นิยาม
reCAPTCHA v3 is the third major iteration of Google’s CAPTCHA บริการ, released in October 2018. Unlike its predecessors — which asked ผู้ใช้ to check a box or solve image puzzles — v3 is entirely passive. It runs silently in the เบราวเซอร์ background, observing ผู้ใช้ การโต้ตอบ across the page, and produces a numerical risk คะแนน that the site owner uses to decide how to handle the session. A คะแนน of 1.0 represents high confidence that the visitor is human; a คะแนน of 0.0 indicates near-certain อัตโนมัติ traffic.
The system builds on the infrastructure of reCAPTCHA v2 but removes the friction of explicit ผู้ใช้ challenges. Google’s stated goal was to eliminate the “I’m not a robot” การโต้ตอบ entirely for the vast majority of legitimate ผู้ใช้, reducing cart abandonment and form drop-off rates while การรักษา or improving bot การตรวจจับ coverage.
How reCAPTCHA v3 Works
reCAPTCHA v3 operates through a JavaScript library loaded from HTTPS://www.google.com/reCAPTCHA/api.js. Once loaded, it begins passively collecting a พฤติกรรม ลายนิ้วมือ for the current session. The สัญญาณ gathered include mouse movement trajectories, scroll พฤติกรรม, timing รูปแบบ between keystrokes, the sequence of DOM การโต้ตอบ, the อายุ and กิจกรรม of the Google บัญชี cookie in the เบราวเซอร์ (if present), and the เครือข่าย characteristics of the originating connection.
When the site owner wishes to evaluate a particular action — such as a form submission or a โหวต button click — they call grecaptcha.execute(siteKey, {action: 'โหวต'}). This triggers Google’s risk-การวิเคราะห์ infrastructure to compute a คะแนน for the session and return a signed token (a JSON Web Token) to the เบราวเซอร์. The token is then submitted alongside the form ข้อมูล.
On the server side, the receiving application sends the token to Google’s การยืนยัน endpoint at HTTPS://www.google.com/reCAPTCHA/api/siteverify, along with the site’s secret key. Google’s response includes the numeric คะแนน, a การทำเครื่องหมายเวลา, the action name, and a hostname การยืนยัน. The application developer sets a เกณฑ์ — commonly 0.5 — below which submissions are blocked, ธง for additional review, or sent to a secondary challenge such as reCAPTCHA v2.
reCAPTCHA Enterprise, the paid tier available through Google Cloud, extends v3 with additional สัญญาณ, คะแนน explanations broken down by contributing ปัจจัย, บัญชี defender features, and บริการ Level Agreement guarantees.
Where You Encounter It
reCAPTCHA v3 is ปรับใช้ across a broad range of web properties where frictionless การยืนยัน is a priority. ประกวด and การจับสลากลุ้นโชค แพลตฟอร์ม integrate it at the โหวต-submission endpoint and the บัญชี-การลงทะเบียน form. E-commerce แพลตฟอร์ม ใช้ it at checkout to prevent credential-stuffing. News publications ใช้ it on ความเห็น-submission endpoints. Financial บริการ companies apply it on password-reset and funds-transfer flows. Ticket-sale แพลตฟอร์ม ใช้ it to slow down scalper bots during high-demand on-sales.
Because v3 is invisible, its presence on a page is not apparent to casual ผู้ใช้ — only developers examining the page source or monitoring เครือข่าย traffic will notice the reCAPTCHA API calls.
Practical Examples
A regional photography ประกวด hosted on a custom microsite integrates reCAPTCHA v3 at its โหวต endpoint. Every โหวต submission triggers a grecaptcha.execute call. Submissions การให้คะแนน below 0.3 are silently discarded; submissions between 0.3 and 0.5 are logged for batch review at the end of the ประกวด; submissions above 0.5 are recorded ทันที. The ประกวด operator reviews the held submissions and disqualifies any that share อุปกรณ์ ลายนิ้วมือ or originate from concentrated IP ranges.
A national nonprofit runs a grant การแข่งขัน where public โหวต determine a portion of funding allocation. The แพลตฟอร์ม uses reCAPTCHA v3 in combination with การยืนยันอีเมล. The CAPTCHA คะแนน is stored with each โหวต บันทึก, allowing the administrator to re-เกณฑ์ the ข้อมูล after the ประกวด closes — effectively adjusting the bot-rejection sensitivity retroactively based on the observed คะแนน การกระจาย.
A university student รางวัล program deploys reCAPTCHA Enterprise to take advantage of คะแนน explanations. The audit log shows that a surge of low-การให้คะแนน โหวต on one nomination entry originated from a single subnet, and the entry’s โหวต นับ is adjusted accordingly before the winners are announced.
Related Concepts
reCAPTCHA v3 sits alongside earlier CAPTCHA generations in the same การตรวจจับ ecosystem. The base entry on reCAPTCHA covers v1 and v2 mechanics in detail. hCaptcha and Cloudflare Turnstile are competing systems offering different trade-offs around privacy, challenge type, and vendor dependency. พฤติกรรม ชีววิทยา describes the broader category of passive การโต้ตอบ measurement that underlies reCAPTCHA v3’s การให้คะแนน approach.
Limitations / Caveats
reCAPTCHA v3 delegates the risk เกณฑ์ decision entirely to the site operator, which creates inconsistency across deployments. A site that sets its เกณฑ์ at 0.3 accepts substantially more bot traffic than one set at 0.7. Google does not publish the specific สัญญาณ or weights behind the คะแนน, making independent auditing impossible. Additionally, because the system relies partly on Google บัญชี telemetry, ผู้ใช้ who are not logged into Google บัญชี — or who ใช้ เบราวเซอร์ that block Google cookies — may receive lower คะแนน than their พฤติกรรม would otherwise warrant, potentially triggering false positives for legitimate ผู้โหวต.
