reCAPTCHA – co to ? na co ? jak ?

Ile razy zdarzyło Ci się że podczas rejestracji na jakimś portalu musiałeś zaznaczyć pole, że nie jesteś robotem, przepisać zniekształcony tekst, lub zaznaczyć kafelki zgodnie z poleceniem? To wszystko dzieje się za sprawą rozwiązania reCAPTCHA. Co to jest i dlaczego warto wdrożyć rozwiązanie na swojej stronie oraz w jaki sposób to zrobić? Tego wszystkiego dowiesz się z tego artykułu.

Co to jest reCAPTCHA?

reCAPTCHA jest to darmowe narzędzie oferowane przez Google, którego zadaniem jest odróżnienie robotów od ludzi. Jest to narzędzie, które chroni nas przed botami, które masowo zakładają konta na portalach, publikują komentarze lub rozsyłają SPAM za pomocą formularzy kontaktowych. Działanie botów, może mieć wpływ na pozycjonowanie witryny, a wysyłany SPAM może zawierać złośliwe oprogramowanie.

Najczęściej stosowaną formą reCAPTCHA jest zaznaczenie opcji „nie jestem robotem”, przepisanie kodu lub zaznaczenie odpowiednich kafelków.

Bez względu na formę zadaniem tego rozwiązania jest zabezpieczenie formularzy, a także zapobieganie spowalnianiu serwera.

reCAPTCHA – wersje

  • reCAPTCHA v2 – jest to najbardziej popularna wersja reCAPTCHA. Użytkownik musi zaznaczyć pole „Nie jestem robotem” w celu potwierdzenia, że jest człowiekiem.
  • reCAPTCHA v3 – działa w tle i automatycznie ocenia ryzyko działalności na stronie internetowej. Nie wymaga interakcji użytkownika i przypisuje ocenę ryzyka wewnętrznie. Może być używana do filtrowania podejrzanych działań bez zakłócania doświadczenia użytkownika.
  • Invisible reCAPTCHA – to ukryta wersja reCAPTCHA, która nie wymaga od użytkownika żadnej interakcji. Invisible reCAPTCHA analizuje zachowanie użytkownika na stronie internetowej i decyduje, czy jest człowiekiem czy botem na podstawie tego zachowania.
  • Android reCAPTCHA – specjalnie dostosowana wersja reCAPTCHA dla aplikacji mobilnych na systemie Android. Służy do weryfikacji, czy użytkownik jest człowiekiem podczas interakcji z aplikacją mobilną.

Site Key i Secret Key

Do integracji reCAPTCHA z naszą domeną wymagane jest wygenerowanie z poziomu konta google dwóch kluczy.

  • Publiczny Klucz Witryny
  • Prywatny Klucz Witryny

Jak wygenerować wymagane klucze?

  1. Zaloguje się do swojego konta google, jeśli go nie posiadasz wymagana będzie rejestracja
  2. W celu wygenerowania kluczy przejdź na stronę: https://www.google.com/recaptcha/admin/create
  3. Utwórz etykietę, która w przyszłości pozwoli Ci łatwiej odnaleźć klucze witryny. Najłatwiejszym sposobem jest użycie nazwy witryny (np. strona.pl)
  4. W kolejnym kroku należy wybrać wersję reCAPTCHA, z której będziemy chcieli korzystać. Dla każdego projektu można wybrać tylko jeden wariant.
  5. W polu domena należy podać adres strony dla której będziemy wykorzystywać reCAPTACHA.
  6. Zaakceptuj warunki korzystania z usługi.
  7. Wybierz opcję „prześlij” w celu wygenerowania kluczy.

Wygenerowane klucze są gotowe do użycia na naszej stronie.

Czy wartko wdrożyć reCAPTCHA na swojej stronie?

Korzystając z reCAPTCHA zwiększasz bezpieczeństwo swoich formularzy oraz zwiększasz wiarygodności swojej witryny. Chronisz też swoją domenę przed niepożądanymi komentarzami oraz spamem w postaci podejrzanych linków. W przypadku tworzenia ankiet masz pewność, że odpowiedzi, które do ciebie trafiają nie pochodzą od robotów.

Pamiętaj jednak, że reCAPTCHA stanowi tylko jedno z narzędzi w walce z automatycznymi botami i nie zapewnia całkowitej ochrony. Ważne jest ciągłe monitorowanie i aktualizacja zabezpieczeń w celu zapewnienia bezpieczeństwa strony internetowej przed niepożądanym ruchem i działaniami automatycznymi.