Google Cloud 推出 Fraud Defense：reCAPTCHA 的继任者来了

迪滴

6天前发布

0288

Google Cloud 近日发布了 Fraud Defense，这是 reCAPTCHA 的下一代产品。从名字就能看出，Google 不再只是做”验证码”，而是要做更全面的”反欺诈”解决方案。

从 reCAPTCHA 到 Fraud Defense

很多站长都用过 Google 的 reCAPTCHA——那个”我不是机器人”的勾选框，或者选择图片中红绿灯的小游戏。但随着 AI 技术的发展，传统的验证码越来越容易被破解，同时对正常用户的体验也越来越差。

Fraud Defense 的定位是：

无感验证：用户不需要手动操作，系统自动判断是否为真人
多维风控：不只是验证码，还包括行为分析、设备指纹、IP 信誉等
AI 驱动：使用机器学习模型实时判断风险等级
云端处理：所有计算都在 Google Cloud 完成，不增加服务器负担

核心功能

1. 智能风险评估

Fraud Defense 会分析用户的多种信号来判断风险：

浏览器指纹和设备信息
鼠标移动、点击、滚动等行为模式
IP 地址信誉和地理位置
访问频率和时间模式
与已知恶意行为的匹配度

2. 自适应挑战

根据风险等级，系统会自动选择不同的验证方式：

低风险：直接通过，用户无感知
中风险：显示简单的验证挑战
高风险：要求更严格的验证或直接拦截

3. 管理控制台

实时查看流量和风险分布
自定义风险阈值
查看详细的攻击报告
与 Google Cloud 其他安全服务集成

站长如何接入？

前端集成

在网页中引入 Fraud Defense 的 JavaScript 库：

<script src="https://www.google.com/recaptcha/enterprise.js?render=YOUR_SITE_KEY"></script>

在表单提交时获取验证 token：

grecaptcha.enterprise.ready(function() {
    grecaptcha.enterprise.execute('YOUR_SITE_KEY', {action: 'submit'})
    .then(function(token) {
        // 将 token 发送到后端验证
        document.getElementById('recaptcha-token').value = token;
    });
});

后端验证

使用 Google Cloud 客户端库验证 token：

from google.cloud import recaptchaenterprise_v1

def assess_request(token, recaptcha_key, project_id):
    client = recaptchaenterprise_v1.RecaptchaEnterpriseServiceClient()
    
    event = recaptchaenterprise_v1.Event()
    event.site_key = recaptcha_key
    event.token = token
    
    assessment = recaptchaenterprise_v1.Assessment()
    assessment.event = event
    
    request = recaptchaenterprise_v1.CreateAssessmentRequest(
        parent=f"projects/{project_id}",
        assessment=assessment
    )
    
    response = client.create_assessment(request)
    
    if response.token_properties.valid:
        return response.risk_analysis.score  # 0.0 ~ 1.0
    else:
        return -1  # token 无效

定价

Fraud Defense 基于 Google Cloud 的定价模型：

免费额度：每月前 10,000 次评估免费
超出部分：每 1,000 次评估 $1-$3（取决于功能级别）
企业版：定制价格，包含更多功能和 SLA

具体价格以 Google Cloud 官方页面为准。

与其他方案的对比

方案	特点	适合场景
Google Fraud Defense	AI 驱动，无感验证	中大型站点，有一定预算
Cloudflare Turnstile	免费，无感验证	已在用 Cloudflare 的站点
hCaptcha	隐私友好，有免费版	注重隐私的站点
传统验证码	简单直接	小型站点，临时使用

注意事项

Fraud Defense 是 Google Cloud 的企业级服务，需要 Google Cloud 账号
免费额度对小型站点够用，但要注意流量突增时的费用
如果你已经在用 Cloudflare，其免费的 Turnstile 可能是更简单的选择
中国大陆用户访问 Google 服务可能受限，需要考虑兼容性

站长视角

对于大多数中小站长来说，Fraud Defense 的定位偏”企业级”。如果你的站点日 PV 在几万以内，Cloudflare Turnstile（免费）可能是更实际的选择。但如果你运营的是电商、支付相关的站点，需要更精细的风控能力，Fraud Defense 值得考虑。

从技术趋势来看，”无感验证”是大方向，传统的图片验证码正在被淘汰。不管你选择哪个方案，建议尽早从传统验证码切换到无感验证方案。

来源

Introducing Google Cloud Fraud Defense — Google Cloud Blog
reCAPTCHA Enterprise 官方文档

文章版权声明 1、本网站名称：枫选
2、本站永久网址：https://feng.cx
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END