โพสต์นี้อ้างถึง Google ReCaptcha v2 (ไม่ใช่รุ่นล่าสุด)
เมื่อเร็ว ๆ นี้ Google ได้แนะนำระบบการตรวจสอบ "captcha" ที่เรียบง่าย ( วิดีโอ ) ที่ช่วยให้ผู้ใช้ผ่าน "captcha" เพียงแค่คลิกที่นี่
แต่มันจะแยกความแตกต่างของบอทจากคนเพียงแค่คลิกได้อย่างไร?
ตามคำตอบนี้ (สมมติว่ามีการใช้งานที่คล้ายกัน) ในตอนแรก "recaptcha" จะสร้างคีย์ที่ซ่อนอยู่และแนบกับองค์ประกอบอินพุตที่ซ่อนอยู่และยังทำให้กล่องกาเครื่องหมาย (ไม่ได้เป็นกล่องกาเครื่องหมายจริงinput
แต่อย่างเดียวdiv
) ด้วยคีย์เดียวกัน เมื่อคลิกจะส่งคำขอแบบอะซิงโครนัส (XHR) ไปยังเซิร์ฟเวอร์แบ็กเอนด์ของ Google เพื่อทำเครื่องหมายว่าเป็นรหัสยืนยันที่ถูกต้อง (เช่นรหัสที่ต้องได้รับการตรวจสอบความถูกต้องเมื่อส่งแบบฟอร์ม)
แต่ทำไมบอตไม่สามารถทำการคลิกอัตโนมัติ (อย่างน้อยก็บอทที่ใช้เบราว์เซอร์)
มันจะทำงานยังไง?