Probleem beschrijving
Begin juli merkten een aantal klanten onafhankelijk van elkaar op dat sommige ReCaptcha-tokens niet werden geaccepteerd door websites die ReCaptcha omzeilden. We hebben een reeks tests uitgevoerd en ontdekten dat de ReCaptcha API de volgende foutmelding geeft tijdens tokenverificatie:
{"succes":false,"error-codes":["incorrect-captcha-sol"]}
Dit probleem treft niet alleen onze service, maar ook echte personen die ReCaptcha handmatig doorgeven op websites - de website accepteert de oplossing niet wanneer de uitdaging is voltooid.
In de ReCaptcha API-documentatie is er geen beschrijving van het incorrect-captcha-sol-probleem. We weten niet wat dit probleem heeft veroorzaakt, maar we hebben bepaalde afhankelijkheden ontdekt.
Mogelijke oorzaken van incorrect-captcha-sol-fout
Zoals we hebben waargenomen, zijn de belangrijkste oorzaken van een incorrecte captcha-sol-fout:
Slecht IP-adres
Het lijkt erop dat ReCaptcha aan elk IP-adres een classificatie toekent. Je IP is goed als je ReCaptcha een paar keer per dag passeert (niet meer dan 50) en dat zonder fouten doet.
Je IP is geblokkeerd en je verkrijgt tokens die resulteren in incorrecte captcha-sol tijdens API-verificatie als je meerdere fouten maakt tijdens de uitdaging, de uitdaging sluit zonder deze af te maken of meer dan twee uitdagingen per minuut haalt.
Slechte koekjes
Daarnaast kent Google een beoordeling toe aan alle gebruikers. Cookies worden geplaatst wanneer u google.com of pagina's bezoekt die ReCaptcha gebruiken. Google analyseert uw internetgedrag om te bepalen of u op zoek bent naar een echt persoon of een robot.
Dus als een gebruiker met een set cookies een groot aantal ReCaptcha-uitdagingen per dag voltooit, zelfs als ze van verschillende IP-adressen komen, is het een robot, en zelfs als de uitdaging is voltooid en de gebruiker een groen selectievakje van ReCaptcha ontvangt tijdens tokenverificatie, de API retourneert incorrect-captcha-sol.
Hoe vermijden we incorrecte-captcha-sol?
Om het aantal slechte tokens dat door onze service wordt geretourneerd te verminderen, resetten we regelmatig cookies in de applicaties van werknemers en controleren we de kwaliteit van de IP-adressen van werknemers.
Sommige van onze medewerkers hebben defecte IP-adressen en tokens die door de ReCaptcha API worden geretourneerd, worden tijdens de verificatie geweigerd vanwege een probleem met de onjuiste captcha-sol. We distribueren elk uur test-captcha's naar elk uniek IP-adres om te voorkomen dat slechte tokens worden geretourneerd, en als we incorrect-captcha-sol ontvangen, stoppen we met het distribueren van captcha's naar dat IP-adres, en gebruikers met dat IP-adres ontvangen alleen captcha's met proxy. We controleren ook regelmatig proxy's.
Ten slotte wordt het aantal defecte tokens teruggebracht tot 1-3 procent. De dagen dat we 100 procent correcte ReCaptcha-antwoorden konden beloven, zijn echter allang voorbij.
Restitutie voor onjuiste tokens
We hebben de melding van een slechte methode voor ReCaptcha in juli ingeschakeld. U kunt nu geld besparen door ons automatisch op de hoogte te stellen wanneer de verificatie van een token mislukt. Onze API-gids bevat meer informatie over die aanpak.
We verzamelen elk uur de gegevens en betalen de betalingen terug voor tokens die worden geretourneerd door werknemers met een slecht IP-adres/cookies.
Ik kan de uitdaging niet handmatig doorgeven. Wat te doen?
Helaas hebben veel consumenten problemen gehad met inloggen of registreren op ReCaptcha-beveiligde websites, zelfs nadat ze de test hadden doorstaan. We zullen erover praten in onze volgende publicaties. Blijf alsjeblieft in contact!Als er een probleem is, neem dan contact met mij op via Google Bellen.