Ahoy Plimbers ...
Sudah sangat banyak produk Google yang telah berdiri dan masih terus dikembangkan oleh para developer-nya, untuk pengamananan sebuah aplikasi baik itu aplikasi website maupun mobile, Google sekarang memiliki reCaptcha atau captcha dan sudah memasuki versi ke-3.
Bagi kamu yang belum mengetahui apa itu captcha, kamu bisa mengunjungi artikel saya sebelumnya yang berjudul WOW!!! THANOS Menemukan CAPTCHA.
Â
Oke lanjut...
Â
Captcha yang disediakan oleh Google sampai sekarang ini hanyalah captcha versi kedua dan versi ketiga.
Kenapa versi pertama sudah tidak dipakai?
Alasan yang paling sederhana adalah karena robot atau bot masih bisa menembus pertahanan dari captcha versi pertama.
By the way, seperti inilah penampakan dari captcha versi pertama,
Untuk versi yang pertama, user tinggal mengetikan kata yang ada pada gambar. Dan sudah di shut down oleh Google pada bulan Maret 2018.
Nah, untuk versi kedua pasti sudah banyak yang tau ya, seperti ini tampilannya,
Untuk versi kedua, sebelum centang hijau muncul di captcha (menandakan user adalah manusia bukan bot), user diminta untuk memilih gambar yang sesuai dengan informasi yang diberikan, seperti berikut,
Dan yang versi ketiga adalah seperti ini,
Biasanya captcha versi ketiga akan bersembunyi di pojok kanan bawah. Dan hanya akan terlihat logo captchanya saja, namun jika kursor mouse kamu dekatkan ke logo captcha tersebut, maka captcha akan memanjang seperti digambar di atas.
Â
Dan saya tertarik dengan captcha versi ketiga, karena selain mudah diterapkan pada aplikasi, captcha versi ketiga ini tidak harus berinteraksi langsung dengan user-nya.
Maksudnya, user tidak perlu mengetikan atau memilih sesuatu untuk meyakinkan sistem bahwa yang masuk ke aplikasi adalah benar benar manusia.
Versi ketiga dari captcha ini sudah difasilitasi scoring, dimana jika yang masuk ke aplikasi adalah benar benar manusia maka sistem akan mendeteksi dengan score antara 0,1 sampai 1,0 (good interaction) . Sedangkan jika yang dideteksi oleh sistem ternyata adalah bot, maka score yang diberikan adalah 0,0.
Response dari captcha versi ketiga ini adalah dalam bentuk JSON yang terdiri dari key dan value, isi dari JSON yang dikirimkan, antara lain:
- Success. Apakah captcha yang dikirimkan oleh sistem ketika pengguna login itu valid atau tidak, dan value dari key success ini adalah bertipe boolean.
- Score. Kalau yang ini sudah tentu untuk mendeteksi berapa score yang dikirimkan dari range 0,0 sampai 0,1, yang berarti value dari key score ini adalah decimal atau float.
- Action. Key ini sangat penting bagi sistem captcha untuk mengetahui pada halaman mana  dan untuk apa captcha tersebut dikirimkan. Dan value dari key action ini adalah bertipe string.
- Challenge_ts. Untuk challenge_ts ini akan memberikan value berupa timestamp atau kapan captcha tersebut diakses oleh penggunanya. Challenge_ts ini mengikuti format ISO, yaitu yyyy-MM-dd ‘T’ HH:mm:sszz
- Hostname. Berarti pada situs mana captcha dikirimkan ke sistem Google, misal kamu mengimplementasikan di localhost, berarti value dari hostname ini adalah localhost, begitu pun jika aplikasi kamu sudah di-deploy atau di-upload ke public, maka url nya akan menjadi value dari key hostname ini.
- Error-codes. Key ini bersifat optional sehingga boleh digunakan atau tidak. Dan value dari error code ini bertipe array.
Â
So ...
Apakah kamu sekarang lebih mengerti tentang captcha versi ketiga sebagai salah satu product pengamanan sebuah aplikasi dari Google?
Â
Sekian pembahasannya,
Â
Salam dari Bandung.
