Какво е reCAPTCHA?

Помощен център

Какво е reCAPTCHA?

Какво е reCAPTCHA?

Какво е CAPTCHA тест?

CAPTCHA е съкращение от 'Completely Automated Public Turing test to tell Computers and Humans Apart' (Completely Automated Public Turing test to tell Computers and Humans Apart).

Това е името на тест, който има за цел да определи дали потребителят е човек или компютър, базиран на метода удостоверяване чрез въпроси и отговори (challenge-response).

Технологията CAPTCHA се използва предимно за блокиране на спамъри и автоматични скриптове (ботове), които извършват подобни на следните действия:

  • Манипулиране на резултати от онлайн анкети и допитвания;
  • Изпълнение на brute-force атаки за налучкване на пароли;
  • Регистриране на стотици безплатни имейл акаунти;
  • Публикуване на спам коментари и пренасочващи линкове;
  • Изпращане на спам през незащитени имейл формуляри;
  • Автоматично събиране на имейл адреси (harvesting) за съставяне на спам бази данни;

Какво е reCAPTCHA?

Изображение 'Аз не съм робот' в reCAPTCHA

reCAPTCHA е безплатна услуга от Google, която защитава сайтовете от спам и злоупотреби и пречи на автоматизиран софтуер да извършва злоумишлени действия в сайта.

reCAPTCHA използва усъвършенствани техники за анализ на риска, отчитайки цялостната ангажираност на потребителя с CAPTCHA и оценява широка гама от признаци, които отличават хора от ботове.

За хора с увредено зрение, reCAPTCHA предоставя варианти аудио CAPTCHA, които са лесни за решаване от легитимни потребители.

Типове reCAPTCHA

Има четири типа reCAPTCHA, от които може да избираме, когато създаваме нов сайт:

  • reCAPTCHA v3;
  • reCAPTCHA v2 (отметка 'Аз не съм робот');
  • reCAPTCHA v2 (невидима reCAPTCHA);
  • reCAPTCHA v2 (Android);
  • reCAPTCHA v1 - деактивирана от март 2018 г.

reCAPTCHA v3

reCAPTCHA v3 позволява да проверите дали дадено действие на сайта е легитимно, без никакво взаимодействие с потребителя. Това се постига чрез JavaScript API, резултатът от който дава възможност да предприемете действия в контекста на вашия сайт като: изискване на допълнително удостоверяване, задържане на публикация за модериране или блокиране на ботове, които може да извличат съдържание.

reCAPTCHA v2 (отметка 'Аз не съм робот')

Отметката 'Аз не съм робот' изисква от потребителя да кликне в точните квадратчета според указанията, което показва, че потребителят не е робот. По този начин потребителят или ще премине проверката незабавно (без CAPTCHA), или ще предизвика допълнителни действия за доказване дали е човек или бот. Това е най-лесният вариант за интегриране и изисква добавяне на само два реда HTML код.

reCAPTCHA v2 (невидима reCAPTCHA)

Това е същото приложение, но то работи по малко по-различен начин - просто няма отметка reCaptcha във формуляра. Подобно на традиционната reCaptcha, понякога ще се появят квадратчетата, ако reCaptcha прецени, че не сте човек, но с невидимата reCaptcha, това се случва, когато кликнете бутона за изпращане на данните от формуляра (в този случай те ще бъдат изпратени след като преминете теста с изображенята) вместо да поставяте отметка в квадратчето.

Тъй като Google проверява потребителска информация от вашия уебсайт, Google предоставя линкове към страниците с правата на потребителите Политика за поверителност (Privacy) и Общи условия (Terms), в изскачащия банер в долния десен ъгъл на екрана.

Линкове към страниците с правата на потребителите

reCAPTCHA v2 (Android)

Android библиотеката reCAPTCHA е част от услугите на Google Play SafetyNet. Тази библиотека предоставя Android API, което можете да интегрирате директно в мобилно приложение (app). Трябва да настроите услугите на Google Play в приложението и да се свържете с GoogleApiClient, преди да извикате reCAPTCHA API. Това или ще пропусне незабавно потребителя (без да потвърждение в CAPTCHA), или той ще трябва да потвърди в теста с изображенията, че е човек.

Регистриране на reCAPTCHA v3

За да регистрирате reCAPTCHA v3, зареждате URL адресът на официалния сайт https://www.google.com/recaptcha/intro/v3.html:

Официален сайт reCAPTCHA v3

Натискате бутона Admin console в горния десен ъгъл на екрана и влизате във вашия персонален панел за управление на reCAPTCHA (след логване във вашия Google акаунт). Информацията за всички валидни регистрации на reCAPTCHA се пази тук:

Текущи reCAPTCHA регистрации в Admin console

Избирате иконата със символ знак плюс и етикет Create и влизате в панела Register a new site:

Линк към панела Register a new site

Ще видите описателно име в полето Label, което ще ви улесни в идентифицирането на сайта, в случай че имате десетки регистрации.

