한국의 개발자들을 위한 Google for Developers 국문 블로그입니다.
reCAPTCHA v3 소개: 봇을 저지할 새로운 방법
2019년 1월 24일 목요일
<블로그 원문은
이곳
에서 확인하실 수 있습니다>
게시자: Wei Liu, Google 제품 관리자
[
Google 웹마스터 센트럴 블로그
에서 교차 게시]
오늘 우리는 기쁘고 설레는 마음으로 reCAPTCHA v3를 소개합니다. 사용자 상호 작용 없이 웹사이트에서 악성 트래픽을 감지하는 데 도움이 되는 최신 API입니다.
reCAPTCHA v3
는 CAPTCHA 보안 인증 질문을 표시하는 대신, 웹사이트에 가장 적절한 액션을 선택할 수 있도록 점수를 반환합니다.
원활한 사용자 환경
지난 10년간, reCAPTCHA는 지속적으로 기술을 발전시켜 왔습니다. reCAPTCHA v1에서는 모든 사용자가 비틀린 텍스트를 읽고 이를 입력란에 입력하는 방식으로 보안 인증 질문을 통과해야 했습니다. 사용자 환경과 보안을 모두 향상하기 위해, 우리는 reCAPTCHA v2를 도입하면서 인간의 요청인지 봇의 요청인지 결정하기 위해 다른 다양한 신호를 사용하기 시작했습니다. 이를 통해 reCAPTCHA 인증 질문을 악용 시도의 감지에 있어 주된 역할에서 보조적 역할로 옮길 수 있었고, 그 덕분에 사용자 중 약 절반 정도가 클릭 한 번으로 인증을 통과할 수 있었습니다. 우리는 이제 reCAPTCHA v3를 내놓으면서 어떤 상호 작용이 얼마나 의심스러운지 알려주는 점수를 반환하고 보안 인증 질문으로 사용자의 사이트 이용을 중단시킬 필요성을 완전히 없앰으로써 사이트에서 사람의 활동과 봇의 활동을 감지하기 위한 테스트를 수행하는 방식을 근본적으로 변화시키고 있습니다. reCAPTCHA v3는 백그라운드에서 적응형 위험 분석을 실행하여 의심스러운 트래픽을 알려주도록 하는 동시에 인간 사용자는 사이트에서 아무런 중단 없이 원활하게 사용하도록 할 수 있습니다.
'액션'으로 더욱 정확하게 봇 감지
reCAPTCHA v3에서는 '액션'이라는 새로운 개념을 도입하는데, 이는 사용자가 사용 과정에서 만나는 주요 단계를 정의하고 reCAPTCHA가 상황에 맞게 위험 분석을 실행하도록 하기 위해 사용할 수 있는 태그입니다. reCAPTCHA v3는 사용자를 방해하지 않으므로 reCAPTCHA v3를 여러 페이지에 추가하는 것이 좋습니다. 이런 식으로, reCAPTCHA 적응형 위험 분석 엔진은 웹사이트의 다양한 페이지에서 발생하는 활동을 살펴보면서 공격자의 패턴을 더욱 정확히 식별할 수 있습니다. reCAPTCHA 관리 콘솔에서 reCAPTCHA 점수 분포에 대한 전체 개요 정보와 사이트에서 이루어지는 10대 작업의 상태에 대한 분석 정보를 얻을 수 있으며, 이를 통해 정확히 어떤 페이지가 봇의 공격 대상이며 해당 페이지에서 얼마나 의심스러운 트래픽이 발생했는지 파악할 수 있습니다.
나만의 방식으로 봇에 대응
reCAPTCHA v3에서 얻을 수 있는 또 다른 큰 이점은 자신의 웹사이트에 가장 적합한 방식으로 스팸과 악용을 방지할 수 있는 유연성입니다. 이전에는 reCAPTCHA 시스템이 주로 언제, 어떤 CAPTCHA가 사용자에게 서비스를 제공할지 결정했으므로, 사용자가 자신이 운영하는 웹사이트의 사용자 환경에 대해 미칠 수 있는 영향력이 제한적이었습니다. 하지만 이제 reCAPTCHA v3는 어떤 상호 작용이 얼마나 의심스러운지 알려주는 점수를 제공합니다. 이 점수를 사용할 수 있는 방법으로는 세 가지가 있습니다. 첫째, 보안 절차에서 사용자를 통과시키는 시점이나 예컨대 2단계 인증과 전화 확인 방법을 사용하여 추가적인 검증을 수행할 필요가 있는 시점을 결정하는 임계값을 설정할 수 있습니다. 둘째, reCAPTCHA가 액세스할 수 없는 고유의 신호(예: 사용자 프로필 또는 트랜잭션 기록)와 점수를 결합할 수 있습니다. 셋째, 머신러닝 모델이 악용 시도에 대응하도록 훈련하기 위한 신호 중 하나로서 reCAPTCHA 점수를 사용할 수 있습니다. 이 새로운 버전에서는 다양한 유형의 트래픽에 대해 발생하는 작업을 맞춤설정하는 위와 같은 새로운 방법을 제공함으로써 웹사이트의 특정 요구를 기반으로 사이트를 봇으로부터 보호하고 사용자 환경을 개선할 수 있습니다.
요컨대, reCAPTCHA v3는 사용자에게 전혀 불편을 끼치지 않고 사이트를 보호하는 데 도움이 되고, 위험한 상황에서의 대처 방법을 결정하는 데 있어 더 많은 권한을 부여합니다. 늘 그렇듯이, 우리는 매일 공격자보다 한발 앞서서 (봇을 제외한 모든 사용자가) 인터넷을 계속 쉽고 안전하게 사용할 수 있도록 하기 위해 최선을 다합니다.
reCAPTCHA v3를 시작할 준비가 되셨나요? 자세한 내용을 보려면
개발자 사이트
를 방문하세요.
Contents
ML/Tensorflow
Android
Flutter
Web/Chrome
Cloud
Google Play
Community
Game
Firebase
검색
Tag
인디게임페스티벌
정책 세미나
창구프로그램
AdMob
AI
Android
Android 12
Android 12L
Android 13
Android 14
Android Assistant
Android Auto
Android Games
Android Jetpack
Android Machine Learning
Android Privacy
Android Studio
Android TV
Android Wear
App Bundle
bootcamp
Business
Chrome
Cloud
Community
compose
Firebase
Flutter
Foldables
Game
gdg
GDSC
google
Google Developer Student Clubs
Google Play
Google Play Games
Interview
Jetpack
Jetpack Compose
kotlin
Large Screens
Library
ma
Material Design
Material You
ML/Tensorflow
mobile games
Now in Android
PC
Play Console
Policy
priva
wa
wear
Wearables
Web
Web/Chrome
Weeklyupdates
WorkManager
Archive
2024
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2023
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2022
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2021
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2020
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2019
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2018
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2017
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2016
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2015
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2014
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2013
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2012
12월
11월
10월
9월
8월
7월
6월
5월
3월
2월
1월
2011
12월
11월
Feed