Начало > Помощен център > Други > Какво е reCAPTCHA?

Какво е reCAPTCHA?

Помощен център

Какво е reCAPTCHA?

Какво е reCAPTCHA?

Какво е CAPTCHA тест?

CAPTCHA е съкращение от 'Completely Automated Public Turing test to tell Computers and Humans Apart' (Completely Automated Public Turing test to tell Computers and Humans Apart).

Това е името на тест, който има за цел да определи дали потребителя е човек или компютър, базиран на метода удостоверяване чрез въпроси и отговори (challenge-response).

Технологията CAPTCHA се използва предимно за блокиране на спамъри и автоматични скриптове (ботове), които извъшват подобни на следните действия:

  • Манипулиране на резултати от онлайн анкети и допитвания;
  • Изпълнение на brute-force атаки за налучкване на пароли;
  • Регистриране на стотици безплатни имейл акаунти;
  • Публикуване на спам коментари и пренасочващи линкове;
  • Изпращане на спам през незащитени имейл формуляри;
  • Автоматично събиране на имейл адреси (harvesting) за съставяне на спам бази данни;

Какво е reCAPTCHA?

Изображение 'Аз не съм робот' в reCAPTCHA

reCAPTCHA е безплатна услуга от Google, която защитава сайтовете от спам и злоупотреби и пречи на автоматизиран софтуер да извършва злоумишлени действия в сайта.

reCAPTCHA използва усъвършенствани техники за анализ на риска, отчитайки цялостната ангажираност на потребителя с CAPTCHA и оценява широка гама от признаци, които отличават хора от ботове.

За хора с увредено зрение, reCAPTCHA предоставя варианти аудио CAPTCHA, които са лесни за решаване от легитимни потребители.

Типове reCAPTCHA

Има четири типа reCAPTCHA, от които може да избираме, когато създаваме нов сайт:

  • reCAPTCHA v3;
  • reCAPTCHA v2 (отметка 'Аз не съм робот');
  • reCAPTCHA v2 (невидима reCAPTCHA);
  • reCAPTCHA v2 (Android);
  • reCAPTCHA v1 - деактивирана от март 2018 г.

reCAPTCHA v3

reCAPTCHA v3 позволява да проверите дали дадено действие на сайта е легитимно, без никакво взаимодействие с потребителя. Това се постига чрез JavaScript API, резултата от което дава възможност да предприемете действия в контекста на вашия сайт като: изискване на допълнително удостоверяване, задържане на публикация за модериране или блокиране на ботове, които може да извличат съдържание.

reCAPTCHA v2 (отметка 'Аз не съм робот')

Отметката 'Аз не съм робот' изисква от потребителя да кликне в точните квадратчета според указанията, което показва, че потребителя не е робот. По този начин потребителят или ще премине проверката незабавно (без CAPTCHA), или ще предизвика допълнителни действия за доказване дали е човек или бот. Това е най-лесният вариант за интегриране и изисква добавяне на само два реда HTML код.

reCAPTCHA v2 (невидима reCAPTCHA)

Това е същото приложение, но то работи по малко по-различен начин - просто няма отметка reCaptcha във формуляра. Подобно на традиционната reCaptcha, понякога ще се появят квадратчетата, ако reCaptcha прецени, че не сте човек, но с невидимата reCaptcha, това се случва, когато кликнете бутона за изпращане на данните от формуляра (в този случай те ще бъдат изпратени след като преминете теста с изображенята) вместо да поставяте отметка в квадратчето.

Тъй като Google проверява потребителска информация от вашия уебсайт, Google предоставя линкове към страниците с правата на потребителите Политика за поверителност (Privacy) и Общи условия (Terms), в изскачащия банер в долния десен ъгъл на екрана.

Линкове към страниците с правата на потребителите

reCAPTCHA v2 (Android)

Android библиотеката reCAPTCHA е част от услугите на Google Play SafetyNet. Тази библиотека предоставя Android API, което можете да интегрирате директно в мобилно приложение (app). Трябва да настроите услугите на Google Play в приложението и да се свържете с GoogleApiClient, преди да извикате reCAPTCHA API. Това или ще пропусне незабавно потребителя (без да потвърждение в CAPTCHA), или той ще трябва да потвърди в теста с изображенията, че е човек.

Регистриране на reCAPTCHA v3

За да регистрираме reCAPTCHA v3, зареждаме URL адресът на официалния сайт https://www.google.com/recaptcha/intro/v3.html:

Официален сайт reCAPTCHA v3

Кликаме бутона Admin console в горния десен ъгъл на екрана и влизаме в нашия персонален панел за управление на reCAPTCHA (след логване в нашия Google акаунт). Информацията за всички валидни регистрации на reCAPTCHA се пази тук:

Текущи reCAPTCHA регистрации в Admin console

Кликаме иконата със символ знак плюс и етикет Create и влизаме в панела Register a new site:

Линк към панела Register a new site

Въвеждаме описателно име в полето Label, което ще ни улесни в идентифицирането на сайта в случай, че имаме десетки регистрации.

