SebWeo.com - пізнавально-розважальний блог
Підступна війна росії проти України. Орієнтовні втрати ворога
(станом на 22.04.2024)
460260
осіб
348
літаків
325
гелікоптерів
7236
танків
13904
ББМ
11736
артилерія
768
ППО
1046
РСЗВ
15812
машин
26
кораблі і катери
Що таке Google reCAPTCHA? Як отримати API ключі та встановити Капчу?
Опубліковано Оновлено: 05.01.2021

Що таке Google reCAPTCHA? Як отримати API ключі та встановити Капчу?

Взаємодія з користувачем є найважливішою складовою в процесі ведення свого сайту. Форми коментування, форми зворотнього зв’язку, реєстрація та авторизація на сайті, процес оформлення замовлення – все це відноситься до найбільш важливих моментів взаємодії з користувачами.

Основною перешкодою на шляху ефективної взаємодії з вашими користувачами є безліч спамних користувачів, фейкових реєстрацій та ботів, що постійно намагаються атакувати ваш сайт. З цими проблемами стикається майже кожен сайт в Інтернеті. Зі спам-коментарями можна боротись вручну – наприклад, видаляти їх самостійно. Також можна перечитувати та фільтрувати всі листи, що надходять з ваших контактних форм. Але все це є досить складним процесом. Як, наприклад, боротись з масовими розсилками? Як запобігти реєстраціям на сайті, що відбуваються в автоматичному режимі? У міру зростання вашого сайту це може стати дуже виснажливою роботою і забирати у вас майже весь вільний час.

Ось чому важливо вжити необхідних заходів для боротьби з цим. Найбільш ефективний спосіб зробити це – використовувати найкращий засіб проти ботів – CAPTCHA та reCAPTCHA.

 

 

Короткий огляд CAPTCHA та reCAPTCHA

CAPTCHA – це абревіатура від “Повністю автоматизованого публічного тесту Тьюрінга для розрізнення комп’ютерів від людей” (“Completely Automated Public Turing Test To Tell Computers and Humans Apart”). З допомогою цього комп’ютерного тесту можна ефективно визначати, хто використовує поточну систему — комп’ютер чи людина, тобто виявляти так званих «ботів».

Найпростіші Капчі (CAPTCHA) виглядали так:

Найпростіші Капчі (CAPTCHA)

 

На сьогоднішній день такі Капчі дуже легко розпізнаються та обходяться ботами. Тож, виникла нагальна потреба в більш надійних Капчах.

reCAPTCHA – це вдосконалена форма CAPTCHA. Компанія Google придбала технологію CAPTCHA в 2009 році і згодом змінила її назву на reCAPTCHA. Найперші CAPTCHA вимагали від користувача вводу символів, що були спеціально спотворені, напівпрозорі та з накладанням шуму. Якщо користувач правильно вводив в форму зазначені символи, тоді його дії на сайті авторизувались. Технологія reCAPTCHA значно спростила користувачам процес проходження тесту. В основному, цей процес полягає в тому, щоб користувач відмітив простий прапорець, який підтверджує, що він «Не робот» («I’m not a robot»).

Перевірка I'm not a robot в reCAPTCHA

 

Буває, що цього не достатньо для розпізнавання людини, тоді користувачеві пропонується відібрати певні об’єкти на зображенні. Наприклад, «Оберіть всі зображення, на яких є пішохідні переходи». Або пожежні гідранти, або дорожні знаки, тощо.

Ось приклад того, як може виглядати тест reCAPTCHA:

тест reCAPTCHA - Оберіть всі зображення, на яких є пішохідні переходи

 

 

reCAPTCHA – це безкоштовна та загальнодоступна послуга антиспаму від компанії Google. Простота та ефективність API Captcha полегшує власникам сайтів процес боротьби зі спамом в контактних формах, сторінках авторизації (чи реєстрації) та формах коментування. Також вона допомагає боротись з шахрайством та зловживаннями на вашому сайті. З іншого боку, реальні користувачі зможуть легко авторизуватись на сайті, робити покупки, переглядати сторінки, коментувати ваш контент, а фейкові користувачі будуть заблоковані.

 

 

Які є варіанти reCAPTCHA? Їх вартість

На сьогоднішній день Google пропонує 3 версії капч, що розраховані під різні потреби та бюджет:

  • reCAPTCHA Enterprise. З’явилась в 2020 році. Ця версія дозволяє забезпечувати захист від шахрайства на всьому сайті, не обмежуючись лише окремими сторінками. З допомогою API її також можна інтегрувати у мобільний додаток. Вартість: встановлюється окремо, відповідно до обсягу перевірок (запитів). Орієнтовна вартість – 1$ за 1000 запитів.
  • reCAPTCHA v3. Ця версія була представлена в 2018 році. Вона інтегрує просту перевірку запитів користувача, не вимагаючи від нього ніяких дій, аналізуючи його поведінку у фоновому режимі. Вартість: безкоштовно до 1 мільйона запитів (перевірок) на місяць (примітка: обмеження можуть змінюватись).
  • reCAPTCHA v2. Це покращена версія простих капч, що з’явилася в 2012 році, і на сьогоднішній день залишається найпопулярнішою версією капчі. reCAPTCHA v2 перевіряє, чи не є користувач «роботом», з необхідністю вибору позначки «Я не робот» («I’m not a robot»). Приклади цієї CAPTCH’і розглянуто вище. Вартість: безкоштовно до 1 мільйона запитів (перевірок) на місяць (примітка: обмеження можуть змінюватись).

 

 

 

Як отримати ключі для використання reCAPTCHA API?

