谷歌reCAPTCHA要收费啦！这意味着使用的网站会大幅度减少

谷歌reCAPTCHA要收费啦！这意味着使用的网站会大幅度减少什么产品收费或者说大幅度涨价还能让用户非常高兴的？谷歌的reCAPTCHA验证码解决方案肯定是其中一个，就是那个让你选红绿灯的验证码。据博主发布的消息，他今天收到了谷歌发来的邮件，邮件中谷歌称reCAPTCHA企业版/免费版的免费验证额度将从100万次缩减至1万次(均为每月)，超过1万次的部分每增加1,000次调用就需要支付1美元。从100万次缩减到1万次，还有之前的各种裁员，看起来谷歌正在坚定地通过各种方法节省资金以及赚更多钱来贴补AI方面的投资。尽管对企业来说这不是好消息，但对大多数用户来说这应该是好消息，因为收费会导致使用谷歌reCAPTCHA的网站大幅度减少，那么用户碰到这类验证码的概率就会低很多。来源，频道：@kejiqu群组：@kejiquchat

谷歌缩减 reCAPTCHA 免费套餐，引入新的定价模式

谷歌缩减reCAPTCHA免费套餐，引入新的定价模式1月31日消息，reCAPTCHA是谷歌提供的一项人机验证服务，有助于保护网站免受垃圾邮件和滥用行为的侵害。此前大多数网站几乎免费使用，但谷歌将于2024年4月1日实施新的定价模式。根据BytePursuits收到的电子邮件，谷歌将reCAPTCHA企业服务和免费服务的免费验证额度从每月100万减少到仅1万，并将reCAPTCHA免费计划重命名为reCAPTCHA-lite。同时推出新的“reCAPTCHA标准”计划，每月8美元即可进行最多10万次验证。在1万免费次验证后，企业用户将为每1,000次调用支付1美元。——

Railway 变更免费试用计划，将只提供一次性的 5 美元使用额度。

Railway变更免费试用计划，将只提供一次性的5美元使用额度。Railway.app是一个强大的应用程序部署平台，可以帮助开发人员轻松地将他们的应用程序部署到云端。由于免费计划被滥用问题，该公司准备对此进行一些调整。该公司计划在8月1日之前推出新的计划和定价变更，其中免费试用计划将从之前的每个月提供5美元的免费额度，变更为一次性5美元的免费额度和500个执行小时的赠款。如果你想在获得最初的一次性5美元免费额度后继续使用它，则每月费用为5美元。除了免费试用之外，Railway还提供三种计划：Hobby计划，供独立开发人员构建和部署个人项目，5美元/月。专业版计划，适用于专业开发人员及其团队交付生产，20美元/位/月。企业计划：适用于构建和部署生产应用程序的企业团队，价格需定制。——

谷歌身份验证器现在可以将 2FA 代码同步到云端

谷歌身份验证器现在可以将2FA代码同步到云端GoogleAuthenticator刚刚获得更新，对于经常使用该服务登录应用程序和网站的人来说应该会更有用。从今天开始，GoogleAuthenticator现在会将其生成的任何一次性双因素身份验证(2FA)代码同步到用户的Google帐户。以前，一次性身份验证器代码存储在本地的单个设备上，这意味着丢失该设备通常意味着无法登录使用身份验证器的2FA设置的任何服务。要利用新的同步功能，只需更新Authenticator应用程序即可。如果您在Google身份验证器中登录了Google帐户，您的代码将自动备份并在您使用的任何新设备上恢复。即使您没有登录Google帐户，您也可以按照此支持页面上的步骤手动将代码传输到另一台设备。警告：由于此前谷歌身份验证器更新会造成验证代码无法被正确验证，此次更新是否解决了这个问题编辑未进行确认，请谨慎更新。——

腾讯云函数将取消免费额度

腾讯云函数将取消免费额度2022年5月23日开始，云函数的永久免费额度将会调整为新用户3个月大额免费额度+从第四个月开始无免费额度。具体调整细则见评论区。此次变动对存量用户有效，请注意规划业务用量，避免造成额外的扣费。编辑评价：这对大量轻度使用SCF的人来说，恐怕是一笔不小的负担。新规则下每月最低消费高达9.9元。补充：感谢Vine指出：SCF有一个，提供一个一元每月的资源包，规格约等于原来月度免费额度。不过其风险在于，活动的结束时间不能明确。

▎谷歌验证器：云同步功能已成为网络安全威胁

#互联网观察▎谷歌验证器：云同步功能已成为网络安全威胁总部位于旧金山的软件开发公司Retool透露，其27名云客户的账户在一次有针对性的SMS社交工程攻击后被侵犯，并指责谷歌验证器近期新推出的云同步功能使得这次侵犯更加严重，称其为“darkpattern”。“谷歌验证器能够同步到云是一个新的攻击途径”，Retool的工程主管SnirKodesh说。“我们原本实施的是多因素认证。但通过这次谷歌的更新，之前的多因素认证悄无声息地（对管理员来说）变成了单因素认证。”黑客通过SMS钓鱼攻击诱使员工点击一个假的链接，之后通过电话深度伪造员工的“真实声音”，获取多因素认证代码。由于员工使用了谷歌验证器的云同步功能，为攻击者提供了更多的访问权限，因此间接导致该公司损失了价值1500万美元的加密货币。▎一些建议由于谷歌验证器支持云功能后不再百分百安全，因此建议大家考虑使用FIDO2兼容的硬件安全钥匙或通行证，这可以提供一个更为安全的验证方法，从而抵抗钓鱼攻击。频道@AppDoDo