Посочваме типа reCAPTCHA за конкретната регистрация в секция reCAPTCHA type. Двойката ключове, които се генерират при успешна регистрация, може да работи само с един тип reCAPTCHA - в случая избираме reCAPTCHA v3 като маркираме радио-бутона пред името:

Настройки Label и reCAPTCHA type

Нашата регистрация е ограничена до домейните, които въвеждаме интерфейса Domains (плюс всички техни поддомейни от първо ниво). С други думи, регистрация за example.com също регистрира subdomain.example.com. Въвеждаме само хост името на FQDN домейн без никакви добавки като протокол, префикс, порт или фрагмент.

Тъй като сме логнати в нашия Google Account, имейл адреса се попълва автоматично в секция Owners. Ако желаем да създадем регистрация към друг Google Account може да добавим съответния контактен имейл и да удостоверим собствеността на новия акаунт с кода за потвърждение, който Google автоматично ще изпрати в новата поща.

Настройки Domains и Owners

Приемаме условията за ползване на reCAPTCHA и ако желаем да прочетем целия документ, той е на наше разположение като кликнем полето reCAPTCHA Terms of Service:

Настройка Условия за ползване на reCAPTCHA

Поставяме отметка в полето Send alerts to owners за да получаваме информация от Google при проблеми със сайта или увеличен подозрителен трафик и регистрираме reCAPTCHA като кликнем бутона Submit:

Настройки Send alerts to owners и Submit

На следващата страница Adding reCAPTCHA to your site имаме достъп до двойката ключове (Site key и Secret key), с които ще удостоверяваме нашата валидна регистрация за да активираме reCAPTCHA на нашия сайт/сайтове:

Достъп до Site key и Secret key

През бутона Go to Analytics влизаме в панел със статистика за всички регистрирани в reCAPTCHA сайтове, като избираме сайта от падащото меню:

Меню с регистрациите на reCAPTCHA

Ако кликнем връзката Go to Settings се отваря панел Settings, подобен на панела за регистрация, в който може да редактираме текущата информация.

Изтриването на reCAPTCHA регистрация се прави от същия панел като кликнем иконата със символ кошче и етикет Delete в горния десен ъгъл на екрана, и потвърдим изтриването като кликнем линка Delete в новия прозорец:

Потвърждение за изтриване на reCAPTCHA регистрация

В панела Settings откриваме две нови настройки:

Нови настройки в панела Settings

  • Verify the origin of reCAPTCHA solutions - изключване на тази защита представлява риск за сигурността на сайта, препоръката на Google е полето да бъде маркирано.
  • Allow this key to work with AMP pages - за да ползваме reCAPTCHA v3 на мобилни устройства, тази опция трябва да е маркирана.

Какво представлява Accelerated Mobile Page (AMP)?

Accelerated Mobile Page (AMP), в буквален превод 'Ускорена мобилна страница' е проект от Google и Twitter, насочен към създаване на бързи мобилни страници. По същество това е съкратена форма на HTML, създадена да бъде супер лека. Разработчиците на AMP не могат да ползват определени HTML маркери, имат достъп само до рационализирана версия на CSS и ползват много орязан вариант на JavaScript, който предоставя малко на брой функции като lazy loading.

С кои домейни работи reCAPTCHA?

reCAPTCHA работи с набор от домейни или пакети (Android). За уеб потребителите двойката API ключове е уникална за домейните и поддомейните от първо ниво. Aко регистрирате двойка API ключове за example.com, следващата таблица показва за кои домейни/поддомейни reCAPTCHA ще работи. Ако добавите други домейни или TLD (например: examplesite.net, exampleblog.net), важат същите условия за reCAPTCHA.

В таблицата са посочени всички домейни, с които reCAPTCHA ще работи ако при регистрацията сме посочили само домейна example.com:

Домейн имеДомейн на сайтаЩе работи ли reCAPTCHA?
example.comexample.comДа
www.example.comДа
subdomain.example.comДа
subdomain.example.com:8080Да

Регистриране на reCAPTCHA v2

За да регистрираме reCAPTCHA v2 повтаряме всички описани по-горе стъпки до избор на типа reCAPTCHA в панела Register a new site. Маркиране на радио-бутона reCAPTCHA v2 отваря допълнителна секция с трите типа reCAPTCHA v2:

  • Checkbox I'm not a robot;
  • Invisible reCAPTCHA badge;
  • reCAPTCHA Android;

Всички останали полета се попълват по същия начин при избиране на първите два типа Checkbox и Invisible:

Избиране на типа reCAPTCHA v2

Откриваме следните две разлики в съдържанието на панела Settings за тези два типа reCAPTCHA:

1. Имаме достъп до настройки по сигурността Security Preference, откъдето може да променяме степента на сигурност на reCAPTCHA чрез плъзгане на индикатора наляво (най-ниска) или надясно (най-висока).

Настройки за сигурност Security Preference

2. Липсва настройка за AMP pages тъй като при reCAPTCHA v2 може да регистрираме версия за Android.

Регистриране на reCAPTCHA v2 (Android)

Единствената разлика при регистриране на reCAPTCHA v2 (Android) е тази - вместо домейн в панела Register a new site трябва да въведем точното име на пакета, достъпа до който ще защитим с reCAPTCHA:

Поле за въвеждане име на Android пакет

Процесът на интегриране на reCAPTCHA в Android изисква солидни познания и опитност, затова преди да предприемете каквито и да било действия в тази посока, препоръчаме да прегледате информацията в тази статия Integrating reCAPTCHA in your Apps.