目前区分计算程序和人类最广泛的应用在于网站的登陆注册验证。CAPTCHA验证系统已经被大范围使用了，但是显然这种方式很烦：他要求用户输入扭曲的文本或数字，以防止被软件恶意登陆注册。CAPTCHA 另一个严重的缺陷在于，已经有很多黑客可以破解这种方法了。

于是人们开始引入图像，用图像匹配的方式作为验证方法：比如给定一张猫的图片，要你在一排动物图片里选出相近的一张。这对计算程序来说很难，因此可以用来区分恶意软件。

不过这种方式还不够极简。

Google 拍了拍脑门，最方便轻松的方式，不就是动下鼠标单击吗。

如图所示，只要移动鼠标，单击“我不是机器人”旁边的复选框打钩，系统就可以判断你是机器还是正常用户。如果判断结果显示非人类，系统会再利用此前图像匹配的方法进一步进行测试。这一验证系统被 Google 称作 NoCAPTCHA reCAPTCHA。

那 reCAPTCHA 是如何做到这一点的？

reCAPTCHA 其实在不知不觉中利用了用户提供的 IP 地址和 cookies。通过 IP 和 cookies，Google 可以判断当前用户是不是以前曾经在 web 上被“记住过的熟悉的人”，此外，鼠标向复选框靠近时移动的行为和姿态也是一个非常细微的判断线索。

人类行为（Human behavior）包含着很多有价值的信息，数字环境下的人类行为更是如此。Google 表示，他们还通过其他许多线索做判断，以便更好的秘密的拦截更多的机器软件——不过公开这些方法会让僵尸主控机不断学习和改进恶意攻击，对于验证系统很不利。