reCAPTCHA v3، reCAPTCHA v3

reCAPTCHA v3 یک امتیاز برای هر درخواست بدون اصطکاک کاربر برمی گرداند. امتیاز بر اساس تعامل با سایت شما است و شما را قادر می سازد تا اقدام مناسبی برای سایت خود انجام دهید. کلیدهای reCAPTCHA v3 را در کنسول مدیریت reCAPTCHA ثبت کنید.

این صفحه نحوه فعال کردن و سفارشی کردن reCAPTCHA v3 را در صفحه وب خود توضیح می دهد.

قرار دادن در وب سایت شما

reCAPTCHA v3 هرگز کاربران شما را قطع نمی‌کند، بنابراین می‌توانید هر زمان که بخواهید بدون تأثیر بر تبدیل، آن را اجرا کنید. reCAPTCHA زمانی بهترین کار می کند که بیشترین زمینه را در مورد تعامل با سایت شما داشته باشد، که از مشاهده رفتار مشروع و توهین آمیز ناشی می شود. به همین دلیل، توصیه می‌کنیم تأیید reCAPTCHA را در فرم‌ها یا اقدامات و همچنین در پس‌زمینه صفحات برای تجزیه و تحلیل قرار دهید.

می‌توانید reCAPTCHA را در همان صفحه روی هر تعداد عملی که می‌خواهید اجرا کنید.

چالش را به صورت خودکار به یک دکمه متصل کنید

ساده ترین روش برای استفاده از reCAPTCHA v3 در صفحه شما، گنجاندن منبع لازم جاوا اسکریپت و افزودن چند ویژگی به دکمه html است.

  1. API جاوا اسکریپت را بارگیری کنید.

     <script src="https://www.google.com/recaptcha/api.js"></script>
    
  2. برای مدیریت توکن، یک تابع تماس اضافه کنید.

     <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
    
  3. ویژگی ها را به دکمه html خود اضافه کنید.

    <button class="g-recaptcha" 
            data-sitekey="reCAPTCHA_site_key" 
            data-callback='onSubmit' 
            data-action='submit'>Submit</button>
    

به صورت برنامه ای چالش را فراخوانی کنید

اگر می خواهید کنترل بیشتری روی زمان اجرای reCAPTCHA داشته باشید، می توانید از متد execute در شی grecaptcha استفاده کنید. برای انجام این کار، باید یک پارامتر render به بار اسکریپت reCAPTCHA اضافه کنید.

  1. API جاوا اسکریپت را با کلید سایت خود بارگیری کنید.

    <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
    
  2. برای هر اقدامی که می‌خواهید از آن محافظت کنید، grecaptcha.execute فراخوانی کنید.

       <script>
          function onClick(e) {
            e.preventDefault();
            grecaptcha.ready(function() {
              grecaptcha.execute('reCAPTCHA_site_key', {action: 'submit'}).then(function(token) {
                  // Add your logic to submit to your backend server here.
              });
            });
          }
      </script>
    
  3. توکن را فوراً با درخواست تأیید به باطن خود ارسال کنید.

تفسیر نمره

reCAPTCHA v3 یک امتیاز برمی گرداند (1.0 به احتمال زیاد یک تعامل خوب است، 0.0 به احتمال زیاد یک ربات است). بر اساس امتیاز، می توانید اقدام متغیری را در زمینه سایت خود انجام دهید. هر سایتی متفاوت است، اما در زیر چند نمونه از نحوه استفاده سایت ها از امتیاز آورده شده است. مانند مثال های زیر، به جای مسدود کردن ترافیک برای محافظت بهتر از سایت خود، در پشت صحنه اقدام کنید.

مورد استفاده توصیه
صفحه اصلی هنگام فیلتر کردن اسکراپرها، نمای منسجمی از ترافیک خود را در کنسول مدیریت مشاهده کنید.
ورود به سیستم با امتیازات پایین، برای جلوگیری از حملات پر کردن اعتبار، به احراز هویت دو عاملی یا تأیید ایمیل نیاز دارید.
اجتماعی درخواست‌های دوستی بی‌پاسخ از سوی کاربران توهین‌آمیز را محدود کنید و نظرات خطرناک را برای نظارت ارسال کنید.
تجارت الکترونیک فروش واقعی خود را بر ربات ها ترجیح دهید و معاملات پرخطر را شناسایی کنید.

reCAPTCHA با دیدن ترافیک واقعی در سایت شما یاد می گیرد. به همین دلیل، نمرات در یک محیط صحنه سازی یا بلافاصله پس از اجرا ممکن است با تولید متفاوت باشد. از آنجایی که reCAPTCHA نسخه 3 هرگز جریان کاربر را قطع نمی‌کند، می‌توانید ابتدا reCAPTCHA را بدون هیچ اقدامی اجرا کنید و سپس با مشاهده ترافیک خود در کنسول مدیریت، در مورد آستانه تصمیم بگیرید. به طور پیش فرض می توانید از آستانه 0.5 استفاده کنید.

اقدامات

reCAPTCHA v3 یک مفهوم جدید را معرفی می کند: اقدامات. هنگامی که در هر مکانی که reCAPTCHA را اجرا می کنید یک نام اقدام مشخص می کنید، ویژگی های جدید زیر را فعال می کنید:

  • تفکیک دقیق داده ها برای ده عملکرد برتر شما در کنسول مدیریت
  • تجزیه و تحلیل ریسک تطبیقی ​​بر اساس زمینه عمل، زیرا رفتار توهین آمیز می تواند متفاوت باشد.

نکته مهم این است که وقتی پاسخ reCAPTCHA را تأیید می‌کنید، باید بررسی کنید که نام عمل همان نامی است که انتظار دارید.

پاسخ تایید سایت

درخواست تأیید رمز پاسخ را مانند reCAPTCHA v2 یا Invisible reCAPTCHA انجام دهید.

پاسخ یک شی JSON است:

{
  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
  "score": number             // the score for this request (0.0 - 1.0)
  "action": string            // the action name for this request (important to verify)
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

نکات

  1. grecaptcha.ready() تابع شما را هنگام بارگیری کتابخانه reCAPTCHA اجرا می کند. برای اجتناب از شرایط مسابقه با api.js ، api.js قبل از اسکریپت‌های خود که grecaptcha را فراخوانی می‌کنند، اضافه کنید، یا به استفاده از پاسخ به تماس در بارگذاری که با API v2 تعریف شده است، ادامه دهید.
  2. سعی کنید تماس execute را به اقدامات جالب یا حساسی مانند ثبت نام، تنظیم مجدد رمز عبور، خرید یا پخش متصل کنید.
  3. از https://www.google.com/recaptcha/api.js?trustedtypes=true برای بارگیری کدهای سازگار با Trusted Types استفاده کنید.