Recaptcha ru: reCAPTCHA V2 распознавание с помощью API сервиса ruCaptcha

Содержание

Переход с reCAPTCHA на hCaptcha / Хабр

Блог Cloudflare

Недавно мы сменили нашего провайдера капчи с Google reCAPTCHA на сервис независимой компании hCaptcha. Мы рады этому изменению, потому что оно помогает решить проблему конфиденциальности, присущую сервисам Google, а также даёт больше гибкости в настройках капчи. Поскольку это изменение потенциально влияет на всех клиентов Cloudflare, хотим подробно объяснить причины.


Одна из услуг Cloudflare — фильтрация ботов. Для этого используется ряд техник. Когда мы абсолютно уверены в присутствии бота, то сразу блокируем эти запросы. Если запросы поступили от человека или хорошего бота (например, поискового), мы их пропускаем. Но бывают ситуации, когда мы не уверены на 100%, тогда предлагаем решить «задачку».

У нас разные типы задачек, некоторые полностью автоматизированы, но одна требует вмешательства человека. Эти задачи известны как капчи (CAPTCHA от Completely Automated Public Turing Test to Tell Computers and Humans Apart, где несколько T отбросили, иначе получилось бы CAPTTTCHA).

Как правило, такие задачи легко решают люди, но они трудны для машин.

С первых дней существования Cloudflare мы использовали сервис reCAPTCHA от Google. Он начался как исследовательский проект в университете Карнеги-Меллон в 2007 году. Google купила проект в 2009 году, примерно в то же время, когда Cloudflare только начинал свою работу. Сервис reCAPTCHA предоставлялся бесплатно в обмен на данные из него (ответы людей), которые Google применяла для обучения систем машинного зрения. Когда мы искали капчу для Cloudflare, то выбрали reCAPTCHA, потому что система была эффективной, могла масштабироваться и предлагалась бесплатно — что тоже было важно, поскольку услуга очень востребована у клиентов Cloudflare.

С первых же дней некоторые клиенты выразили озабоченность по поводу капчи Google. Эта компания таргетирует пользователей с помощью рекламы. У Cloudflare другая бизнес-модель и строгая политика конфиденциальности. Нас самих, в принципе, удовлетворила политика конфиденциальности сервиса reCAPTCHA, но и недовольство клиентов было вполне понятно из-за передачи большого количества данных в Google.

Кроме того, возникали проблемы в некоторых регионах, где сервисы Google периодически блокируются. В одном только Китае живёт 25% всех пользователей интернета в мире. Поскольку некоторые из них не могут зайти на сайты из-за капчи Cloudflare, то это уже становится и нашей проблемой.

Проблем конфиденциальности и блокировки было достаточно, чтобы задуматься об отказе от reCAPTCHA. Но у нас банально не доходили руки до этого. Как и большинству технологических компаний, нам трудно было поставить приоритет на удаление какой-то функции, которая нормально работала в большинстве случаев, вместо реализации совершенно новой полезной функциональности для своих клиентов.

Ранее в этом году Google сообщила о введении платы за reCAPTCHA. Компания полностью в своём праве. Учитывая объём трафика Cloudflare, несомненно, такие расходы на сервис reCAPTCHA заметны даже для Google.

И это вполне рациональное решение для Google. Если стоимость обучения классификации изображений в машинном обучении не окупает затрат на reCAPTCHA, то имеет смысл попросить некоторую оплату за свою услугу. В нашем случае выходит несколько миллионов долларов в год на использование reCAPTCHA только для бесплатных пользователей. Наконец, у нас накопилось достаточно факторов, чтобы начать поиск лучшей альтернативы.

Мы оценили ряд провайдеров капчи, а также построили собственную систему. В конце концов, признали лучшей альтернативой hCaptcha. Вот факторы, которые обеспечили победу этой системе:

  1. они не продают персональные данные, собирают только минимально необходимую информацию, прозрачны в описании, что именно собирают и как используют, и они обязались использовать эти данные только для сервиса hCaptcha в Cloudflare;
  2. производительность (как по скорости загрузки тестов, так и по скорости решения задач) во время нашего A/B тестирования оказалась так же хороша или лучше, чем мы ожидали;
  3. надёжное решение для слабовидящих и других пользователей с ограниченными возможностями;
  4. поддержка Privacy Pass, чтобы уменьшить частоту капчей;
  5. работа в регионах, где заблокирован Google;
  6. сотрудники hCaptcha оказались крайне отзывчивы и эффективны.

Стандартная бизнес-модель hCaptcha похожа на то, как начинался оригинальный стартап reCAPTCHA. Они планировали взимать плату с клиентов, которые нуждались в данных классификации изображений, и платить издателям за установку капчи на их сайтах. Для нас это звучало здорово, но, к сожалению, хотя это может хорошо работать для большинства издателей, но не в масштабе Cloudflare.

Мы сотрудничаем с hCaptcha по двум направлениям. Во-первых, стараемся перенести большую часть технической нагрузки hCaptcha на свою платформу, чтобы снизить их затраты. Во-вторых, мы предложили поменять сторону платежа, чтобы не они платили нам, а мы платили им. Это гарантирует им ресурсы для масштабирования своих услуги и удовлетворения наших потребностей. Хотя это влечёт некоторые дополнительные расходы, но они гораздо дешевле reCAPTCHA. А взамен — гораздо более гибкая платформа и гораздо более отзывчивая команда.

Когда мы только начали работать над этим проектом, предполагалось, что главными триггерами для капчи станут явные правила для файрвола и ботов — Cloudflare Bot Management и Firewall. Но предположение оправдалось лишь отчасти. В то время как Firewall/Bots стали главным триггером, на них приходится лишь немногим более 50% капч.

Вот раскладка в процентном отношении, когда демонстрируется капча для клиентов Cloudflare:

Правила для файрвола и ботов — 54,8%
IP-файрвол — 18,6%
Уровень безопасности — 16,8%
DDoS — 6,3%
Ограничение трафика — 1,7%

Правила WAF — 1,5%
Прочие — 0,3%

Firewall/Bots rules — это правила, написанные нашими клиентами, для безусловной демонстрации капчи. Например, безусловный показ капчи, если вероятность бота (Bot Management score) ниже значения для автоматической блокировки запросов, но выше некоего другого порогового значения. Ещё одно распространённое правило — капча для 100% всех запросов ко всему сайту или определённой конечной точке. Таким образом клиенты пытаются ограничить трафик или помешать автоматизированным системам выполнять какие-то действия на сайте вроде заполнения учётных данных на странице авторизации в систему или автоматического заполнения формы с регистрационными данными. Это приводит к тому, что некоторые сайты на Cloudflare выдают сотни миллионов капч в день.

Вторая по популярности причина — наш IP-файрвол. Эти правила похожи на правила для файрвола и ботов, но гораздо более общие — на уровне IP, ASN или страны. Большинство капч генерируется по правилам для ASN или страны. Предположительно, наши клиенты испытывают некоторый уровень недоверия к посетителям из определённых ASN (например, из облачной инфраструктуры) или определённых стран.

