Категорії: Технології

Що таке Google reCAPTCHA? Як отримати API ключі та встановити Капчу?

Взаємодія з користувачем є найважливішою складовою в процесі ведення свого сайту. Форми коментування, форми зворотнього зв’язку, реєстрація та авторизація на сайті, процес оформлення замовлення – все це відноситься до найбільш важливих моментів взаємодії з користувачами.

Основною перешкодою на шляху ефективної взаємодії з вашими користувачами є безліч спамних користувачів, фейкових реєстрацій та ботів, що постійно намагаються атакувати ваш сайт. З цими проблемами стикається майже кожен сайт в Інтернеті. Зі спам-коментарями можна боротись вручну – наприклад, видаляти їх самостійно. Також можна перечитувати та фільтрувати всі листи, що надходять з ваших контактних форм. Але все це є досить складним процесом. Як, наприклад, боротись з масовими розсилками? Як запобігти реєстраціям на сайті, що відбуваються в автоматичному режимі? У міру зростання вашого сайту це може стати дуже виснажливою роботою і забирати у вас майже весь вільний час.

Ось чому важливо вжити необхідних заходів для боротьби з цим. Найбільш ефективний спосіб зробити це – використовувати найкращий засіб проти ботів – CAPTCHA та reCAPTCHA.

 

 

Короткий огляд CAPTCHA та reCAPTCHA

CAPTCHA – це абревіатура від “Повністю автоматизованого публічного тесту Тьюрінга для розрізнення комп’ютерів від людей” (“Completely Automated Public Turing Test To Tell Computers and Humans Apart”). З допомогою цього комп’ютерного тесту можна ефективно визначати, хто використовує поточну систему — комп’ютер чи людина, тобто виявляти так званих «ботів».

Найпростіші Капчі (CAPTCHA) виглядали так:

 

На сьогоднішній день такі Капчі дуже легко розпізнаються та обходяться ботами. Тож, виникла нагальна потреба в більш надійних Капчах.

reCAPTCHA – це вдосконалена форма CAPTCHA. Компанія Google придбала технологію CAPTCHA в 2009 році і згодом змінила її назву на reCAPTCHA. Найперші CAPTCHA вимагали від користувача вводу символів, що були спеціально спотворені, напівпрозорі та з накладанням шуму. Якщо користувач правильно вводив в форму зазначені символи, тоді його дії на сайті авторизувались. Технологія reCAPTCHA значно спростила користувачам процес проходження тесту. В основному, цей процес полягає в тому, щоб користувач відмітив простий прапорець, який підтверджує, що він «Не робот» («I’m not a robot»).

 

Буває, що цього не достатньо для розпізнавання людини, тоді користувачеві пропонується відібрати певні об’єкти на зображенні. Наприклад, «Оберіть всі зображення, на яких є пішохідні переходи». Або пожежні гідранти, або дорожні знаки, тощо.

Ось приклад того, як може виглядати тест reCAPTCHA:

 

 

reCAPTCHA – це безкоштовна та загальнодоступна послуга антиспаму від компанії Google. Простота та ефективність API Captcha полегшує власникам сайтів процес боротьби зі спамом в контактних формах, сторінках авторизації (чи реєстрації) та формах коментування. Також вона допомагає боротись з шахрайством та зловживаннями на вашому сайті. З іншого боку, реальні користувачі зможуть легко авторизуватись на сайті, робити покупки, переглядати сторінки, коментувати ваш контент, а фейкові користувачі будуть заблоковані.

 

 

Які є варіанти reCAPTCHA? Їх вартість

На сьогоднішній день Google пропонує 3 версії капч, що розраховані під різні потреби та бюджет:

  • reCAPTCHA Enterprise. З’явилась в 2020 році. Ця версія дозволяє забезпечувати захист від шахрайства на всьому сайті, не обмежуючись лише окремими сторінками. З допомогою API її також можна інтегрувати у мобільний додаток. Вартість: встановлюється окремо, відповідно до обсягу перевірок (запитів). Орієнтовна вартість – 1$ за 1000 запитів.
  • reCAPTCHA v3. Ця версія була представлена в 2018 році. Вона інтегрує просту перевірку запитів користувача, не вимагаючи від нього ніяких дій, аналізуючи його поведінку у фоновому режимі. Вартість: безкоштовно до 1 мільйона запитів (перевірок) на місяць (примітка: обмеження можуть змінюватись).
  • reCAPTCHA v2. Це покращена версія простих капч, що з’явилася в 2012 році, і на сьогоднішній день залишається найпопулярнішою версією капчі. reCAPTCHA v2 перевіряє, чи не є користувач «роботом», з необхідністю вибору позначки «Я не робот» («I’m not a robot»). Приклади цієї CAPTCH’і розглянуто вище. Вартість: безкоштовно до 1 мільйона запитів (перевірок) на місяць (примітка: обмеження можуть змінюватись).

 

 

 

Як отримати ключі для використання reCAPTCHA API?

Щоб додати Google reCAPTCHA на свій сайт, вам знадобляться два ключі API. Для отримання цих ключів зайдіть на сайт Google reCAPTCHA. Натисніть кнопку Консоль адміністратора (Admin Console) у верхньому меню головної сторінки. Врахуйте, що для доступу вам знадобиться обліковий запис Google (якщо у вас є пошта GMail, значить у вас вже є такий обліковий запис). Після авторизації ви побачите сторінку «Зареєструвати новий сайт» (Register a new site).

 

 

На цій сторінці вам потрібно ввести інформацію про ваш сайт. Спочатку введіть назву свого веб-сайту або будь-яку іншу назву в розділі «Ярлик». Ця назва використовується для простішої ідентифікації свого сайту.

