Разное

Невидимая капча: Google придумал невидимую капчу, которая не раздражает

09.05.1975

Содержание

1С-Битрикс — Невидимая капча Битрикс

1. Установить модуль с маркетплейс по стандартному алгоритму.
2. Перейти в Меню/Настройки/Настройки модулей/reCAPTCHA v3. Невидимая.
3. В другой вкладке браузера перейти по ссылке https://www.google.com/recaptcha/admin
4. Зарегистрировать сайт, для чего заполнить соответствующие поля формы.
5. Процедура регистрации вернет два ключа, публичный и секретный, которые следует ввести в соответствующие поля в настройках модуля см. п.2
6. В настройках модуля (п.2) установить галку «Включить reCAPTCHA v3».
7. Выйти из админки (разавторизоваться).

На формах в публичной части штатная капча будет заменена на reCaptcha v3. При этом необходимость вводить какие либо коды у посетителя сайта отсутствует. Действия посетителя оценивают механизмы reCAPTCHA и на их основании присваивают посетителю рейтинг доверия от 0,1 до 0,9.
У администратора сайта есть возможность установить различные пороговые значения рейтинга доверия для разных целевых страниц сайта.

Если при отправке формы выводится сообщение: «Неверно введен код защиты», но при этом отображается виджет reCaptcha — следует проверить корректность ввода секретного ключа в настройках модуля (п.2).

Модуль позволяет журналировать запросы. Корректность реакции механизмов модуля можно проверить в технологическом журнале. Журнал располагается в корне сайта. В боевом режиме журнал должен быть отключен.

Модуль тестировался на типовом шаблоне e-shop и на всех готовых решениях АЛЬФА Системс.

Техническая информация
Для корректной работы модуля необходимо, чтобы поля формы, отвечающие за отображение и обработку капчи именовались следующим образом:

1. Скрытое поле с кодом капчи, которое в типовых шаблонах bitrix называется captcha_sid, должно именоваться как captcha_sid.

2. Поле с кодом капчи, которое заполняет пользователь, должно называться captcha_word.

3. Поддерживаются имена полей в формате «имя_формы[captcha_sid]»,  «имя_формы[captcha_word]».

Верстка
1. При установке модуля, важно знать, что визуальное отображение блока reCaptcha производится в виде «как есть».

2. reCaptcha будет выведена для страниц, содержащих формы с типовой капчей.

Поддержка

В случае возникновения проблем просим обращаться в техподдержку

Google reCAPTCHA v3 | Невидимая капча

Технические данные

Дата публикации:

16.04.2019

Дата обновления:

25.09.2019

Адаптивность:

Нет

Поддержка композита:

Нет

Число установок:

50 — 99 раз

Совместимые редакции

Описание

Модуль позволяет заменить стандартную капчу на вашем сайте на продвинутую невидимую Google reCAPTCHA v3.

reCAPTCHA  — это высокотехнологичная защита от спама вашего сайта. Посетителям сайта не нужно отвлекаться на разгадывание капчи, а для ботов система создает нерешаемые задачи.

Подробнее смотрите здесь https://www.google.com/recaptcha/intro/v3.html#

Установка занимает не более трех минут.

1. Установить модуль с маркетплейс по стандартному алгоритму.
2. Перейти в Меню/Настройки/Настройки модулей/reCAPTCHA v3. Невидимая.
3. В другой вкладке браузера перейти по ссылке https://www.google.com/recaptcha/admin
4. Зарегистрировать сайт, для чего заполнить соответствующие поля формы.
5. Процедура регистрации вернет два ключа, публичный и секретный, которые следует ввести в соответствующие поля в настройках модуля см. п.2
6. В настройках модуля (п.2) установить галку «Включить reCAPTCHA v3».
7. Выйти из админки (разавторизоваться).

На формах в публичной части штатная капча будет заменена на reCaptcha v3. При этом необходимость вводить какие либо коды у посетителя сайта отсутствует. Действия посетителя оценивают механизмы reCAPTCHA и на их основании присваивают посетителю рейтинг доверия от 0,1 до 0,9.
У администратора сайта есть возможность установить различные пороговые значения рейтинга доверия для разных целевых страниц сайта.

Если при отправке формы выводится сообщение: «Неверно введен код защиты», но при этом отображается виджет reCaptcha — следует проверить корректность ввода секретного ключа в настройках модуля (п.2).

Модуль позволяет журналировать запросы. Корректность реакции механизмов модуля можно проверить в технологическом журнале. Журнал располагается в корне сайта. В боевом режиме журнал должен быть отключен.

