reCAPTCHA الإصدار 3

ويعرض الإصدار 3 من reCAPTCHA نتيجة لكل طلب بدون أي قلق مع المستخدم. وتستند النتيجة إلى التفاعلات مع موقعك الإلكتروني، كما تمكّنك من اتخاذ الإجراء المناسب لموقعك الإلكتروني. سجِّل مفاتيح الإصدار 3 من reCAPTCHA في وحدة تحكّم المشرف في reCAPTCHA.

تشرح هذه الصفحة كيفية تفعيل وتخصيص الإصدار 3 من reCAPTCHA على صفحتك على الويب.

موضع الإعلان في موقعك الإلكتروني

لن يؤثر الإصدار الثالث من خدمة reCAPTCHA المستخدمين في موقعك الإلكتروني، لذا يمكنك تشغيله في أي وقت بدون التأثير في عملية التحويل، كما أنّ خدمة reCAPTCHA تعمل بشكل أفضل عندما يكون لديها أكبر سياق حول التفاعلات مع موقعك الإلكتروني، والتي ينتج عنها رؤية سلوك مشروع ومسيء. ولهذا السبب، ننصح بتضمين اختبار التحقق reCAPTCHA في النماذج أو الإجراءات وكذلك في خلفية صفحات الإحصاءات.

يمكنك تنفيذ اختبار reCAPTCHA على أي عدد تريده من الإجراءات على الصفحة نفسها.

ربط التحدي تلقائيًا بزر

أسهل طريقة لاستخدام الإصدار الثالث من خدمة reCAPTCHA على صفحتك هي تضمين مورد JavaScript الضروري وإضافة بعض السمات إلى زر html.

1. تحميل JavaScript API

    <script src="https://www.google.com/recaptcha/api.js"></script>
   

2. عليك إضافة دالة معاودة الاتصال للتعامل مع الرمز المميّز.

    <script>
      function onSubmit(token) {
        document.getElementById("demo-form").submit();
      }
    </script>
   

3. أضف سمات إلى زر HTML.

   <button class="g-recaptcha" 
           data-sitekey="reCAPTCHA_site_key" 
           data-callback='onSubmit' 
           data-action='submit'>Submit</button>
   

استدعاء التحدي آليًا

إذا أردت التحكّم بشكل أكبر في أوقات تشغيل reCAPTCHA، يمكنك استخدام طريقة execute في الكائن grecaptcha. لتنفيذ ذلك، عليك إضافة مَعلمة render إلى تحميل النص البرمجي reCAPTCHA.

1. حمِّل واجهة برمجة تطبيقات JavaScript باستخدام مفتاح الموقع.

   <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
   

2. يمكنك الاتصال بالرقم grecaptcha.execute عند كل إجراء تريد حمايته.

      <script>
         function onClick(e) {
           e.preventDefault();
           grecaptcha.ready(function() {
             grecaptcha.execute('reCAPTCHA_site_key', {action: 'submit'}).then(function(token) {
                 // Add your logic to submit to your backend server here.
             });
           });
         }
     </script>
   

3. أرسِل الرمز المميّز على الفور إلى الخلفية مع طلب إثبات الملكية.

تفسير النتيجة

يعرض الإصدار 3 من reCAPTCHA نتيجة (احتمال كبير جدًا أن يمثل 1.0 تفاعلاً جيدًا، بينما يشير 0.0 إلى برنامج تتبع). استنادًا إلى النتيجة، يمكنك اتخاذ إجراء متغير في سياق موقعك. يختلف كل موقع إلكتروني عن الآخر، ولكن في ما يلي بعض الأمثلة حول كيفية استخدام المواقع الإلكترونية للنتيجة. كما في الأمثلة أدناه، اتّخِذ إجراءً من وراء الكواليس بدلاً من حظر حركة الزيارات لحماية موقعك بشكل أفضل.

حالة الاستخدام	الإجراء المقترَح
الصفحة الرئيسية	يمكنك الاطّلاع على عرض متماسك لعدد الزيارات في وحدة تحكُّم المشرف أثناء فلترة أدوات الاقتباس.
تسجيل دخول	مع انخفاض النتائج، يمكنك طلب مصادقة ثنائية أو إثبات ملكية البريد الإلكتروني لمنع هجمات ازدحام بيانات الاعتماد.
اجتماعي	يمكنك الحدّ من طلبات الصداقة التي لم يتم الردّ عليها من المستخدمين المسيئين وإرسال التعليقات الخطيرة إلى قسم الإشراف.
التجارة الإلكترونية	ضَع مبيعاتك الحقيقية قبل برامج التتبُّع وتعرَّف على المعاملات الخطيرة.

يتعلّم اختبار reCAPTCHA من خلال الاطّلاع على عدد زيارات فعلي على موقعك الإلكتروني. لهذا السبب، قد تختلف الدرجات في بيئة مرحلية أو بعد التنفيذ بوقت قصير عن الإنتاج. بما أنّ الإصدار 3 من reCAPTCHA لا يقطع تدفق المستخدم، يمكنك أولاً تشغيل reCAPTCHA بدون اتخاذ إجراء، ثم تحديد حدود البيانات من خلال الاطّلاع على عدد الزيارات في وحدة تحكّم المشرف. يمكنك تلقائيًا استخدام الحدّ الأدنى وهو 0.5.

المهام

يقدّم الإصدار الثالث من خدمة reCAPTCHA مفهومًا جديدًا: الإجراءات. عند تحديد اسم إجراء في كل مكان يتم فيه تنفيذ reCAPTCHA، يتم تفعيل الميزات الجديدة التالية:

• تقسيم تفصيلي للبيانات لأهم عشرة إجراءات في وحدة تحكُّم المشرف
• تحليل المخاطر التكيّفية استنادًا إلى سياق الإجراء، لأن السلوك المسيء يمكن أن يختلف.

الأهم من ذلك أنّه عند التحقّق من استجابة reCAPTCHA، يجب التأكّد من أنّ اسم الإجراء هو الاسم الذي تتوقعه.

ردّ إثبات ملكية الموقع الإلكتروني

اطلب التحقّق من الرمز المميّز للردّ كما هو الحال مع reCAPTCHA v2 أو Invisible reCAPTCHA.

الاستجابة هي كائن JSON:

{
  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
  "score": number             // the score for this request (0.0 - 1.0)
  "action": string            // the action name for this request (important to verify)
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

نصائح

1. تشغِّل grecaptcha.ready() الدالة عند تحميل مكتبة reCAPTCHA. ولتجنّب شروط السباق باستخدام api.js، يمكنك تضمين api.js قبل النصوص البرمجية التي تستدعي grecaptcha، أو مواصلة استخدام onload Callback المحدّد في الإصدار 2 من واجهة برمجة التطبيقات.
2. جرِّب جذب عبارة "execute" لاتخاذ إجراءات مثيرة للاهتمام أو حساسة مثل "التسجيل" أو "إعادة ضبط كلمة المرور" أو "الشراء" أو "التشغيل".
3. استخدِم https://www.google.com/recaptcha/api.js?trustedtypes=true لتحميل رمز متوافق مع الأنواع الموثوق بها.