Далее идут уровни безопасности. Здесь два варианта использования: 1) как тупой инструмент репутации IP-адресов и 2) режим обороны (I’m Under Attack Mode). Хотя мы рекомендуем клиентам использовать второй режим только во время активной DDoS-атаки, некоторые клиенты оставляют эту опцию на постоянной основе как рудиментарную форму ограничения скорости и фильтрации трафика.

Время от времени капчи включаются одной из автоматизированных систем: недавно наши специалисты из отдела защиты от DDoS-атак научили Gatebot автоматически включать капчи для сглаживания небольших пиков трафика в определённых сценариях. Теперь Gatebot может создавать временные правила для демонстрации капчи потенциальным злоумышленникам.

Наконец, некоторые клиенты ставят капчу в качестве переопределяющего действия в наборах правил для ограничения трафика (Rate Limiting) или для WAF.

Мы также посмотрели, клиенты какого типа чаще всего запрашивают капчи. Так, на бесплатных клиентов приходится примерно 40-60% от общего количества капч в Cloudflare. Среди платных выделяются корпоративные. По нашим расчётам, Cloudflare придётся выдавать несколько миллионов капч в секунду, если один или несколько клиентов попадут под атаку.

Любое изменение в наших системах всегда значительно улучшает ситуацию для отдельных клиентов, но временно ухудшает для других. Мы и команда hCaptcha стремимся решать любые проблемы. Если у вас как клиента Cloudflare возникли проблемы с новой реализацией hCaptcha, пожалуйста,

опубликуйте сообщение на форуме

или откройте

тикет

с максимально подробной информацией.

По возможности указывайте идентификатор RayID из нижнего колонтитула страницы с капчей, чтобы мы могли отследить ситуацию.

Нам кажется, что визуальные (и звуковые) капчи — не идеальное решение. Cloudflare старается уменьшить количество показов капчи, а со временем надеемся полностью их исключить. Разработчики новой системы называют её во внутреннем чате не «New CAPTCHA», а «(No)CAPTCHA».

Тайный контроль Google через reCaptcha — Сервисы на vc.ru

ReСaptcha существует уже довольно давно. Если посмотреть на ее развитие, например, как появлялись новые решения: капчи v1, v2, то можно заметить интересные детали, которые, кстати, были подтверждены официальными представителями.

Мало кто помнит версию v1, но суть ее было простой: вам нужно было написать, какой текст указан на картинке. Примечательно, что сами картинки брались из книг, которые не были оцифрованы. Да, вы верно подметили, таким образом сервис reCaptcha занимался оцифровкой старых газет, книг и не только.

Нет, вы не задумывались, почему reCaptcha была бесплатной? Ведь представьте насколько невыгодно содержать капчу за свой счёт, учитывая что там огромные расходы на сервера и не только. Не кажется это странным?

С первой версией разобрались, по факту — она приносила прибыль (потенциально с оцифровки книг и газет).

Вторая версия отличалась от первой, было предложено отмечать картинки. Например, «выберите все изображения, где есть машины*. Тут такая же схема. Google занимается разработкой собственных машин (кстати, они уже начали работать в этом плане, есть работающие прототипы), но все мы понимаем: чтобы машина ездила сама (а это и есть их идея, машины без водителя), она должна быть умной: никто не хочет остаться без лишнего гидранта на улице и затопить целый район. А ремонт машины, которая врезалась в дерево на большой скорости — тоже не дешевле развлечение.

Дисклаймер: но как Tesla смогла без капч научить машины ездить автономно? Хм! Тут не все так просто. Да, Теслы могут ездить по дорогам, которые относительно свободные. В таком случае ей остаётся следить только за разметкой и препятствиями (люди, машины). Даже при этом водитель должен находиться за рулём и следить за автопилотом.

Google же озадачены разработать комплексное решение. Ведь, чтобы автопилот смог работать на безопасном уровне без человека — он должен учитывать любые ситуации.

Так мы с вами и помогли Google собрать датасет. Кстати, датасеты и их разметка — на самом деле очень дорогая штука. Представьте, сколько займет времени разметить человеку миллион картинок. И, это не все! Те, кто работал с машинным обучением меня уже должны были понять.

{«id»:270035,»type»:»num»,»link»:»https:\/\/vc.ru\/services\/270035-taynyy-kontrol-google-cherez-recaptcha»,»gtm»:»»,»prevCount»:null,»count»:56}

{«id»:270035,»type»:1,»typeStr»:»content»,»showTitle»:false,»initialState»:{«isActive»:false},»gtm»:»»}

{«id»:270035,»gtm»:null}

8979 просмотров

Когда вы обучили модель, вам нужно повысить ее процент успешных угадываний. Вы даёте ей картинки, на которых есть, либо нет машин, смотрите на результат и проверяете. И тут опять нужны новые размеченные картинки, чтобы было с чем сравнивать. Поэтому, часть картинок которые мы видели были те, которые модель Google обработала: где есть машины, а где нет. Кстати, обычно разработчики предусматривают получение результата не вроде «машина есть/машины нет», а немного иначе: «вероятность, что есть машина — 30%».

Зная примерные мерки, благодаря стадному эффекту людей, им удалось довести все до идеала. Кстати, со временем, в капчу стали добавлять «усложнения», а именно: вначале на капчах крупным планом были изображены объекты (если они были), а позже — они были изображены ближе, то есть, на картинке была только часть машины. Это тоже важный момент, чтобы научиться определять машины более «точно». Есть метрика IoU, которая это измеряет. Она показывает, насколько точно вы выделили объект, вдруг, вы захватили много пустого пространства вместе с объектом?

Благодаря этому долгому и интересному пути, модель Гугла определяет объекты (машины, деревья, гидранты) с точностью 98%, когда обычный человек имеет точность 95%. Немного картинок:

{ «osnovaUnitId»: null, «url»: «https://booster.osnova.io/a/relevant?site=vc&v=2», «place»: «between_entry_blocks», «site»: «vc», «settings»: {«modes»:{«externalLink»:{«buttonLabels»:[«\u0423\u0437\u043d\u0430\u0442\u044c»,»\u0427\u0438\u0442\u0430\u0442\u044c»,»\u041d\u0430\u0447\u0430\u0442\u044c»,»\u0417\u0430\u043a\u0430\u0437\u0430\u0442\u044c»,»\u041a\u0443\u043f\u0438\u0442\u044c»,»\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c»,»\u0421\u043a\u0430\u0447\u0430\u0442\u044c»,»\u041f\u0435\u0440\u0435\u0439\u0442\u0438″]}},»deviceList»:{«desktop»:»\u0414\u0435\u0441\u043a\u0442\u043e\u043f»,»smartphone»:»\u0421\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u044b»,»tablet»:»\u041f\u043b\u0430\u043d\u0448\u0435\u0442\u044b»}} }

Но ведь вышла новая версия v3, невидимая! Не нужно теперь нам, обычным пользователям, проходить эту капчу! К тому же, recaptcha стала платной, теперь это качественный сервис, и они не зарабатывают на пользователях. Да, разработчики платят за запросы, если трафик большой (1M запросов/м), но на нас, пользователях, теперь не зарабатывают, заставляя нас решать капчу!

