FAQ

业务相关问题

关于极验验证

极验验证解决了什么问题?

彻底改变传统“码式验证”技术仅基于图灵理论的单一防护构架。使用“行为式验证”安全技术,首创行为沙盒及多重行为判别算法,从特征、视觉、思考等多重行为信息中辨识生物个体特征,区分人机,安全性全面提升44.78倍以上。 与此同时,将验证效率全面提升近300%,平均用户通过行为式验证的时间仅为2.73秒,不到传统码式验证五分之一的时间,缩短验证时间达70%以上。

哪些地方适合使用极验验证?

极验验证可用于涉及到人机交互的任何模块,包括注册登录、留言、评论、发帖、投票、下载等。

原始码式验证为什么不安全?

原始码式验证的验证安全思想是基于“图灵测试”,建立在“人类可以理解图像的意义,但是计算机程序无法理解图片的意义”的前提条件下产生。但随着计算机技术特别是人工智能、机器学习等技术的不断发展,此类验证码非常容易遭到暴力破解、穷举破解、建立映射表和图像识别等方法的破解。 码式验证的问题在于最终的判别只是简单的答案比对过程,所以从计算机程序的角度出发,只要能找到这个答案就可以进行破解,而找到验证码的答案对于验证破解者来说是有思路可循的,实现也相当简单,因此如今码式验证可谓形同虚设了。

极验验证为什么安全?

极验验证不再仅通过图灵理论,而是通过多重行为特征来区分人机,利用“行为式验证”彻底改变传统“码式验证”技术的单一防护构架。 基于行为式验证的理论基础,极验验证在全面考虑验证技术原理后,提出全新的验证安全框架,从根本上颠覆了第一代验证的理论基础,将人工智能、机器学习等技术与验证的安全紧密结合,达到一个全新的高度。主要采用“多重异构”、 “动态更新”、“黑盒隐藏”三点安全策略,从根本上保障网站的安全。

什么是行为式验证?

行为式验证技术核心思想是利用用户的“行为特征”来做验证安全判别。整个验证框架采用高效的“行为沙盒”主动框架,这个框架会引导用户在“行为沙盒”内产生特定的行为数据,利用“多重复合行为判别”算法从特征、视觉、思考等多重行为信息中辨识出生物个体特征,从而准确快速的提供验证结果。 每个人在页面进行验证时的行为习惯都是独一无二的。通过机器学习,我们能够建立起人类的多维度行为模型,称为行为判别模型。将用户当前操作所产生的行为特征与模型进行匹配,可以准确地识别出用户是人还是机器。

使用极验验证需要收费吗?

安装使用极验验证基本验证服务不需要付费,为满足更高级的用户需求,我们会提供一些可选择的增值服务并收取一定费用。

如何安装部署极验验证到网站?

您可以访问极验验证官方网站的安装中心,也可以注册登录我们的验证管理平台,根据安装向导提示选择网站类型在相应的网页中嵌入代码,或直接安装使用极验验证的discuz插件等。任何建站系统及语言都能在三分钟内快速方便的安装极验验证。如果有任何安装问题都可以随时咨询客服。

什么是gt-ultimate?适用什么情况?

gtULTIMATE是采用新一代行为式验证技术的企业验证安全产品。主要针对于政府、银行等特殊企业的验证安全需求。产品为企业独立部署,具有实时监控、安全报警等功能,是各大企业站点的首选。

极验验证会收集用户信息吗?

一些验证基本信息数据将有所反馈,用于不断完善更新我们的产品,服务于用户。与此同时,极验验证也将自觉维护用户利益,承诺对用户使用极验验证所产生的数据严格保密,在未得到用户事先许可的情况下不披露给任何人士或机构。如有疑问,可以联系客户人员索要相关的技术白皮书。

管理极验验证

如何登录极验验证管理后台?

以下两种方式可登录管理后台:

  1. 官网右上角点击登录进入管理后台。
  2. 直接访问 后台管理

三种验证交互样式有什么区别,如何选择?

