Google เปิดตัว reCAPTCHA v3 ปกป้อง Website จาก Bot ได้ด้วยวิธีการใหม่ๆ

Google ได้ออกมาประกาศเปิดตัว reCAPTCHA v3 พร้อมนำเสนอแนวทางการปกป้อง Website จาก Bot ด้วยวิธีการใหม่ๆ ดังนี้

 

Credit: Google

 

  • ใช้แนวคิดที่ชื่อว่า Action ซึ่งเป็น Tag ที่เจ้าของ Website สามารถระบุขั้นตอนต่างๆ ใน User Journey แล้วจึงใช้ reCAPTCHA ทำการวิเคราะห์ Risk Analysis เพิ่มเติม โดยที่ผู้ใช้งานไม่ต้องกรอกแบบฟอร์มหรือตอบคำถามใดๆ
  • Google แนะนำให้เจ้าของ Website ทำการติดตั้ง reCAPTCHA v3 เอาไว้ในหลายๆ หน้า เพื่อให้สามารถตรวจจับและวิเคราะห์การโจมตีของผู้โจมตีได้แม่นยำขึ้น
  • หน้า Console ของ reCAPTCHA จะมีการแสดง 10 Action สูงสุดที่เกิดขึ้นบน Website ทำให้ระบุได้ชัดเจนว่าหน้าใดมีแนวโน้มที่จะถูกโจมตีบ้าง
  • reCAPTCHA v3 นี้ใช้ระบบ Score เพื่อระบุความน่าสงสัยของผู้ใช้งานแต่ละคน และเปิดให้เจ้าของ Website กำหนดได้เองว่า Threshold ในการอนุญาตให้ใช้งานต่อไปได้หรือต้องทำการ Verify ตัวเองนั้นจะเกิดขึ้นเมื่อใดด้วยวิธีการไหน เช่น อาจบังคับให้ใช้ Two-Factor Authentication หรือยืนยันตัวตนผ่านทางเบอร์โทรศัพท์ เป็นต้น
  • เจ้าของ Website สามารถผสมคะแนนจาก reCAPTCHA เข้ากับปัจจัยต่างๆ ที่มีอยู่ใน Website ของตนเองได้ เช่น User Profile หรือ Transaction History
  • คะแนนใน reCAPTCHA v3 นี้สามารถนำไปส่งต่อให้ Machine Learning ทำการเรียนรู้เพื่อเพิ่มความแม่นยำในการทำงานได้

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://developers.google.com/recaptcha/docs/v3

 

ที่มา: https://security.googleblog.com/2018/10/introducing-recaptcha-v3-new-way-to.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ชมย้อนหลัง งาน ISS & SAP User Conference 2019

เมื่อวันพฤหัสบดีที่ 17 ตุลาคมที่ผ่านมา ISS Consulting ได้จัดงาน ISS & SAP User Conference 2019 ขึ้นภายใต้ธีม “Innovation Now” …

Veeam กับเป้าหมายเบอร์ 1 ด้าน Cloud Data Management ในยุค Hybrid Cloud

เมื่อปริมาณข้อมูลเติบโตมากขึ้น และมีความต้องการในการใช้ข้อมูลมากขึ้น สิ่งที่เติบโตตามขึ้นมาคือความต้องการ Ecosystem ที่จะช่วยให้ธุรกิจสามารถมีระบบข้อมูลที่พร้อมใช้งานตลอดเวลา มีการจัดการกับข้อมูลได้อย่างมีประสิทธิภาพ และการรักษาความปลอดภัยที่ดี Veeam เป็นหนึ่งในธุรกิจที่อาสาเข้ามาตอบโจทย์ตรงนี้