reCAPTCHA – co to takiego, po co i jak wygenerować kod?

• Co to jest reCAPTCHA?
• Nie jestem robotem
• reCAPTCHA – wersje i różnice
• Najczęstsze błędy oraz sposoby rozwiązania
• Site Key i Secret Key
• Jak wygenerować kod?
• Czy warto wdrożyć system reCAPTCHA?

Co to jest reCAPTCHA?

reCAPTCHA jest bezpłatnym narzędziem oferowanym przez serwis Google. Ma na celu odróżnienie komputerów od ludzi. Najprościej mówiąc: chroni naszą witrynę przed spamem wysyłanym przez *boty. Spam może zawierać zarówno złośliwe oprogramowanie, jak i napływ wiadomości niezwiązanych z naszą witryną.

(*boty są odpowiedzialne za uruchamianie automatycznych skryptów podczas ruchu w internecie, potrafią wykraść informacje na temat użytkowników sieci, a także wygenerować spam)

(źródło: Wikipedia)

Nie jestem robotem

Często spotykaną formą zabezpieczenia reCAPTCHA jest pole z koniecznością zaznaczenia, że nie jest się robotem. To jednak tylko jedna z możliwych opcji. Szczegóły w dalszej części artykułu.

Bez względu na formę, głównym zadaniem opisanej wyżej technologii jest ochrona oraz bezpieczeństwo formularzy, a także zapobieganie spowalnianiu serwera.

Do wielu plusów można zaliczyć funkcjonalność oraz klarowny sposób weryfikacji. Najczęściej proces polega na wyświetleniu komunikatu dotyczącego wyboru konkretnych obrazków. Może również działać w tle, badając ruch użytkownika.

reCAPTCHA – wersje i różnice

• reCAPTCHA v1: jest najstarszą wersją, aktualnie nie jest objęta dalszym wsparciem technicznym- wynika to ze zmiany API na nowszy wariant;
• reCAPTCHA v2: najbardziej popularna, a zarazem najliczniej użytkowana- polega na wybraniu odpowiednich grafik na podstawie wyświetlonego powyżej komunikatu (przykładowo: zaznacz poniżej wszystkie kafelki zawierające wizerunek kota);
• reCAPTCHA v2 (Invisible): tak jak wskazuje jej nazwa, jest tylko częściowo widoczna na stronie. W przypadku podejrzenia robota symulującego prawdziwego użytkownika- prosi o zaznaczenie przez usera checkboxa (✅) w celu potwierdzenia autentyczności;
• reCAPTCHA v3: najnowsza, najstabilniejsza, a zarazem najbardziej zalecana wersja reCAPTCHY. Spośród wyżej wymienionych typów wyróżnią ją całkowita niewidoczność. Jej funkcjonalność nie jest nam do końca znana – polega na ocenie ryzyka zachowania użytkownika lub bota, na podstawie generowanego ruchu. Google celowo nie umieścił informacji o sposobie działania algorytmu z prostej przyczyny: to otwarta furtka dla oszustów próbujących naśladować prawdziwych użytkowników.

Najczęstsze błędy oraz sposoby rozwiązania

Niepasujące klucze (komunikat: invalid key/captcha validation error)

• W przypadku powyższego komunikatu należy porównać wdrożone klucze: publiczny oraz tajny na podstawie informacji zawartych w panelu Google.

Brak obrazków do zaznaczenia (komunikat: incorrect reCAPTCHA)

• Wyłącz rozszerzenia w przeglądarce tj. ‘Ad Block’ oraz usuń pliki tymczasowe.
• Przeskanuj komputer pod kątem wirusów.
• Sprawdź ustawienia proxy.
• Przeładuj/odśwież przeglądarkę, zaktualizuj do nowszej, stabilnej wersji.

reCAPTCHA dla osób niedowidzących oraz głucho-niewidomych

Niestety, obecnie zabezpieczenie jest niedostępne dla osób głucho-niewidomych. Osoby niedowidzące mogą skorzystać z wersji audio, klikając symbol wózka inwalidzkiego. Wówczas usłyszą liczby do wpisania w wyświetlonym obok okienku.

Site Key i Secret Key

Do integracji reCAPTCHY z naszą domeną niezbędna jest weryfikacja kluczy. Klucze dzielimy na:

• Publiczny Klucz Witryny
• Tajny Klucz Witryny (nazywany również prywatnym)

Jak wygenerować kod?

1. Zaloguj się do platformy Google – jeśli nie posiadasz konta, dokonaj rejestracji.
2. W celu utworzenia kluczy, przejdź pod wyświetlony obok link: google.com/reCAPTCHA/admin/create
3. Etykieta ułatwia w późniejszym procesie odnalezienie kluczy witryny. Najlepszym sposobem jest użycie nazwy domeny (przykładowo: test. com).



4. W kolejnym kroku należy wybrać odpowiedni typ reCAPTCHA (obie wersje zostały opisane powyżej). Pamiętaj, że możesz wybrać tylko i wyłącznie jeden wariant.



5. W polu Domena należy wprowadzić nazwę strony, pod którą podpinamy narzędzie.
6. Zaakceptuj warunki korzystania z usługi reCAPTCHA.
7. Wybierz „prześlij” w celu wygenerowania kluczy.

Wygenerowane klucze kopiujemy do odpowiedniej wtyczki (WordPress → korzystając z Contact Form7 należy używać opcji wbudowanej we wtyczkę, a dokładniej „Integracji”, w przeciwnym wypadku skorzystaj z „Advanced noCaptcha & invisible Captcha (v2 & v3)”, PrestaShop → łatwy w adaptacji i funkcjonalny moduł to eicaptcha. Po przekopiowaniu kluczy przetestuj wdrożone rozwiązanie, wysyłając z formularza testowego maila.

Czy warto wdrożyć system reCAPTCHA?

Zalety implementacji zabezpieczenia, które warto wymienić, to:

• Ochrona stron internetowych przed złośliwym oprogramowaniem i SPAMem;
• Rzeczywiste wyniki ankiet i leady spływające przez formularze;
• Gwarancja, że formularz wypełnia wyłącznie człowiek, a nie robot czy oprogramowanie.

Proste wygenerowanie i równie łatwa implementacja systemu reCAPTCHA przemawia na korzyść wdrożenia reCAPTCHY na stronach internetowych, na których znajdują się formularze zgłoszeniowe. Każda profesjonalna agencja SEM zawsze powinna pamiętać o tym, żeby poprosić klienta o kod do reCAPTCHY. Jako przykład takiej firmy, w naszej agencji Empressia powszechną praktyką jest pozyskiwanie takich kodów od klientów (tajnych i jawnych). Usługa jest wliczona w cenę. Chcąc dowiedzieć się więcej na temat reCAPTCHY oraz pozostałych funkcjonalności zabezpieczających strony internetowe, zapraszamy do kontaktu!

Źródło zdjęcia reCAPTCHA:

by: wired. com/2014/12/google-one-click-recaptcha/, via: en.wikipedia. org/w/index.php?curid=47999000