Googleの新しい再キャプチャはどのように機能しますか？

私の知る限り、グーグルはその再キャプチャをグーグルクロームブラウザー用の新しいものに変更しました。Google URL Shortenerは、この種類のキャプチャを使用します。

この再キャプチャは、「私たちはロボットではない」ことをシングルクリックで自動的に検証します。しかし、それはどのように機能しますか？

下の画像では、キャプチャを見ることができます。

（1）「私はロボットではありません」をクリックし、（2）しばらくしてから、（3）re-captchaはそれを自動的に検証します。

私が知る限り、それに向かっていることはかなりあります。まず、多くのスパムボットが実行できないJavascriptを使用するため、その点で多くのスパムボットが本質的に停止します。（所有者がフォールバックを構成しているかどうかによって、CAPTCHAの基本的なHTMLバージョンが表示される場合があります）。

しかし、「ロボット」への「人間」クリックを決定する（および視覚的なCAPTCHAを表示する）クリックを決定するという点までは、

1. IPアドレス -前述のとおり、Tor IPアドレスを使用すると、ほぼ確実に視覚的なCAPTCHAがトリガーされます。また、特定の国に所在することは確率を高めるように思えますが、私はそれを確信できません。

2. Googleアカウントと履歴*おそらく* -シークレットモードのときと比べて、サインインしたときの視覚的なものの発生率が低いことに気付きました。また、YouTubeセッションを見て、メールを送信するGoogleセッションがある場合、初めてページを読み込んだばかりの人よりも脅威が少ないとみなされます。

3. ページアクティビティ -これにあまり関連していませんが、ページの表示方法を検出するために何らかのメカニズムを使用しているようです。30秒のフォーム入力後ではなく、ページが読み込まれるとすぐにCAPTCHAをクリックする場合、リスクが高いと見なされます。

4. アンチロボットチェックが完了した回数 -これは明らかです。最終的に、ボックスを何度もチェックし続けると、ロボットのチェック発射の確率が高くなります。スパムボットは最初の3回はフォームを通過できますが、その後、ロボットチェックが起動すると停止します。

私が知る限り、「人間のパターン」を探す何らかの種類のボットがあります。たとえば、ページの一番下までスクロールして「ロボットボタンではない」をクリックすると、承認されない可能性が高くなりますが、古いキャプチャを要求されます。

GoogleはおそらくこのようなIPアドレスのブラックリストを持っています。IPアドレスがこのデータベースにリストされている場合、「通常の」recaptchaが表示されます。そうでない場合は、この「チェックボックス」をバイパスします。

これは非常に簡単な説明ですが、IPアドレスが最も重要な部分です。Googleに送信されるすべてのデータを嗅ぎ取ることができますが、サーバー側で正確に処理されるのはGoogleだけです。

とにかく、この「チェックボックス」はGoogle検索のような主要なサービスには使用されません（バイパスするには単純すぎます）。

チェックボックスをクリックした後、TOR（Google検索で禁止されているほとんどのIP）を使用している間、通常の読み取り不可能な（？）キャプチャが表示されます（1語のゴミ+ 1語の可能性があります）：

関係ないと思いますが、このページはHTML5で書かれているようです