Google的新验证码如何工作？

据我所知，谷歌已将其验证码更改为适用于谷歌浏览器的新验证码。Google URL Shortener使用这种验证码。

此验证码仅一次单击即可自动验证“我们不是机器人”。但是它是如何工作的呢？

在下图中，您可以看到验证码。

（1）点击“我不是机器人”，然后（2）过一会儿，（3）重新验证码会自动验证：

据我所知，有很多事情正在走向它。首先，它使用Javascript-许多垃圾邮件管理程序无法执行，因此，从本质上讲，它在这方面阻止了许多垃圾邮件管理程序。（取决于所有者是否配置了后备，他们可能会看到CAPTCHA的基本HTML版本）。

但更重要的是，确定对“可能是机器人”的“人为”点击（并显示视觉验证码）单击：

1. IP地址 -如前所述，在Tor IP地址上几乎肯定会导致视觉验证码的触发。此外，位于某些国家/地区似乎会增加概率，但是我不确定。

2. Google帐户和历史记录，*也许* -与登录隐身模式相比，登录时触发我的视觉对象发生率较低。另外，如果您在Google会话中观看YouTube视频，发送电子邮件，那么与第一次加载页面的用户相比，威胁较小。

3. 页面活动 -我还没有太过分，但是似乎他们正在使用某种机制来检测您如何查看页面。如果在页面加载后立即单击CAPTCHA，而不是在表单填写30秒后单击，则认为它们的风险较高。

4. 反机器人检查完成的次数 -这是显而易见的。最终，如果您一直在框上打勾，则自动检查机器人的可能性更高。垃圾邮件处理程序可能可以在前3次通过表单，但是在此之后，当自动检查程序触发时，它们就会停止。

据我所知，有某种机器人正在寻找“人类模式”。例如，如果您能够滚动到页面底部并立即单击“我不是机器人按钮”，则您很可能不会获得批准-但会要求您执行旧的验证码。

谷歌可能拥有一个IP地址，像黑名单此。如果此数据库中列出了您的IP地址，则会显示“正常”验证码。如果不是，则绕过此“复选框”。

这是一个非常简单的解释，但IP地址是最重要的部分。您可以嗅探所有发送给Google的数据，但是只有Google知道服务器端会处理什么。

无论如何，此“复选框”将不会用于主要服务，例如Google搜索（对于旁路来说太简单了）。

单击复选框后使用TOR（谷歌搜索中禁止使用的大多数IP）时，通常会出现不可读的（？）验证码（1个单词的垃圾+ 1个单词的可能性读取）：

我认为这无关紧要，但看来此页面是用HTML5编写的