三种验证交互样式没有功能上的区别,您可以根据您的个人需要、网页排版等选择具体交互样式。

自定义验证图片需要满足什么条件,有何规范?

自定义上传验证图片必须符合《极验验证用户使用协议》相关规定,不接受任何非法、有害、胁迫、骚扰、侵权、中伤、粗俗、猥亵、诽谤、淫秽、暴力、侵害他人隐私、种族歧视或其他令人不快的照片、图形、信息等;同时,不允许发布站外广告。 PC版图片规格为:260px*116px,移动版为:260px* 160px,30KB以内,接受png、jpg格式。

自定义图片为什么需要审核?审核需要多久?

为了防止违法内容、站外广告等发布,需要进行简单的人工审核和处理。工作日审核等待时间在24小时以内,节假日在48小时以内。

自定义图片链接可以放广告吗?

可以放本网站站内广告。

为什么我已启用自定义图片,但验证时还是其他图片呢?

请您排查以下两种情况:

1.自定义图片还未通过审核,请耐心等待; 2.在启用自定义图片的同时未关闭其他图片的启用。 3.可能开启了广告,开启广告默认关闭其他验证图片,可以重新手动开启其他图片。

可以自定义修改验证界面吗?

极验验证在进行版本维护时,会不断优化前端布局方式。如果您擅自进行修改,将会导致界面错乱,影响使用。如果发现有擅自进行修改的网站,将会停止合作。极验验证提供验证界面的定制服务,并将经过严格测试后上线,如果需要相关服务可联系在线客服。

极验验证广告推送服务的内容是什么?如何开启?

极验验证新型广告形式将验证图片素材替换成广告展示图,无需占用其他的位置,不损害页面排版和美观。开启广告服务后,将验证流量变现,根据广告效果为网站带来可观的利益分成,增加广告收入。 开启广告服务具体步骤:

1.进入后台管理界面点击需要启用广告的验证设置按钮。 2.是否启用广告选项勾选启用。

极验验证广告推送服务如何结算?

现阶段,极验验证广告暂处于测试阶段,所有广告相关数据将保留。具体结算事宜等正式上线后会出具相应的规则,敬请期待。

什么是G币?1G币等于多少人民币?

G币为极意网络推出的一种虚拟货币,可以用来支付验证图片服务、去标识等增值服务。 G币通过验证管理平台直接充值,可以通过支付宝及各大银行网银进行支付。 价格为1G币=1元。

充值G币能否开发票吗?

可以。完善公司或个人相关财务信息,信息审核通过后在充值G币时可勾选开具发票。 我们将提供电子版发票作为报销凭证,如需发票原件可另付快递费用邮寄。

账户G币余额可以提现吗?

账户G币余额分两种情况:

1.不可提现余额:用户自行充值所得G币将不支持提现。 2.可提现余额:极验验证奖励用户、用户赚取推广佣金、用户验证广告佣金所得将支持提现。

为什么需要绑定财务信息?

确保用户账户安全,方便企业和个人管理账户财务。

验证数据解释

什么是验证量?

验证量指用户在极验验证上进行拖动操作的总次数。一次拖动即算一次量,无论正确与否。

什么是成功验证?

正确验证指用户正确拼合验证拼图通过验证。

什么是失败验证?

失败验证指用户未能成功拼合拼图导致验证失败;或因为机器注册等原因验证不通过。

技术相关问题

极验验证服务稳定吗?如果极验验证服务宕机怎么办?

目前极验验证的稳定性是值得依赖的,主要从如下几个方面体现:

  1. 基础设施

    使用专业的IAAS服务商,可以确保服务7×24小时无故障运行

  2. 服务构架

    有多台机器做集群和多层备用

  3. 用户考验

    目前极验服务器每天支持高达上亿次请求,维持整体验证体系的正常运转

宕机怎么办: 极验服务器一般情况下可以完全满足客户的稳定性需求,但是有时会因为一些不可抗拒的因素而导致服务器宕机,极验也能保证客户的验证系统能够正常运行。 极验在SDK中提供了failback自动恢复机制,在极验服务器down机的情况下,用户可以启用本地验证码。

什么是fallback机制?怎么使用?