Модуль тестировался на типовом шаблоне e-shop и на всех готовых решениях АЛЬФА Системс.

Техническая информация
Для корректной работы модуля необходимо, чтобы поля формы, отвечающие за отображение и обработку капчи именовались следующим образом:

1. Скрытое поле с кодом капчи, которое в типовых шаблонах bitrix называется captcha_sid, должно именоваться как captcha_sid.

2. Поле с кодом капчи, которое заполняет пользователь, должно называться captcha_word.

3. Поддерживаются имена полей в формате «имя_формы[captcha_sid]»,  «имя_формы[captcha_word]».

Верстка
1. При установке модуля, важно знать, что визуальное отображение блока reCaptcha производится в виде «как есть».

2. reCaptcha будет выведена для страниц, содержащих формы с типовой капчей.

Поддержка

В случае возникновения проблем просим обращаться в техподдержку

Пожалуйста, обратите внимание, поддержка продукта осуществляется только на типовых формах 1С-Битрикс с работающей нативной капчей.  

компания обновила популярную систему reCAPTCHA — новости на Tproger

Компания утверждает, что её система reCAPTCHA может отличить человека от машины и без каких-либо сложных заданий или проверок.

Что такое reCAPTCHA?

reCAPTCHA — ведущая CAPTCHA-служба в Интернете. Наверное, каждый из вас видел так называемую «капчу» много раз, проходя регистрацию на том или ином сайте. Для автоматического определения людей от спам-ботов вас просят ввести в нужном поле слова или цифры с изображения, выделить несколько изображений, содержащих нужные объекты, или просто поставить галочку.

Но теперь капча будет появляться реже, потому что Google сделала её скрытой. Однако она не исчезнет.

Как она работает?

Старая reCAPTCHA была довольно проста — обычная галочка в поле «Я не робот». Новая версия стала еще проще, в ней нет никаких заданий или чекбоксов. Она работает незаметно и отделяет ботов от людей. Google не вдавалась в подробности о работе системы.

В новой версии системы сочетаются машинное обучение и продвинутый инструмент для анализа риска, который адаптируется к новым угрозам.

Более подробная информация о системе, вероятно, поможет создателям ботов придумать способ обойти её, поэтому в ближайшее время деталей можно не ждать.

Google купила компанию reCAPTCHA в 2009 году. Некоторые CAPTCHA-системы задают пользователям случайные вопросы, но старая версия reCAPTCHA фактически использовалась для решения задач, которые нужно было решить Google. Google оцифровывает миллионы книг, но иногда программное обеспечение для оптического распознавания символов не может распознать слово, и оно отправляется в reCAPTCHA. Если вы когда-либо видели reCAPTCHA, выглядящую как набор цифр, то это были снимки c автомобилей Street View, которые мчались по улицам и определяли номера домов. Если ПО не могло определить номер дома, это фото преобразовывалось в капчу для распознавания людьми. Наборы изображений с просьбами наподобие «Выберите всех кошек» использовались для обучения алгоритмов распознавания компьютерных изображений.

Когда сайты переключатся на невидимую капчу, большинство пользователей вообще не будут ее видеть. Но если ваша система будет помечена как «подозрительная», вам предложат решить одну из обычных задачек.

Источник: Ars Technica

невидимая капча — CodeRoad



Я использую следующую защиту (невидимую капчу) для отправки формы моего сайта, чтобы предотвратить автоматическую отправку:

  1. сгенерируйте результат md5 с фиксированной солью на числе x и визуализируйте его внутри формы как скрытое поле
  2. сгенерируйте 2 скрытых поля a и b, где a + b = x, a и b не зашифрованы
  3. после отправки используйте javascript, чтобы добавить еще одно простое скрытое поле c где c=a+b
  4. на стороне сервера примените md5 на c с солью, сравните его с зашифрованным x

Однако такая система взломана в производстве,один человек смог успешно автоматически отправить тысячи форм. Есть идеи, как?

Один из способов сделать это состоит в том, что хакер уже знает, что операция + (легко узнать, наблюдая за javascript), читает форму и добавляет a и b, создает новую форму с дополнительным полем c, где c=a+b. Он должен сначала прочитать форму, а затем создать ее для представления.

Мои вопросы таковы:

  1. Является ли гипотеза, которую я представил выше, вероятным способом сломать мою систему?
  2. Если да,то что я должен сделать, чтобы предотвратить такой взлом?
  3. Какие еще альтернативные хаки может использовать хакер?

