- Co to jest reCAPTCHA?
- Nie jestem robotem
- reCAPTCHA - wersje i różnice
- Najczęstsze błędy oraz sposoby rozwiązania
- Site Key i Secret Key
- Jak wygenerować kod?
- Czy warto wdrożyć system reCAPTCHA?
Co to jest reCAPTCHA?
reCAPTCHA jest bezpłatnym narzędziem oferowanym przez serwis Google. Ma na celu odróżnienie komputerów od ludzi. Najprościej mówiąc: chroni naszą witrynę przed spamem wysyłanym przez *boty. Spam może zawierać zarówno złośliwe oprogramowanie, jak i napływ wiadomości niezwiązanych z naszą witryną.
(*boty są odpowiedzialne za uruchamianie automatycznych skryptów podczas ruchu w internecie, potrafią wykraść informacje na temat użytkowników sieci, a także wygenerować spam)
(źródło: Wikipedia)
Nie jestem robotem
Często spotykaną formą zabezpieczenia reCAPTCHA jest pole z koniecznością zaznaczenia, że nie jest się robotem. To jednak tylko jedna z możliwych opcji. Szczegóły w dalszej części artykułu.
Bez względu na formę, głównym zadaniem opisanej wyżej technologii jest ochrona oraz bezpieczeństwo formularzy, a także zapobieganie spowalnianiu serwera.
Do wielu plusów można zaliczyć funkcjonalność oraz klarowny sposób weryfikacji. Najczęściej proces polega na wyświetleniu komunikatu dotyczącego wyboru konkretnych obrazków. Może również działać w tle, badając ruch użytkownika.
reCAPTCHA - wersje i różnice
- reCAPTCHA v1: jest najstarszą wersją, aktualnie nie jest objęta dalszym wsparciem technicznym- wynika to ze zmiany API na nowszy wariant;
- reCAPTCHA v2: najbardziej popularna, a zarazem najliczniej użytkowana- polega na wybraniu odpowiednich grafik na podstawie wyświetlonego powyżej komunikatu (przykładowo: zaznacz poniżej wszystkie kafelki zawierające wizerunek kota);
- reCAPTCHA v2 (Invisible): tak jak wskazuje jej nazwa, jest tylko częściowo widoczna na stronie. W przypadku podejrzenia robota symulującego prawdziwego użytkownika- prosi o zaznaczenie przez usera checkboxa (✅) w celu potwierdzenia autentyczności;
- reCAPTCHA v3: najnowsza, najstabilniejsza, a zarazem najbardziej zalecana wersja reCAPTCHY. Spośród wyżej wymienionych typów wyróżnią ją całkowita niewidoczność. Jej funkcjonalność nie jest nam do końca znana - polega na ocenie ryzyka zachowania użytkownika lub bota, na podstawie generowanego ruchu. Google celowo nie umieścił informacji o sposobie działania algorytmu z prostej przyczyny: to otwarta furtka dla oszustów próbujących naśladować prawdziwych użytkowników.
Najczęstsze błędy oraz sposoby rozwiązania
Niepasujące klucze (komunikat: invalid key/captcha validation error)
- W przypadku powyższego komunikatu należy porównać wdrożone klucze: publiczny oraz tajny na podstawie informacji zawartych w panelu Google.
Brak obrazków do zaznaczenia (komunikat: incorrect reCAPTCHA)
- Wyłącz rozszerzenia w przeglądarce tj. ‘Ad Block’ oraz usuń pliki tymczasowe.
- Przeskanuj komputer pod kątem wirusów.
- Sprawdź ustawienia proxy.
- Przeładuj/odśwież przeglądarkę, zaktualizuj do nowszej, stabilnej wersji.
Używając systemu reCAPTCHA, pamiętaj przy wpisywaniu o zachowaniu zarówno małych, jak i wielkich liter.
reCAPTCHA dla osób niedowidzących oraz głucho-niewidomych
Niestety, obecnie zabezpieczenie jest niedostępne dla osób głucho-niewidomych. Osoby niedowidzące mogą skorzystać z wersji audio, klikając symbol wózka inwalidzkiego. Wówczas usłyszą liczby do wpisania w wyświetlonym obok okienku.
Site Key i Secret Key
Do integracji reCAPTCHY z naszą domeną niezbędna jest weryfikacja kluczy. Klucze dzielimy na:
- Publiczny Klucz Witryny
- Tajny Klucz Witryny (nazywany również prywatnym)
Jak wygenerować kod?
- Zaloguj się do platformy Google - jeśli nie posiadasz konta, dokonaj rejestracji.
- W celu utworzenia kluczy, przejdź pod wyświetlony obok link: google.com/reCAPTCHA/admin/create
- Etykieta ułatwia w późniejszym procesie odnalezienie kluczy witryny. Najlepszym sposobem jest użycie nazwy domeny (przykładowo: test. com).
- W kolejnym kroku należy wybrać odpowiedni typ reCAPTCHA (obie wersje zostały opisane powyżej). Pamiętaj, że możesz wybrać tylko i wyłącznie jeden wariant.
- W polu Domena należy wprowadzić nazwę strony, pod którą podpinamy narzędzie.
- Zaakceptuj warunki korzystania z usługi reCAPTCHA.
- Wybierz „prześlij” w celu wygenerowania kluczy.
Wygenerowane klucze kopiujemy do odpowiedniej wtyczki (Wordpress → korzystając z Contact Form7 należy używać opcji wbudowanej we wtyczkę, a dokładniej „Integracji”, w przeciwnym wypadku skorzystaj z „Advanced noCaptcha & invisible Captcha (v2 & v3)”, PrestaShop → łatwy w adaptacji i funkcjonalny moduł to eicaptcha. Po przekopiowaniu kluczy przetestuj wdrożone rozwiązanie, wysyłając z formularza testowego maila.
Czy warto wdrożyć system reCAPTCHA?
Zalety implementacji zabezpieczenia, które warto wymienić, to:
- Ochrona stron internetowych przed złośliwym oprogramowaniem i SPAMem;
- Rzeczywiste wyniki ankiet i leady spływające przez formularze;
- Gwarancja, że formularz wypełnia wyłącznie człowiek, a nie robot czy oprogramowanie.
Proste wygenerowanie i równie łatwa implementacja systemu reCAPTCHA przemawia na korzyść wdrożenia reCAPTCHY na stronach internetowych, na których znajdują się formularze zgłoszeniowe. Każda profesjonalna agencja SEM zawsze powinna pamiętać o tym, żeby poprosić klienta o kod do reCAPTCHY. Jako przykład takiej firmy, w naszej agencji Empressia powszechną praktyką jest pozyskiwanie takich kodów od klientów (tajnych i jawnych). Usługa jest wliczona w cenę. Chcąc dowiedzieć się więcej na temat reCAPTCHY oraz pozostałych funkcjonalności zabezpieczających strony internetowe, zapraszamy do kontaktu!
Źródło zdjęcia reCAPTCHA:
by: wired. com/2014/12/google-one-click-recaptcha/, via: en.wikipedia. org/w/index.php?curid=47999000