Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
1. reCAPTCHA v3(基于得分)
工作方式
- 完全无交互:用户不需要点击或勾选任何东西。
- Google 根据用户的行为(如鼠标轨迹、停留时间、访问来源、历史记录等)给出一个 0.0 – 1.0 的风险评分。
- 接近 1.0 → 更可能是正常用户
- 接近 0.0 → 更可能是机器人
- 网站根据分数设置阈值,比如 0.5 以上放行,以下触发二次验证。
用户体验
✅ 对用户最友好:无感验证,用户完全看不到验证码。
⚠️ 缺点:
- 误判风险:有些正常用户可能分数低,被拦截。
- 对机器人脚本不友好网站(如注册、登录、支付)建议搭配额外验证(如短信/邮箱验证)。
适用场景
- 用户体验要求高的场景(如电商下单、文章评论)。
- 不希望用户看到“验证打断”的场景。
🔑 2. reCAPTCHA v2(基于验证方式)
reCAPTCHA v2 有三种交互方式:
a) 复选框验证(I’m not a robot)
- 用户需要勾选 “I’m not a robot” ✅。
- Google 判断鼠标点击/交互是否自然。
- 如果风险较高,会进一步弹出 图像选择题(如“选出所有交通灯”)。
用户体验:
- ✅ 简单直观,大部分时候只点一下即可。
- ⚠️ 如果触发图片题,用户体验稍差。
适用场景:
- 常见于 注册、登录表单,防止机器人批量提交。
b) 隐形 reCAPTCHA(Invisible reCAPTCHA Badge)
- 页面上只显示一个小小的 Google 徽章(右下角)。
- 用户 无需点击复选框,而是在点击按钮(如“提交”、“登录”)时,后台自动触发验证。
- 如果 Google 判断可疑,才会弹出额外验证(图片题)。
用户体验:
- ✅ 几乎无感,除非风险高才看到挑战。
- ⚠️ 部分用户会因为弹窗突然出现而困惑。
适用场景:
- 提交表单、评论、下单按钮,不想让用户每次都点复选框。
c) 图像/文字挑战(经典验证方式)
- 直接让用户选择图片、输入文字验证码。
- 这是 v2 的最严格模式,但现在一般作为二次验证出现。
用户体验:
- ❌ 最打扰用户,操作繁琐。
- 但 安全性最高。
适用场景:
- 高风险操作(比如:批量发帖、批量注册),通常配合 v2/v3 自动触发。
📊 对比总结表
| 类型 | 用户操作 | 体验感 | 安全性 | 常见场景 |
|---|---|---|---|---|
| v3 得分 | 无需操作 | ⭐⭐⭐⭐⭐ 最流畅 | ⭐⭐ 中等(依赖分数阈值) | 电商下单、评论 |
| v2 复选框 | 勾选复选框 | ⭐⭐⭐⭐ 较好 | ⭐⭐⭐ 中等偏高 | 注册、登录 |
| v2 隐形徽章 | 点击提交按钮自动验证 | ⭐⭐⭐⭐ 较好 | ⭐⭐⭐ 中等偏高 | 表单提交、下单按钮 |
| v2 图片/文字挑战 | 选择图片或输入文字 | ⭐⭐ 最差 | ⭐⭐⭐⭐⭐ 最高 | 高风险操作 |
👉 总结:
- 追求极致体验 → 用 v3(但要设好分数阈值,避免误判)。
- 需要一定交互感 + 较高安全 → 用 v2 复选框。
- 想隐藏复选框,但保留安全性 → 用 v2 隐形 reCAPTCHA。
- 高风险操作 → 搭配图片挑战