Я не хочу использовать настоящую капчу, потому что это ухудшает пользовательский опыт. Все предложения приветствуются.

captcha
Поделиться Источник user121196     14 февраля 2010 в 21:48

4 ответа


  • Разработать аутентификацию: капча необходима?

    Я использую плагин аутентификации devise под rails 3. На данный момент я отключил подтверждение email, так что регистрация действительно проста и быстра. Мне интересно, Нужна ли какая-то капча для защиты сайта от ботов. Я хотел бы избежать того, чтобы моя база данных была заполнена фальшивыми…

  • Google невидимая капча на сайте php с <input type=»submit»>

    В настоящее время я использую обычный noCaptcha reCaptcha от Google с плагином WordPress Password protected, и он отлично работает. Тем не менее, некоторые посетители смущены тем, что им приходится нажимать на I am no robot. Мой сайт был включен в список Google для их нового невидимого reCaptcha….



5

В качестве альтернативы хакер может просто выполнить ваш javascript самостоятельно .

Если вы хотите проверить, что пользователь не является роботом, вам придется заставить пользователя сделать то, что робот не может. Все действительно так просто.

Поделиться Anon.     14 февраля 2010 в 21:53



1


Следующим шагом было бы увеличение объема требуемых вычислений; сделать невозможным слишком быстрое представление форм. Попробуйте посмотреть на HashCash .

Поделиться Andrew Aylett     14 февраля 2010 в 22:01



0

Я не могу дать совет в вашем конкретном случае, но у Django есть несколько хороших подходов, как можно подавить спам в полях комментариев без капчи: Хорошие подходы здесь .

Поделиться Boldewyn     14 февраля 2010 в 22:00


  • Тест невидимая капча

    Мы интегрировали невидимую рекапчу в один из наших веб-сайтов. Всякий раз, когда мы отправляем форму, она автоматически отправляется. Я читал в некоторых группах google, что мы получим вызов при доступе к браузеру edge. Но для нас это происходит автоматически. Есть ли какие-то конкретные шаги для…

  • Невидимая капча видна

    У меня есть невидимая рекапча, и она работает, но она полностью видна всем пользователям. И я имею в виду это: И моя консоль говорит: Uncaught Error: Missing required parameters: sitekey at new jl (VM19165 recaptcha__ru.js:575) at new $Y (VM19165 recaptcha__ru.js:584) at mt (VM19165…



0

Ваша система не работает, потому что злоумышленники просто выполняют ваши JavaScript сами. Если вы хотите использовать несколько похожую схему, которая предотвратит автоматическую отправку, вам необходимо установить коэффициент рабочей нагрузки на клиента. Это не остановит автоматическое программное обеспечение от возможности отправки на ваш сайт, но замедлит их работу и увеличит стоимость атаки. Цель состоит в том, чтобы увеличить стоимость и замедлить их настолько, чтобы атака просто не стоила того. Вместо того, чтобы пытаться построить его самостоятельно, попробуйте воспользоваться этим сервисом подтверждения работы .

Поделиться Hmmmmm     19 августа 2012 в 09:25


Похожие вопросы:


Капча Расшифрована

Я видел, как некоторые капчи декодируются с помощью javascript, php и т. д. Как они это делают? Например, была также расшифрована капча очень популярного сайта megaupload .


Что такое хорошая невидимая капча?

Что такое хорошая невидимая капча? Мой сайт требует JavaScript, так что все, что требует этого, прекрасно.


PHP Китайская Капча

Есть ли капча для PHP, которая отображает китайские иероглифы, но не зависит от JavaScript?


Разработать аутентификацию: капча необходима?

Я использую плагин аутентификации devise под rails 3. На данный момент я отключил подтверждение email, так что регистрация действительно проста и быстра. Мне интересно, Нужна ли какая-то капча для…


Google невидимая капча на сайте php с <input type=»submit»>

В настоящее время я использую обычный noCaptcha reCaptcha от Google с плагином WordPress Password protected, и он отлично работает. Тем не менее, некоторые посетители смущены тем, что им приходится…


Тест невидимая капча

Мы интегрировали невидимую рекапчу в один из наших веб-сайтов. Всякий раз, когда мы отправляем форму, она автоматически отправляется. Я читал в некоторых группах google, что мы получим вызов при…


Невидимая капча видна

У меня есть невидимая рекапча, и она работает, но она полностью видна всем пользователям. И я имею в виду это: И моя консоль говорит: Uncaught Error: Missing required parameters: sitekey at new jl…


Невидимая ре-капча полностью с javascript без подачи формы

Я пытаюсь использовать невидимую re-captcha v2 на форме, которая отправляется через JS. Каждый пример, который я вижу в интернете, показывает обычную простую форму HTML, представленную с указанным…


Реагировать невидимая капча

Я работаю с react-google-recaptcha, чтобы реализовать невидимый ReCaptcha, передавая ссылку на компонент ReCAPTCHA и выполняя this._reCaptchaRef.current.execute() внутри componentDidMount….


