为何国内只流行图形验证码，而不是 reCAPTCHA 这种人机验证？

你说的这种无感验证国内早就有做了呀。。成熟的安全验证本身就是多种方式混合的。

你可以打开开发者工具看一下，很多都是第三方的服务，自研没有意义，不如接入第三方成熟方案。

国外大部分引用谷歌的
国内因为被墙引不了

一般来说，你所说的 reCAPTCHA 和 Turnstile 这种，在国内的验证手段里面算是无痕验证的部分，也就是用户刚进去就开始了，而后面的滑块等等手段都是无痕验证后发现了风险才弹出的

要不你去挑战下淘宝这种的风控系统？

@estk 正因为这样，所以国内大厂为何不做这种呢，它们自己弹出的都是滑块，或者点击图片，难道说 他们认为滑块跟安全吗？

国内流量贵啊...
哪有钱给你传那么多图片去 ocr

@JayZXu 淘宝我一个正常用户在电脑网页上也经常弹验证，但是 Turnstile 弹的很少，就是弹也是点击一下按钮就验证了，相比淘宝它还要滑动，最近我在想找一个比较好的防刷方法，集成到自己的代码中

@kokutou 也就是说无感验证要消耗的流量更多是吗

可能是要花钱？我猜的。。。没搞过

谷歌那个不清楚，cf 的 Turnstile 通过率不太行，我用的 via 浏览器，70%的情况是失败。换网络也一样，同一个网络换个浏览器就没问题。

之前我用的几个国外网站都要去点击图片验证, 比如找出下面 9 张图里有小汽车的图.. 找出里面有摩托车的图. etc...

图模糊的不行.. 点来点去就是不对, 这种才是反人类, 牺牲用户体验帮他们训练模型去了...

更恶心的给你来 4-5 张图。
我用的时候在想那个脑瘫做的。

为何国内那些大厂不自研类似人机验证，是技术难度问题吗？ 典型的信息茧房

极验验证码：文字点选、消消乐、图标点选、字序验证、五子棋验证、九宫格验证

网易易盾：文字点选、障碍躲避、语序选词、图标点选、推理拼图、语序点选、空间推理

无论是用户体验还是准确率，国内这些厂商验证码和防黑产这块确实比国外先进。。。

@drwebco #7
我上国外的基本都很少有无感
都是要我人肉 ocr
我是说这个 ocr 图片耗流量

谷歌 reCAPTCHA 弹出 9 张找公交车的图，还连续 3 遍！！！你没遇到过？
无感 + 进一步的图形验证本来就是混着来的，不能说你没遇到就说国外的高级吧

无感验证国内各厂都有，不管是哪种验证方式，最终"答案"都是一堆前端协议参数。
无感验证能做的无非就是收集客户端环境、行为轨迹、js 挑战等等，
而图形验证除了上面这些安全策略之外，还有一层图像对抗，相对安全一点。

谷歌和微软那个人机验证实在是太反人类了
没有一次是能顺利通过的
国内厂商的极验那些效果还挺好，基本一次过

@lyxxxh2 前几天 wow 开国服，去暴雪注册账号，
人机验证：那种不同图案找连接正确的两个的图案，总共 10 组(对，不是一两组，每次都是十组！)；
然后暴雪那坑爹机制不知怎么死活注册不了，就一直在人机验证了，
半个小时，人都麻了，我真的会谢，直接跑路。
恶心的要命

@vialon17 我基本都是两组，或者直接无验证，应该跟 cookie 或者线路有关系？像楼上说的图形验证也很少触发，基本都是直接过，或者点一下验证就过了。

不是，怎么还有人吹 google 的 reCAPTCHA ？国内的验证码体验显然比 reCAPTCHA 好很多

因为图片这种形式，可以插入广告。广告主的图，产品介绍等图片都可以是验证环节的一部分。

reCaptcha 有好几个版本 v1,v2,v3. v2 是有图的那种, v3 好像对用户就无感了。

v2 用户最难用，v3 有些不太准。 反而我觉得国内的做法相对准确并且相比于 v2 reCaptcha 更不难为用户。

CF 那种验证据说有专业壁垒的，不是不想做，是不能像图片验证码一样轻松做出来。

国内的行为分析比国外真的牛逼多了

国外的那种对于经常换梯子的人来说很不友好，经常通不过。

@thoo61871 确实，一天到晚叫你点红绿灯和自行车

刚好最近也在做这个
reCAPTCHA 真的反人类啊，不管从开发体验和用户体验角度来说都很难用，而且国内还会墙
至于图片消耗流量我觉得倒不是太大问题，呆过的几个大厂几乎都没有人在意这点费用
国内的这些验证方式虽然开发体验也没好到哪去，用户体验比 reCAPTCHA 好多了

你说的对，可是 reCAPTCHA 是经典的体现谷歌企业文化恶化的例子。原本输入两个单词的其中一个是图书馆藏书当中难以识别的片段，谷歌利用大家人机验证的过程公益协助电子化各种历史旧书；然而现在的点红绿灯大车小车斑马线，完全是帮助谷歌训练商业目的的自动驾驶模型。

我每次点车点红绿灯的时候心里都非常不舒服。

因为国内比国外先进，国外验证码反人类

reCAPTCHA 的用户体验，没能引入是我作为用户的小庆幸。

@Track13 如果不通过，会提示让你点击以后按钮，你点击后也不会通过吗？

@BBCCBB 所以我没有用谷歌的，用 cf 的，通常要么它自动通过，要么它也只让我点一个按钮，点击了就显示通过，如果这样能防刷，我觉得比滑块体验感好多了

@drwebco 这种无感验证国内早有了

换个吹，这验证码真不行，每次验证你说的那些高级货，我心里都是奔腾一万个草泥马

让我想起了之前看到一个帖子问国内为什么都是电子支付，而国外都是现金和信用卡，为什么国内不用信用卡，是技术难度问题吗？
两个问题甚至它们的答案竟然都出奇的相似。

我一直觉得谷歌那个是判断你是人类之后，免费用你当劳动力

负责过 c 端项目，其实只是因为国内 pc 端是边缘业务，没什么改革动力，很多都是 n 年前的代码库，只做功能增量。
而移动端压根不玩这套，直接手机验证码。以前获取验证码还需要拖滑块，现在基本都是进页面就发验证码，不给用户手动触发的机会。

@drwebco >如果不通过，会提示让你点击以后按钮，你点击后也不会通过吗？
根本不能点，加载完就自己转了几圈如何就显示失败。

火狐 + 开启跟踪保护 + 不太干净的 IP ，我完全过不了 cf 盾和 reCAPTCHA

遇到过谷歌九宫格验证码选公交车、摩托车、斑马线，给我卡了一分钟，反人类

cf 的太敏感，只要挂梯子都给弹人机验证

我遇到过转方向 给小球排列的验证要做 11 个错一个就完犊子, 太恶心了

中国特色，还有国外网站一般都支持两步验证，很是方便。但是国内还在使用短信验证 干啥都得用手机。

不知道你说的 reCAPTCHA 是不是指在图片中选红绿灯、公交车、自行车的那种。
反正我是非常厌恶的，比当年的 12306 验证码还过分。

reCAPTCHA 这个词，在这里的意思好像不是当年的意思了？

早就有了。但精确度不高。
真正的问题是在数据收集上，Google 拥有的客户端数据覆盖广。

reCAPTCHA 用户体验太差了, 尤其是选选区域的那种, 选对区域了也基本上不会让你一遍过, 莫名其妙的