Що таке Google reCAPTCHA? Як отримати API ключі та встановити Капчу?
Взаємодія з користувачем є найважливішою складовою в процесі ведення свого сайту. Форми коментування, форми зворотнього зв’язку, реєстрація та авторизація на сайті, процес оформлення замовлення – все це відноситься до найбільш важливих моментів взаємодії з користувачами.
Основною перешкодою на шляху ефективної взаємодії з вашими користувачами є безліч спамних користувачів, фейкових реєстрацій та ботів, що постійно намагаються атакувати ваш сайт. З цими проблемами стикається майже кожен сайт в Інтернеті. Зі спам-коментарями можна боротись вручну – наприклад, видаляти їх самостійно. Також можна перечитувати та фільтрувати всі листи, що надходять з ваших контактних форм. Але все це є досить складним процесом. Як, наприклад, боротись з масовими розсилками? Як запобігти реєстраціям на сайті, що відбуваються в автоматичному режимі? У міру зростання вашого сайту це може стати дуже виснажливою роботою і забирати у вас майже весь вільний час.
Ось чому важливо вжити необхідних заходів для боротьби з цим. Найбільш ефективний спосіб зробити це – використовувати найкращий засіб проти ботів – CAPTCHA та reCAPTCHA.
Короткий огляд CAPTCHA та reCAPTCHA
CAPTCHA – це абревіатура від “Повністю автоматизованого публічного тесту Тьюрінга для розрізнення комп’ютерів від людей” (“Completely Automated Public Turing Test To Tell Computers and Humans Apart”). З допомогою цього комп’ютерного тесту можна ефективно визначати, хто використовує поточну систему — комп’ютер чи людина, тобто виявляти так званих «ботів».
Найпростіші Капчі (CAPTCHA) виглядали так:
На сьогоднішній день такі Капчі дуже легко розпізнаються та обходяться ботами. Тож, виникла нагальна потреба в більш надійних Капчах.
reCAPTCHA – це вдосконалена форма CAPTCHA. Компанія Google придбала технологію CAPTCHA в 2009 році і згодом змінила її назву на reCAPTCHA. Найперші CAPTCHA вимагали від користувача вводу символів, що були спеціально спотворені, напівпрозорі та з накладанням шуму. Якщо користувач правильно вводив в форму зазначені символи, тоді його дії на сайті авторизувались. Технологія reCAPTCHA значно спростила користувачам процес проходження тесту. В основному, цей процес полягає в тому, щоб користувач відмітив простий прапорець, який підтверджує, що він «Не робот» («I’m not a robot»).
Буває, що цього не достатньо для розпізнавання людини, тоді користувачеві пропонується відібрати певні об’єкти на зображенні. Наприклад, «Оберіть всі зображення, на яких є пішохідні переходи». Або пожежні гідранти, або дорожні знаки, тощо.
Ось приклад того, як може виглядати тест reCAPTCHA:
reCAPTCHA – це безкоштовна та загальнодоступна послуга антиспаму від компанії Google. Простота та ефективність API Captcha полегшує власникам сайтів процес боротьби зі спамом в контактних формах, сторінках авторизації (чи реєстрації) та формах коментування. Також вона допомагає боротись з шахрайством та зловживаннями на вашому сайті. З іншого боку, реальні користувачі зможуть легко авторизуватись на сайті, робити покупки, переглядати сторінки, коментувати ваш контент, а фейкові користувачі будуть заблоковані.
Які є варіанти reCAPTCHA? Їх вартість
На сьогоднішній день Google пропонує 3 версії капч, що розраховані під різні потреби та бюджет:
- reCAPTCHA Enterprise. З’явилась в 2020 році. Ця версія дозволяє забезпечувати захист від шахрайства на всьому сайті, не обмежуючись лише окремими сторінками. З допомогою API її також можна інтегрувати у мобільний додаток. Вартість: встановлюється окремо, відповідно до обсягу перевірок (запитів). Орієнтовна вартість – 1$ за 1000 запитів.
- reCAPTCHA v3. Ця версія була представлена в 2018 році. Вона інтегрує просту перевірку запитів користувача, не вимагаючи від нього ніяких дій, аналізуючи його поведінку у фоновому режимі. Вартість: безкоштовно до 1 мільйона запитів (перевірок) на місяць (примітка: обмеження можуть змінюватись).
- reCAPTCHA v2. Це покращена версія простих капч, що з’явилася в 2012 році, і на сьогоднішній день залишається найпопулярнішою версією капчі. reCAPTCHA v2 перевіряє, чи не є користувач «роботом», з необхідністю вибору позначки «Я не робот» («I’m not a robot»). Приклади цієї CAPTCH’і розглянуто вище. Вартість: безкоштовно до 1 мільйона запитів (перевірок) на місяць (примітка: обмеження можуть змінюватись).
Як отримати ключі для використання reCAPTCHA API?
Щоб додати Google reCAPTCHA на свій сайт, вам знадобляться два ключі API. Для отримання цих ключів зайдіть на сайт Google reCAPTCHA. Натисніть кнопку Консоль адміністратора (Admin Console) у верхньому меню головної сторінки. Врахуйте, що для доступу вам знадобиться обліковий запис Google (якщо у вас є пошта GMail, значить у вас вже є такий обліковий запис). Після авторизації ви побачите сторінку «Зареєструвати новий сайт» (Register a new site).
На цій сторінці вам потрібно ввести інформацію про ваш сайт. Спочатку введіть назву свого веб-сайту або будь-яку іншу назву в розділі «Ярлик». Ця назва використовується для простішої ідентифікації свого сайту.
Потім оберіть бажаний тип reCAPTCHA: версію 2 (v2), або версію 3 (v3). Якщо ви оберете другу версію, тоді ви побачите три доступні варіанти:
- Прапорець “Я не робот” – виконувати перевірку запитів з допомогою прапорця “Я не робот”
- Невидимий значок reCAPTCHA – виконувати перевірку запитів у фоновому режимі
- reCAPTCHA для Android – виконувати перевірку запитів в додатку для Android
Для третьої версії перевірка запитів виконується з урахуванням оцінок, у фоновому режимі.
У розділі Домени вкажіть основний домен вашого сайту (без https, www чи порту). Google зареєструє зазначений домен та всі його піддомени. Наприклад, якщо ви вкажете адресу example.com, також будуть зареєстровані і subdomain.example.com. Ви також можете додати декілька доменів або піддоменів, натиснувши піктограму плюс (+).
У розділі Власники буде вказано вашу поточну електронну адресу, ви також можете додати інші електронні адреси.
Потім вам потрібно прийняти Умови використання reCAPTCHA, щоб додати сервіс на свій сайт.
Також виберіть прапорець «Надсилати сповіщення власникам», щоб дозволити Google надсилати вам електронні листи, якщо буде виявлено будь-яку неправильну конфігурацію або підозрілу активність.
Після заповнення форми ви можете натиснути кнопку Надіслати, щоб зареєструвати свій сайт (або ж сайти).
Після збереження форми Google reCAPTCHA покаже вам повідомлення про успіх, а також 2 потрібних вам ключі: ключ, який потрібно додати в HTML код вашого сайту, а також секретний ключ, який необхідний для обміну даними між сайтом і сервісом reCAPTCHA.
Тепер ви можете використовувати ці API ключі на своєму сайті.
Як додати Google reCAPTCHA на свій сайт?
Тепер, коли у вас є ключі API сервісу капчі, настав час реалізувати цей інструмент на своєму сайті.
Найпростіший спосіб додавання капчі від Google – це відображення віджета reCAPTCHA в автоматичному режимі (для reCAPTCHA v2). Для цього вам потрібно додати відповідний скрипт JavaScript api.js на сторінку (бажано в секції HEAD) та додати в потрібну форму (коментування, реєстрації тощо) додатковий блок DIV з класом g-recaptcha та атрибутом data-sitekey (значенням цього атрибуту буде ключ вашого сайту, який ви отримали при реєстрації вище).
Приклад простої реалізації reCAPTCHA на своєму сайті:
<html> <head> <title>Простий приклад реалізації reCAPTCHA на сайті</title> <script src="https://www.google.com/recaptcha/api.js" async defer></script> </head> <body> <form action="тут вкажіть обробник вашої форми" method="POST"> <!-- інші елементи форми --> <div class="g-recaptcha" data-sitekey="ключ API для вашого сайту"></div> <input type="submit" value="Надіслати"> </form> </body> </html>
Збережіть свою HTML форму (зі своїми даними) і на вашому сайті буде успішно реалізовано Google reCAPTCHA. Прийміть наші вітання!
Після того, як капча почне працювати, ви також зможете відслідковувати статистичні дані цього сервісу в інструменті Аналітики Google reCAPTCH’і.
Короткий підсумок
Щодня власникам сайтів доводиться боротись з постійно зростаючою кількістю спаму, ботів, фейкових акаунтів тощо. Ця боротьба забирає багато сил та часу. І вона може тривати безкінечно.
Одним з найкращих способів автоматичної боротьби з цими атаками спамерів є використання сервісу reCAPTCHA від Google, який ідентифікує ботів та блокує їх, а реальним користувачам дозволяє вчиняти авторизовані дії на сайті.
Крім того, встановити та активувати цей сервіс дуже просто, і ви можете зробити це менш ніж за одну годину, та реалізувати на своєму сайті ефективне антиспам програмне забезпечення.
На цьому наша інструкція про те, що таке reCAPTCHA, як отримати API ключі для неї, та як її реалізувати на своєму сайті добігає кінця. Сподіваємось, що ця інструкція допомогла в роз’ясненні того, що таке Google reCAPTCHA, та спростила вам процес самостійного додавання reCAPTCHA в будь-яку форму на вашому сайті. Якщо ви зіткнулися з якоюсь проблемою щодо цього питання, будь ласка, не цурайтесь використати форму коментування нижче.
Якщо ви хочете дізнатись про впровадження Google reCAPTCHA на сайті WordPress, за посиланням ви знайдете детальну інструкцію.
Дякуємо, що читаєте нас!
Останні пости
Стівен Кінг
Життя — це безперервний досвід, і навіть найгірші моменти займають своє місце у пазлі нашого… Читати далі
невідомий автор
Люди, які люблять самотність, дорого заплатили за дружбу з кимось... (невідомий автор) Читати далі
Наполеон Гілл
Що розум людини може осягнути і в що він може повірити, того він здатен досягти… Читати далі
Дейл Карнегі
Поводься так, ніби ти вже щасливий, і ти справді станеш щасливішим Дейл Карнегі Читати далі
Боротьба з тютюнопалінням на яскравих прикладах соціальної реклами
Кожного року величезна кількість людей передчасно помирає від серцево-судинних захворювань, раку, діабету, хронічних захворювань органів… Читати далі
Альберт Ейнштейн
Безглуздо продовжувати робити те ж саме та очікувати на інші результати Альберт Ейнштейн Читати далі