Щоб додати Google reCAPTCHA на свій сайт, вам знадобляться два ключі API. Для отримання цих ключів зайдіть на сайт Google reCAPTCHA. Натисніть кнопку Консоль адміністратора (Admin Console) у верхньому меню головної сторінки. Врахуйте, що для доступу вам знадобиться обліковий запис Google (якщо у вас є пошта GMail, значить у вас вже є такий обліковий запис). Після авторизації ви побачите сторінку «Зареєструвати новий сайт» (Register a new site).

Як отримати ключі для використання reCAPTCHA API

 

 

На цій сторінці вам потрібно ввести інформацію про ваш сайт. Спочатку введіть назву свого веб-сайту або будь-яку іншу назву в розділі «Ярлик». Ця назва використовується для простішої ідентифікації свого сайту.

Потім оберіть бажаний тип reCAPTCHA: версію 2 (v2), або версію 3 (v3). Якщо ви оберете другу версію, тоді ви побачите три доступні варіанти:

  • Прапорець “Я не робот” – виконувати перевірку запитів з допомогою прапорця “Я не робот”
  • Невидимий значок reCAPTCHA – виконувати перевірку запитів у фоновому режимі
  • reCAPTCHA для Android – виконувати перевірку запитів в додатку для Android

 

Для третьої версії перевірка запитів виконується з урахуванням оцінок, у фоновому режимі.

У розділі Домени вкажіть основний домен вашого сайту (без https, www чи порту). Google зареєструє зазначений домен та всі його піддомени. Наприклад, якщо ви вкажете адресу example.com, також будуть зареєстровані і subdomain.example.com. Ви також можете додати декілька доменів або піддоменів, натиснувши піктограму плюс (+).

У розділі Власники буде вказано вашу поточну електронну адресу, ви також можете додати інші електронні адреси.

Потім вам потрібно прийняти Умови використання reCAPTCHA, щоб додати сервіс на свій сайт.

Також виберіть прапорець «Надсилати сповіщення власникам», щоб дозволити Google надсилати вам електронні листи, якщо буде виявлено будь-яку неправильну конфігурацію або підозрілу активність.

Після заповнення форми ви можете натиснути кнопку Надіслати, щоб зареєструвати свій сайт (або ж сайти).

Після збереження форми Google reCAPTCHA покаже вам повідомлення про успіх, а також 2 потрібних вам ключі: ключ, який потрібно додати в HTML код вашого сайту, а також секретний ключ, який необхідний для обміну даними між сайтом і сервісом reCAPTCHA.

Як отримати ключі для використання reCAPTCHA API

 

Тепер ви можете використовувати ці API ключі на своєму сайті.

 

 

Як додати Google reCAPTCHA на свій сайт?

Тепер, коли у вас є ключі API сервісу капчі, настав час реалізувати цей інструмент на своєму сайті.

Найпростіший спосіб додавання капчі від Google – це відображення віджета reCAPTCHA в автоматичному режимі (для reCAPTCHA v2). Для цього вам потрібно додати відповідний скрипт JavaScript api.js на сторінку (бажано в секції HEAD) та додати в потрібну форму (коментування, реєстрації тощо) додатковий блок DIV з класом g-recaptcha та атрибутом data-sitekey (значенням цього атрибуту буде ключ вашого сайту, який ви отримали при реєстрації вище).

Приклад простої реалізації reCAPTCHA на своєму сайті:

<html>
 <head>
  <title>Простий приклад реалізації reCAPTCHA на сайті</title>
  <script src="https://www.google.com/recaptcha/api.js" async defer></script>
 </head>
 <body>
  <form action="тут вкажіть обробник вашої форми" method="POST">
   <!-- інші елементи форми -->
   <div class="g-recaptcha" data-sitekey="ключ API для вашого сайту"></div>
   <input type="submit" value="Надіслати">
  </form>
 </body>
</html>

 

 

Збережіть свою HTML форму (зі своїми даними) і на вашому сайті буде успішно реалізовано Google reCAPTCHA. Прийміть наші вітання!

Після того, як капча почне працювати, ви також зможете відслідковувати статистичні дані цього сервісу в інструменті Аналітики Google reCAPTCH’і.

 

 

 

Короткий підсумок

Щодня власникам сайтів доводиться боротись з постійно зростаючою кількістю спаму, ботів, фейкових акаунтів тощо. Ця боротьба забирає багато сил та часу. І вона може тривати безкінечно.

Одним з найкращих способів автоматичної боротьби з цими атаками спамерів є використання сервісу reCAPTCHA від Google, який ідентифікує ботів та блокує їх, а реальним користувачам дозволяє вчиняти авторизовані дії на сайті.

Крім того, встановити та активувати цей сервіс дуже просто, і ви можете зробити це менш ніж за одну годину, та реалізувати на своєму сайті ефективне антиспам програмне забезпечення.

На цьому наша інструкція про те, що таке reCAPTCHA, як отримати API ключі для неї, та як її реалізувати на своєму сайті добігає кінця. Сподіваємось, що ця інструкція допомогла в роз’ясненні того, що таке Google reCAPTCHA, та спростила вам процес самостійного додавання reCAPTCHA в будь-яку форму на вашому сайті. Якщо ви зіткнулися з якоюсь проблемою щодо цього питання, будь ласка, не цурайтесь використати форму коментування нижче.

Якщо ви хочете дізнатись про впровадження Google reCAPTCHA на сайті WordPress, за посиланням ви знайдете детальну інструкцію.

Дякуємо, що читаєте нас!

 

 

Теги: , ,

Потрібно більше інформації?

Напишіть тут свою думку/питання

Ваша пошта не публікуватиметься. Обов’язкові поля позначені *