0060]资源提供方106能够通过网络108提供针对资源154的访问。资源154的非限制性示例包括基于云的电子邮件客户端、社交媒体账户或内容、如服务的软件、在线拍卖界面、金融服务账户、在线游戏、数据库集、代码库集、任意web服务,或者任意其它适当的资源。
[0061]此外,根据本公开的一个方面,资源提供方106的存储器152可以包括一个或多个插件153。特别地,资源提供方106可以从计算机化CAPTCHA系统102或者提供系统102的实体获得插件153。
[0062]作为一个示例,插件153可以包括计算机可读指令和库集而使得资源提供方106能够使用与计算机化CAPTCHA系统102相关联的应用编程接口与计算机化CAPTCHA系统102进行通信。例如,插件153能够根据任意适当编程环境进行格式化,例如包括PHP、ASP.NET、Classic ASP、Java/JSP、Perl、Python、Ruby、Ruby/Rack、CoIdFus1n、WebDNA、VBScript或者其它编程环境。
[0063]作为另一个示例,插件153可以包括被设计为嵌入在资源提供方106的网站内,由资源提供方106提供至用户计算设备104并且随后由用户计算设备104执行的计算机可读指令。例如,插件153可以包括被设计为嵌入在任意适当网站或应用内的指令,上述网站或应用例如包括WordPress、MediaWik1、phpBB、FormMai 1、MovabIe Type、DrupaI, Symfony、TYPA3、NucleusCMS、vBulletin、Joomla、bbPress、Express1nEngine、FlatPress、PHPKIT或者其它应用。
[0064]更具体地,插件153能够提供要被包括在内联框架、嵌入式对象、portlet或者资源提供方106的网站中所包括的其它嵌入式应用或小程序之内的客户端侧脚本。该客户端侧脚本可以根据任何适当的编程语言进行格式化,例如包括Javascript、Ajax、jQuery、Act1nScript或者其它编程语言。
[0065]用户计算设备104能够执行嵌入式客户端侧脚本以与计算机化CAPTCHA系统102直接接合。特别地,使用这样的客户端侧脚本能够确保从用户计算设备104至计算机化CAPTCHA系统102的通信根据与计算机化CAPTCHA系统102相关联的应用编程接口进行格式化。以这样的方式,资源提供方106能够指示用户计算设备106直接与计算机化CAPTCHA系统102进彳丁通{目。
[0066]此外,在一些实施方式中,资源提供方106能够在存储器152中存储一个或多个公钥和/或私钥。该公钥和私钥能够已经由计算机化CAPTCHA系统102提供至资源提供方106并且能够被用来向计算机化CAPTCHA系统102识别资源提供方106。
[0067]作为一个示例,资源提供方106能够向尝试访问资源154的用户计算设备104提供公钥。用户计算设备104能够将该公钥提供至计算机化CAPTCHA系统102而使得计算机化CAPTCHA系统102知晓用户计算设备104尝试访问哪个资源提供方106。作为另一个示例,资源提供方106能够在其与计算机化CAPTCHA系统102的通信中向计算机化CAPTCHA系统102提供私钥,而使得计算机化CAPTCHA系统102将资源提供方106辨识并识别为与之进行通信的已知资源提供方。
[0068]此外,虽然计算机化CAPTCHA系统102和资源提供方106被在图1的系统100的上下文中作为单独实体进行图示和讨论,但是将要意识到的是,这样的架构是作为示例而提供的。更具体地,在本公开的一些实施例中,计算机化CAPTCHA系统102、资源提供方106可以是包括一个或多个计算设备的单个、统一的计算系统。例如,在一些实施例中,特定资源提供方106能够出于保护特定资源154的目的而控制或者以其它方式提供作为资源提供方106的一个方面的计算机化CAPTCHA系统102。
[0069]图2描绘了根据本公开的示例实施例的用于验证用户计算设备的示例方法(200)的流程图。方法(200)能够使用例如包括图1的示例系统100的任意适当计算系统来实施。
[0070]此外,虽然图2出于说明和讨论的目的而描绘了以特定顺序所执行的步骤,但是本公开的方法并不局限于这样的特定顺序或排列。使用这里所提供的公开的本领域技术人员将会意识到方法(200)的各个步骤能够以各种方式被省略、重新排列、组合和/或调适,而并不背离本公开的范围。
[0071]在(202),用户计算设备从资源提供方请求资源。在(204),资源提供方能够从用户计算设备接收针对资源的请求。
[0072]在(206),资源提供方能够指示用户计算设备参加直接与计算机化CAPTCHA系统的验证过程。在(208),用户计算设备能够从资源提供方接收直接与计算机化CAPTCHA系统进行接合的指令。作为示例,资源提供方能够在(206)通过重新定向用户计算设备的浏览器而使得其直接与计算机化CAPTCHA系统连接并且开始该验证过程而指示用户计算设备。
[0073]作为另一个示例,在(206),资源提供方能够为用户计算设备提供客户端侧脚本,该客户端侧脚本当被用户计算设备所执行时,使得该用户计算设备直接与计算机化CAPTCHA系统进行接合。例如,该客户端侧脚本能够包括在内联框架、嵌入式对象、portlet或者其它嵌入式应用或小程序之中。在一些实施方式中,该客户端侧脚本能够包括在从计算机化CAPTCHA系统提供至资源提供方的插件之中。此外,在一些实施方式中,在(206),资源提供方能够为用户计算设备提供向计算机化CAPTCHA系统识别资源提供方的公钥。
