谷歌新的重新验证码是如何工作的？

Question

据我所知，谷歌已将其重新验证码更改为适用于 google chrome 浏览器的新验证码。Google URL Shortener使用这种验证码。

此重新验证码只需单击一下即可自动验证“我们不是机器人”。但它是如何工作的？

在下图中，您可以看到验证码。

(1) 我们点击“我不是机器人”，(2) 过了一会儿，(3) 重新验证码会自动验证：

Answer 1

据我所知，有很多事情正在朝着它发展。首先，它使用 Javascript - 许多垃圾邮件机器人无法执行，因此在这方面它本质上阻止了很多垃圾邮件机器人。（取决于所有者是否配置了回退，他们可能会看到 CAPTCHA 的基本 HTML 版本）。

但更重要的是确定“人类”点击“可能是机器人”（并显示视觉验证码）点击：

1. IP 地址- 如前所述，在 Tor IP 地址上几乎肯定会触发视觉验证码。此外，位于某些国家/地区似乎会增加概率，但我不能确定这一点。

2. Google 帐户和历史记录，* 可能* - 我注意到登录时向我开火的视觉效果的发生率低于我处于隐身模式时。此外，如果您在 Google 会话中观看 YouTube 视频、发送电子邮件，那么您会被视为比第一次加载页面的人更小的威胁。

3. 页面活动- 我还没有深入研究这个，但似乎他们正在使用某种机制来检测您如何查看页面。如果要在页面加载后立即单击 CAPTCHA，而不是在填写表格 30 秒后单击验证码，则会被视为风险较高。

4. 完成反机器人检查的次数- 这是显而易见的。最终，如果您继续在方框中打勾，则机器人检查触发的概率就越高。垃圾邮件机器人前 3 次可能能够通过一个表单，但之后当机器人检查触发时，它们就会被停止。

Answer 2

谷歌可能有一个像这样的IP地址黑名单。如果您的 IP 地址在此数据库中列出，则会显示“正常”验证码。如果没有，那么您就绕过这个“复选框”。

这是一个非常简单的解释，但 IP 地址是最重要的部分。你可以嗅探发送给谷歌的所有数据，但只有谷歌知道服务器端到底处理了什么。

无论如何，这个“复选框”不会用于谷歌搜索等主要服务（对于绕过来说太简单了）。

使用TOR（大多数 IP 在谷歌搜索中被禁止）时，点击复选框后，通常会出现不可读的（？）验证码（1 个垃圾字 + 1 个可能读取的字）：

我认为这无关紧要，但看来该页面是用HTML5编写的