在2020年新冠疫情的背景下,微信小程序因为满足了防疫期间的服务需求,快速渗透到远程医疗、生鲜零售、在线教育等行业。在政务民生方面,小程序也发挥了防疫数据收集、疫情资讯传递等重要作用。小程序越来越频繁的出现在我们的日常生活使用中,也成为了互联网平台新的流量增长入口。那么问题来了,用完即走的小程序,需要使用验证码么?
极验从2018年开始,就通过小程序插件的方式,为微信小程序提供第三代人机验证服务。因此,我们可以直接通过使用验证插件的小程序的相关数据来回答这个问题。
小程序插件的客户发展情况
每一个小程序的开发者,可登录小程序管理后台,在设置——第三方设置——添加插件中,通过搜索appid(wxefa63d84fe9f64a2)即可查找并添加极验的第三代验证码插件。
![图片[1]-用完即走的小程序需要验证码么? – 作者:GEETEST极验-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210311/1615450011_6049cf9b05099f1bc57e5.png)
下图则是插件从2018年上线以来,累计申请使用插件的小程序数量:![图片[2]-用完即走的小程序需要验证码么? – 作者:GEETEST极验-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210311/1615450028_6049cfac9492f5a189802.png)
截止到2021年3月,已经累计3900个小程序申请使用插件
从2018年开始,极验全网的验证交互数据的客户端类型中,包含Web、Wap、Android、iOS四种以外,还新增了MiniApp的数据类型。
![图片[3]-用完即走的小程序需要验证码么? – 作者:GEETEST极验-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210311/1615450053_6049cfc5d4e643ac87b8d.png)
虽然小程序端的验证数据占全网的比例仍然是非常小的一部分,但其中从小程序端产生的验证交互数据累计总量也已经接近20亿。
![图片[4]-用完即走的小程序需要验证码么? – 作者:GEETEST极验-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210311/1615450069_6049cfd5c4b951280c81d.png)
在当前使用验证插件的小程序中,行业分布主要集中在在线教育、工具应用、电商行业。其中值得一提的是,在线教育占比特别高的一个非常重要的原因,是同一个在线教育的品牌往往会围绕授课、签到、营销获客等场景推出很多单点的小程序。
![图片[5]-用完即走的小程序需要验证码么? – 作者:GEETEST极验-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210311/1615450086_6049cfe687c41410e8869.png)
在2021年1-3月份的数据中,小程序端的验证数据主要来源于登录注册,其次是搜索查询和支付下单。
![图片[6]-用完即走的小程序需要验证码么? – 作者:GEETEST极验-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210311/1615450155_6049d02b367828bbfcbea.gif)
部分小程序的验证使用场景的案例从上述数据中可以看出,用完即走的小程序作为新的互联网业务的承载平台,和Web、APP一样,也需要使用到人机验证,在重要的业务场景入口,阻挡恶意的机器流量。为什么小程序也需要使用验证码?目前业界认为小程序的安全问题主要集中在以下三方面:
- 小程序与微信交互存在安全问题。与微信的交互只能使用其提供的API进行,对这些API规范的使用会导致安全问题;
-
小程序与第三方服务器的业务逻辑交互存在问题。这是安全最薄弱的环节,业务逻辑多种可能存在风险或漏洞,如用户信息泄漏、订单盗刷、信息安全;
-
第三方服务器Web服务风险。Web服务器中存在的风险,如存储型XSS攻击、SQL注入、管理员口令泄露。
具体的风险包括,薅羊毛、仿冒山寨、数据爬取等问题。小程序虽然业务模块相较APP会精简许多,但是仍然会有注册、登录等重要的业务入口。这些入口在传统平台上往往也是机器流量攻击的首要目标。所以小程序虽然是在微信的平台内,但是其实也会和web、app一样,会面临机器攻击的风险。并且:
-
小程序相对于传统APP,难以获取设备信息与相关授权,传统风控产品在对抗以薅羊毛为代表的业务风险时,收效有所降低;
-
小程序作为新的流量入口,在前期会考虑更多更快的引流,更可能容易忽视安全问题;
-
在Web、APP平台上存在的机器流量的风险,在小程序上一样存在,并且会更难处理。
而极验的第三代验证作为对机器流量的处理工具,能够起到更直接的防护作用。
极验的小程序插件优势
-
智能AI模式,极验第三代无感验证,正常用户完全无感通过,在用完即走的小程序上,你可能都不会感受到它的存在。
-
版本迭代历程,小程序验证插件已经迭代了23个版本,在验证形式、界面语言、显示效果上已经和Web、APP版本保持一致,能够带来优秀的交互体验。支持诸多灵活的定制功能,包括特别实现了绑定按钮的深度融合模式。
-
多种优势能力
3.1 支持bind模式,将验证按钮和隐藏到事件按钮上,实现无感验证
3.2 支持对验证界面元素的自定义,样式更加贴合您的小程序风格
3.3 支持windows pc小程序
3.4 支持静态资源cdn自动切换,验证加载更稳定
-
安全防护优势
验证插件在小程序上可以起到非常基础但是也非常重要的安全防护功能,特别是相比没有直接处理功能的常见风控产品服务而言,验证可以灵活调整,一旦遇到特殊情况,可以指定高难度验证,起到非常关键的防护作用。
长按下方二维码,即可体验我们的验证Demo
![图片[7]-用完即走的小程序需要验证码么? – 作者:GEETEST极验-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210311/1615450181_6049d04523ec036e20cf0.jpeg)
小程序支持的最新动态极验小程序插件在使用过程中,其他各大平台也陆陆续续推出了各自的小程序。因此有许多客户都会询问我们对于其他平台的支持计划。我们考虑到小程序作为一个全新的平台,必须先在微信小程序上将我们的插件打磨到和我们的web、app产品一致的用户体验后,再逐步推进其他平台小程序的支持。近期,极验就正式增加了对支付宝小程序的支持,详情可以扫描下方二维码或者点击「阅读原文」获取哦。
![图片[8]-用完即走的小程序需要验证码么? – 作者:GEETEST极验-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210311/1615450196_6049d0543b2a5d929844a.jpg)
扫码抢先体验后期极验也会陆续推进其他主流平台小程序的验证插件支持,敬请期待!如果您有特别需要进行支持和适配的平台,也欢迎给我们留言或者反馈。
来源:freebuf.com 2021-03-11 16:10:29 by: GEETEST极验
请登录后发表评论
注册