reCAPTCHA v3

reCAPTCHA v3 restituisce un punteggio per ogni richiesta senza fastidi per l'utente. Il punteggio si basa sulle interazioni con il tuo sito e ti consente di intraprendere un'azione appropriata per quest'ultimo. Registra le chiavi reCAPTCHA v3 nella Console di amministrazione reCAPTCHA.

In questa pagina viene spiegato come attivare e personalizzare reCAPTCHA v3 sulla tua pagina web.

Posizionamento sul tuo sito web

reCAPTCHA v3 non interromperà mai i tuoi utenti, quindi puoi eseguirlo quando vuoi senza influire e conversione in blocco. reCAPTCHA funziona al meglio quando fornisce il contesto più ampio possibile sulle interazioni con il sito, derivanti da comportamenti sia legittimi che illeciti. Per questo motivo, ti consigliamo inclusa la verifica reCAPTCHA su moduli o azioni, nonché sullo sfondo delle pagine per Analytics.

Puoi eseguire reCAPTCHA per tutte le azioni che vuoi sulla stessa pagina.

Associa automaticamente la sfida a un pulsante

Il metodo più semplice per utilizzare reCAPTCHA v3 sulla tua pagina è includere il risorsa JavaScript necessaria e aggiungi alcuni attributi al pulsante HTML.

  1. Carica l'API JavaScript.

     <script src="https://www.google.com/recaptcha/api.js"></script>

  2. Aggiungi una funzione di callback per gestire il token.

     <script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   }
 </script>

  3. Aggiungi attributi al pulsante HTML.

    <button class="g-recaptcha" 
        data-sitekey="reCAPTCHA_site_key" 
        data-callback='onSubmit' 
        data-action='submit'>Submit</button>

Richiamare la sfida in modo programmatico

Se vuoi avere un maggiore controllo sull'esecuzione di reCAPTCHA, puoi utilizzare il metodo Metodo execute nell'oggetto grecaptcha. Per farlo, devi aggiungere un parametro render al caricamento dello script reCAPTCHA.

  1. Carica l'API JavaScript con la tua chiave di sito.

    <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>

  2. Richiama grecaptcha.execute a ogni azione che vuoi proteggere.

       <script>
      function onClick(e) {
        e.preventDefault();
        grecaptcha.ready(function() {
          grecaptcha.execute('reCAPTCHA_site_key', {action: 'submit'}).then(function(token) {
              // Add your logic to submit to your backend server here.
          });
        });
      }
  </script>

  3. Invia immediatamente il token al backend con la richiesta a verifica.

Interpretazione del punteggio

reCAPTCHA v3 restituisce un punteggio (1,0 è molto probabilmente un'interazione valida, 0,0 è molto probabilmente un bot). In base al punteggio, puoi intraprendere un'azione variabile nel contesto del tuo sito. Ogni sito viene diverso, ma di seguito sono riportati alcuni esempi di come i siti utilizzano il punteggio. Come negli esempi riportati di seguito, un'azione dietro le quinte anziché bloccare il traffico per proteggere meglio il sito.

Caso d'uso Suggerimento
home page Ottieni una visualizzazione coesa del tuo traffico nella Console di amministrazione mentre filtri gli scraper.
accedere Con punteggi bassi, richiedi l'autenticazione a due fattori o la verifica email per prevenire attacchi di credential stuffing.
social Limita le richieste di amicizia senza risposta provenienti da utenti molesti e invia commenti rischiosi alla moderazione.
e-commerce Metti le tue vendite reali davanti ai bot e identifica le transazioni rischiose.

reCAPTCHA impara vedendo il traffico reale sul tuo sito. Per questo motivo, i punteggi in una gestione temporanea dell'ambiente di produzione o subito dopo l'implementazione. Poiché reCAPTCHA v3 non è mai interrompere la procedura, puoi prima eseguire reCAPTCHA senza intraprendere alcuna azione e poi decidere le soglie osservando il traffico nella Console di amministrazione. Di per impostazione predefinita, puoi utilizzare una soglia di 0,5.

Azioni

reCAPTCHA v3 introduce un nuovo concetto: azioni. Quando specifichi un nome di azione in ogni posizione in cui esegui reCAPTCHA, abiliti le seguenti nuove funzionalità:

  • Una suddivisione dettagliata dei dati per le tue dieci azioni principali nella Console di amministrazione
  • Analisi adattiva del rischio basata sul contesto dell'azione, in quanto offensivo comportamento può variare.

È importante sottolineare che quando verifichi la risposta reCAPTCHA devi verificare che nome dell'azione è il nome previsto.

Risposta di verifica del sito

Effettua la richiesta di verifica del token di risposta come per reCAPTCHA v2 oppure reCAPTCHA invisibile.

La risposta è un oggetto JSON:

{
  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
  "score": number             // the score for this request (0.0 - 1.0)
  "action": string            // the action name for this request (important to verify)
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

Suggerimenti

  1. grecaptcha.ready() esegue la tua funzione al caricamento della libreria reCAPTCHA. A evita le condizioni di gara con api.js, includi api.js prima del script che chiamano grecaptcha o continuano a utilizzare onload callback definito con l'API v2.
  2. Prova ad attirare l'invito di execute ad azioni interessanti o sensibili come Registrazione, Ripristino password, Acquista o Gioca.
  3. Usa https://www.google.com/recaptcha/api.js?trustedtypes=true per compatibile con Tipi attendibili.