ReCaptcha 总是要求额外的验证？答案

【问题标题】：ReCaptcha always asking for extra verification?ReCaptcha 总是要求额外的验证？
【发布时间】：2015-08-12 00:29:43
【问题描述】：

为了一个项目，我最近安装了新的 2.0 版本的 ReCaptcha。我将密钥和秘密添加到开发人员面板，并在我的表单中安装了小部件。

它运行良好，但有一个小问题： Captcha 总是要求进行第二次验证。如果用户只看到绿色勾号就好了，但是点击验证码后，它带有额外的图片验证...

那么这里的问题是什么？谷歌不信任我的 IP？如何检查？

【问题讨论】：

你能显示你初始化验证码的代码吗？
我看到了谷歌关于新的重新验证码的声明，但坦率地说：我从来没有，没有一次体验过真正有效的页面。它总是进入第二个验证阶段是我的印象。不知道为什么，因为设置问题或因为它通常被破坏。这并没有真正的区别，因为一个明显难以使用的工具从不按预期工作是被设计的。
@arkascha - 只是谷歌的一次失败。

【解决方案1】：

这不是第二次验证。如果您客户的 IP 地址在 google 白名单中，则除了绿色勾号外，不会出现任何内容。否则他们必须回答安全问题。

这不是错误，而是一项功能！

【讨论】：

系统如何被列入白名单？我的意思是我们在这里谈论的是网络，而不是一些局域网内部的应用程序或其他东西。无论如何，这样的验证码是毫无意义的。
那太可悲了。我应该回答验证码几次，然后然后我被列入白名单？在 Web 环境中，一个人总是只会偶然发现一次验证码？或者你的意思是它收集了我访问过的所有页面上所有验证码的所有经验，因此明显违反了隐私规则？抱歉，不，正如我所说：不是功能，而是被设计破坏。
@arkascha 用户过去的行为和以前的 CAPTCHA 解决方案记录在他们的 cookie 中，然后由未来的 reCAPTCHA 挑战检测。那些被视为真正用户的用户会获得“无验证码体验”，而那些没有被恢复为通常的扭曲文本 reCAPTCHA。

【解决方案2】：

根据WIRED article，谷歌（除其他迹象外）正在使用 IP 地址和 cookie 来识别您。

不再依赖于传统的扭曲词测试，谷歌的“reCaptcha”检查每个用户无意中提供的线索：IP 地址和 cookie 提供了用户相同的证据友好的人类 Google 从网络上的其他地方记住。和谢特甚至说用户鼠标在悬停时所做的微小动作接近复选框可以帮助显示自动机器人。

在您的浏览器设置中，您很可能已禁用第三方 cookie，这将阻止 Google 识别您。将*.google.com添加到白名单，图片验证就不会再出现了。

【讨论】：

Invisible Recaptca 声称是摆脱图像选择验证的万能灵丹妙药，但在我的测试中，像 OP 一样，它继续要求图像验证。所以，它显然更像是谷歌的半成品。谷歌应该停止同时做很多坏事，开始做更少的正确事情。他们所有的项目都失败了。
首先，非常感谢您的回答。它确实奏效了。但是我有其他电脑，我的浏览器不接受来自谷歌的第三方 cookie。并且recaptcha也没有出现。这很奇怪。