reCAPTCHA v3

reCAPTCHA v3 restituisce un punteggio per ogni richiesta senza fastidi per l'utente. Il punteggio si basa sulle interazioni con il tuo sito e ti consente di intraprendere un'azione appropriata per quest'ultimo. Registra le chiavi reCAPTCHA v3 nella Console di amministrazione reCAPTCHA.

In questa pagina viene spiegato come attivare e personalizzare reCAPTCHA v3 sulla tua pagina web.

Posizionamento sul tuo sito web

reCAPTCHA v3 non interromperà mai i tuoi utenti, quindi puoi eseguirlo quando vuoi senza influire sulla conversione. reCAPTCHA funziona meglio quando fornisce il contesto più ampio possibile sulle interazioni con il tuo sito, in quanto consente di rilevare comportamenti sia legittimi che illeciti. Per questo motivo, ti consigliamo di includere la verifica reCAPTCHA nei moduli o nelle azioni, nonché in background delle pagine per l'analisi.

Puoi eseguire reCAPTCHA per tutte le azioni che vuoi sulla stessa pagina.

Associa automaticamente la sfida a un pulsante

Il metodo più semplice per utilizzare reCAPTCHA v3 sulla tua pagina è includere la risorsa JavaScript necessaria e aggiungere alcuni attributi al pulsante HTML.

1. Carica l'API JavaScript.

    <script src="https://www.google.com/recaptcha/api.js"></script>
   

2. Aggiungi una funzione di callback per gestire il token.

    <script>
      function onSubmit(token) {
        document.getElementById("demo-form").submit();
      }
    </script>
   

3. Aggiungi attributi al pulsante HTML.

   <button class="g-recaptcha" 
           data-sitekey="reCAPTCHA_site_key" 
           data-callback='onSubmit' 
           data-action='submit'>Submit</button>
   

Richiamare la sfida in modo programmatico

Se vuoi avere un maggiore controllo su quando viene eseguito reCAPTCHA, puoi utilizzare il metodo execute nell'oggetto grecaptcha. Per farlo, devi aggiungere un parametro render al caricamento dello script reCAPTCHA.

1. Carica l'API JavaScript con la tua chiave di sito.

   <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
   

2. Richiama grecaptcha.execute a ogni azione che vuoi proteggere.

      <script>
         function onClick(e) {
           e.preventDefault();
           grecaptcha.ready(function() {
             grecaptcha.execute('reCAPTCHA_site_key', {action: 'submit'}).then(function(token) {
                 // Add your logic to submit to your backend server here.
             });
           });
         }
     </script>
   

3. Invia immediatamente il token al backend con la richiesta di verifica.

Interpretazione del punteggio

reCAPTCHA v3 restituisce un punteggio (1,0 è molto probabilmente un'interazione valida, 0,0 è molto probabilmente un bot). In base al punteggio, puoi intraprendere un'azione variabile nel contesto del tuo sito. Ogni sito è diverso, ma di seguito sono riportati alcuni esempi di come i siti utilizzano il punteggio. Come negli esempi riportati di seguito, intervieni dietro le quinte anziché bloccare il traffico per proteggere meglio il tuo sito.

Caso d'uso	Suggerimento
home page	Ottieni una visualizzazione coesa del tuo traffico nella Console di amministrazione mentre filtri gli scraper.
accedere	Con punteggi bassi, richiedi l'autenticazione a due fattori o la verifica email per prevenire attacchi di credential stuffing.
social	Limita le richieste di amicizia senza risposta provenienti da utenti molesti e invia commenti rischiosi alla moderazione.
e-commerce	Metti le tue vendite reali davanti ai bot e identifica le transazioni rischiose.

reCAPTCHA impara vedendo il traffico reale sul tuo sito. Per questo motivo, i punteggi in un ambiente di gestione temporanea o subito dopo l'implementazione possono differire da quelli di produzione. Poiché reCAPTCHA v3 non interrompe mai il flusso utente, puoi prima eseguire reCAPTCHA senza intraprendere alcuna azione e, quindi, decidere le soglie esaminando il traffico nella Console di amministrazione. Per impostazione predefinita, puoi utilizzare una soglia di 0,5.

Azioni

reCAPTCHA v3 introduce un nuovo concetto: azioni. Se specifichi un nome di azione in ogni posizione in cui esegui reCAPTCHA, abiliti le seguenti nuove funzionalità:

• Una suddivisione dettagliata dei dati per le dieci azioni principali nella Console di amministrazione
• Analisi adattiva del rischio in base al contesto dell'azione, perché il comportamento illecito può variare.

È importante sottolineare che quando verifichi la risposta reCAPTCHA devi verificare che il nome dell'azione sia quello previsto.

Risposta di verifica del sito

Effettua la richiesta di verifica del token di risposta come con reCAPTCHA v2 o reCAPTCHA invisibile.

La risposta è un oggetto JSON:

{
  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
  "score": number             // the score for this request (0.0 - 1.0)
  "action": string            // the action name for this request (important to verify)
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

Suggerimenti

1. grecaptcha.ready() esegue la tua funzione al caricamento della libreria reCAPTCHA. Per evitare le condizioni di gara con api.js, includi api.js prima degli script che chiamano grecaptcha oppure continua a utilizzare il callback onload definito con l'API v2.
2. Prova ad associare la chiamata di execute ad azioni interessanti o sensibili come Registrazione, Ripristino password, Acquista o Gioca.
3. Utilizza https://www.google.com/recaptcha/api.js?trustedtypes=true per caricare codice compatibile con Tipi attendibili.