[0074]在(210),该用户计算设备能够直接向该计算机化CAPTCHA系统传送参加验证过程的请求。在(212),该计算机化CAPTCHA系统能够从用户计算设备接收该请求。
[0075]作为一个示例,在(210)所传送的请求能够根据与计算机化CAPTCHA系统相关联的应用编程接口进行格式化。例如,该请求能够作为执行在(206)提供至用户计算设备的客户端侧脚本的结果而被传送。此外,在一些实施方式中,在(210)传送的请求能够包括与资源提供方相关联的公钥。
[0076]在(214),该计算机化CAPTCHA系统能够获得与用户计算设备相关联的一个或多个声誉信号,并且基于该一个或多个声誉信号计算或以其它方式确定或获得信任得分。作为示例,该一个或多个声誉信号可以包括设备类型、设备标识符、一种或多种设备能力、互联网协议地址、当前位置、用户web历史、用户位置历史、用户是否参与各种其它web服务或者其它的附加信息。
[0077]根据本公开的一个方面,作为一个示例,在(214),该计算机化CAPTCHA系统能够通过对分别与针对用户计算设备所获得的多个声誉信号相关联的多个信任值求和来确定信任得分。例如,在一些实施方式中,每个声誉信号的信任值能够与这样的声誉信号所应当合理受喜爱(endear)的信任量成比例或者以其它方式指示该信任量。
[0078]作为一个示例,能够在(214)获得的指示用户计算设备的设备类型的声誉信号,作为示例,诸如用户计算设备是否为个人计算机、膝上计算机、智能电话或其它设备类型。与每种设备类型相关联的信任值可以基于每种设备类型的相对成本。因此,如果该计算机化CAPTCHA系统在(214)获得指示该用户计算设备是相对复杂且贵重的消费者智能电话的声誉信号,则作为结果,该计算机化CAPTCHA系统能够将相对大的值的信任值添加至该信任得分。以这样的方式,该信任得分可以是可获得的声誉信号的总和。同样,如果声誉信号指示用户计算设备是过去参加恶意行为的实体所使用的低成本设备,则信任得分可以相对低、为零或负值。
[0079]作为另一个示例,能够在(214)获得指示用户计算设备是否在安卓操作系统或其它类型的操作系统上操作的声誉信号。例如,传统上与消费者设备相关联的操作系统能够带来较高的信任值,而与自动bot病毒的使用和控制相关联的操作系统则会导致较低或负的ig任值。
[0080]作为又另一个示例,能够在(214)获得提供用户计算设备的设备标识符的声誉信号。例如,设备标识符可以是与用户计算设备相关联的设备序列号。计算机化CAPTCHA系统能够访问数据库或登记库来确定声誉信息是否与设备序列号相关联。这样的声誉信息能够影响在(214)处的信任得分或者被结合于其中。
[0081]作为另一个示例,能够在(214)获得指示一个或多个设备能力的声誉信号。例如,如果该声誉信号指示用户计算设备是复杂的并且以大范围的计算能力为特征,则能够将较高的信任值添加至该信任得分。同样,如果该声誉信号指示用户计算设备是一维的或者以其它方式被局限于计算能力的特定集合,则较低或负的信任值能够被添加至该信任得分。
[0082]作为另一个示例,能够在(214)获得指示用户计算设备从其进行通信的互联网协议地址的声誉信号。例如,如果该声誉信号指示用户计算设备位于自动攻击通常并不与之相关联的世界区域中并且互联网协议地址是信誉良好的有效地址,则能够将较高的信任值添加至该信任得分。同样,如果该声誉信号指示用户计算设备位于频繁从那里进行自动攻击的世界区域中或者指示并非信誉良好或者已经以其它方式与恶意行为相关联的互联网协议地址,则较低或负的信任值能够被应用于该信任得分。在一些实施方式中,例如基于用户计算设备的定位系统(例如,GPS系统)所生成的数据,还能够获得用户计算设备的当前位置并对其进行分析。
[0083]作为又另一个示例,用户账户信息或者用户web历史信息能够在(214)作为声誉信号而被获得。例如,如果用户计算设备提供了与参与各种web服务并且具有非滥用web使用历史的账户相关联的用户账户信息,则能够在(214)向信任得分应用较大的信任值。同样,如果用户计算设备识别出具有稀少web历史或者恶意或滥用web使用历史的用户账户,则可以在(214)向信任得分应用较小或负的信任值。在一些实施方式中,用户web历史也能够包括历史位置数据,并且这样的历史位置数据能够被视为声誉信号。此外,如以上所讨论的,为了获得本文所描述的技术的好处,用户可以提供针对这样的数据的访问。
[0084]总体上,如以上所提到的,每个声誉信号的信任值能够与这样的声誉信号所应当合理受喜爱的信任量成比例或者以其它方式指示该信任量。因此,如果该声誉信号指示用户计算设备具有将耗费大量时间或金钱来累加或获得的质量或资产,则与这样的质量或资产相关联的信任值可以更大。
[0085]例如,对以非滥用方式日常参与各种web服务的用户账户进行维护可能表示大量的时间和精力。因此,自动攻击方投入这样大量的时间和精力通常是成本高昂的。这样,提供这样的具有声誉的用户账户的用户计算设备能够接收到相对大的信任得分。以这样的方式,与用户计算设备相关联的预先存在的声誉信息能够被用来提供优越、智能的CAPTCHA