Ребята:) невидимая капча никогда не могла защитить от роботов. Почему? Посмотрим как она работает и узнаем, почему даже с новой версией Гугл остаётся в выгоде. Новая, невидимая капча собирает данные о вашей активности, то, как мы взаимодействуем с сайтами, водим мышкой, ходим по страницам. Кстати, используется информация не только с того сайта, где находится эта капча.

Теперь, подумайте: а вот как эта информация собирается, куда вы кликаете, что делаете на сайтах? Правильно, аналитика. Таким образом, Гугл собирает информацию о пользователях даже с тех сайтов, где аналитика не установлена. А ввиду того, что альтернатив reCaptch практически по факту нет, люди вынуждены ее ставить, т.к. обычная капча с текстом решается за секунды.

Мы это все понимаем: аналитика важна для Google. Она позволяет выдавать рекламу правильно, повышая ставку и доход с нее. Каждый из вас использует аналитику от Google на своем сайте? Я знаю, ее используют, но далеко не все. Кто-то не хочет, кому-то не нужно. Да, она хороша для продающих сайтов, чтобы делать А/Б тестирование, да и вообще, улучшать маркетинговое планирование, например. Но она установлена на примерно 20% сайтов. Google Search люди тоже перестают использовать, переходя на альтернативы. И тут верно, Google Search выдает сайты, в зависимости от того, что вы ищете, рекламные предпочтения меняются. Если доступа к информации о пользователе через поиск нет, можно «внедриться» в сайты. Ведь логично, что пользователь перейдет из поиска на какой-то сайт, и вероятность, что там стоит капча от Google — велика. При регистрации новой reCaptcha вы указываете домен, информация о страницах домена есть в кравлере Google. Проходя капчу на этом домене, Google сразу поймет ваш интерес, все просто. Вы используете DuckDuckGo, и другие сервисы, альтернативы, чтобы оградить Google от сбора вашей информации? У вас в браузере стоит блокировка трекеров? Ха-ха, бессмысленно и наивно! Посещая сайты с reCaptch, информация о вас будет пополнять базу предпочтительной рекламы Google для вас. И вот то дело: ничего не поделаешь, блокировать капчу на сайтах? Да в большинстве случаев это тоже самое, что выключить JS в браузере. Ограничивать ее работу, и разрешать скрипт капчи только на страницах, где есть какие либо формы? Тогда ждите капчу. Google не сможет «определить» робот вы, или нет. И да, будьте готовы видеть капчу каждый раз 🙂

То есть, на нас опять зарабатывают? Да!

На самом деле, это грустно. Многие люди стремятся скрыться от слежке корпораций: используют сторонние поисковые сети, сторонние почтовые сервисы, различные инструменты и так далее. В итоге, «опасность» поджидает почти на каждом сайте. И самое интересное, что защититься не получится, пока сайты не перейдут на другие решения (например: https://smartcaptcha.pages.dev/docs/).

Можно пробовать блокировать reCaptcha, но далеко ли вы уйдете? Ни одна форма не позволит себя отправить. Можно блокировать лишь трекеры (к сожалению, у reCaptcha они встроены в само решение, поэтому их не блокируют популярные решения против слежки), но каждый раз искать гидрант на картинке — удовольствие не из лучших.

Настройка и использование reCAPTCHA

Для борьбы со спамом в чате можно подключить reCAPTCHA v3. Данный функционал работает в фоновом режиме, незаметно для пользователей, и не предполагает таких действий, как ввод символов с картинки и других подобных проверок.

Алгоритм работы reCAPTCHA v3 следующий: 

  1. Используя методы поведенческого анализа, система оценивает поведение каждого пользователя на сайтах и присваивает им рейтинг от 0.1 до 0.9. Чем ниже рейтинг, тем больше шанс, что пользователь является ботом.

  2. В настройках вы выбираете значение в диапазоне рейтинга, например 0.6, которое будет являться минимальным для пользователя, чтобы иметь возможность отправить сообщение в чат. Для пользователей с рейтингом ниже выбранного значения при отправке сообщения появится ошибка “Не доставлено”, эти сообщения не будут отправлены вам в приложение.

Данная опция помогает защитить чат от атаки ботов. Если же за спамом стоят реальные пользователи, их можно заблокировать, нажав на кнопку “В спам” в диалоге. Блокировка происходит по IP.

Как настроить reCAPTCHA в Jivo

Для подключения reCAPTCHA v3 откройте приложение Jivo и перейдите в Управление > Каналы связи > Настройки (под нужным сайтом) > Интеграция CAPTCHA.

Включите CAPTCHA в данном разделе.

Для получения ключей для интеграции перейдите в настройки reCAPTCHA v3.

Настройте ярлык для сайта (название сайта для быстрого поиска в настройках), выберите тип reCAPTCHA v3 и укажите ваш домен.

Далее при необходимости измените емейл владельца сайта и примите “Условия использования reCAPTCHA, после чего нажмите “Отправить”.

После этого вы получите “Ключ для сайта” и “Секретный ключ”, которые нужны для интеграции. 

Скопируйте ключи и вставьте в соответствующие поля в интерфейсе Jivo. 

В поле Оценка необходимо выставить пороговое значение рейтинга для пользователей, которые смогут написать вам в чат. Чем ниже значение — тем выше вероятность, что система распознает пользователя как бота. Рекомендованное значение, чтобы пропускать в чат большую часть посетителей и блокировать автоматические воздействия на виджет — 0.6. 

После того, как настройка выполнена, нажмите “Сохранить”.

После сохранения настроек интеграции чат на вашем сайте будет под защитой от активности ботов, при этом обычные посетители не будут замечать работы функции.

Защита от ботов (reCAPTCHA) — Документация BILLmanager

reCAPTCHA — механизм для защиты веб-сервисов от интернет-ботов. В BILLmanager reCAPTCHA анализирует поведение пользователя на форме регистрации. Если действия клиента можно отнести к подозрительным, то ему предлагается пройти тест на распознавание изображений. Биллинговая система поддерживает два вида защиты: 

  • reCAPTCHA — на форме регистрации расположен флаг «Я не робот». Проверка запросов происходит после его активации; 
  • invisible reCAPTCHA — сервис работает в фоновом режиме. Проверка запросов выполняется всё время, пока пользователь заполняет форму регистрации. 

Настройка reCAPTCHA


Для настройки reCAPTCHA перейдите в раздел Провайдер  Глобальные настройки → блок настроек Настройки формы регистрации:

Укажите следующие параметры:

Обратите внимание!

Будьте внимательны при заполнении полей Ключ и Секретный ключ. Если указать некорректное значение в поле Ключ, то reCAPTCHA не будет отображаться. Если указать некорректное значение в поле Секретный ключ, то прохождение проверки всегда будет считаться безуспешным.

В BILLmanager Corporate вы можете настроить reCAPTCHA отдельно для каждого провайдера. Для этого перейдите в раздел Провайдер  Провайдеры  Изменить:

Обратите внимание!

Настройки reCAPTCHA, указанные в параметрах провайдера, имеют больший приоритет, чем указанные в разделе Глобальные настройки.

Если в поле reCAPTCHA выбрано значение «глобальные настройки», то для данного провайдера будут действовать параметры, заданные в глобальных настройках панели управления. 

Работа через API


Если вы используете reCAPCTHA, то заказ услуг через API BILLmanager будет недоступен. При обращении к биллинговой системе через API считается, что проверка на робота не пройдена. 

Для интеграции BILLmanager с сайтом при включенной reCAPTCHA добавьте в заголовок сайта (внутри тегов <head>) скрипт для работы с reCAPTHCA и используйте те же ключи, что и в настройках биллинговой системы. Подробнее см. в статье Интеграция с сайтом при включённой reCAPTCHA. 

Cloudflare отказывается от использования reCAPTCHA — «Хакер»

Компания Cloudflare сообщила, что намеревается перейти на использование альтернативного сервиса для обнаружения ботов hCaptcha, разрабатываемого калифорнийской компанией Intuition Machines, Inc.

Сооснователь и исполнительный директор Cloudflare Мэтью Принс (Matthew Prince) объясняет, что на этот шаг компанию заставили пойти планы Google. Дело в том, что в ближайшем будущем ИТ-гигант собирается начать взимать плату за использование reCAPTCHA. Для Cloudflare это будет означать дополнительные расходы в размере нескольких миллионов долларов в год. И эти расходы компании пришлось бы брать на себя, чтобы не возлагать на клиентов.

Сейчас Cloudflare использует Google reCAPTCHA в рамках своих продуктов IP Firewall и Gatebot. То есть reCAPTCHA применяется в том случае, если защищенный Cloudflare сайт подвергается DDoS- или другой автоматизированной атаке. В такой ситуации пользователям предлагают заполнить форму reCAPTCHA перед доступом на сайт.

Также Cloudflare использует reCAPTCHA для работы функции Security Levels, позволяя администраторам сайтов включать reCAPTCHA для всех входящих пользователей. Таким образом администратор получает простейший инструмент для фильтрации трафика и ограничения скорости, вне зависимости от того, находится сайт под атакой или же нет.

Теперь представители Cloudflare пишут, что Google, конечно же, имеет полное право брать деньги за reCAPTCHA, но Cloudflare будет вынуждена перейти на использование другого сервиса.

Обычно Intuition Machines, разрабатывающая hCaptcha, зарабатывает деньги, предоставляя доступ к hCaptcha компаниям, которые хотят провести эксперимент в области классификации изображений, а также платит владельцам сайтов за размещение hCaptcha.

В случае Cloudflare все будет наоборот: это Cloudflare будет платить калифорнийской компании. По словам Принса, это гарантирует, что у Intuition Machines будут ресурсы для масштабирования инфраструктуры, которая удовлетворит требования Cloudflare. Разумеется, оплата услуг hCaptcha тоже означает дополнительные расходы для компании, но глава Cloudflare поясняет, что эти расходы — лишь крупица, по сравнению с возможными затратами на reCAPTCHA.

Кроме того, использование hCaptcha решит две другие проблемы, с которыми Cloudflare приходилось сталкиваться при использовании reCAPTCHA. Во-первых, reCAPTCHA порой блокируется в Китае, а значит, Cloudflare не может использовать продукт Google для китайских сайтов и пользователей. Во-вторых, Cloudflare давно тревожит политика Google по сбору конфиденциальных данных. Принц пишет, что теперь Cloudflare больше не придется беспокоиться об этом, поскольку hCaptcha собирает гораздо меньше данных о пользователях, заполняющих  формы.

Я не робот: 10 альтернатив reCAPTCHA

К маю 2020 года свыше 5 миллионов вебсайтов установили виджет reCAPTCHA, а более 1 миллиона из них используют последнюю невидимую версию — reCAPTCHA v3. Этот инструмент защищает веб-сервисы от интернет-ботов, но не всегда устраивает владельцев и пользователей.

Главные минусы reCAPTCHA — проблемы с конфиденциальностью данных, дизайн виджета, который редко сочетается со стилем сайта, и привлечение пользователей к обучению нейросетей. И даже после выхода Invisible reCAPTCHA, которая работает в невидимом для пользователей режиме, вопросы конфиденциальности остаются открытыми.

Правда, виджеты с поисками светофоров, мостов и гидрантов вряд ли скоро забудутся: они давно стали героями мемов. А Matthew Rayfield, о проектах которого мы уже рассказывали, даже сделал игру про капчу:

dang…

CAPTCHAs are really getting out of hand…. 😤

🌻 https://t.co/n9kdGWlwk4 pic.twitter.com/fHpMuuosWW

— Matthew Rayfield (@MatthewRayfield) May 20, 2020

Итак, чем можно заменить reCAPTCHA?

Другие капчи

Вы всё ещё не застрахованы от сбора информации о вас и вашем девайсе, но выглядят эти виджеты для многих приятнее и решать такие капчи зачастую проще. Вот несколько примеров.

MTCaptcha

«Умный и красивый способ остановить ботов» — заявляют разработчики. И это действительно так. Вы можете подобрать капчу с таким дизайном, который не будет выбиваться из общего стиля. Но во всех вариантах виджет MTCaptcha лаконичный и удобочитаемый:

Как и в случае с reCAPTCHA v3, есть невидимая версия. На главной странице можно ознакомиться со сравнением характеристик MTCaptcha и reCAPTCHA.

Capy

Если хочется чего-нибудь более интересного, подойдёт Capy. Эта лаконичная по своему дизайну капча предлагает пользователю переместить недостающий фрагмент пазла так, чтобы получилась цельная картинка:

Своя капча

Даже самая грубая самописная капча позволит защититься от большинства спам-ботов. Дело в том, что боты настроены на те капчи, которые уже умеют обходить. Если ваша капча уникальна, кому-то придётся постараться, чтобы написать индивидуальный алгоритм обхода. Не то чтобы это было сложно, но если злоумышленник не ставит своей целью заспамить именно ваш сайт — он, скорее всего, плюнет на эту затею.

Допустим, вы продаёте майки. Покажите пригоршню иконок и попросите пользователя кликнуть по синей майке. Для защиты от простого перебора можно генерировать задания случайным образом, добавлять процедурно генерируемые иконки, etc.

Самое приятное то, что капчу можно сделать тематической. Когда сайт с майками просит выбирать майки, а сайт с котами — котов, это смотрится куда лучше приевшихся светофоров. Да и о нарушении конфиденциальности можно забыть.

Разумеется, правильные ответы не должны храниться на стороне клиента.

CMS плагины

Вы можете воспользоваться готовыми плагинами различных CMS, не прибегая к reCAPTCHA. Мы выбрали несколько наиболее популярных.

Really Simple CAPTCHA

Лаконичный виджет, который установило свыше 800 000 пользователей WordPress:

Однако создатели Really Simple CAPTCHA предупреждают, что название плагина говорит само за себя: он очень прост, в том числе и для ботов. Надёжен только в тандеме с другими инструментами безопасности.

Hidden CAPTCHA

Вариант скрытой капчи в виде плагина для Drupal:

Около 8000 пользователей Drupal установили Hidden CAPTCHA.

OSOLCaptcha

OSOLCaptcha — это простенький вариант для тех, чей сайт на Joomla!: блокирует ботов, нормально смотрится и легко читается:

Solve Media

Вас интересует дополнительная монетизация ресурса? Тогда выбирайте Solve Media — капчу, которая объединила баннерную рекламу и антиспам-сервис в одном виджете:

А вот стандартный вариант без рекламы:

Работает на большинстве популярных CMS, среди которых vBulletin, WordPress, MediaWiki, Drupal, Joomla!, MyBB и другие.

Другие инструменты защиты от ботов

Honeypot-ловушки

Добавьте на сайт одно или несколько скрытых полей. Живой пользователь их не видит и не может заполнить, так что если они заполнены — перед нами бот. Для усиления защиты этот метод можно комбинировать с другими.

Форма ввода на JavaScript

Большинство спам-ботов примитивны. Чаще всего они даже не пытаются выполнять JS-скрипты, поэтому создание простой формы ввода на JS их отсечёт. Но метод не сработает, если у вас много пользователей с отключённым JavaScript. В таком случае нужно либо вообще отказаться от этого способа, либо параллельно использовать что-то ещё.

Двухфакторная аутентификация

А вот ещё одна альтернатива reCAPTCHA. Подтверждение по email или SMS решит проблему со спамом на 100%. Однако запрос такого подтверждения при каждом посещении сайта или действии на нём утомляет. Используйте двухфакторную аутентификацию точечно, например только при регистрации или авторизации пользователя.

Заключение

Любое из этих решений защищает от спам-ботов не хуже reCAPTCHA, но при этом лишено её недостатков. Попробуйте протестировать их в своих проектах — возможно, они понравятся вам больше решения от Google.

Также хорошим тоном будет обеспечить пользователям конфиденциальность с помощью DNT-функции (Do Not Track), которая позволит им отключать отслеживание в браузере. Для её использования достаточно собрать весь отслеживающий код в одном месте и обернуть в проверку:

if(!navigator.doNotTrack){
   // Google Analytics и прочая слежка
}

***

Google reCAPTCHA можно обойти. Как?

Давайте начнем с того, что это вообще за слово такое — «капча». Это вольная транскрипция английской аббревиатуры captcha — Completely Automated Public Turing test to tell Computers and Humans Apart («полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей»).

В основе капчи, как и в основе оригинального теста Тьюринга, лежит простая идея: капча представляет собой тест, который может пройти человек и не может — компьютер. Чаще всего капча показывает пользователю искаженный текст, который нужно ввести повторно, чтобы получить доступ к чему-нибудь.

Капча — это важный инструмент, который позволяет легко и быстро защитить сайты от регистрирующихся ботов, блог-посты от бесчисленных спамерских комментов и так далее. Без капчи умельцы смогли бы, к примеру, накручивать количество голосов в голосованиях или писать кучу рекламных комментариев с помощью программных роботов.

Первые версии капчи были довольно простыми, и компьютеры быстро научились их обходить. Это повлекло за собой соревнование хакеров и разработчиков тестов captcha. Стоило преступникам одолеть одну капчу, как выпускалась новая, более совершенная версия.

«Google’s ReCaptcha is simplest way of getting rid of bots. No math problems required!» @jgamboa #WPEProTip pic.twitter.com/bPOegSbmbz

— WP Engine (@wpengine) April 14, 2016

В какой-то момент в поединок вмешалась компания Google и представила свою reCAPTCHA. Сейчас разработка Google считается неофициальным стандартом в мире капчи. Она используется самой Google, Facebook и на многих других сайтах для защиты от спама и других пакостей. В общем-то, reCAPTCHA — это самый популярный вид капчи на свете.

К сожалению, оказалось, что разработка Google не так хорошо защищена, как многие думали.

Компьютерная программа впервые в истории прошла знаменитый тест Тьюринга на человечность. http://t.co/qVHBE4302t pic.twitter.com/61bSutoih4

— События дня (@GazetaRu) June 9, 2014

Специалисты по безопасности из Колумбийского университета недавно обнаружили несколько уязвимостей в технологии reCAPTCHA, которые позволяют хакерам обойти ограничения и инициировать крупномасштабные атаки на сайты.

Исследователи утверждают, что им удалось создать систему, которая успешно решает задачи капчи в 70% случаев, причем в среднем у нее на это уходит около 19 секунд. Для Facebook этот показатель даже выше — успешными были 83,5% попыток, видимо, потому, что Facebook использует для теста картинки с более высоким разрешением.

Суперкомпьютер, прошедший тест Тьюринга, оказался блефом http://t.co/PzMRGaQ2Sk #habr

— Хабрахабр (@habrahabr) June 12, 2014

Для создания этой системы использовались методы машинного обучения. Обход reCAPTCHA происходил следующим образом: вначале программа получала файлы cookie и имитировала поведение живого человека. Она путешествовала по разным открытым сайтам с произвольными интервалами, соблюдала суточный режим посещения Интернета и всячески притворялась обычным пользователем. Делалось это неспроста: в логике Google прописано, что, если пользователь похож на робота, ему нужно предложить решить задачку посложнее.

Продемонстрировав «примерное поведение», программа запрашивала доступ, например, для комментирования, смотрела на капчу и отправлялась искать картинки из нее с помощью обратного поиска Google Images. Того, который на вход получает картинки, а на выходе выдает слова.

Забавно, что система для поиска изображений от Google помогла сломать стандарт reCAPTCHA, сделанный той же Google. Текстовые описания к картинкам очень сильно облегчили программе задачу. Кроме того, часто встречающиеся картинки специалисты Колумбийского университета внесли в программу вручную.

Тем не менее эта программа может работать и без Интернета. «Наша полностью офлайновая система обхода капчи работает быстро и точно. Она сравнима с профессиональными решениями». — Исследователи особенно гордятся простотой и эффективностью своей разработки.

Прежде чем опубликовать результаты работы, специалисты Колумбийского университета связались с Google и Facebook и сообщили обеим компаниям о найденных уязвимостях. По их словам, Google быстро отреагировала, попытавшись усовершенствовать reCAPTCHA, в то время как Facebook пока не приняла никаких мер.

Best captcha I’ve seen for a while. pic.twitter.com/tVvbwjmTLC

— Siddharth Vadgama (@siddvee) April 12, 2016

Исследователи считают, что хакеры готовы платить по $2 за 1000 решенных задачек капчи, так что программка легко могла бы зарабатывать им $100 в день. А если бы они запустили сразу много атак одновременно или применили другие, дополнительные технологии, то ежедневная прибыль была бы еще больше. Поскольку злоумышленники за воздух не платят, вы вполне можете представить масштабы потенциального бедствия.

Очевидно, что в мире кибербезопасности есть еще много нерешенных проблем, но такие исследования помогают многим компаниям, включая Google, занять более активную позицию и пересмотреть меры безопасности. Google уже заинтересовалась возможностью сделать свою защиту надежнее, и хочется верить, что и другие сайты не проигнорируют это исследование.

[recaptcha] reCaptcha 1.0.2 — Contao

Конец срока службы

Репозиторий расширений для Contao 3 будет прекращен в конце мая 2022 г. !

Вы можете найти расширения Contao 4 на extensions.contao.org.

[рекапча]

Расширение заменяет капчи по умолчанию на reCaptchas и добавляет поле формы reCaptcha

После установки все стандартные капчи заменяются на reCaptcha (http://recaptcha.net).
Вы также можете добавить контрольный вопрос reCaptcha в качестве поля формы в генераторе форм.

Начиная с версии 0.5.0 все капчи по умолчанию будут заменены на reCaptchas после установки!

Настройка темы reCaptcha
  • Выберите тему reCaptcha в макете страницы (соответственно макете по умолчанию) в настройках эксперта
  • Если вы используете «пользовательскую» тему, вы должны выбрать файл шаблона, начинающийся с «rec_»
  • Если вы создаете собственный настраиваемый шаблон, он должен содержать div с идентификатором «recaptcha_widget», подробнее на http://recaptcha.сеть/apidocs/captcha/client.html
  • Внимание: При использовании «кастомной» темы вам, вероятно, придется редактировать другие шаблоны, например. для формы комментариев.
Пользовательская пара ключей
  • Получите пару открытый/закрытый ключ с http://recaptcha.net/api/getkey
  • Введите пару ключей в свой макет страницы (соответственно макет по умолчанию) в экспертных настройках

Дата выпуска

15.01.2014

Категория

Виджет

Авторское право

© Флориан Столлманн, 2014 г.

Примечания к выпуску и журнал изменений для 1.0,2

Другие версии

Версия 1.0.0 (2012-10-04)
————

  • Переписано для Contao 3
  • Старый recaptchalib.php заменен версией PHP5: https://github.com/AlekseyKorzun/reCaptcha-PHP-5

Функциональность разблокировки

 

Общая функциональность

Удобство использования релиза

 

Общее удобство использования

Качество выпуска

 

Общее качество

Рейтинг выпуска

 

Общий рейтинг

Загрузка выпусков

227

Всего загрузок

1805

Выпуск устанавливает

681

Всего установок

2963

Выпуск обновлений

145

Всего обновлений

757

Зависимости этого расширения

Другие расширения, зависящие от этого

Имя

Версия от

Версия до

Имя

Версия от

Версия до

для доступа к Google reCAPTCHA

Политика файлов cookie Xilon Solutions S.л.

Una cookie es un pequeño fichero de texto que se almacena en su navegador cuando visita casi cualquier página web. Су utilidad Эс дие ла веб-морской Capaz де Recordar су Visita cuando vuelva Navegar пор ESA Página. Las cookies suelen almacenar información de carácter técnico, preferences personales, personalización de contenidos, estadísticas de uso, enlaces a redes sociales, accesso a cuentas de usuario и т. д.

El objetivo де-ла-куки-эс адаптер эль contenido де-ла-веб супер perfil у necesidades, пор ло дие грех куки-лос servicios ofrecidos por cualquier página se verían mermados notablemente.

Файлы cookie, используемые в Интернете

Siguiendo las directrices de la Agencia Española de Protección de Datas procedemos a detallar el uso de cookies que hase esta web con el fin de informarle con la maxima accima posible:

Cookies propias : Cookies de sesión, para garantizar que los usuarios que escriban commentarios en el blog sean humanos y no aplicaciones Automaticizadas.De Esta Forma себе борьба со спамом.

Cookies de terceros :
Google Analytics, которые используют файлы cookie для обработки статистических данных о трафике и объеме посещений этого веб-сайта. Аль utilizar Este сайт веб-Está consintiendo эль tratamiento де Información acerca де usted Por Google.

Por tanto, el ejercicio de cualquier derecho en este sentido deberá hacerlo comunicando directamente con Google.


Redes Sociales: Se utilizan para que los visitantes puedan Interactuar con el contenido de diferentes plataformas sociales y que se generan únicamente para los usuarios de dichas redes redes sociales.Las condiciones де utilización де estas cookies у ла информация recopilada себе regula por la politica де privacidad де ла plataforma социального корреспондента.

Деактивация или удаление файлов cookie

En cualquier momento podrá ejercer su derecho de desactivación o eliminación de cookies de este sitetio web. Estas acciones себе реализуется де форма diferente ан función дель navegador дие esté usando. , si quieres más información sobre su configuración, puedes consultar las páginas web de los diferentes navegadores:

Гугл Хром
Фаерфокс
Internet Explorer
Сафари
Опера

Дополнительные примечания

Los navegadores веб-сын лас herramientas encargadas де almacenar лас cookie у Desde Эсте Лугар дебе efectuar су derecho a eliminación о desactivación де лас mismas.Ni esta web ni suspresentantes Legales pueden garantizar la correcta o correcta manipulación de las cookies por parte de los mencionados navegadores.

En algunos casos es necesario instalar cookies para que el navegador no olvide su decisión de no aceptación de las mismas. Пункт cualquier Duda о Consulta Acerca де Esta Política де Cookies не чувак ан comunicarse кон Nosotros través де ла Sección де Contacto.

 

Google reCAPTCHA | Адоб Коммерс 2.4 Руководство пользователя

Google reCAPTCHA гарантирует, что с вашим сайтом взаимодействует человек, а не компьютер (или «бот»). В отличие от стандартной Adobe Commerce и Magento Open SourceCAPTCHA, Google reCAPTCHA обеспечивает повышенную безопасность с выбором различных параметров и методов отображения. Дополнительная информация о трафике веб-сайта доступна на панели управления вашей учетной записи Google reCAPTCHA.

Google reCAPTCHA настраивается отдельно для Админа и витрины.

  • Для администратора Google reCAPTCHA может использоваться на странице входа и когда пользователь запрашивает сброс пароля. Если стандартная Commerce CAPTCHA также включена, Google reCAPTCHA можно использовать одновременно без каких-либо проблем.

  • Для витрины Google reCAPTCHA можно использовать для входа в учетную запись клиента, отправки сообщения со страницы «Свяжитесь с нами» и во многих других местах витрины.

    Вход клиента с помощью reCAPTCHA v2

Google reCAPTCHA можно реализовать несколькими способами:

  • reCAPTCHA v3 Invisible — использует алгоритм для оценки взаимодействия с пользователем и определяет вероятность того, что пользователь является человеком, на основе оценки.

  • reCAPTCHA v2 Invisible — выполняет фоновую проверку без взаимодействия с пользователем. Пользователи и клиенты проверяются автоматически, но для выполнения задания может потребоваться выбрать определенные изображения.

  • reCAPTCHA v2 («Я не робот») — Проверяет запросы с флажком «Я не робот» .

Перед настройкой Google reCAPTCHA убедитесь, что ваш PHP.ini  содержит следующую настройку:  allow_url_fopen = 1 . Для этого может потребоваться помощь разработчика. См. «Необходимые настройки PHP».

Шаг 1. Сгенерируйте ключи Google reCAPTCHA

Для включения Google reCAPTCHA требуется пара ключей API. Вы можете получить эти ключи бесплатно через сайт reCAPTCHA. Перед генерацией ключей вы должны знать тип reCAPTCHA, который хотите использовать.

  1. Откройте страницу Google reCAPTCHA и войдите в свою учетную запись.

  2. Для метки введите имя, чтобы идентифицировать ключи для внутренней ссылки.

    Вам нужен один набор ключей для каждого типа reCAPTCHA, который используется в вашей установке Adobe Commerce или Magento с открытым исходным кодом. Например: Коммерческий невидимый

  3. Для reCAPTCHA типа выберите метод, который вы хотите использовать.

    • reCAPTCHA v3 Невидимый
    • reCAPTCHA v2 Невидимый
    • reCAPTCHA v2 («Я не робот»)
  4. Для домена введите домен вашего магазина.Например: mystore.com

    Если у вас несколько магазинов с разными доменами, укажите каждый домен в отдельной строке.

    • Добавьте домен вашего магазина и любые поддомены.
    • При необходимости для тестирования можно добавить localhost , другие локальные домены виртуальных машин и промежуточные домены.
  5. Установите флажок Примите Условия использования reCAPTCHA .

  6. (Необязательно) Установите флажок Отправлять оповещения владельцам , чтобы отправлять уведомления, если Google обнаружит проблемы или подозрительный трафик.

    Регистрация на сайте Google reCAPTCHA

  7. Нажмите SUBMIT для завершения регистрации и получения ключей.

    Ключи Google reCAPTCHA

    Важно! Не все ключи подходят для всех типов reCAPTCHA, и их неправильное применение может привести к непредвиденному поведению. Например, ключи Google reCAPTCHA, сгенерированные для reCAPTCHA v2 «Я не робот» , не будут работать с reCAPTCHA v2 Invisible и могут блокировать функциональность, если reCAPTCHA включена.

Шаг 2. Настройка панели администратора Google reCAPTCHA

  1. Войдите в учетную запись администратора своего магазина.

  2. На боковой панели администратора выберите Магазины > Настройки > Конфигурация .

  3. В правом верхнем углу установите Store View на Default Config .

  4. На левой панели разверните Безопасность и щелкните Панель администратора Google reCAPTCHA .

  5. Чтобы использовать reCAPTCHA v2 («Я не робот») , разверните раздел reCAPTCHA v2 («Я не робот») и выполните следующие действия:

    • Для Google API Website Key введите ключ веб-сайта, который был создан для этого типа reCAPTCHA при регистрации учетной записи Google reCAPTCHA.

    • Для Секретный ключ Google API введите секретный ключ, связанный с вашей учетной записью Google reCAPTCHA.

    • Для размера выберите размер поля Google reCAPTCHA, которое вы хотите отобразить. Варианты: Обычный (по умолчанию) / Компактный

    • Для темы выберите тему, которую вы хотите использовать для оформления поля Google reCAPTCHA. Варианты: Светлая тема (по умолчанию) / Темная тема

    • Для кода языка введите двухзначный код, чтобы указать язык, используемый для текста и сообщений Google reCAPTCHA.

    • Для Сообщение о сбое проверки reCAPTCHA введите сообщение, которое будет отображаться в случае сбоя проверки. По умолчанию: Вы не можете продолжить такую ​​операцию, ваша репутация reCAPTCHA слишком низкая.

    reCAPTCHA v2 («Я не робот»)

  6. Чтобы использовать reCAPTCHA v2 Invisible , разверните раздел reCAPTCHA v2 Invisible и выполните следующие действия:

    • Для Google API Website Key введите ключ веб-сайта, который был создан для этого типа reCAPTCHA при регистрации учетной записи Google reCAPTCHA.

    • Для Секретный ключ Google API введите секретный ключ, связанный с вашей учетной записью Google reCAPTCHA.

    • Для Положение невидимого значка выберите положение значка, которое будет использоваться на каждой странице. Варианты: встроенный / нижний правый / нижний левый

    • Для темы выберите тему, которая будет использоваться для оформления поля Google reCAPTCHA. Варианты: Светлая тема (по умолчанию) / Темная тема

    • Для Language Code введите двухсимвольный код, указывающий язык, который используется для текста и сообщений Google reCAPTCHA.

    • Для Сообщение о сбое проверки reCAPTCHA введите сообщение, которое будет отображаться в случае сбоя проверки. По умолчанию: Вы не можете продолжить такую ​​операцию, ваша репутация reCAPTCHA слишком низкая.

    reCAPTCHA v2 Невидимый

  7. Чтобы использовать reCAPTCHA v3 Invisible , разверните раздел reCAPTCHA v3 Invisible и выполните следующие действия:

    • Для Google API Website Key введите ключ веб-сайта, который был создан для этого типа reCAPTCHA при регистрации учетной записи Google reCAPTCHA.

    • Для Секретный ключ Google API введите секретный ключ, связанный с вашей учетной записью Google reCAPTCHA.

    • Введите порог минимальной оценки , чтобы определить, когда вмешательство пользователя помечается как потенциальный риск; где 1.0 — типичное взаимодействие с пользователем, а 0.0 — скорее всего бот. По умолчанию: 0,5

    • Для Invisible Badge Position выберите положение, которое будет использоваться на каждой странице.Варианты: встроенный / нижний правый / нижний левый

    • Для темы выберите тему, которая будет использоваться для оформления поля Google reCAPTCHA. Варианты: Светлая тема (по умолчанию) / Темная тема

    • Для Language Code введите двухсимвольный код, указывающий язык, который используется для текста и сообщений Google reCAPTCHA.

    • Для Сообщение о сбое проверки reCAPTCHA введите сообщение, которое будет отображаться в случае сбоя проверки.По умолчанию: Вы не можете продолжить такую ​​операцию, ваша репутация reCAPTCHA слишком низкая.

    reCAPTCHA v3 Невидимый

  8. Разверните раздел Панель администратора .

  9. Снимите флажок Использовать системное значение для каждого поля, которое вы хотите настроить. Затем настройте следующие поля по мере необходимости.

    • Установите Включить для входа в тип reCAPTCHA, который вы хотите использовать для страницы входа администратора.

    • Установите Enable for Forgot Password на тип reCAPTCHA, который вы хотите использовать для запросов на сброс пароля.

Панель администратора

Шаг 3. Настройка Google reCAPTCHA Storefront

  1. На левой панели под Security выберите Google reCAPTCHA Storefront .

  2. Заполните раздел для каждого типа reCAPTCHA, который вы хотите использовать на витрине.См. предыдущие инструкции для получения информации о каждом параметре.

  3. Развернуть раздел Витрина .

  4. Снимите флажок Использовать системное значение для каждой витрины, которую вы хотите включить.

  5. Задайте для каждого поля местоположения витрины тип reCAPTCHA, который вы настроили для использования.

    • Включить для входа клиента
    • Включить для забытого пароля
    • Включить для создания новой учетной записи клиента
    • Включить для связи с нами
    • Включить для просмотра продукта
    • Включить подписку на рассылку новостей
    • Включить для отправки другу
    • Включить платежную форму PayPal PayflowPro
  6. По завершении нажмите Сохранить конфигурацию.

  7. В сообщении в верхней части рабочей области щелкните Управление кэшем и обновите каждый недопустимый кэш.

Наличие ReCaptcha на Magento 2

Los registros SPAM en cualquier Formulario es algo muy обычный sino se toman medidas. Cuando ип бот обнаруживает URL-адрес без ограничений подготовить пункт реестров или электронных писем СПАМ .

