この投稿はGoogle ReCaptcha v2を参照しています(最新バージョンではありません)
最近Googleは、ユーザーが「キャプチャ」をクリックするだけでそれを渡すことができる、簡略化された「キャプチャ」検証システム(ビデオ)を導入しました。
しかし、クリックするだけでボットと人をどのように区別できるでしょうか。
この回答に従って(同様の実装を想定)、最初に「recaptcha」は非表示のキーを生成し、それを非表示の入力要素にアタッチし、同じキーを持つチェックボックス(実際のチェックボックスではinput
なくdiv
)を遅延表示します。クリックすると、非同期リクエスト(XHR)をGoogleバックエンドサーバーに送信して、有効な検証キー(フォームの送信時に検証する必要があるキー)としてマークします。
しかし、ボットがそのクリックを自動化できないのはなぜですか(少なくとも、ブラウザベースのボット)。
これはどのように機能しますか?