TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Google ได้ออกมาประกาศเปิดตัว reCAPTCHA v3 พร้อมนำเสนอแนวทางการปกป้อง Website จาก Bot ด้วยวิธีการใหม่ๆ ดังนี้
- ใช้แนวคิดที่ชื่อว่า Action ซึ่งเป็น Tag ที่เจ้าของ Website สามารถระบุขั้นตอนต่างๆ ใน User Journey แล้วจึงใช้ reCAPTCHA ทำการวิเคราะห์ Risk Analysis เพิ่มเติม โดยที่ผู้ใช้งานไม่ต้องกรอกแบบฟอร์มหรือตอบคำถามใดๆ
- Google แนะนำให้เจ้าของ Website ทำการติดตั้ง reCAPTCHA v3 เอาไว้ในหลายๆ หน้า เพื่อให้สามารถตรวจจับและวิเคราะห์การโจมตีของผู้โจมตีได้แม่นยำขึ้น
- หน้า Console ของ reCAPTCHA จะมีการแสดง 10 Action สูงสุดที่เกิดขึ้นบน Website ทำให้ระบุได้ชัดเจนว่าหน้าใดมีแนวโน้มที่จะถูกโจมตีบ้าง
- reCAPTCHA v3 นี้ใช้ระบบ Score เพื่อระบุความน่าสงสัยของผู้ใช้งานแต่ละคน และเปิดให้เจ้าของ Website กำหนดได้เองว่า Threshold ในการอนุญาตให้ใช้งานต่อไปได้หรือต้องทำการ Verify ตัวเองนั้นจะเกิดขึ้นเมื่อใดด้วยวิธีการไหน เช่น อาจบังคับให้ใช้ Two-Factor Authentication หรือยืนยันตัวตนผ่านทางเบอร์โทรศัพท์ เป็นต้น
- เจ้าของ Website สามารถผสมคะแนนจาก reCAPTCHA เข้ากับปัจจัยต่างๆ ที่มีอยู่ใน Website ของตนเองได้ เช่น User Profile หรือ Transaction History
- คะแนนใน reCAPTCHA v3 นี้สามารถนำไปส่งต่อให้ Machine Learning ทำการเรียนรู้เพื่อเพิ่มความแม่นยำในการทำงานได้
ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://developers.google.com/recaptcha/docs/v3
ที่มา: https://security.googleblog.com/2018/10/introducing-recaptcha-v3-new-way-to.html