Посочвате типа reCAPTCHA за конкретната регистрация в секция reCAPTCHA type. Двойката ключове, които се генерират при успешна регистрация, може да работи само с един тип reCAPTCHA - в случая избирате reCAPTCHA v3 като маркирате радио-бутона пред името:

Настройки Label и reCAPTCHA type

Вашата регистрация е ограничена до домейните, които въвеждате в интерфейса Domains (плюс всички техни поддомейни от първо ниво). С други думи, регистрация за example.com също регистрира subdomain.example.com. Въвеждате само хост името на FQDN домейн без никакви добавки като протокол, префикс, порт или фрагмент.

Тъй като сте логнати във вашия Google Account, имейл адресът се попълва автоматично в секция Owners. Ако желаете да създадете регистрация към друг Google Account може да добавите съответния контактен имейл и да удостоверите собствеността на новия акаунт с кода за потвърждение, който Google автоматично ще изпрати в новата поща.

Настройки Domains и Owners

Приемате условията за ползване на reCAPTCHA и ако желаете да прочетете целия документ, той е на ваше разположение като кликнете полето reCAPTCHA Terms of Service:

Настройка Условия за ползване на reCAPTCHA

Поставяте отметка в полето Send alerts to owners, за да получавате информация от Google при проблеми със сайта или увеличен подозрителен трафик и регистрирате reCAPTCHA като натиснете бутона Submit:

Настройки Send alerts to owners и Submit

На следващата страница Adding reCAPTCHA to your site имате достъп до двойката ключове (Site key и Secret key), с които ще удостоверявате вашата валидна регистрация, за да активирате reCAPTCHA на вашия сайт/сайтове:

Достъп до Site key и Secret key

През бутона Go to Analytics влизате в панел със статистика за всички регистрирани в reCAPTCHA сайтове, като избирате сайта от падащото меню:

Меню с регистрациите на reCAPTCHA

Ако кликнете връзката Go to Settings се отваря панел Settings, подобен на панела за регистрация, в който може да редактирате текущата информация.

Изтриването на reCAPTCHA регистрация се прави от същия панел като кликнете иконата със символ кошче и етикет Delete в горния десен ъгъл на екрана, и потвърдите изтриването като кликнете линка Delete в новия прозорец:

Потвърждение за изтриване на reCAPTCHA регистрация

В панела Settings откривате две нови настройки:

Нови настройки в панела Settings

  • Verify the origin of reCAPTCHA solutions - изключване на тази защита представлява риск за сигурността на сайта, препоръката на Google е полето да бъде маркирано.
  • Allow this key to work with AMP pages - за да ползвате reCAPTCHA v3 на мобилни устройства, тази опция трябва да е маркирана.

Какво представлява Accelerated Mobile Page (AMP)?

Accelerated Mobile Page (AMP), в буквален превод 'Ускорена мобилна страница' е проект от Google и Twitter, насочен към създаване на бързи мобилни страници. По същество, това е съкратена форма на HTML, създадена да бъде супер лека. Разработчиците на AMP не могат да ползват определени HTML маркери, имат достъп само до рационализирана версия на CSS и ползват много орязан вариант на JavaScript, който предоставя малко на брой функции като lazy loading.

С кои домейни работи reCAPTCHA?

reCAPTCHA работи с набор от домейни или пакети (Android). За уеб потребителите двойката API ключове е уникална за домейните и поддомейните от първо ниво. Aко регистрирате двойка API ключове за example.com, следващата таблица показва за кои домейни/поддомейни reCAPTCHA ще работи. Ако добавите други домейни или TLD (например: examplesite.net, exampleblog.net), важат същите условия за reCAPTCHA.

В таблицата са посочени всички домейни, с които reCAPTCHA ще работи ако при регистрацията сме посочили само домейна example.com:

Домейн имеДомейн на сайтаЩе работи ли reCAPTCHA?
example.comexample.comДа
www.example.comДа
subdomain.example.comДа
subdomain.example.com:8080Да

Регистриране на reCAPTCHA v2

За да регистрирате reCAPTCHA v2, повтаряте всички описани по-горе стъпки до избор на типа reCAPTCHA в панела Register a new site. Маркиране на радио-бутона reCAPTCHA v2 отваря допълнителна секция с трите типа reCAPTCHA v2:

  • Checkbox I'm not a robot;
  • Invisible reCAPTCHA badge;
  • reCAPTCHA Android;

Всички останали полета се попълват по същия начин при избиране на първите два типа Checkbox и Invisible:

Избиране на типа reCAPTCHA v2

Откривате следните две разлики в съдържанието на панела Settings за тези два типа reCAPTCHA:

1. Имате достъп до настройки по сигурността Security Preference, откъдето може да променяте степента на сигурност на reCAPTCHA чрез плъзгане на индикатора наляво (най-ниска) или надясно (най-висока).

Настройки за сигурност Security Preference

2. Липсва настройка за AMP pages, тъй като при reCAPTCHA v2 може да регистрирате версия за Android.

Регистриране на reCAPTCHA v2 (Android)

Единствената разлика при регистриране на reCAPTCHA v2 (Android) е тази - вместо домейн в панела Register a new site трябва да въведете точното име на пакета, достъпа до който ще защитим с reCAPTCHA:

Поле за въвеждане име на Android пакет

Процесът на интегриране на reCAPTCHA в Android изисква солидни познания и опитност, затова преди да предприемете каквито и да било действия в тази посока, препоръчаме да прегледате информацията в тази статия Integrating reCAPTCHA in your Apps.