Google更新reCAPTCHA Enterprise加入賬戶防護工具

Google公開預(yù)覽賬戶防護工具（Account Defender），來進一步打擊線上欺詐。該新功能包含在Google的線上欺詐偵測服務(wù)reCAPTCHA Enterprise，可供網(wǎng)站擁有者確認(rèn)用戶在網(wǎng)站的操作，是否與過去的典型行為一致。

reCAPTCHA Enterprise可防止腳本、機器人和人類所進行的欺詐和攻擊行為，當(dāng)reCAPTCHA Enterprise安裝在網(wǎng)頁頁面上的行動點，諸如登錄、購買和賬戶創(chuàng)建，該服務(wù)能以順暢的用戶體驗，允許合法用戶繼續(xù)操作，并且阻擋虛假用戶和機器人。

而賬戶防護工具推進reCAPTCHA Enterprise的偵測方法，能夠分析請求，以確保來自特定賬戶的請求，與該賬戶過去在所有網(wǎng)站的行為一致，Google解釋，賬戶防護工具所執(zhí)行的分析，使用特殊的模型來偵測可疑行為和活動變化

該賬戶防護工具能夠發(fā)現(xiàn)遭到接管或是假賬戶的可疑行為，并發(fā)現(xiàn)網(wǎng)站上存在類似行為的賬戶，還能偵測來自被標(biāo)記為對特定用戶可信的設(shè)備請求，也就是說，賬戶防護工具能夠限制和停用欺詐賬戶，避免黑客嘗試接管賬戶，并且只接受來自合法賬戶的請求，也能減少用戶從受信任設(shè)備登錄時，所產(chǎn)生的使用體驗?zāi)Σ痢?/p>

賬戶防護工具的運行原理，是網(wǎng)站擁有者會對用戶生成唯一的隱私散列ID，來自該用戶的請求，都必需要包含該散列ID，Google舉例，網(wǎng)站所有者會替用戶生成像是36228b7496a6ab9bb5fecf12b5799105這樣的散列ID，而用戶要進行登錄、注冊、付款和搜索，都必須包含該散列ID。這個方法讓reCAPTCHA Enterprise能夠構(gòu)建特定網(wǎng)站的偵測模型，以及時發(fā)現(xiàn)遭到劫持或是偽造的賬戶。

而網(wǎng)站借由使用現(xiàn)有的Annotations API，可以向Google發(fā)送賬戶相關(guān)的元數(shù)據(jù)，包括錯誤的密碼輸入或是雙重驗證等信息，這將有助于reCAPTCHA Enterprise發(fā)現(xiàn)可疑的活動模式。根據(jù)活動模式，reCAPTCHA Enterprise將回傳該請求為用戶預(yù)期行為，還是可疑登錄或賬戶創(chuàng)建。

當(dāng)網(wǎng)站集成reCAPTCHA Enterprise的多因素身份驗證功能，賬戶防護工具將會回傳操作建議，指示網(wǎng)站再次驗證用戶與否，以減少真實用戶的使用摩擦。在網(wǎng)站偵測到用戶欺詐時，便可以使用相關(guān)的賬戶API，進一步搜索類似的用戶，而該搜索的結(jié)果會分享給其他網(wǎng)站擁有者，以調(diào)查這些賬戶相關(guān)的欺詐行為。