reCAPTCHA v3

reCAPTCHA v3 gibt für jede Anfrage eine Punktzahl ohne Beeinträchtigung der Nutzer zurück. Die Punktzahl basiert auf den Interaktionen mit Ihrer Website und ermöglicht es Ihnen, geeignete Maßnahmen für Ihre Website zu ergreifen. Registrieren Sie reCAPTCHA v3-Schlüssel in der reCAPTCHA-Admin-Konsole.

Auf dieser Seite wird erläutert, wie Sie reCAPTCHA v3 auf Ihrer Webseite aktivieren und anpassen.

Platzierung auf Ihrer Website

Durch reCAPTCHA v3 werden Ihre Nutzer nicht unterbrochen. Sie können es also jederzeit ausführen, ohne dass dies Auswirkungen auf Sie hat. Conversion. reCAPTCHA funktioniert am besten, wenn es den meisten Kontext zu Interaktionen mit Ihrer Website hat. weil sie sowohl legitimes als auch missbräuchliches Verhalten sehen. Daher empfehlen wir Ihnen, einschließlich reCAPTCHA-Verifizierung in Formularen oder Aktionen sowie im Hintergrund von Seiten für Analytics.

Sie können reCAPTCHA für beliebig viele Aktionen auf derselben Seite ausführen.

Wettkampf automatisch an eine Schaltfläche binden

Am einfachsten können Sie reCAPTCHA v3 auf Ihrer Seite verwenden, indem Sie den JavaScript-Ressource benötigen, und fügen Sie Ihrer HTML-Schaltfläche einige Attribute hinzu.

  1. Laden Sie die JavaScript API.

     <script src="https://www.google.com/recaptcha/api.js"></script>

  2. Fügen Sie eine Callback-Funktion hinzu, um das Token zu verarbeiten.

     <script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   }
 </script>

  3. Fügen Sie der HTML-Schaltfläche Attribute hinzu.

    <button class="g-recaptcha" 
        data-sitekey="reCAPTCHA_site_key" 
        data-callback='onSubmit' 
        data-action='submit'>Submit</button>

Challenge programmatisch aufrufen

Wenn Sie mehr Kontrolle darüber haben möchten, wann reCAPTCHA ausgeführt wird, können Sie den Methode execute in Objekt grecaptcha Gehen Sie dazu wie folgt vor: müssen Sie dem reCAPTCHA-Skriptaufruf einen render-Parameter hinzufügen.

  1. Laden Sie die JavaScript API mit Ihrem Websiteschlüssel.

    <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>

  2. Rufe für jede Aktion, die du schützen möchtest, grecaptcha.execute auf.

       <script>
      function onClick(e) {
        e.preventDefault();
        grecaptcha.ready(function() {
          grecaptcha.execute('reCAPTCHA_site_key', {action: 'submit'}).then(function(token) {
              // Add your logic to submit to your backend server here.
          });
        });
      }
  </script>

  3. Senden Sie das Token sofort mit der Anfrage an Ihr Backend. verify

Die Punktzahl interpretieren

reCAPTCHA v3 gibt eine Punktzahl zurück (1,0 ist sehr wahrscheinlich eine gute Interaktion, 0,0 ist sehr wahrscheinlich ein Bot). Auf Grundlage der Punktzahl können Sie auf Ihrer Website verschiedene Maßnahmen ergreifen. Jede Website ist unterschiedlich. Nachfolgend finden Sie einige Beispiele dafür, wie Websites den Wert verwenden. Nehmen Sie wie in den Beispielen unten statt den Traffic zu blockieren, um Ihre Website besser zu schützen.

Anwendungsfall Empfehlung
Startseite Zeigen Sie eine zusammenhängende Ansicht Ihres Traffics in der Admin-Konsole an, während Sie Scraper filtern.
einloggen Bei niedrigen Punktzahlen ist eine 2-Faktor-Authentifizierung oder E-Mail-Bestätigung erforderlich, um Credential Stuffing-Angriffe zu verhindern.
soziale Medien Beschränken Sie unbeantwortete Freundschaftsanfragen von missbräuchlichen Nutzern und senden Sie riskante Kommentare zur Moderation.
E-Commerce Stellen Sie Ihren realen Umsatz vor Bots und identifizieren Sie riskante Transaktionen.

reCAPTCHA lernt, indem es realen Traffic auf Ihrer Website erkennt. Aus diesem Grund werden Punktzahlen in einem Staging oder kurz nach der Implementierung von der Produktion abweichen können. Da reCAPTCHA v3 den User Flow zu unterbrechen, können Sie reCAPTCHA zuerst ausführen, ohne Maßnahmen zu ergreifen, und dann indem Sie sich Ihren Traffic in der Admin-Konsole ansehen. Von können Sie einen Grenzwert von 0, 5 verwenden.

Aktionen

Mit reCAPTCHA v3 wird ein neues Konzept eingeführt: Aktionen. Wenn Sie einen Aktionsnamen angeben An jedem Ort, an dem Sie reCAPTCHA ausführen, aktivieren Sie die folgenden neuen Funktionen:

  • Eine detaillierte Aufschlüsselung der Daten für Ihre zehn wichtigsten Aktionen im Admin-Konsole
  • Adaptive Risikoanalyse basierend auf dem Kontext der Aktion, da missbräuchliche kann variieren.

Wenn Sie die reCAPTCHA-Antwort verifizieren, sollten Sie unbedingt prüfen, „Aktionsname“ ist der Name, den Sie erwarten.

Antwort der Website-Überprüfung

Stellen Sie die Anfrage zur Überprüfung des Antworttokens wie bei reCAPTCHA v2 oder Unsichtbares reCAPTCHA.

Die Antwort ist ein JSON-Objekt:

{
  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
  "score": number             // the score for this request (0.0 - 1.0)
  "action": string            // the action name for this request (important to verify)
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

Tipps

  1. grecaptcha.ready() führt die Funktion aus, wenn die reCAPTCHA-Bibliothek geladen wird. Bis Vermeiden Sie Race-Bedingungen mit dem api.js, fügen Sie das api.js vor Ihren die reCAPTCHA aufrufen oder weiterhin die Methode onload Callback, der mit der API v2 definiert wurde.
  2. Versuche, den execute-Aufruf auf interessante oder sensible Aktionen zu lenken, z. B. „Registrieren“, „Passwort zurücksetzen“, „Kaufen“ oder „Spielen“.
  3. https://www.google.com/recaptcha/api.js?trustedtypes=true für Folgendes verwenden: lädt Code, der mit vertrauenswürdigen Typen kompatibel ist.