那种"我不是机器人"的注册验证有用吗？

Google 的 reCAPTCHA

@Laynooor 就是它！好神奇，谢谢～

这个东西验证你是不是机器人不是靠点勾勾，你在进入页面那一刻起，它就开始根据你鼠标的运动轨迹、 cookies 、 ip 、 ua 等等一系列信息开始判断，当你点勾勾之前它已经知道你是不是机器人了，点一下就是忽悠一下。你看有时它搜集到的信息不足以判断你是不是机器人的时候也会给你几幅图片让你选择符合描述的图片，如果它觉得你特别不靠谱，选了几幅图片还是不敢轻易说你不是机器人，它就再给你几幅新的图接着让你选。

@sneezry 还能检测我的鼠标轨迹？这不太好吧...

@sneezry 既然已经确定了，那为毛要给你一个点一下，直接通过不就好了...明显不是你说的这样

@sneezry 原来是这样，我们公司的网站就用了这个，一直不明白原理，谢谢。

最近被这东西搞得烦死了。。。

@subpo 你不懂就不要妄下结论。。 本来就是这样的。 点一下的点击过程也是检测的环节之一。

@subpo 你观察不够仔细嘛，或者说没有部署过这样的验证码。

@subpo
跟直接通过当然不一样。让你点那一下，牺牲了很少的用户体验，但大大减轻了服务器负担，因为只要你不去点，根本没必要判断你是不是真人。

所以点勾只是一种仪式呀 ww

@sneezry
据说准备推出不需要点击的,

@subpo 曾经我写的一个程序，很多用户给我报 issue ，你猜是什么 issue ？用户更改完设置我的程序自动保存，不用用户点保存按钮，那些用户觉得心里发虚，强烈要求有保存按钮，后来我放了个假的，然后他们就开心的点起来了。有时表面上看似没用的东西，其实是有大用处的。

@linuap 鼠标轨迹可是非常有用的数据啊，广告分析特别喜欢用，你在访问网页时，鼠标轨迹信息早已被那些恶狼似的广告厂商抢着记下来了

@sneezry 嗯 设置没保存按钮我看着也心虚

Google 新出了个 invisible reCAPTCHA ，申请了试用还没回。

reCAPTCHA 在墙内可以用吗

别批斗我了，我知道大致是这个方式，只是我认为是出现验证码的时候才检测轨迹

@subpo
的确有部分验证码是要求你在图形上拖拽然后根据鼠标轨迹来判断的。

tab 党的话鼠标轨迹也只有一下啊……
要是有触屏的 tab 党……

@Izual_Yang 哪怕是机器人，也肯定要去把它勾上的啊

见识了。。。

对 Google 来说不会是难事，毕竟是卖广告的，对机器人的检测有长期的积累。

@yhxx
@subpo
鼠标轨迹应该是验证的一部分。如果你是机器人，鼠标没有移动轨迹，直接点上去就肯定不行。

@subpo UA 无验证码下就是没点直接根据鼠标屏幕分辨率等等提交

前段时间看到骰子加减乘除的(验证码?) 原来还是 Google 的强。。。。

@sneezry
但我触摸屏电脑直接点貌似也是没问题的。网页(浏览器)能获取到手指接触面积大小信息吗？

@zzNucker 感谢！赶去申请了嘿嘿嘿

@zzNucker 谢谢+1

用 vimium 的每次到这个时候都愣住了

育碧？才注册登录就出这个

@1023400273 不能，所以一些挺正常的网站用了 Google 的验证码导致没法注册……

@subpo 本地脚本只收集数据，点了勾才联系服务器分析特征，所以勾还是有用的。至于你说的保存按钮，一要看使用场景，二要考虑用户行为指引。 macOS 没有保存按钮的地方多了，也没见很多人 downvote 什么

@subpo
你的想法是对的。
http://www.androidauthority.com/google-recaptcha-734446/

我说怎么用触摸板的时候很大概率需要选图片，鼠标就不用

@sneezry 原来还可以这样玩，哈哈。

这种验证码体验很好 有没有开源的代码可以借鉴一下

@FreeDog 可能因为触摸板没有鼠标轨迹。你的手指悬空时，连本地都不知道你的手指轨迹。

@dallaslu 触摸板也是鼠标啊，怎么会没有轨迹？

@piaca ……我当时是理解成了触摸屏或触控板了嘛 O_O