极验提供fallback的API,使用此API后,网站的验证模块能在极验服务与本地验证码中智能切换,若极验服务出现任何问题,网站验证模块会暂时自动切换到本地验证码,确保网站验证模块的在此期间的持续运行。

作为云服务,如果带宽被其他网站抢占,会对我的验证服务造成影响吗?

不会。目前极验服务器的网络带宽一直是随着业务规模而与时俱进的。能够在保证用户的正常加载的速度和稳定性要求。

极验验证是否支持移动端?

目前极验的验证服务除了支持PC的Web平台外,还对移动端的WebView应用和移动端的Web页面进行了良好的适配。 不影响移动端的用户体验。

如何在提交表单后自动刷新验证码?

极验验证提供了前端的js的API供前端人员做一些界面上的自定义控制。见客服端文档。

ajax提交的表单怎样添加验证码?

极验验证提供了前端的js的API供前端人员做一些界面上的自定义控制。

能不能在同一个页面上添加多个验证码?

可以。只需照着我们的后台SDK中的demo中验证码的生成代码再调用一次即可。

为什么会被判定为机器人?

验证码在互联网上出现的初衷就是为了区分人和机器,以防止机器人恶意行为。极验验证则通过收集用户在验证过程中的一些行为数据,然后在后台提取相关的特征,以达到对机器人和人的区分。如果一次验证行为的特征表现得和机器人比较类似,则会检验后台为将其判定为机器人。 经统计,极验验证误判机率维持在0.5%~3.0% 。

安装极验验证后会获得网站哪些数据?

目前的极验验证的基础版本只对如下数据进行了收集:

  1. 当前网站的网址。
  2. 本次验证拖动时用户的轨迹。
  3. 本次验证时所处的浏览器平台
  4. 本次拖动时用户的IP及验证时间

不会对网站的隐私信息进行任何侵犯。

浏览器兼容性表现如何?

极验的核心验证模块在每个版本发布前,在如下平台:

  1. PC平台下的IE6~11,Chrome,Firefox,Opera及主流的IE内核三方浏览器
  2. 移动平台的UC,QQ浏览器,Opera,Firefox

进行严格测试,确保验证核心功能在各平台下的兼容性

JS 是否可以放到客户服务器上

放在我们极验的服务器上,JS和CSS可以进行统一升级和维护;如果遇到爆发新的机器人攻击的情况,我们也可以及时的进行升级和维护。但是如果放在您的服务器,会增加沟通成本,响应速度会受到很大的影响。 若需要私有服务,可以联系极验的客服,极验会派技术人员提供专门的订制化服务。

添加验证时填写验证网址需要精确到目录吗?

不需要,此处网址填写只做登记记录使用。

如何部署私有云?

由于部署私有云是属于订制化的服务,会额外收取相应的项目费用。 如果费用方面能够达成一致,则通过如下流程可以处理此类事宜:

  1. 联系极验的客服,然后极验派技术人员专门提供订制化的服务。
  2. 用户提供需求,并购置服务器。
  3. 极验提供相应的工程项目及部署服务。
  4. 让整套系统在甲方的私有云上运行。
  5. 后期极验提供相应的服务器升级服务。

服务宕机failback机制

极验服务器情况下可以完全满足客户的稳定性需求,但是有时会因为一些不可抗拒的因素而导致服务器宕机,极验也能保证客户的验证系统能够正常运行。 极验在SDK中提供了failback自动恢复机制,在极验服务器down机的情况下,用户可以启用本地验证码。

验证事件有效性注册机制是什么?

为了防止黑客跨页面破解验证模块,升级版SDK提供了验证事件有效性注册机制,确保每次验证事件的生成都来自可信的网站主服务器

极验验证最大并发请求量是多少?