Android. Невидимая Верхняя Планка

УПД. Решена проблема У меня есть проблема с макетом приложения: когда приложение работает, появляется невидимая верхняя панель, которая занимает место и сдвигает элементы вниз. Скриншот:…

Как добавить капчу для Сontact Form 7

Если вы в поисках оптимального плагина капчи для Contact Form 7, эта статья вам поможет. Мы рассмотрим самые популярные плагины капчи и расскажем, как добавить их на сайт WordPress. Подробнее о том, что такое капча и какие виды капчи бывают, читайте в статье Капча для сайта на WordPress.

Чтобы добавить капчу для Contact Form 7, нужно установить совместимый с ней плагин, активировать и настроить его.

Плагины капчи для Contact Form 7

Плагины капчи для Contact Form 7 — это расширения, с помощью которых можно добавить капчу для контактной формы Contact Form 7 в WordPress. Если у вас ещё не установлен плагин Contact Form 7, это можно сделать по инструкции Контактная форма WordPress.

Ниже мы рассмотрим, как настроить три популярных плагина капчи: Contact Form 7 Image Captcha, Contact Form 7 Captcha и Advanced noCaptcha & invisible captcha (v2 & v3).

Contact Form 7 Image Captcha

Contact Form 7 Image Captcha — простая капча, которая не требует от пользователя решения головоломок и угадывания сложных символов. Чтобы пройти капчу, достаточно выбрать один из трёх простых значков (например, чашку, грузовик или ель). Также можно скрыть появление капчи до момента, пока пользователь не начнёт взаимодействовать с контактной формой.

Чтобы добавить капчу на сайт:

  1. 1. Войдите в панель управления WordPress.
  2. 2.

    Перейдите на вкладку Плагины — Добавить новый. В поисковой строке введите «Contact Form 7 Image Captcha» и нажмите Установить. Затем нажмите Активировать.

  3. 3.

    В панели управления WordPress перейдите в раздел Contact Form 7 — Контактные формы. На вкладке «Шаблон формы» вставьте в поле шорткод [cf7ic], например, после тега [submit] (кнопка Отправить). Это можно сделать вручную или нажав на тег формы Изображение Captcha.

    Совет

    Если вы хотите, чтобы пользователь видел капчу только в момент взаимодействия с формой, то добавьте шорткод с тегом «toggle»: [cf7ic «toggle»].

    Нажмите Сохранить:

  4. 4. Добавьте контактную форму на сайт по инструкции Как добавить Contact Form 7 на сайт.

Готово, вы добавили на сайт «Image Captcha»:

Captcha WordPress для Contact Form 7

Contact Form 7 Captcha

Contact Form 7 Captcha — надёжный плагин для reCaptcha v2 («Я не робот» и невидимая капча) от Google. Для размещения капчи на сайте нужно зарегистрироваться в Google Captcha и получить API-ключи

Чтобы добавить капчу на сайт:

  1. 1. Войдите в панель управления WordPress.
  2. 2.

    Перейдите на вкладку Плагины — Добавить новый. В поисковой строке введите «Contact Form 7 Captcha» и нажмите Установить. Затем нажмите Активировать.

  3. 3.

    Перейдите на страницу регистрации сайта для Google Captcha и заполните нужные поля:

    • Ярлык — введите любое имя для капчи (например, ваш домен),
    • Тип reCAPTCHA — выберите версию капчи, которую хотите установить (в примере мы добавим на сайт reCAPTCHA v2 в виде флажка «Я не робот»),
    • Домены — укажите домен (имя сайта), для которого хотите добавить капчу,
    • поставьте галочки напротив полей Примите Условия использования reCAPTCHA и Отправлять владельцам оповещения.

    Нажмите Отправить:

  4. 4.

    На открывшейся странице «Добавление reCAPTCHA на сайт» скопируйте ключ сайта и секретный ключ. Сохраните их.

  5. 6.

