반응형
그래서 오늘은 구글 리캡챠에 대해서 알아보려고 합니다.
구글 리캡챠에는 reCAPTCHA v2, v3 방식이 있고 2020년에 reCAPTCHA 엔터프라이즈가 나왔다는 사실도 알게 되었습니다. (참고로 reCAPTCHA v1은 2018년 3월에 종료되었네요.)
사실 리캡챠 하면 체크박스에 체크하고 넘어가는 형태만 알고 있는데, 오늘 정리하다보니 v2의 세부 유형이 이렇게 많은지 처음 알게 되었습니다.
- reCAPTCHA v2 (나는 봇이 아닙니다, 체크박스)
- 로봇이 아닌지 확인하는 체크박스가 노출되며 이용자는 체크박스를 체크하는 행동이 필요함. 또한 사용자가 여러 이미지 중 특정 종류의 물체를 선택하도록 하는 보안문자 챌린지가 있을 수 있음
- 웹페이지의 양식, 로그인, 가입에 적합하며, 보안문자 챌린지를 통해서 공격을 방지할 수 있음
- reCAPTCHA v2 (체크박스 미노출, reCAPTCHA 배지)
- 보이지 않는 reCAPTCHA 배지는 사용자가 체크박스를 클릭할 필요가 없으며 대신 사용자가 사이트의 기존 버튼을 클릭할 때 직접 호출하도록 함.
- reCAPTCHA v2 (안드로이드)
- reCAPTCHA Android 라이브러리는 Google Play 서비스 SafetyNet API 의 일부로 앱에 직접 통합할 수 있는 기본 Android API를 제공해 줌. iOS 불가함
- reCAPTCHA v3
- 이용자의 특정 행동없이 구글이 봇 여부를 판단하여 점수를 부여하는 형태로 진행 됨.
- 페이지 로드: 사용자가 웹 페이지를 로드할 때, 리캡차 스크립트가 실행되어 사용자의 브라우저에서 실행됨
- 행동 분석: 사용자가 웹 페이지를 탐색하는 동안, 리캡차는 사용자의 행동을 실시간으로 분석함. 이 행동에는 마우스 이동, 클릭 패턴, 키보드 입력 등이 포함될 수 있음
- 신뢰 점수 계산: 리캡차는 사용자의 행동을 기반으로 신뢰 점수를 계산함. 이 점수는 해당 사용자가 로봇일 확률을 나타냄
- 점수는 0 ~ 1.0 사이로 전달되며, 1.0은 좋은 상호작용일 가능성이 높으며 0.0은 봇일 가능성이 매우 높음. 점수에 따라서 사이트에서 조치가 가능함
- 기본적으로 0.5의 임계값을 사용할 수 있으며, 콘솔에서 트래픽을 확인하여 임계값을 결정할 수 있음
- 웹사이트 동작 결정: 웹사이트 관리자는 리캡차 API를 통해 사용자의 신뢰 점수를 받아옴. 이 신뢰 점수를 기반으로 로봇으로 의심되는 사용자에 대한 추가적인 보안 조치를 취할지, 혹은 보통의 사용자로 인식하여 보안 절차를 생략할지를 결정할 수 있음
- 이용자의 특정 행동없이 구글이 봇 여부를 판단하여 점수를 부여하는 형태로 진행 됨.
참고 자료
- reCATCHA 유형 선택 : https://developers.google.com/recaptcha/docs/versions?hl=ko
- reCAPTCHA v3 https://developers.google.com/recaptcha/docs/v3?hl=ko
반응형
'서비스 기획' 카테고리의 다른 글
| statcounter로 대상 브라우저, 해상도 적용 기준 정하기 (0) | 2024.04.02 |
|---|---|
| 콘텐츠 생성 AI 종류 (2) | 2024.02.07 |
| 캡챠(CAPTCHA)의 종류 (0) | 2022.04.09 |
| 게임 엔진 (유니티, 언리얼, 코코스2d) (0) | 2022.03.10 |
| 회원 서비스 기획 ④ - 회원 정보 저장 (0) | 2022.03.07 |
