परिभाषा
reCAPTCHA v3 Google की CAPTCHA service का तीसरा major iteration है, October 2018 में released। अपने predecessors के विपरीत — जो users से एक box check करने या image puzzles solve करने के लिए कहते थे — v3 entirely passive है। यह browser background में silently runs करता है, page across user interactions को observe करता है, और एक numerical risk score produce करता है जिसका site owner यह decide करने के लिए उपयोग करता है कि session को कैसे handle करें। 1.0 का score high confidence represent करता है कि visitor एक human है; 0.0 का score near-certain automated traffic indicate करता है।
System reCAPTCHA v2 की infrastructure पर build करता है लेकिन explicit user challenges की friction को remove करता है। Google का stated goal था vast majority of legitimate users के लिए “I’m not a robot” interaction को entirely eliminate करना, cart abandonment और form drop-off rates को कम करते हुए जबकि bot detection coverage maintain या improve करना।
reCAPTCHA v3 कैसे काम करता है
reCAPTCHA v3 एक JavaScript library के माध्यम से operate करता है जो https://www.google.com/recaptcha/api.js से loaded होती है। एक बार loaded होने के बाद, यह current session के लिए एक behavioral fingerprint को passively collect करना शुरू करता है। Gathered signals में mouse movement trajectories, scroll behavior, keystrokes के बीच timing patterns, DOM interactions का sequence, browser में Google account cookie की age और activity (यदि present है), और originating connection की network characteristics शामिल हैं।
जब site owner किसी particular action को evaluate करना चाहता है — जैसे एक form submission या एक vote button click — वे grecaptcha.execute(siteKey, {action: 'vote'}) call करते हैं। यह Google की risk-analysis infrastructure को session के लिए एक score compute करने और एक signed token (एक JSON Web Token) browser को return करने के लिए trigger करता है। Token फिर form data के साथ-साथ submit किया जाता है।
Server side पर, receiving application token को https://www.google.com/recaptcha/api/siteverify पर Google के verification endpoint को भेजता है, site के secret key के साथ। Google का response numeric score, एक timestamp, action name, और एक hostname confirmation include करता है। Application developer एक threshold set करता है — आमतौर पर 0.5 — जिसके नीचे submissions block, additional review के लिए flag, या reCAPTCHA v2 जैसी secondary challenge पर भेजे जाते हैं।
reCAPTCHA Enterprise, Google Cloud के माध्यम से उपलब्ध paid tier, additional signals, contributing factor द्वारा broken down score explanations, account defender features, और Service Level Agreement guarantees के साथ v3 को extend करता है।
आप इसे कहाँ देखते हैं
reCAPTCHA v3 web properties की एक broad range में deployed है जहां frictionless verification एक priority है। Contest और sweepstakes platforms इसे vote-submission endpoint और account-registration form पर integrate करते हैं। E-commerce platforms credential-stuffing प्रवेश रोकने के लिए checkout पर इसका उपयोग करते हैं। News publications comment-submission endpoints पर इसका उपयोग करते हैं। Financial services companies password-reset और funds-transfer flows पर इसे apply करती हैं। Ticket-sale platforms high-demand on-sales के दौरान scalper bots को slow करने के लिए इसका उपयोग करते हैं।
क्योंकि v3 invisible है, page पर इसकी presence casual users के लिए apparent नहीं है — केवल page source examine करने वाले या network traffic monitor करने वाले developers ही recaptcha API calls notice करेंगे।
व्यावहारिक उदाहरण
एक custom microsite पर hosted एक regional photography contest अपने vote endpoint पर reCAPTCHA v3 integrate करता है। प्रत्येक vote submission एक grecaptcha.execute call trigger करती है। 0.3 के नीचे scoring वाली submissions silently discarded होती हैं; 0.3 और 0.5 के बीच submissions contest के अंत में batch review के लिए logged होती हैं; 0.5 से ऊपर submissions immediately recorded होती हैं। Contest operator held submissions review करता है और device fingerprints share करने वाली या concentrated IP ranges से originate होने वाली किसी भी को disqualify करता है।
एक national nonprofit एक grant competition run करता है जहां public votes funding allocation का एक portion निर्धारित करते हैं। Platform email confirmation के साथ combination में reCAPTCHA v3 का उपयोग करता है। CAPTCHA score प्रत्येक vote record के साथ stored है, जो administrator को contest close होने के बाद data को re-threshold करने की अनुमति देता है — observed score distribution के आधार पर bot-rejection sensitivity को retroactively adjusting करते हुए।
एक university student award program score explanations का लाभ लेने के लिए reCAPTCHA Enterprise deploy करता है। Audit log दिखाता है कि एक nomination entry पर low-scoring votes का एक surge एक single subnet से originated हुआ, और entry के vote count को winners announce होने से पहले accordingly adjust किया जाता है।
संबंधित अवधारणाएँ
reCAPTCHA v3 same detection ecosystem में earlier CAPTCHA generations के साथ खड़ा है। reCAPTCHA पर base entry v1 और v2 mechanics को विस्तार से cover करता है। hCaptcha और Cloudflare Turnstile competing systems हैं जो privacy, challenge type, और vendor dependency के आसपास different trade-offs offer करते हैं। Behavioral biometrics passive interaction measurement की broader category describe करता है जो reCAPTCHA v3 के scoring approach को underlie करती है।
सीमाएँ / चेतावनी
reCAPTCHA v3 risk threshold decision को entirely site operator को delegate करता है, जो deployments में inconsistency पैदा करता है। एक site जो अपनी threshold 0.3 पर set करती है substantially अधिक bot traffic accept करती है उससे जो 0.7 पर set की गई है। Google score के पीछे specific signals या weights publish नहीं करता, independent auditing impossible बनाते हुए। इसके अलावा, क्योंकि system partly Google account telemetry पर rely करता है, जो users Google accounts में logged in नहीं हैं — या जो Google cookies को block करने वाले browsers का उपयोग करते हैं — वे अपने behavior की अन्यथा warrant से कम scores receive कर सकते हैं, potentially legitimate voters के लिए false positives trigger करते हुए।