    Перейдите в раздел Contact Form 7 — Контактные формы. На вкладке «Шаблон формы» перед тегом [submit] (кнопка Отправить) вставьте в поле шорткод [cf7sr-simple-recaptcha] и нажмите Сохранить:

  6. 7. Добавьте контактную форму на сайт по инструкции Как добавить Contact Form 7 на сайт.

Готово, вы добавили на сайт капчу «Я не робот»:

Contact Form 7 капча

Advanced noCaptcha & invisible captcha (v2 & v3)

Advanced noCaptcha & invisible captcha (v2 & v3) — плагин с возможностью выбора вида капчи — reCaptcha v2 («Я не робот» и невидимая капча) или v3 (которая не требует действий от пользователя). Для капчи версии v2 можно менять тему (светлая или тёмная) и размер. Капчу можно настроить для всех пользователей или только для неавторизованных. Кроме этого, можно указать количество неудачных попыток входа в систему, после которых будет всплывать капча.

Чтобы добавить капчу на сайт:

  1. 1. Войдите в панель управления WordPress.
  2. 2.

    Перейдите на вкладку Плагины — Добавить новый. В поисковой строке введите «Advanced noCaptcha & invisible captcha (v2 & v3)» и нажмите Установить. Затем нажмите Активировать.

  3. 3.

    Перейдите на страницу регистрации сайта для Google Captcha и заполните нужные поля:

    • Ярлык — введите любое имя для капчи (например, ваш домен),
    • Тип reCAPTCHA — выберите версию капчи, которую хотите установить (в примере мы добавим на сайт reCAPTCHA v3),
    • Домены — укажите домен (имя сайта), для которого хотите добавить капчу,
    • поставьте галочки напротив полей Примите Условия использования reCAPTCHA и Отправлять владельцам оповещения.

    Нажмите Отправить:

  4. 4.

    На открывшейся странице «Добавление reCAPTCHA на сайт» скопируйте ключ сайта и секретный ключ. Сохраните их.

  5. 6.

    Перейдите в раздел Contact Form 7 — Контактные формы. На вкладке «Шаблон формы» вставьте в поле шорткод [anr_nocaptcha g-recaptcha-response] и нажмите Сохранить:

  6. 7. Добавьте контактную форму на сайт по инструкции Как добавить Contact Form 7 на сайт.

Готово, вы добавили на сайт reCAPTCHA v3:

Теперь вы знаете какие бывают плагины капчи для контактной формы WordPress и как добавить капчу в Contact Form 7.

Помогла ли вам статья?

13 раз уже помогла

Как я установил Гугл Капчу и сервис рекапчи на сайт – Сергей Арсентьев

Гугл Капча помогает бороться со спамом. Все знают, что рекапча — это простая и бесплатная защита от спама. То есть если на ваш сайт или магазин вдруг стали приходить фейковые обращения, заказы и письма, то прежде всего стоит убедиться, что капча для сайта включена и работает.

Традиционно на данный момент все настраивают именно Google Recaptcha (произносится как «Гугл Рекапча»).

Она бесплатная, простая и всем знакомая.

Поэтому ее и будем использовать для установки на сайт.
Я работаю с WordPress и Opencart, и сейчас рассмотрю процесс установки рекаптчи именно в этих системах.

Первые шаги

Идем сюда https://www.google.com/recaptcha/admin
Если еще нет аккаунта Google — придется создать его.

Далее вам предложат выбрать что поставить: Recaptcha v3 или Recaptcha v2

Ставьте v3 (капчу третьей версии) — она удобнее для ваших пользователей, в ней не требуется вообще ставить традиционную галочку или кликать по картинкам.

Такая капча не видна для 99% «порядочных» пользователей, а появляется только для тех, кого Гугл посчитает роботом.

Это очень удобно.
Можно отправлять любые формы и не заморачиваться с каптчей.
А вот спам-боты уже столкнутся с защитой.

Кстати, похоже работает и Recaptcha v2 — в режиме «Невидимая рекаптча», но Recaptcha v3 более продвинутая и по заверениям многих владельцев сайта удаляет больше спама, но работает на везде, например, в Opencart 2 и 3 из коробки она не работает.

Recaptcha v2

Recaptcha v3

Настройки

Итак, выбрали ReCaptcha V3, как-то сверху обозвали свой проект (например, «Гугл Капча 3» или «Мой сайт») и затем вводите свой домен, на который устанавливается каптча.

