CDIC 2023

Google เปิดตัว reCAPTCHA v3 ปกป้อง Website จาก Bot ได้ด้วยวิธีการใหม่ๆ

Google ได้ออกมาประกาศเปิดตัว reCAPTCHA v3 พร้อมนำเสนอแนวทางการปกป้อง Website จาก Bot ด้วยวิธีการใหม่ๆ ดังนี้

 

Credit: Google

 

  • ใช้แนวคิดที่ชื่อว่า Action ซึ่งเป็น Tag ที่เจ้าของ Website สามารถระบุขั้นตอนต่างๆ ใน User Journey แล้วจึงใช้ reCAPTCHA ทำการวิเคราะห์ Risk Analysis เพิ่มเติม โดยที่ผู้ใช้งานไม่ต้องกรอกแบบฟอร์มหรือตอบคำถามใดๆ
  • Google แนะนำให้เจ้าของ Website ทำการติดตั้ง reCAPTCHA v3 เอาไว้ในหลายๆ หน้า เพื่อให้สามารถตรวจจับและวิเคราะห์การโจมตีของผู้โจมตีได้แม่นยำขึ้น
  • หน้า Console ของ reCAPTCHA จะมีการแสดง 10 Action สูงสุดที่เกิดขึ้นบน Website ทำให้ระบุได้ชัดเจนว่าหน้าใดมีแนวโน้มที่จะถูกโจมตีบ้าง
  • reCAPTCHA v3 นี้ใช้ระบบ Score เพื่อระบุความน่าสงสัยของผู้ใช้งานแต่ละคน และเปิดให้เจ้าของ Website กำหนดได้เองว่า Threshold ในการอนุญาตให้ใช้งานต่อไปได้หรือต้องทำการ Verify ตัวเองนั้นจะเกิดขึ้นเมื่อใดด้วยวิธีการไหน เช่น อาจบังคับให้ใช้ Two-Factor Authentication หรือยืนยันตัวตนผ่านทางเบอร์โทรศัพท์ เป็นต้น
  • เจ้าของ Website สามารถผสมคะแนนจาก reCAPTCHA เข้ากับปัจจัยต่างๆ ที่มีอยู่ใน Website ของตนเองได้ เช่น User Profile หรือ Transaction History
  • คะแนนใน reCAPTCHA v3 นี้สามารถนำไปส่งต่อให้ Machine Learning ทำการเรียนรู้เพื่อเพิ่มความแม่นยำในการทำงานได้

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://developers.google.com/recaptcha/docs/v3

 

ที่มา: https://security.googleblog.com/2018/10/introducing-recaptcha-v3-new-way-to.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ประกาศเพิ่ม Copilot ลงใน Windows 11

Microsoft ได้ประกาศเพิ่ม Copilot ระบบ AI Chatbot ลงใน Windows 11

Cisco ประกาศเข้าซื้อกิจการ Splunk ด้วยมูลค่า 2.8 หมื่นล้านเหรียญ

Cisco ประกาศเข้าซื้อกิจการ Splunk ด้วยมูลค่า 2.8 หมื่นล้านเหรียญ