Captcha adalah salah satu solusi yang paling banyak digunakan pada website untuk mengidentifikasi bahwa proses yang dilakukan pengguna pada suatu formulir memang benar-benar dilakukan oleh manusia, dan bukan oleh robot.
Salah satu layanan captcha yang paling populer dan banyak digunakan adalah Google Recaptcha. Layanan tersebut terus berkembang dari tahun ke tahun, dan hingga saat ini terdapat versi 3 yang dapat mendeteksi robot berdasarkan skor. Inilah yang akan kita bahas kali ini.
Apa itu Skor Recaptcha?
Pada versi Recaptcha v3, Google akan melakukan analisa aktivitas pengunjung dengan sistem berdasarkan nilai skor API dengan hasil 0.1 sampai 1.0, yang akan menilai seberapa mencurigakan interaksi pengguna.
Semakin rendah skor yang didapat, maka semakin tinggi sistem menganggap pengguna sebagai robot, dan sebaliknya. Rata-rata pengguna normal (manusia) memiliki skor di atas 0.3. Atau biasanya 0.7 sampai 0.9 dengan kondisi tanpa memakai VPN atau Proxy.
Cara Mengecek Skor Recaptcha V3
Sebelum membahas terkait kegunaan dari skor tersebut, pastinya kamu sudah penasaran kan berapa skor yang Google nilai terhadap perangkat kamu. Berikut ini langkah-langkahnya:
- Buka halaman Recapctha Demo.
- Kemudian klik menu Request scores.
- Ikuti intruksi yang diberikan, sebagai contoh di sini kita disuruh menekan tombol lalu lintas.
- Selanjutnya tunggu prosesnya, dan skor recaptcha akan tampil.
Dari langkah di atas, tertera skor yang saya dapatkan adalah 0.9 yang berarti itu bagus dan sistem menganggap saya sebagai manusia. Jadi berapa skor yang kamu dapatkan? Lalu kegunaan dari skor tersebut untuk apa ya? Lanjut lagi simak mulai dari sini.
Kegunaan dan Cara Kerja dari Skor Recaptcha
Jika kamu membaca ulang artikel ini, maka sepastinya kamu tahu bahwa kegunaan dari skor ini adalah membatasi aktivitas robot dengan memberinya skor yang lebih rendah. Ketika perangkat mendapatkan skor rendah, maka tingkat kesulitan captcha akan bertambah.
Dan sebaliknya, apabila perangkat mendapatkan skor tinggi, maka melewati captcha dapat dilakukan dengan sekejap mata alias tidak terlihat sama sekali. Dan ini hanya berfungsi pada website yang mengaktifkan Recaptcha Versi 3, bukan versi di bawahnya.
Terdapat banyak sekali website yang mengaktifkan Recaptcha Versi 3, akan tetapi beberapa orang yang mengira ini kurang ampuh untuk membatasi aktivitas robot. Hal ini karena teknologi semakin maju sehingga selalu saja ada metode untuk menembus captcha bagaimana pun caranya.
Lalu bagaimana mereka melakukannya? Kita tidak akan tahu kalau kita tidak mengetahui cara kerja dari skor ini.
Skor Berdasarkan Riwayat Aktivitas Alamat IP dan Fingerprint Browser
Google secara resmi tidak menjelaskan bagaimana cara kerja skor itu, jadi apa yang saya sebut cara kerja di sini hanya sebuah teori saja berdasarkan apa yang saya tes sejauh ini.
Anggap saja skor 0.9 yang saya dapat pada tutorial di atas merupakan percobaan pertama. Kemudian pada percobaan kedua, saya menggunakan VPN gratisan namun masih memakai browser yang sama dalam mode tab incognito, dan skor yang saya dapatkan adalah 0.3, berikut ini gambarannya:
Pada percobaan ketiga, saya menggunakan headless browser (Puppeteer) tanpa mengubah konfigurasi apapun dan menggunakan alamat IP normal tanpa VPN. Dan skor yang saya dapatkan adalah 0.3.
Dan percobaan terakhir, saya mengulang kembali percobaan yang pertama dan masih mendapatkan skor 0.9. Jadi kesimpulannya, alamat IP dan fingerprint browser sangat berpengaruh. Tapi yang paling berpengaruh lagi adalah cookie, sebab itu yang menyimpan riwayat aktivitas pengguna di internet sehingga Google mengetahui bahwa pengguna benar-benar manusia atau berpotensi robot.
IP Residential dan Mobile Cenderung Memiliki Skor Tinggi
Ada pun percobaan opsional yang saya terapkan, yaitu menggunakan IP residential yang katakanlah fresh alias tidak pernah dipakai oleh orang manapun. Dan skor yang saya dapatkan termasuk tinggi mencapai 0.9.
Kondisi memakai browser random, yaitu UC Mini dan skor yang didapat sudah termasuk lumayan bagus untuk melewati captcha tanpa adanya tantangan lagi.
Kebanyakan VPN Selalu Memiliki Skor Recaptcha Rendah
Tidak heran jika VPN yang menawarkan IP datacenter rata-rata memiliki skor rendah mencapai 0.1, itu karena terdapat riwayat aktivitas terhadap alamat IP tersebut yang mana digunakan oleh banyak orang.
VPN menggunakan sistem shared IP, jadi ibaratnya seperti memakai satu WiFi pada satu kampung dan alamat IP-nya tidak pernah diperbaharui selama berminggu-minggu atau berbulan-bulan. Jadi ketika terhubung, masih menggunakan alamat IP yang itu-itu saja, dan sistem Recaptcha sudah menandainya bahwa hal semacam ini bukan aktivitas yang wajar.
Namun ada kok VPN yang masih memiliki skor yang lumayan tinggi, dan ini berlaku bagi VPN yang memiliki server banyak sampai beribu-ribu.
Bagaimana Jika Skor Recaptcha Rendah Saat Memakai WiFi?
Solusinya mudah, kamu hanya perlu me-restart router WiFi saja. Hal ini bertujuan untuk mendapatkan alamat IP baru yang fresh sehingga Google tidak mengira kamu merupakan robot dengan alamat IP yang itu-itu saja.
Berbeda jika memakai koneksi internet dari data seluler, alamat IP yang didapatkan selalu berubah-ubah sepanjang waktu, sehingga skor pada perangkatt akan tetap tinggi.
Kesimpulan
Recaptcha versi 3 menggunakan sistem skor untuk menandai bahwa pengguna merupakan robot atau manusia. Ketika skor tinggi, pengguna tidak perlu melewati tantangan gambar apapun dan bisa langsung melewatinya. Sementara itu ketika pengguna mendapatkan skor rendah, maka tantangan gambar akan muncul.
Tingkat kesulitan untuk melewati tantangan gambar juga dilihat dari skornya. Jika skor 0.1, pasti akan membutuhkan validasi setidaknya 2 kali untuk bisa melewatinya. Jadi sudahkah kamu mengecek seberapa tinggi skor recaptcha pada perangkat kamu?
Semoga bermanfaat