Если у вас много доменов, то можно, конечно, внутри нашлепать их много в одной капче. Но по моему опыту чем больше напихано разных доменов внутрь одного набора ключей, тем выше вероятность появления капчи, поэтому я рекомендую для каждого домена создавать свой набор ключей.

Внизу переходим далее по кнопке и видим ключи, которые нужно добавить на сайт.

Отсюда их надо будет копировать на сайт.
Можете и сразу себе куда-нибудь скопировать, если не хотите потом возвращаться в настройки.

Жмем «Открыть настройки» и выбираем еще флажок «Разрешить использование Гугл капчи на AMP страницах», может пригодится, если будете использовать формы в AMP (как ускорить сайт с AMP в 10 раз).

Далее остается добавить ключи на сайт и подождать до 20-30 минут на обновление данных на стороне Google, если сразу капча не подтянулась.

Добавление ключей капчи в WordPress

99% всех шаблонов на WordPress содержит поля, куда можно добавить ключи гугловской капчи.

Чаще всего это:

  1. Плагин Contact Form или Wp Forms.
  2. Собственные настройки шаблона.

Contact Form

Смотрим слева в панели админа — есть плагин Contact Form или нет.
А, вот он!

Жмем на «Интеграция» и видим удобные поля для размещения ключей.

Вставляем по очереди каждый ключ и сохраняем.

Всё готово.
Теперь во всех формах, которые работают с помощью плагина Contact Form, будет автоматическая невидимая капча.

В WP Forms всё аналогично.

Собственные настройки шаблона

Если нет плагина форм типа Contact Form или подобного, то уточните у разработчика шаблона или сайта: «Куда мне ввести ключе гугл капчи» и вам подскажут.

Вот, например, как это может добавляться в настройках темы:

Добавляете ключи в соответствующие поля и каптча готова к использованию.

Добавление ключей капчи в Opencart

Тут еще проще, потому что добавление гугловской капчи версии 2 поддерживается на уровне самого движка, не нужны ни специальные темы, ни сторонние модули.

Важно!
Google Recaptcha ver 3 — не работает на Opencart.
Если введете ключи от нее в стандартные поля, то увидите «Ошибка: неверный ключ«.
Возможно, в будущих версиях подружат новую каптчу и опенкарт, а сейчас надо ставить только рекапчу версии 2.

Открываем, например, админку Opencart 3  и ищем слева меню «Расширения», а в нем еще раз подпункт «расширения» — и там в выпадающем списке находим «Капча».

Там внутри будет Google Recaptcha и Basic Captcha.
Нам нужна именно гугловская — если это расширение не активно — активируем его.

Теперь переходим внутри (синяя кнопка редактировать) и вводим ключи. Сохраняем.

Убедитесь что напротив Google Recaptcha есть слово «по умолчанию». Это значит, что будет использоваться именно эта капча.

Если нету этого слова, то открывайте основные «Настройки» магазина.

И на вкладке опции — в самом низу выберете Google Recaptcha вот так:

Сохраните.
На всякий случай сбросьте кэш, иногда бывает, что настройки магазина кэшируются.

Обычно или сразу, или через несколько минут Google Recaptcha вступает в действие.

Как понять что капча работает:

Гугл Капча 2 версия: появляется знакомое поле для флажка «я не робот». Можно также использовать невидимую каптчу.
Гугл капча 3 версия: изначально невидимая, но появляется справа внизу плавающий стикер, который имеет смысл отдельно скрыть через css, чтобы не маячил.

Возможные проблемы

Основные трудности, которые я встречал при установке гугловской капчи.

«Неверный ключ домена»
Значит не правильно прописаны ключи.
Или не те, что надо. Или не всё скопировалось. Или не в те поля.
Или просто надо подождать минут 20.
Или вы всё-таки забили на то, что я написал ранее, и всунули Рекаптчу 3 в Opencart

«Гугл Капча 2 версии часто появляются картинки»
Если вы решили поставить привычную вторую версию рекапчти, иногда можно заметить, что после клика на привычный флажок «Я не робот» вдруг появляются невнятные картинки из серии «найди светофор» или «найди все мосты» и т. п.

В этом случае Google Recaptcha считает, что вы и ваши посетители очень похожи на роботов и предлагает усложненное задание. Это ухудшает конверсии (не забываем 5 простых способов повысить конверсии), поэтому при настройке второй версии каптчи лучше изначально выбрать уровень безопасности как «простой». Это делается в настройках рекаптчи простым перетягиванием ползунка.

