验证码 & Puppeteer
全自动区分计算机和人类的图灵测试,又称验证码,应用程序很多都有验证码,但是有一点=-=,越来越难了,明明我不是个 BOT。 仿佛已经不是在证明我是个人了💀最初验证码程序员会向计算机提供正确的文本,以便计算机知道答案,然后拉伸文本使其变形,BOT 无法理解它。
到后面,计算机足够聪明,可以从新图像推断出字母和单词.有趣的是,谷歌在测试中,发现人类以大约 33% 的正确率读取最扭曲的验证码.而人工智能能以 99.8% 的准确率做出正确的判断.
所以现在在用图像了
reCaptcha V2
区分人类和计算机,并将机器人据之门外.我们在登陆应该是谷歌网站吧,测试的都是交通照片,这是谷歌利用数据来训练他们的自动驾驶汽车,并改进谷歌地图.
但是计算机做的更好,测试又开始改变,计算机评分测试也开始改变.
Nocaptcha && reCaptcha V3
根据你的行为来验证你是否是人类.
后台不断运行一个秘密测试,使得验证码几乎不可见.如果你看起来像机器人一样,如果你点击得太快,或者在几秒钟内输入段落,那么它会让你进行标准图片测试,或者使用其它的身份验证.
我估计等 VR 在中国兴起,有一说一,现在计算机都没普及,当然这里只是提一嘴,已经向这个方向学习了,以后验证码可能就是人做动作了.
行为跟踪验证码
行为跟踪验证码通常要求用户在进行验证时完成一些特定的用户行为或任务,例如滑动滑块、点击特定区域、拖拽图标等。通过分析用户在这些行为中的模式和方式,系统可以判断用户是否是真实人类。 设备指纹识别:通过收集和分析用户设备的硬件和软件信息,生成唯一的设备指纹,并对比指纹库中的记录来识别是否为真实用户。常用的设备指纹信息包括操作系统、浏览器类型、IP地址、屏幕分辨率等。 隐式身份验证:基于用户在网站上的行为、历史记录以及其他上下文信息来验证用户身份。例如,分析用户的访问频率、登录模式、历史数据等来判断用户是否为真实用户。 人机交互测试:通过要求用户完成一个简单的任务或回答问题来验证其是真正的人类,而不是自动化机器人。例如,要求用户进行简单的计算、选择图像中的特定物体等。 高安全性:由于需要特定的用户行为,机器人很难模拟或自动化完成这些任务。 用户友好性:相比其他类型的验证码,行为跟踪验证码通常更直观和易于理解。 无依赖性:与传统的图像验证码相比,行为跟踪验证码无需依赖视力,因此对于视力受损的用户来说更友好。
Puppeteer
自动化测试或模拟用户行为,我用 Node 搞搞吧,没想到这个是关于这个的,我其实很早就听过这个东西了.