Google reCAPTCHA v3分数在许多请求后会下降吗？

Question

如果用户（或机器人）重复做同样的事情，我希望recaptcha v3的得分会下降，但是事实并非如此。

这是从我的日志中摘录的摘要，而我在正在构建的网站上登录时尝试使用不同的密码。

2018-07-19T17:24:04.580129+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:08.764677+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:11.441256+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:14.697840+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:17.074292+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:19.477029+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:24:21.962033+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:25:14.458404+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:25:18.515887+00:00: grecaptcha success, score=0.900, action=login_password
2018-07-19T17:25:21.599782+00:00: grecaptcha success, score=0.900, action=login_password

这是v3（测试版）中的问题吗？如果我尝试多次（数百次），分数会下降吗？还是给定会话的分数是恒定的，而不管用户的行为如何？

抱歉，如果这太过特定于产品，但是google似乎没有建议任何更好的地方来提出这样的问题，他们通常会建议这样做。

Answer 1

好吧，我已经以多种方式测试了recaptcha v3。

好东西是：

• 大多数嵌入式浏览器无法通过其所有安全检查（到目前为止，我还没有找到），但是像Internet Explorer，Firefox，safari，chrome等真正的浏览器可以轻松通过所有检查。
• 它不需要用户输入或互动，因此，您在网站上的用户体验保持不变。

坏事是：

• 如果您尝试在未登录Google帐户时解决验证码，则recaptcha返回的分数将低于在浏览器中登录google帐户时的分数
• 在收到50个请求之后，即使您是人类，Google也会继续发送较低的得分（如0.3-0.5）（由于高端设备，互联网速度等，任何人都可以在10分钟内打开50个页面）
• 似乎Google阻止了用户的IP地址，这意味着，如果您对网站A的得分是0.3，那么您很可能也会对网站B得分为0.3。这就是说，如果您的垃圾邮件网站拥有Recaptcha v3，那么您收到的垃圾邮件发送者对于拥有Recaptcha v3的整个网站都是垃圾邮件发送者（这对网站所有者来说是一件坏事，因为一个网站的垃圾邮件发送者可以成为另一个网站的好客户）

更新（21/08/2019）

• Recaptcha v3现在进行了一些更新，现在您可以将分数等于或低于0.3视为垃圾邮件（如果最终用户对您的网站进行了一些自动化或执行了一些脚本编写任务，则该分数是收到的）
• 一些嵌入式浏览器现在可以通过验证并获得良好的评分，例如CEFSharp（适用于C＃爱好者）
• 所有合法用户均获得0.9-0.7分，但有时仍向合法用户返回0.3分，但刷新后它会自动修复，用户获得适当的分数，但仍然是错误或评分出现问题。因此，最好检查分数是否小于0.3（而不是垃圾邮件），否则进行检查。