В версии 3 такой настройки в Google нет, там уровень безопасности от 0 до 1 определяют сами плагины и модули, если в них встроен такой функционал (в WordPress в плагине WP Forms я его встречал, в Opencart не видел).

«Recaptcha не работает»
Установили капчу, а спам всё равно валится? Скорее всего, есть где-то форма, в которую разработчик сайта забыл поставить рекаптчу.
Чаще всего, это происходит в магазинах Opencart, потому что форм много: регистрация, быстрый заказ, обратный звонок, нашли дешевле и т.п. Банально программист мог забыть куда-то что-то дописать.

Как еще вариант, всё таки слишком простые уровни безопасности для каптчи, перетяните ползунок вправо.
Ну и еще как вариант — попробуйте другую версию рекаптчи. Была вторая — поставьте третью. И наоборот. В одном аккаунте Google можно делать много отдельных капч для разных сайтов.

Если ничего не помогло — то на кворк обратитесь, вам за 500р поставят капчу с гарантией результата.

Видео

Вот еще видео как я ставил гугл рекапчу v2 на готовый магазин Opencart 3

Выводы и итоги

Избавиться от спама можно и нужно, причем бесплатно.
Я включал в 30+ магазинах и сайтах Google ReCaptcha как версии V2 так и V3 — результат очень хороший. Спам или пропадал совсем или уменьшался до каких-то эпизодических случаев.

Из минуса Гугл Капчи 3 версии можно отметить, что справа начинает болтаться спойлер — бейдж от Google, в котором расписаны условия конфиденциальности.

Вот так:

Чтобы его отключить можно добавить в CSS сайта строчку:

.grecaptcha-badge {display: none !important;}

Обычно это легко можно сделать.
В тех готовых решениях, что я предлагаю, впрочем, это уже настроено.

В результате блок визуально не отображается на сайте и не отвлекает посетителей от ценного контента


Успехов в бизнесе!

Google запустил CAPTCHA, невидимую для пользователей

| Поделиться Google представил новую версию решения для защиты веб-ресурсов от ботов. reCAPTCHA v3 работает незаметно для посетителей и позволяет веб-мастеру настроить ее под свои нужды.

Защита от ботов, которая не мешает пользователю

Google официально представил новую версию системы защиты веб-сайтов от ботов под названием reCAPTCHA v3. Теперь пользователю не нужно вводить текст, выбирать картинки, соответствующие неким критериям и даже кликать на кнопку «Я не робот».

Система производит анализ действий посетителя сайта в фоновом режиме и выставляет ему оценку в диапазоне от нуля до одного балла. Чем ближе результат к единице, тем выше вероятность того, что посетитель – человек.

reCAPTCHA v3 наделена способностью автоматически обучаться в процессе осуществления мониторинга сайта. Ее размещение сразу на нескольких страницах ресурса позволяет более качественно распознавать шаблоны поведения пользователей.

Данные аналитики поведения пользователей отображаются в консоли администратора. Существует возможность получить перечень наиболее популярных действий, совершаемых на сайте.

Данные по распределению запросов с низким и высоким риском при выполнении различных действий на сайте, отображаемые в консоли администратора reCAPTCHA v3

Кроме того, систему можно настроить на выполнение заранее запланированных действий в случае обнаружения подозрительного трафика вместо банальной блокировки пользователя.

Разработчики предлагают несколько схем применения этой возможности на практике. Например, в случае, когда посетитель набирает низкий балл (нижнюю границу задает веб-мастер) на странице авторизации сайта, ему следует предложить пройти верификацию по электронной почте или двухфакторную аутентификацию.

Эволюция reCAPTCHA

reCAPTCHA была создана в 2007 г. сотрудниками Университета Карнеги — Меллона на основе системы CAPTCHA, что расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart — «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей». Идея теста заключается в том, чтобы предложить интернет-пользователю такую задачу, которая легко может быть решена человеком, но достаточно сложна для машины. Изначально reCAPTCHA v1 требовала от пользователя распознать искаженный текст.

От похожих систем reCAPTCHA отличало двойное назначение: с одной стороны, она способствовала отсеиванию интернет-ботов, а с другой – помогала в оцифровке книг и газет, с распознаванием текста которых машины не справлялись.

Почему облачные провайдеры снижают стоимость сервисов, и как это сказывается на их надежности

Инфраструктура

В 2009 г. проект приобрел Google, а в 2012 г. интернет-пользователей стали привлекать к распознаванию информации о номерах зданий со снимков Google Street View.

