问我应该使用ReCAPTCHA v2还是v3？

EN

v3允许您在没有用户交互的情况下验证交互是否合法。它是一个纯粹的JavaScript，它编译一个分数，使您能够采取其他操作，比如需要额外的身份验证因素。

v2有两个版本

“我不是机器人”复选框--要求用户单击一个复选框，表示用户不是机器人。这将立即通过用户(没有CAPTCHA)，或者向用户提出质疑，以验证他们是否是人。

不可见的reCAPTCHA徽章--不要求用户单击复选框，而是在用户单击站点上的现有按钮或通过JavaScript API调用时直接调用它。当JavaScript验证完成时，集成需要一个reCAPTCHA回调。默认情况下，只有最可疑的流量才会被提示来解决captcha。

哪一个是最适合你的将取决于你的网站的性质。对于一般的使用站点，我肯定会使用v3，因为它最大限度地减少了遇到挑战的用户的中断。

尽管另一个答案描述了谷歌拥有的不同类型的reCAPTCHA，但它并没有解决我认为可能真正存在的问题。当我自己也在想这件事时，我偶然发现了这篇文章。我总结一下我认为相关的内容：

据科技统计网站所建，超过65万个网站已经在使用reCaptcha v3；总体而言，至少有450万个网站使用reCaptcha，其中25%的网站使用reCaptcha。(2019年6月27日)

数据正在迅速变化，目前大约有2602509个站点正在使用v3。

同样相关的是，如果v3的代码安装在站点的所有网页中，那么它的工作效果会更好。这意味着更少的用户隐私。尽管谷歌声明：

reCaptcha的API将硬件和软件信息(包括设备和应用程序数据)发回Google进行分析，该服务仅用于打击垃圾邮件和滥用。

所以：

• 谷歌reCAPTCHA v3对用户来说更容易，但随着越来越多的网站使用v3，谷歌将获得更多关于他们的信息，因为在技术上有可能在使用v3的网站上跟踪用户。
• Google reCAPTCHA v2为用户承担了更多的工作，但对隐私的侵扰似乎较少。
• v3似乎正在迅速增长势头。
• 谷歌似乎致力于在未来同时维护v2和v3。

关于安全，我可以从经验中看出，v2并不能阻止所有垃圾邮件。这可能是由于垃圾邮件发送者使用CAPTCHA农场(真正的人解决了机器人的问题)。我对v3没有那么多的经验。

因此，我会选择v3 (已经被广泛采用)，除非最大限度的用户隐私是必须的。但是如果你使用Google来测量一个网站的流量，使用v2来增加隐私可能是不相关的。

任何关于安全的v3从一个可信的来源或网站的经验，将不胜感激！