Google公開預覽帳戶防護工具(Account Defender),來進一步打擊線上詐欺。該新功能包含在Google的線上詐欺偵測服務reCAPTCHA Enterprise,可供網站擁有者確認用戶在網站的操作,是否與過去的典型行為一致。
reCAPTCHA Enterprise可防止腳本、機器人和人類所進行的詐欺和攻擊行為,當reCAPTCHA Enterprise安裝在網頁頁面上的行動點,諸如登入、購買和帳戶創建,該服務能以順暢的用戶體驗,允許合法用戶繼續操作,並且阻擋虛假用戶和機器人。
而帳戶防護工具推進reCAPTCHA Enterprise的偵測方法,能夠分析請求,以確保來自特定帳戶的請求,與該帳戶過去在所有網站的行為一致,Google解釋,帳戶防護工具所執行的分析,使用特殊的模型來偵測可疑行為和活動變化
該帳戶防護工具能夠發現遭到接管或是假帳戶的可疑行為,並發現網站上存在類似行為的帳戶,還能偵測來自被標記為對特定使用者可信的裝置請求,也就是說,帳戶防護工具能夠限制和停用詐欺帳戶,避免駭客嘗試接管帳戶,並且只接受來自合法帳戶的請求,也能減少用戶從受信任裝置登入時,所產生的使用體驗摩擦。
帳戶防護工具的運作原理,是網站擁有者會對用戶生成唯一的隱私雜湊ID,來自該用戶的請求,都必須要包含該雜湊ID,Google舉例,網站所有者會替用戶生成像是36228b7496a6ab9bb5fecf12b5799105這樣的雜湊ID,而用戶要進行登入、註冊、付款和搜尋,都必須包含該雜湊ID。這個方法讓reCAPTCHA Enterprise能夠建構特定網站的偵測模型,以及時發現遭到劫持或是偽造的帳戶。
而網站藉由使用現有的Annotations API,可以向Google發送帳戶相關的後設資料,包括錯誤的密碼輸入或是雙因素驗證等資訊,這將有助於reCAPTCHA Enterprise發現可疑的活動模式。根據活動模式,reCAPTCHA Enterprise將回傳該請求為用戶預期行為,還是可疑登入或帳戶創建。
當網站整合reCAPTCHA Enterprise的多因素身分驗證功能,帳戶防護工具將會回傳操作建議,指示網站再次驗證用戶與否,以減少真實用戶的使用摩擦。在網站偵測到用戶詐欺時,便可以使用相關的帳戶API,進一步搜尋類似的用戶,而該搜尋的結果會分享給其他網站擁有者,以調查這些帳戶相關的詐欺行為。
線