Google เปิดตัว reCAPTCHA v3 ปกป้อง Website จาก Bot ได้ด้วยวิธีการใหม่ๆ

Google ได้ออกมาประกาศเปิดตัว reCAPTCHA v3 พร้อมนำเสนอแนวทางการปกป้อง Website จาก Bot ด้วยวิธีการใหม่ๆ ดังนี้

 

Credit: Google

 

  • ใช้แนวคิดที่ชื่อว่า Action ซึ่งเป็น Tag ที่เจ้าของ Website สามารถระบุขั้นตอนต่างๆ ใน User Journey แล้วจึงใช้ reCAPTCHA ทำการวิเคราะห์ Risk Analysis เพิ่มเติม โดยที่ผู้ใช้งานไม่ต้องกรอกแบบฟอร์มหรือตอบคำถามใดๆ
  • Google แนะนำให้เจ้าของ Website ทำการติดตั้ง reCAPTCHA v3 เอาไว้ในหลายๆ หน้า เพื่อให้สามารถตรวจจับและวิเคราะห์การโจมตีของผู้โจมตีได้แม่นยำขึ้น
  • หน้า Console ของ reCAPTCHA จะมีการแสดง 10 Action สูงสุดที่เกิดขึ้นบน Website ทำให้ระบุได้ชัดเจนว่าหน้าใดมีแนวโน้มที่จะถูกโจมตีบ้าง
  • reCAPTCHA v3 นี้ใช้ระบบ Score เพื่อระบุความน่าสงสัยของผู้ใช้งานแต่ละคน และเปิดให้เจ้าของ Website กำหนดได้เองว่า Threshold ในการอนุญาตให้ใช้งานต่อไปได้หรือต้องทำการ Verify ตัวเองนั้นจะเกิดขึ้นเมื่อใดด้วยวิธีการไหน เช่น อาจบังคับให้ใช้ Two-Factor Authentication หรือยืนยันตัวตนผ่านทางเบอร์โทรศัพท์ เป็นต้น
  • เจ้าของ Website สามารถผสมคะแนนจาก reCAPTCHA เข้ากับปัจจัยต่างๆ ที่มีอยู่ใน Website ของตนเองได้ เช่น User Profile หรือ Transaction History
  • คะแนนใน reCAPTCHA v3 นี้สามารถนำไปส่งต่อให้ Machine Learning ทำการเรียนรู้เพื่อเพิ่มความแม่นยำในการทำงานได้

ผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://developers.google.com/recaptcha/docs/v3

 

ที่มา: https://security.googleblog.com/2018/10/introducing-recaptcha-v3-new-way-to.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้