recaptcha - 比较：reCaptcha 安全首选项选项

“可用性和安全性之间总是有一场战斗，”人机交互讲师姜楠说。

所以它确实按照它所说的去做。如果您希望您的 reCAPTCHA 交互对用户来说最简单，也就是说，您希望将用户的难度降到最低，请使用“对用户最简单”选项。如果您想最大限度地提高安全性并在必要时以可用性为代价停止机器人，请使用“最安全”。如果您既想要易用性又想要更高级别的安全性，请使用中间设置。

根据我使用 reCAPTCHA v2 的经验，“对用户最简单”设置很少需要普通用户解决挑战。而“最安全”总是需要至少解决一个验证码。

根据 Google 的这份指南，默认情况下，只会提示最可疑的流量来解决验证码：

不可见的 reCAPTCHA 徽章不需要用户单击复选框，而是在用户单击您网站上的现有按钮时直接调用，或者可以通过 JavaScript API 调用调用。当 reCAPTCHA 验证完成时，集成需要 JavaScript 回调。默认情况下，只会提示最可疑的流量来解决验证码。要更改此行为，请在高级设置下编辑您的站点安全首选项。

关于 reCAPTCHA Invisible v2：

该系统使用谷歌的人工智能来寻找人类行为的迹象。它在后台运行，检测鼠标的移动、点击页面需要多长时间，并从网页中删除“我不是机器人框”。该公司的安全博客称，2017 年 3 月推出的 Invisible 系统“使数百万人类用户每天都能零点击通过”。