Co to jest reCAPTCHA?


reCAPTCHA jest bezpłatnym narzędziem oferowanym przez serwis Google. Ma na celu odróżnienie komputerów od ludzi. Najprościej mówiąc: chroni naszą witrynę przed spamem wysyłanym przez *boty. Spam może zawierać zarówno złośliwe oprogramowanie, jak i napływ wiadomości niezwiązanych z naszą witryną.

(*boty są odpowiedzialne za uruchamianie automatycznych skryptów podczas ruchu w internecie, potrafią wykraść informacje na temat użytkowników sieci, a także wygenerować spam)

czas i szybkość pozycjonowania

(źródło: Wikipedia)

Nie jestem robotem


Często spotykaną formą zabezpieczenia reCAPTCHA jest pole z koniecznością zaznaczenia, że nie jest się robotem. To jednak tylko jedna z możliwych opcji. Szczegóły w dalszej części artykułu.

Bez względu na formę, głównym zadaniem opisanej wyżej technologii jest ochrona oraz bezpieczeństwo formularzy, a także zapobieganie spowalnianiu serwera.

Do wielu plusów można zaliczyć funkcjonalność oraz klarowny sposób weryfikacji. Najczęściej proces polega na wyświetleniu komunikatu dotyczącego wyboru konkretnych obrazków. Może również działać w tle, badając ruch użytkownika.

reCAPTCHA - wersje i różnice


  • reCAPTCHA v1: jest najstarszą wersją, aktualnie nie jest objęta dalszym wsparciem technicznym- wynika to ze zmiany API na nowszy wariant;
  • reCAPTCHA v2: najbardziej popularna, a zarazem najliczniej użytkowana- polega na wybraniu odpowiednich grafik na podstawie wyświetlonego powyżej komunikatu (przykładowo: zaznacz poniżej wszystkie kafelki zawierające wizerunek kota);
  • reCAPTCHA v2 (Invisible): tak jak wskazuje jej nazwa, jest tylko częściowo widoczna na stronie. W przypadku podejrzenia robota symulującego prawdziwego użytkownika- prosi o zaznaczenie przez usera checkboxa (✅) w celu potwierdzenia autentyczności;
  • reCAPTCHA v3: najnowsza, najstabilniejsza, a zarazem najbardziej zalecana wersja reCAPTCHY. Spośród wyżej wymienionych typów wyróżnią ją całkowita niewidoczność. Jej funkcjonalność nie jest nam do końca znana - polega na ocenie ryzyka zachowania użytkownika lub bota, na podstawie generowanego ruchu. Google celowo nie umieścił informacji o sposobie działania algorytmu z prostej przyczyny: to otwarta furtka dla oszustów próbujących naśladować prawdziwych użytkowników.

Najczęstsze błędy oraz sposoby rozwiązania


Niepasujące klucze (komunikat: invalid key/captcha validation error)

  • W przypadku powyższego komunikatu należy porównać wdrożone klucze: publiczny oraz tajny na podstawie informacji zawartych w panelu Google.

Brak obrazków do zaznaczenia (komunikat: incorrect reCAPTCHA)

  • Wyłącz rozszerzenia w przeglądarce tj. ‘Ad Block’ oraz usuń pliki tymczasowe.
  • Przeskanuj komputer pod kątem wirusów.
  • Sprawdź ustawienia proxy.
  • Przeładuj/odśwież przeglądarkę, zaktualizuj do nowszej, stabilnej wersji.

Używając systemu reCAPTCHA, pamiętaj przy wpisywaniu o zachowaniu zarówno małych, jak i wielkich liter.

reCAPTCHA dla osób niedowidzących oraz głucho-niewidomych


Niestety, obecnie zabezpieczenie jest niedostępne dla osób głucho-niewidomych. Osoby niedowidzące mogą skorzystać z wersji audio, klikając symbol wózka inwalidzkiego. Wówczas usłyszą liczby do wpisania w wyświetlonym obok okienku.

Site Key i Secret Key


Do integracji reCAPTCHY z naszą domeną niezbędna jest weryfikacja kluczy. Klucze dzielimy na:

  • Publiczny Klucz Witryny
  • Tajny Klucz Witryny (nazywany również prywatnym)

Jak wygenerować kod?


  1. Zaloguj się do platformy Google - jeśli nie posiadasz konta, dokonaj rejestracji.
  2. W celu utworzenia kluczy, przejdź pod wyświetlony obok link: https://www.google.com/reCAPTCHA/admin/create
  3. Etykieta ułatwia w późniejszym procesie odnalezienie kluczy witryny. Najlepszym sposobem jest użycie nazwy domeny (przykładowo: test. com).
  4. etykieta recaptcha

  5. W kolejnym kroku należy wybrać odpowiedni typ reCAPTCHA (obie wersje zostały opisane powyżej). Pamiętaj, że możesz wybrać tylko i wyłącznie jeden wariant.
  6. typ recaptcha

  7. W polu Domena należy wprowadzić nazwę strony, pod którą podpinamy narzędzie.
  8. Zaakceptuj warunki korzystania z usługi reCAPTCHA.
  9. Wybierz „prześlij” w celu wygenerowania kluczy.

Wygenerowane klucze kopiujemy do odpowiedniej wtyczki (Wordpress → korzystając z Contact Form7 należy używać opcji wbudowanej we wtyczkę, a dokładniej „Integracji”, w przeciwnym wypadku skorzystaj z „Advanced noCaptcha & invisible Captcha (v2 & v3)”, PrestaShop → łatwy w adaptacji i funkcjonalny moduł to eicaptcha. Po przekopiowaniu kluczy przetestuj wdrożone rozwiązanie, wysyłając z formularza testowego maila.

Czy warto wdrożyć system reCAPTCHA?


Zalety implementacji zabezpieczenia, które warto wymienić, to:

  • Ochrona stron internetowych przed złośliwym oprogramowaniem i SPAMem;
  • Rzeczywiste wyniki ankiet i leady spływające przez formularze;
  • Gwarancja, że formularz wypełnia wyłącznie człowiek, a nie robot czy oprogramowanie.

Proste wygenerowanie i równie łatwa implementacja systemu reCAPTCHA przemawia na korzyść wdrożenia reCAPTCHY na stronach internetowych, na których znajdują się formularze zgłoszeniowe. Każda profesjonalna agencja SEM zawsze powinna pamiętać o tym, żeby poprosić klienta o kod do reCAPTCHY. Jako przykład takiej firmy, w naszej agencji Empressia powszechną praktyką jest pozyskiwanie takich kodów od klientów (tajnych i jawnych). Usługa jest wliczona w cenę. Chcąc dowiedzieć się więcej na temat reCAPTCHY oraz pozostałych funkcjonalności zabezpieczających strony internetowe, zapraszamy do kontaktu!

Źródło zdjęcia reCAPTCHA:

by: wired. com/2014/12/google-one-click-recaptcha/, via: en.wikipedia. org/w/index.php?curid=47999000