В 2013 г. reCAPTCHA начала использовать элементы анализа поведения пользователя, чтобы предсказать, является он человеком или ботом, еще до процедуры распознавания изображений. Проект получил название NoCAPTCHA. Если результаты анализа показывали высокую вероятность, что пользователь является ботом, ему предлагались более сложные картинки для распознавания.

В 2015 г. сервис вновь подвергся модернизации. Отныне пользователю предлагалось доказать свою «человечность», поставив галочку в специальном поле. Если система считала это недостаточным, требовалось решить небольшую головоломку – например, из перечня картинок выбрать только те, на которых изображены дорожные знаки.

Борьба с ботами

Борьба с ботами разного рода в наши дни ведется не только при помощи технических средств, но и на законодательном уровне. Так, 1 июля 2019 г. в Калифорнии вступает в силу закон, запрещающий использование чат-ботов, которые пытаются ввести собеседников в заблуждение относительно своей искусственной природы.

Закон запрещает использование ботов, притворяющихся людьми, для стимулирования приобретения/продажи товаров или услуг, а также пытающихся оказать влияние на избирателей.

Дмитрий Степанов



Выбор типа reCAPTCHA | Разработчики Google

Выбор типа reCAPTCHA Существует четыре типа reCAPTCHA на выбор при создании нового сайта.

reCAPTCHA v3

reCAPTCHA v3 позволяет проверить, является ли взаимодействие законным, без какого-либо взаимодействия с пользователем. Это чистый JavaScript API, возвращающий оценку, дающую вам возможность действовать в контексте вашего сайта: например, требовать дополнительных факторов аутентификации, отправлять сообщение на модерацию или регулировать ботов, которые могут очищать контент.

reCAPTCHA v2 (флажок «Я не робот»)

Флажок «Я не робот» требует, чтобы пользователь установил флажок, указывающий, что пользователь не робот. Это либо сразу передаст пользователя (без CAPTCHA), либо попросит его подтвердить, являются ли они людьми. Это самый простой вариант интеграции, требующий всего двух строк HTML для отображения флажка.

reCAPTCHA v2 (Невидимый значок reCAPTCHA)

Невидимый значок reCAPTCHA не требует, чтобы пользователь нажимал на флажок, вместо этого он вызывается непосредственно, когда пользователь нажимает на существующую кнопку на вашем сайте, или может быть вызван через вызов JavaScript API. Для интеграции требуется обратный вызов JavaScript после завершения проверки reCAPTCHA. По умолчанию только самый подозрительный трафик будет предлагать разгадывать капчу. Чтобы изменить это поведение, отредактируйте настройки безопасности вашего сайта в расширенных настройках.

reCAPTCHA v2 (Android)

Библиотека reCAPTCHA для Android является частью API-интерфейсов SafetyNet сервисов Google Play. Эта библиотека предоставляет собственные API-интерфейсы Android, которые можно интегрировать непосредственно в приложение. Вы должны настроить сервисы Google Play в своем приложении и подключиться к GoogleApiClient перед вызовом reCAPTCHA API.Это либо пропустит пользователя немедленно (без запроса CAPTCHA), либо попросит его подтвердить, являются ли они людьми.

reCAPTCHA v1 — Завершение работы

reCAPTCHA v1 был отключен с марта 2018 года. Используйте вариант выше.

Невидимая капча | hCaptcha

Вы можете получить все преимущества hCaptcha по блокировке ботов без явной визуализации нашего виджета флажка. Взаимодействие клиент / сервер hCaptcha происходит в фоновом режиме, и пользователю будет представлен вызов hCaptcha только в том случае, если этот пользователь соответствует критериям вызова.

Enterprise : для получения дополнительных сведений о настройке пассивных режимов и выборочных задач см. Раздел «Общие сведения об оценках и режимах».

Чтобы обеспечить соблюдение законов о конфиденциальности в Интернете, вступающих в силу во всем мире, включите следующий текст и ссылки на страницу, содержащую невидимую hCaptcha:

Вы также можете включить раскрытие информации в свою конфиденциальность Политика похожа на ту, что здесь. Обратите внимание, что это не юридическая консультация, и вам следует проконсультироваться с юрисконсультом в юрисдикции, в которой вы работаете, если у вас есть дополнительные вопросы по вашему конкретному варианту использования.

Автоматически привязать вызов к кнопке #

Самый простой способ сделать это — назначить класс .h-captcha любой кнопке или входу . Как и раньше, вы должны добавить свой ключ сайта в атрибут data-sitekey , назначенный элементу

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *