reCAPTCHA الإصدار 3

ويعرض الإصدار 3 من reCAPTCHA نتيجة لكل طلب بدون أي قلق مع المستخدم. وتستند النتيجة إلى التفاعلات مع موقعك الإلكتروني، كما تمكّنك من اتخاذ الإجراء المناسب لموقعك الإلكتروني. سجِّل مفاتيح الإصدار 3 من reCAPTCHA في وحدة تحكّم المشرف في reCAPTCHA.

تشرح هذه الصفحة كيفية تفعيل وتخصيص الإصدار 3 من reCAPTCHA على صفحتك على الويب.

موضع الإعلان في موقعك الإلكتروني

لن يؤدي الإصدار 3 من reCAPTCHA إلى مقاطعة المستخدمين، وبالتالي يمكنك تشغيله في أي وقت بدون التأثير في ذلك. تحويل. تعمل خدمة reCAPTCHA على أفضل نحو عندما تتضمّن أكبر قدر من السياق حول التفاعلات مع موقعك الإلكتروني. ناتجة من رؤية سلوك مشروع ومسيء في الوقت نفسه. لهذا السبب، ننصحك بما في ذلك التحقق من reCAPTCHA على النماذج أو الإجراءات وكذلك في خلفية صفحات "إحصاءات YouTube".

يمكنك تنفيذ اختبار reCAPTCHA على أي عدد تريده من الإجراءات على الصفحة نفسها.

ربط التحدي تلقائيًا بزر

أسهل طريقة لاستخدام الإصدار 3 من reCAPTCHA على صفحتك هي تضمين موارد JavaScript اللازمة وإضافة بعض السمات إلى زر html.

  1. تحميل JavaScript API

     <script src="https://www.google.com/recaptcha/api.js"></script>
    
  2. عليك إضافة دالة معاودة الاتصال للتعامل مع الرمز المميّز.

     <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
    
  3. أضف سمات إلى زر HTML.

    <button class="g-recaptcha" 
            data-sitekey="reCAPTCHA_site_key" 
            data-callback='onSubmit' 
            data-action='submit'>Submit</button>
    

استدعاء التحدي بشكل آلي

إذا أردت التحكّم بشكل أكبر في أوقات تشغيل reCAPTCHA، يمكنك استخدام طريقة execute في الكائن grecaptcha. للقيام بذلك، يجب إضافة مَعلمة render إلى تحميل النصّ البرمجي reCAPTCHA.

  1. حمِّل واجهة برمجة تطبيقات JavaScript باستخدام مفتاح الموقع.

    <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
    
  2. يمكنك الاتصال بالرقم grecaptcha.execute عند اتخاذ كل إجراء تريد حمايته.

       <script>
          function onClick(e) {
            e.preventDefault();
            grecaptcha.ready(function() {
              grecaptcha.execute('reCAPTCHA_site_key', {action: 'submit'}).then(function(token) {
                  // Add your logic to submit to your backend server here.
              });
            });
          }
      </script>
    
  3. أرسِل الرمز المميّز على الفور إلى الخادم الخلفي مع إرسال طلب إلى إثبات الملكية.

تفسير النتيجة

يعرض الإصدار 3 من reCAPTCHA نتيجة (احتمال كبير جدًا أن يمثل 1.0 تفاعلاً جيدًا، بينما يشير 0.0 إلى برنامج تتبع). استنادًا إلى النتيجة، يمكنك اتخاذ إجراء متغير في سياق موقعك. يُعد كل موقع ولكن في ما يلي بعض الأمثلة على كيفية استخدام المواقع الإلكترونية للنتيجة. كما في الأمثلة أدناه، خذ اتخاذ إجراءات خلف الكواليس بدلاً من حظر حركة المرور لحماية موقعك بشكل أفضل.

حالة الاستخدام الإجراء المقترَح
الصفحة الرئيسية يمكنك الاطّلاع على عرض متماسك لعدد الزيارات في وحدة تحكُّم المشرف أثناء فلترة أدوات الاقتباس.
تسجيل دخول مع انخفاض النتائج، يمكنك طلب مصادقة ثنائية أو إثبات ملكية البريد الإلكتروني لمنع هجمات ازدحام بيانات الاعتماد.
اجتماعي يمكنك الحدّ من طلبات الصداقة التي لم يتم الردّ عليها من المستخدمين المسيئين وإرسال التعليقات الخطيرة إلى قسم الإشراف.
التجارة الإلكترونية ضَع مبيعاتك الحقيقية قبل برامج التتبُّع وتعرَّف على المعاملات الخطيرة.

يتعلّم اختبار reCAPTCHA من خلال الاطّلاع على عدد زيارات فعلي على موقعك الإلكتروني. لهذا السبب، تظهر درجات في مرحلة بيئة التشغيل أو بعد تنفيذها بفترة قصيرة عن الإنتاج. نظرًا لأن الإصدار 3 من reCAPTCHA لا يتوفر على الإطلاق مقاطعة تدفق المستخدم، فيمكنك أولاً تشغيل reCAPTCHA بدون اتخاذ أي إجراء، ثم اتخاذ قرار من خلال الاطّلاع على عدد الزيارات في وحدة تحكُّم المشرف. من افتراضيًا، يمكنك استخدام الحد الأدنى 0.5.

المهام

يقدّم الإصدار الثالث من خدمة reCAPTCHA مفهومًا جديدًا: الإجراءات. عند تحديد اسم إجراء في كل مكان يتم فيه تنفيذ reCAPTCHA، تفعِّل الميزات الجديدة التالية:

  • تقسيم مفصل للبيانات لأهم عشرة إجراءات في وحدة تحكّم المشرف
  • تحليل المخاطر التكيّفية استنادًا إلى سياق الإجراء، بسبب إساءة الاستخدام قد يختلف سلوكهم.

والأهم من ذلك أنّه عند التحقّق من استجابة reCAPTCHA، يجب التأكّد من أنّ قيمة واسم الإجراء هو الاسم الذي تتوقعه.

ردّ إثبات ملكية الموقع الإلكتروني

يمكنك إرسال طلب للتحقّق من الرمز المميّز للاستجابة كما هو الحال مع الإصدار 2 من reCAPTCHA أو reCAPTCHA غير مرئي

الاستجابة هي كائن JSON:

{
  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
  "score": number             // the score for this request (0.0 - 1.0)
  "action": string            // the action name for this request (important to verify)
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

نصائح

  1. تشغِّل grecaptcha.ready() الدالة عند تحميل مكتبة reCAPTCHA. إلى تجنَّب شروط السباق باستخدام api.js، ضمِّن api.js قبل النصوص البرمجية التي تستدعي grecaptcha، أو تستمر في استخدام onload Callback الذي يتم تحديده باستخدام الإصدار 2 من واجهة برمجة التطبيقات
  2. جرِّب جذب عبارة execute التي تحث المستخدم على اتخاذ إجراءات مثيرة للاهتمام أو حساسة مثل التسجيل أو إعادة ضبط كلمة المرور أو الشراء أو التشغيل
  3. استخدام https://www.google.com/recaptcha/api.js?trustedtypes=true من أجل رمز تحميل متوافق مع الأنواع الموثوق بها.