reCAPTCHA jest używana w przy formularzach, stronach logowania, rejestracji, odzyskiwania hasła czy dodawania komentarzy. reCAPTCHA v3 to nowy niewidoczny środek bezpieczeństwa wprowadzony przez Google. reCAPTCHA v3, który stale monitoruje zachowanie odwiedzającego, aby określić, czy naszą stronę odwiedza człowiek, czy bot.
Dowiedz się, czym jest i jak działa reCAPTCHA v3 oraz jak możesz ją wykorzystać do zabezpieczenia swojej witryny.
Czym jest reCAPTCHA v
Firma Google opracowała zabezpieczenie reCAPTCHA v3, aby zapewnić lepsze doświadczenie użytkownikom i wyłapać bardziej wyrafinowane boty. Dodanie reCAPTCHA v3 w obrębie całej witryny umożliwia dokładniejszą identyfikację wzorców zachowania botów poprzez analizę działań na różnych stronach witryny.
Na niektórych stronach boty mogą stanowić, aż 40% ruchu, co bardzo obciąża ich serwery, a w rezultacie wydajność witryny.
Jak działa reCAPTCHA v3
Google za pomocą reCAPTCHA śledzi ruch na stronie poprzez dodanie nowego znacznika “akcji” do stron lub sekcji stron, które mają być chronione. Te znaczniki “akcji”, w połączeniu z ocenami ryzyka, umożliwiają algorytmom reCAPTCHA podejmowanie w miarę możliwości zautomatyzowanych działań, takich jak wymaganie od użytkownika/bota weryfikacji tożsamości przed zezwoleniem na wejście na stronę lub zatwierdzeniem działania (np. zamieszczenia komentarza).
Najnowsza wersja, reCAPTCHA v3, działa w sposób niewidoczny w tle, aby ostrzegać o podejrzanym ruchu, nie powodując utrudnień w korzystaniu ze strony dla użytkownika np. przez identyfikowanie przejść dla pieszych na ziarnistym zdjęciu w celu wysłania formularza.
Dla każdego zapytania użytkownika reCAPTCHA v3 zwraca wynik z przedziału od 0 do 1, który określa, jak prawdopodobne jest, że strona jest odwiedzana przez bota. Aby zwiększyć dokładność reCAPTCHA V3, administratorzy witryn mogą zdefiniować konkretne działania, przez np. wysłanie ruchu testowego, co pomoże reCAPTCHA zrozumieć, jak normalne zachowanie użytkownika będzie się różnić w zależności od kontekstu.
W konsoli administratora reCAPTCHA możesz uzyskać wgląd do statystyk żądań reCAPTCHA oraz podział ruchu na stronie według 10 najczęstszych działań wskazujących na podejrzany ruch, co pomoże Ci określić, które dokładnie strony są celem ataku botów i jak bardzo podejrzany był ruch na tych stronach.v
Jak przyspieszyć działanie strony z reCAPTCHA v3
Asynchroniczne ładowanie kodu JavaScript daje pełną kontrolę nad tym, które fragmenty kodu, w jakim momencie powinny się ładować. Jeśli po wprowadzeniu reCAPTCHA v3 Twoja strona ładuje się wolniej, dodaj do kodu atrybut “async” lub “defer, aby zwiększyć wydajność witryny.
Asynchroniczne ładowanie kodu JavaScript, powoduje, że kod reCAPTCHA jest ładowany na stronę jako ostatni. Więc, kiedy strona jest już w pełni załadowana, wtedy ładuje się reCAPTCHA. W ten sposób nie wpływa na szybkość działania witryny, która jest zauważalna “gołym okiem”.
Wadą tego rozwiązania jest to, że jeśli bot potrafi przewinąć stronę w dół i wprowadzić dane do formularza szybciej, niż cała witryna zdąży się załadować, to nie zostanie on zablokowany.
Jeśli wprowadzona zmiana nadal Ci nie odpowiada i dalej chcesz optymalizować szybkość witryny, możesz zablokować kod reCAPTCHA v3 na wszystkich podstronach, oprócz stron korzystających z formularza.