目前可以支撑数万并发,完全可以支撑现有的用户需求

验证图片是每次随机生成 还是说是一个可以遍历穷举的库?是否很容易破解?

  1. 验证的图片有通过加密方式,提高图片获取难度。并且图片都是提前随机生成上传到cdn服务器上的。

  2. gtWeb模块验证是存在双重认证的
    1. 第一重:图像匹配和吻合

    2. 第二重:根据鼠标动力学和对人机交互轨迹特征进行的行为特征提取和鉴别来区分

      这是我们的行为式验证的核心,详细想了解的可以看我们的“行为式验证技术白皮书”

两者结合起来之后,完全可以区分人和机器人,从而将目前存在的机器人防住。 在后续的验证安全的研究中,我们会进一步对图像进行一定的混淆,进一步提升破解的门槛和难度,以迎接未来更多的未知的挑战。

如何应对人工打码的问题?

  1. 失效控制。

    我们的验证模块在生成一次验证事件后,如果在一定的时间内没有被交互验证,那么会自动失效。这样的后果是:人工打码的成本会很高,比如,如果设置失效时间为30秒,那么聘请10个人,30秒内最多只能打300个码(而且如果没有立刻使用,就会立刻衰减失效),除非是极其有经济价值的内容,一般情况下这个投入回报比是不划算的。

  2. referer绑定控制。

    人工打码肯定要自建页面,那么它的页面和id在极验后台绑定的referer不一致,我们也判定为验证不通过。referer绑定需要用户自己在验证管理平台自行设置。

如果想内测,需要怎么操作呢?

  1. 先在极验后台注册一个账号
  2. 然后按照提示在账号中创建一个验证码
  3. 然后会有安装提示,按照安装步骤提示安装就OK了。

前端验证通过但后端验证不通过?

请您确认一下,您的ID/KEY是否是后面自己申请的验证模块而不是使用的Demo提供的。

安卓的SDK可以使用么?

WebView App

目前我们的产品做了移动端的浏览器的适配工作,可以正常使。 目前对移动端提出的解决方案是:您的web页面中引入极验的代码,然后您的app中的webview 在加载您的页面时,顺便加载了极验的web代码, 然后后续的操作就是在手机上对页面的操作了。

WebView App

极验验证http协议支持情况如何?

目前极验提供的api能够完美支持http和https两种访问协议。 SSL证书已经在专业机构进行认证,能够被99.9%的主流浏览器所信任并顺畅加载。

在线检查地址

为什么某些https网站无法加载验证?如何解决?

有些网站的Https页面无法加载验证模块。 请从如下两方面检查一下您的页面:

您的Https页面是否引用了Http的资源

  1. 低版本的IE会先弹出提示框,需要用户确认后才能加载。
  2. 在Chrome高版本里面,会直接屏蔽掉Http资源

基于以上事实,会因为如下两个原因导致验证模块无法加载:

1. 您Https页面引用的极验的前端api是基于Http的,导致浏览器直接无法显示。 2.您加载了其它Https的资源被屏蔽,而极验的模块是等待浏览器全部元素加载完毕后才会加载。

其它https可能无法加载的情况

  1. 去掉前端src中的 defer关键字。如果不去掉,在IE<=9的时候,会有一定的概率加载不出https的情况。
  2. 避免使用‘//’的相对路径来引用前端api。否则在360浏览器里面有时将此路径解析不到https的模式。
  3. 如果还出现问题,可以自己写js来异步加载api。@zcx

前端收集了哪些数据?

  1. challenge:后台生成的一个验证流水
  2. userreponse:交互的位置经过加密后的结果
  3. passtime:从鼠标点击开始,到完成验证结束之后时间差
  4. imgload:验证图片加载的时间
  5. b:内部保留字段
  6. random:随机参数
  7. a:压缩编码后的轨迹

不会对网站的隐私信息有任何侵犯。 极验验证为了更好地执行验证安全,不排除以后会收集更多信息的可能性。如果收集信息有变更,将会用过邮件方式告知用户。