查杀防护）

同时，在 reCAPTCHA 管理控制台中，用户还可以全面地了解 reCAPTCHA 收集到的每个分值的分布（0-1）与不同 action 的风险，以帮助不同程度地定位可疑页面，这给用户提供了更多空间来决定在危险情况下应该做些什么。

开发者可以移步 reCAPTCHA v3 的 API 文档了解更多。

(文/开源中国)