在2020年新冠疫情的背景下,微信小程序因為滿足了防疫期間的服務需求,快速滲透到遠程醫療、生鮮零售、在線教育等行業。在政務民生方面,小程序也發揮了防疫數據收集、疫情資訊傳遞等重要作用。小程序越來越頻繁的出現在我們的日常生活使用中,也成為了互聯網平臺新的流量增長入口。那么問題來了,用完即走的小程序,需要使用驗證碼么?
極驗從2018年開始,就通過小程序插件的方式,為微信小程序提供第三代人機驗證服務。因此,我們可以直接通過使用驗證插件的小程序的相關數據來回答這個問題。
小程序插件的客戶發展情況
每一個小程序的開發者,可登錄小程序管理后臺,在設置——第三方設置——添加插件中,通過搜索appid()即可查找并添加極驗的第三代驗證碼插件。
下圖則是插件從2018年上線以來,累計申請使用插件的小程序數量:
截止到2021年3月,已經累計3900個小程序申請使用插件
從2018年開始,極驗全網的驗證交互數據的客戶端類型中,包含Web、Wap、、iOS四種以外,還新增了的數據類型。
雖然小程序端的驗證數據占全網的比例仍然是非常小的一部分,但其中從小程序端產生的驗證交互數據累計總量也已經接近20億。
在當前使用驗證插件的小程序中小程序里面的驗證碼怎么找回,行業分布主要集中在在線教育、工具應用、電商行業。其中值得一提的是,在線教育占比特別高的一個非常重要的原因,是同一個在線教育的品牌往往會圍繞授課、簽到、營銷獲客等場景推出很多單點的小程序。
在2021年1-3月份的數據中,小程序端的驗證數據主要來源于登錄注冊,其次是搜索查詢和支付下單。
部分小程序的驗證使用場景的案例
從上述數據中可以看出,用完即走的小程序作為新的互聯網業務的承載平臺,和Web、APP一樣,也需要使用到人機驗證,在重要的業務場景入口,阻擋惡意的機器流量。
為什么小程序也需要使用驗證碼?目前業界認為小程序的安全問題主要集中在以下三方面:
小程序與微信交互存在安全問題。與微信的交互只能使用其提供的API進行,對這些API規范的使用會導致安全問題;小程序與第三方服務器的業務邏輯交互存在問題。這是安全最薄弱的環節,業務邏輯多種可能存在風險或漏洞,如用戶信息泄漏、訂單盜刷、信息安全;第三方服務器Web服務風險。Web服務器中存在的風險,如存儲型XSS攻擊、SQL注入、管理員口令泄露。
具體的風險包括,薅羊毛、仿冒山寨、數據爬取等問題。小程序雖然業務模塊相較APP會精簡許多,但是仍然會有注冊、登錄等重要的業務入口。這些入口在傳統平臺上往往也是機器流量攻擊的首要目標。
所以小程序雖然是在微信的平臺內小程序里面的驗證碼怎么找回,但是其實也會和web、app一樣,會面臨機器攻擊的風險。并且:
小程序相對于傳統APP,難以獲取設備信息與相關授權,傳統風控產品在對抗以薅羊毛為代表的業務風險時,收效有所降低;小程序作為新的流量入口,在前期會考慮更多更快的引流,更可能容易忽視安全問題;在Web、APP平臺上存在的機器流量的風險,在小程序上一樣存在,并且會更難處理。
而極驗的第三代驗證作為對機器流量的處理工具,能夠起到更直接的防護作用。
極驗的小程序插件優勢
智能AI模式,極驗第三代無感驗證,正常用戶完全無感通過,在用完即走的小程序上,你可能都不會感受到它的存在。版本迭代歷程,小程序驗證插件已經迭代了23個版本,在驗證形式、界面語言、顯示效果上已經和Web、APP版本保持一致,能夠帶來優秀的交互體驗。支持諸多靈活的定制功能,包括特別實現了綁定按鈕的深度融合模式。多種優勢能力
3.1 支持bind模式,將驗證按鈕和隱藏到事件按鈕上,實現無感驗證
3.2 支持對驗證界面元素的自定義,樣式更加貼合您的小程序風格
3.3 支持 pc小程序
3.4 支持靜態資源cdn自動切換,驗證加載更穩定安全防護優勢
驗證插件在小程序上可以起到非常基礎但是也非常重要的安全防護功能,特別是相比沒有直接處理功能的常見風控產品服務而言,驗證可以靈活調整,一旦遇到特殊情況,可以指定高難度驗證,起到非常關鍵的防護作用。
長按下方二維碼,即可體驗我們的驗證Demo
小程序支持的最新動態極驗小程序插件在使用過程中,其他各大平臺也陸陸續續推出了各自的小程序。因此有許多客戶都會詢問我們對于其他平臺的支持計劃。我們考慮到小程序作為一個全新的平臺,必須先在微信小程序上將我們的插件打磨到和我們的web、app產品一致的用戶體驗后,再逐步推進其他平臺小程序的支持。近期,極驗就正式增加了對支付寶小程序的支持。
后期極驗也會陸續推進其他主流平臺小程序的驗證插件支持,敬請期待!如果您有特別需要進行支持和適配的平臺,也歡迎給我們留言或者反饋。