Nuevo reCAPTCHA solo aparece cuando un visitante se marca como de riesgo

Iniciado por AXCESS, Noviembre 04, 2025, 04:49:15 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 04, 2025, 04:49:15 AM


Google está mejorando reCAPTCHA, su servicio gratuito para proteger sitios web del spam y el abuso. Ahora puede distinguir entre usuarios de riesgo, como bots, y usuarios confiables, y permite a los desarrolladores controlar cuándo activar la protección.

¿Alguna vez te has preguntado cómo funciona reCAPTCHA? Para millones de visitas, asigna una puntuación de riesgo entre 0.0 y 1.0, donde los valores más bajos indican mayor riesgo y 1.0 significa que la visita se considera segura.

La mayoría de las veces, los usuarios no notan nada y navegan sin interrupciones, ya que sus puntuaciones están por encima del umbral mínimo.

Sin embargo, si ves el desafío que te pide que demuestres que no eres un bot, significa que tu puntuación está por debajo del umbral establecido por el desarrollador del sitio web.

El mes pasado, Google lanzó los desafíos basados en políticas para reCAPTCHA, lo que brinda a los propietarios de sitios web un control preciso y determinista sobre cuándo activar estos desafíos.

El desarrollador puede establecer un umbral de puntuación predeterminado para determinar cuándo activar los desafíos CAPTCHA. También puede establecer diferentes umbrales para diversas acciones del usuario; por ejemplo, requerir umbrales más bajos para simplemente visitar el sitio web, pero umbrales más altos para iniciar sesión, agregar artículos al carrito o completar el proceso de compra.

«Aplicamos fricción de forma inteligente solo al tráfico sospechoso, protegiendo así la experiencia del usuario y tus propiedades», anunció Google.

«Imagínalo como un guardia de seguridad inteligente. En lugar de verificar la identidad de todos o de nadie, ahora puedes darle al guardia un conjunto de reglas específico: "Si alguien intenta acceder a una acción de alto valor y parece poco confiable, entonces se le solicita un desafío para verificar su identidad"».

Los desarrolladores pueden elegir la dificultad del desafío CAPTCHA entre fácil, equilibrada y difícil; esta última también muestra más desafíos.



Los cambios permiten proteger las acciones de alto valor de forma más rigurosa. Por ejemplo, a los visitantes del sitio que simplemente añaden artículos al carrito se les puede solicitar que resuelvan el CAPTCHA cuando su puntuación sea inferior a 0,5. Sin embargo, para evitar la creación de cuentas falsas, se podría aplicar una puntuación más estricta de 0,2 para el registro, e incluso superior para el pago.

«Permitir que los usuarios legítimos demuestren que son humanos cuando su puntuación esté en el límite, reduciendo así los falsos positivos. Obligar a los bots a superar un desafío, reduciendo los falsos negativos», explica el blog de Google para desarrolladores.

Una vez que el usuario resuelve el desafío, se genera un token y la lógica del servidor puede confirmar posteriormente si el usuario lo ha resuelto.

«Puedes supervisar el rendimiento de tus políticas, incluidas las tasas de desafíos y las tendencias de éxito/fracaso, directamente desde el panel de control de reCAPTCHA en la consola de Google Cloud», indicó Google.

El gigante tecnológico espera que los desafíos basados en políticas sean la base de un enfoque más eficaz y adaptable para la prevención del abuso.

En otras palabras, permiten desarrollar estrategias de seguridad sofisticadas, adaptadas a los perfiles de riesgo específicos de cada empresa.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario