ostatnie
Centrum wiedzy o technologiach i pracy w IT
recaptcha
Total
0
Shares
0
0
0

reCAPTCHA wykorzystuje pracę użytkowników do digitalizacji

Ewa Klimowicz
24 kwietnia, 2023
4 min
Spis treści Hide
  1. Co to jest reCAPTCHA?
  2. Porównanie wersji reCAPTCHA
  3. W jakich miejscach na stronie warto ją zastosować?
  4. Jak włączyć reCAPTCHA na stronie?
  5. Klucze uwierzytelniające
    1. Site Key (klucz witryny)
    2. Secret Key (tajny klucz)

Ostatnia aktualizacja 24 kwietnia, 2023

reCAPTCHA to popularne narzędzie stosowane na stronach internetowych, które służy zabezpieczeniu przed automatycznym spamem i działaniami szkodliwego oprogramowania. W swojej istocie reCAPTCHA polega na sprawdzeniu, czy użytkownik jest rzeczywistą osobą, a nie botem. W tym artykule dowiesz się, czym dokładnie jest reCAPTCHA oraz na czym polegają poszczególne jej wersje. Podpowiemy również, do jakich zastosowań się nadaje oraz jak włączyć ją na swojej stronie.

Nie udało się zapisać Twojej subskrypcji. Spróbuj ponownie.
Udało się! Widzimy się niebawem – newsletter wysyłamy w każdy wtorek

Otrzymuj za darmo unikalne poradniki, dane i wiedzę o pracy w IT – dostarczane co tydzień

Klikając “Zapisz mnie” wyrażasz zgodę na otrzymywanie e-maili od redakcji, a także ofert partnerów oraz akceptujesz naszą Politykę prywatności.

Sprawdź: Klucz U2F – zwiększ bezpieczeństwo logowania

Co to jest reCAPTCHA?

reCAPTCHA to usługa opracowana przez Google, której głównym celem jest ochrona stron internetowych przed zautomatyzowanymi niepożądanymi działaniami na szkodę serwisów. Użytkownik musi wykonać prosty test, by potwierdzić, że jest człowiekiem, a nie botem. Wcześniejsze wersje zabezpieczenia reCAPTCHA wykorzystywały pracę użytkowników do digitalizacji tekstów, czyli przekształcania zeskanowanych obrazów w czytelny tekst.

Porównanie wersji reCAPTCHA

Istnieją trzy wersje zabezpieczenia, które różnią się podejściem do sprawdzania autentyczności użytkownika:

  • reCAPTCHA v1 – pierwsza wersja, która polegała na wpisywaniu tekstu wyświetlanego na obrazkach. Z czasem ta wersja została uznana za mniej bezpieczną i mniej przyjazną dla użytkowników.
  • reCAPTCHA v2 – ta wersja wprowadziła mechanizm “I’m not a robot” (czyli “Nie jestem robotem”), gdzie użytkownik musi zaznaczyć odpowiednie pole, aby potwierdzić swoją tożsamość. W niektórych przypadkach, reCAPTCHA v2 może prosić o rozwiązanie dodatkowych zadań, takich jak rozpoznawanie obiektów na zdjęciach.
  • reCAPTCHA v3 – najnowsza wersja zabezpieczenia nie wymaga żadnych działań ze strony użytkownika. Jest dla niego niewidoczna. reCAPTCHA v3 ocenia ryzyko na podstawie zachowań użytkownika na stronie, co pozwala na bardziej precyzyjne określenie, czy jest to człowiek czy komputer. Nie jest jednak jasne, jakim dokładnie algorytmem posługuje się ta wersja zabezpieczenia, ponieważ Google nie udostępnił tej informacji.

W jakich miejscach na stronie warto ją zastosować?

reCAPTCHA sprawdza się jako zabezpieczenie w miejscach, które stanowią newralgiczne punkty serwisu. Wszędzie tam, gdzie może wystąpić automatyczne działanie spamerskie lub przejęcie dostępu, warto wprowadzić dodatkowy czynnik weryfikacyjny. Zabezpieczenie sprawdzi się w:

  • Formularzach kontaktowych
  • Rejestracji nowych użytkowników
  • Logowaniu do serwisu
  • Dodawaniu komentarzy
  • Weryfikacji wieku

Jak włączyć reCAPTCHA na stronie?

Aby włączyć zabezpieczenie na swojej stronie, należy wykonać następujące kroki:

recaptcha
  1. Zarejestruj się w usłudze Google reCAPTCHA, aby uzyskać klucz API dla swojej strony.
  2. Wybierz wersję, którą chcesz zastosować na swojej stronie (v2 lub v3) i postępuj zgodnie z instrukcjami dla wybranej wersji.
  3. W zależności od platformy, na której działa Twoja strona (WordPress, Joomla, itp.), możesz użyć wtyczki lub modułu, które ułatwią integrację zabezpieczenia. Jeśli nie ma takiej wtyczki, musisz ręcznie dodać kod zabezpieczenia do swojego kodu źródłowego strony.
  4. W przypadku v2, dodaj kod HTML dla widgetu zabezpieczenia w miejscu, w którym chcesz (np. w formularzu kontaktowym). Następnie dodaj odpowiedni kod JavaScript do sekcji <head> swojej strony.
  5. W przypadku v3, dodaj kod JavaScript do sekcji <head> swojej strony, podobnie jak wcześniej. Następnie w miejscach, w których chcesz wykonać weryfikację, dodaj odpowiedni kod wywołujący funkcję reCAPTCHA.
  6. Po zaimplementowaniu zabezpieczenia na swojej stronie, przetestuj jego działanie, aby upewnić się, że wszystko jest ok i nie stwarza problemów dla użytkowników.
  7. W przypadku korzystania z reCAPTCHA v3, warto monitorować wyniki w panelu administracyjnym Google reCAPTCHA, aby mieć pewność, że system poprawnie ocenia ryzyko i zapewnia odpowiedni poziom zabezpieczeń dla Twojej strony.

Klucze uwierzytelniające

Podczas konfiguracji zabezpieczenia, pojawią się dwa klucze do uwierzytelniania połączenia między stroną internetową a serwerem reCAPTCHA.

Site Key (klucz witryny)

To klucz publiczny, który jest widoczny dla użytkowników końcowych i służy do generowania kodu zabezpieczenia na stronie internetowej. Używa się go do komunikacji z serwerem reCAPTCHA i zabezpieczenia formularzy na stronie. Klucz witryny jest bezpieczny i nie musi być ukrywany, ponieważ jego jedynym celem jest generowanie zabezpieczenia.

Secret Key (tajny klucz)

To klucz prywatny, którego używa się wyłącznie na serwerze backendowym witryny. Pozwala na komunikację z serwerem reCAPTCHA w celu weryfikacji odpowiedzi użytkownika. Tajny klucz, jak nazwa wskazuje, musi być utrzymywany w tajemnicy. Jest tak dlatego, że umożliwia on weryfikację, czy dany formularz został rzeczywiście wysłany przez prawdziwego użytkownika, a nie przez bota.

Czytaj także:

Go – język programowania zdobywający popularność

Jak zacząć programować?

Redesign strony internetowej – kiedy warto go przeprowadzić?

Można dostać pracę z CV bez wykształcenia?

Metaverse internetem nowej generacji

Total
0
Shares
Share 0
Tweet 0
Pin it 0
Autor
Ewa Klimowicz
Lubię kiedy produkty są użyteczne i dobrze działają, a ponadto najbardziej cenię pracę koncepcyjną. Interesuję się też tym, dlaczego ludzie myślą tak jak myślą, i jak najlepiej wykorzystać w tym wszystkim technologię, dlatego wśród różnych kategorii IT, to UI/UX Design najbardziej skradł moje serce. Lubię nie tylko o nim pisać, ale także projektować. W wolnym czasie porzucam komputer i przesiadam się na rower lub rolki - i znikam w odludnych, malowniczych miejscach.
_podobne artykuły

Używamy cookies i podobnych technologii m.in. w celach świadczenia usług i statystyk. Korzystanie z witryny bez zmiany ustawień przeglądarki oznacza, że będą one umieszczane w urządzeniu końcowym internauty. Możesz zmienić te ustawienia. Szczegóły znajdziesz w Polityce Prywatności.