Потім оберіть бажаний тип reCAPTCHA: версію 2 (v2), або версію 3 (v3). Якщо ви оберете другу версію, тоді ви побачите три доступні варіанти:

  • Прапорець “Я не робот” – виконувати перевірку запитів з допомогою прапорця “Я не робот”
  • Невидимий значок reCAPTCHA – виконувати перевірку запитів у фоновому режимі
  • reCAPTCHA для Android – виконувати перевірку запитів в додатку для Android

 

Для третьої версії перевірка запитів виконується з урахуванням оцінок, у фоновому режимі.

У розділі Домени вкажіть основний домен вашого сайту (без https, www чи порту). Google зареєструє зазначений домен та всі його піддомени. Наприклад, якщо ви вкажете адресу example.com, також будуть зареєстровані і subdomain.example.com. Ви також можете додати декілька доменів або піддоменів, натиснувши піктограму плюс (+).

У розділі Власники буде вказано вашу поточну електронну адресу, ви також можете додати інші електронні адреси.

Потім вам потрібно прийняти Умови використання reCAPTCHA, щоб додати сервіс на свій сайт.

Також виберіть прапорець «Надсилати сповіщення власникам», щоб дозволити Google надсилати вам електронні листи, якщо буде виявлено будь-яку неправильну конфігурацію або підозрілу активність.

Після заповнення форми ви можете натиснути кнопку Надіслати, щоб зареєструвати свій сайт (або ж сайти).

Після збереження форми Google reCAPTCHA покаже вам повідомлення про успіх, а також 2 потрібних вам ключі: ключ, який потрібно додати в HTML код вашого сайту, а також секретний ключ, який необхідний для обміну даними між сайтом і сервісом reCAPTCHA.

 

Тепер ви можете використовувати ці API ключі на своєму сайті.

 

 

Як додати Google reCAPTCHA на свій сайт?

Тепер, коли у вас є ключі API сервісу капчі, настав час реалізувати цей інструмент на своєму сайті.

Найпростіший спосіб додавання капчі від Google – це відображення віджета reCAPTCHA в автоматичному режимі (для reCAPTCHA v2). Для цього вам потрібно додати відповідний скрипт JavaScript api.js на сторінку (бажано в секції HEAD) та додати в потрібну форму (коментування, реєстрації тощо) додатковий блок DIV з класом g-recaptcha та атрибутом data-sitekey (значенням цього атрибуту буде ключ вашого сайту, який ви отримали при реєстрації вище).

Приклад простої реалізації reCAPTCHA на своєму сайті:

<html>
 <head>
  <title>Простий приклад реалізації reCAPTCHA на сайті</title>
  <script src="https://www.google.com/recaptcha/api.js" async defer></script>
 </head>
 <body>
  <form action="тут вкажіть обробник вашої форми" method="POST">
   <!-- інші елементи форми -->
   <div class="g-recaptcha" data-sitekey="ключ API для вашого сайту"></div>
   <input type="submit" value="Надіслати">
  </form>
 </body>
</html>

 

 

Збережіть свою HTML форму (зі своїми даними) і на вашому сайті буде успішно реалізовано Google reCAPTCHA. Прийміть наші вітання!

Після того, як капча почне працювати, ви також зможете відслідковувати статистичні дані цього сервісу в інструменті Аналітики Google reCAPTCH’і.

 

 

 

Короткий підсумок

Щодня власникам сайтів доводиться боротись з постійно зростаючою кількістю спаму, ботів, фейкових акаунтів тощо. Ця боротьба забирає багато сил та часу. І вона може тривати безкінечно.

Одним з найкращих способів автоматичної боротьби з цими атаками спамерів є використання сервісу reCAPTCHA від Google, який ідентифікує ботів та блокує їх, а реальним користувачам дозволяє вчиняти авторизовані дії на сайті.

Крім того, встановити та активувати цей сервіс дуже просто, і ви можете зробити це менш ніж за одну годину, та реалізувати на своєму сайті ефективне антиспам програмне забезпечення.

На цьому наша інструкція про те, що таке reCAPTCHA, як отримати API ключі для неї, та як її реалізувати на своєму сайті добігає кінця. Сподіваємось, що ця інструкція допомогла в роз’ясненні того, що таке Google reCAPTCHA, та спростила вам процес самостійного додавання reCAPTCHA в будь-яку форму на вашому сайті. Якщо ви зіткнулися з якоюсь проблемою щодо цього питання, будь ласка, не цурайтесь використати форму коментування нижче.

Якщо ви хочете дізнатись про впровадження Google reCAPTCHA на сайті WordPress, за посиланням ви знайдете детальну інструкцію.

Дякуємо, що читаєте нас!

 

Share

Останні пости

Махатма Ганді

Вміння пробачати — ознака сильних. Слабкі ніколи не пробачають Махатма Ганді   Читати далі

30/11/2021

Конфуцій

Скажи мені — і я забуду, покажи мені — і я запам'ятаю, дай мені зробити… Читати далі

19/11/2021

Омар Хайям

Ніколи не смійся з чужого минулого, ти ще не знаєш свого майбутнього Омар Хайям   Читати далі

07/11/2021

Омар Хайям

Кого життя товкло, той більшого досягне. Пуд солі ще більш смакує мед. Хто сльози лив,… Читати далі

01/11/2021

Біллі Вайлдер

У вас повинна бути мрія, щоб ви могли прокидатися вранці Біллі Вайлдер   Читати далі

24/10/2021

Ентоні Гопкінс

Найцінніше, що у тебе є — це твій час і енергія, оскільки обидві ці субстанції… Читати далі

09/10/2021