Y Magento не отличается. Este CMS tiene diferentes Formularios en su estructura como son la suscripción al информационный бюллетень, registro de cliente o Formulario de contacto que son carne de cañón para los insistentes bots.

Si tenemos registros fake en principio no supone un problema de seguridad. Pero si nos va a ensuciar nuestra base de datos, entorpecer el trabajo diario y puede derivar en problemas o advertencias por parte del hosting por enviar emails a cuentas inexistentes o мошенничество.

Por todo esto, es necesario poner medidas para que nuestra tienda no se convirta en un coladero de SPAM. Альгунас де Эстас Медидас сын:

  • Блоки IP. Ips rusas, chinas, o sudeste asiatico son comunes.Pero bloquear una determinada IP no excluye que mañana venga de otra IP distinta.
  • Агент пользователя Boquear. Puede ser útil para limitar molestas arañas de rastreo. ¡Pero cuidado con blueear el robot de Google!
  • Наличие подтверждения по электронной почте. No evita el registro en la bbdd pero si que ese usuario este activo. La desventaja ES Que Sólo sirve para el Formulario de registro y obligas a lo usuarios a dar un paso más en el proceso.
  • Reducir el número de caracteres para ciertos campos (en el caso del registro).En la bbdd podemos especificar que longitud maxima tendrá el campo «Nombre» y «Contraseña» для клиента. Los bots suelen añadir mucha porquería en los campos del Formulario por lo que si indicamos que la longitud de nombre y apellido no pueden ser mayor a 40 carácteres puede parar su molestas acciones. Это имеет значение таблицы customer_eav_attribute   y modificamos attribute_id=5 (номера) y attribute_id= 7 (apellido) по умолчанию:
    a:2:{s:15:»max_text_length»;i:255;s :15:»min_text_length»;i:1;}
    a
    a:2:{s:15:"max_text_length";i:40;s:15:"min_text_length";i:1;}
  • Капча .Tanto Magento 1 или Magento 2 tienen la opción de habilitar un campo captcha en determinados lugares. Pero en ciertas ocasiones los malditos bots se saltan este campo.
  • Google Рекапча . Пункт añadir este servicio де Google en Magento 1 эпоха necesario añadir una extensión que nos añadiera esta funcionalidad. En Magento 2 я виен пор дефекто.

Настройка Google Recaptcha для Magento 2

Primero iremos и Google reCAPTCHA для общего нового доминиона с помощью клавиш.Añadiremos ип доминио кон уна cualquiera этикета.

Podremos escoger entre estos servicios:

  • ReCAPTCHA V3 невидимый
  • ReCAPTCHA V2 невидимый
  • ReCAPTCHA V2 («без соевого робота»)

Una Vez Guardado NoS Generará dos claves que deberemos gravelar para configurar en nuestro admin magento:

Vamos a Магазины > Настройки > Конфигурация

Панель администратора, раздел безопасности, доступ к панели администратора Google reCAPTCHA

La version Invisible es interesante porque solo muestra el captcha en el caso de levantar sospechas de Que no es un humano el que está al otro lado.Esto ayuda a la usabilidad de la tienda. Для использования reCAPTCHA v3 Invisible, расширяется для отдельных и rellenamos у configuramos лос datos Que Nos pide.

Важнейшие параметры для функции Google API Website Key y Google API Secret Key , данные, предшествующие генерации, относятся к общей нуэстра cuenta в Google Recaptcha.

Google Recaptcha для Magento 1

У вас есть Magento 1 рекомендацию использовать расширение Magento Google Invisible Captcha de Amasty, которое имеет много функций.

Каргандо…

Как настроить Google reCAPTCHA — ThemeFusion

Google reCAPTCHA — это система, которая позволяет веб-хостам различать человеческий и автоматизированный доступ к областям вашего веб-сайта, где вы разрешаете ввод данных пользователем, например к формам. Мы интегрировали Google reCAPTCHA в Avada, чтобы вы могли свести к минимуму количество спама, с которым вам приходится иметь дело. Вы можете интегрировать его с Avada Forms, а с Avada 7.4 вы также можете интегрировать Google reCAPTCHA в элементы входа пользователя, потерянного пароля пользователя и регистра пользователя.

Первый шаг — настроить Google reCAPTCHA в глобальных параметрах. Второй — добавить элемент reCAPTCHA в форму Avada. С элементами входа пользователя, потерянного пароля пользователя и элементов регистрации пользователя он интегрируется автоматически, поэтому, чтобы использовать его там, вам просто нужно включить глобальную опцию.

Чтобы настроить Google reCAPTCHA, перейдите на страницу Avada > Параметры > Формы > Google reCAPTCHA .

Шаг 1. Зарегистрируйте свой домен в reCAPTCHA.На этом этапе вам нужно будет решить, хотите ли вы использовать v2 или v3 reCAPTCHA, поскольку сайт и секретные ключи различаются от версии к версии. См. этот документ для объяснения различий и этот для общего обзора reCAPTCHA V3. Примечание: И версия 2, и версия 3 активно поддерживаются Google и представляют разные режимы reCaptcha, а не старую и новую версии.

Шаг 2. Заполните необходимые поля формы. После того, как вы зарегистрируете свой веб-сайт с помощью формы, он предоставит вам ключ сайта и секретный ключ .

Шаг 3. В разделе reCAPTCHA в Avada > Параметры > Формы > Google reCAPTCHA выберите свою версию и добавьте ключ сайта в поле r Ключ сайта eCaptcha и секрет введите в поле r Секретный ключ eCaptcha .

Шаг 4. Выберите цветовую схему (V2) или оценку безопасности и положение значка (V3)

Шаг 5. Определите, хотите ли вы включить Google reCAPTCHA для элементов «Логин пользователя», «Забытый пароль пользователя» и «Регистр пользователя».

Шаг 6. Сохраните настройки, и reCAPTCHA будет активна на вашем сайте.

Google reCAPTCHA и GDPR — как соответствовать требованиям

Что такое Google reCAPTCHA?

reCAPTCHA — это служба защиты от спама, предоставляемая Google, которая помогает защитить веб-сайты от спама и злоупотреблений.Он может анализировать трафик (возможно, содержащий Персональные данные пользователей) с целью фильтрации частей трафика, признанных ботами или СПАМом, и «предотвратить использование автоматизированного программного обеспечения в неправомерных действиях на вашем сайте» .

Нужна ли мне Политика конфиденциальности, если я использую Google reCAPTCHA на своем веб-сайте или в приложении?

Нужна ли мне политика в отношении файлов cookie, если я использую Google reCAPTCHA на своем веб-сайте или в приложении?

Нужен ли мне баннер cookie, если я использую Google reCAPTCHA на своем веб-сайте или в приложении?

Как правило, веб-сайты , которые используют сторонние файлы cookie, а также собственные файлы cookie для отслеживания и аналитики, должны соответствовать закону , и для этого необходимо получить явно выраженное согласие пользователя.

Если вы работаете в ЕС или потенциально можете иметь пользователей из ЕС, вам необходимо соблюдать Закон о файлах cookie.

Наше решение для файлов cookie соответствует положениям Закона о файлах cookie; он позволяет вам легко информировать пользователей, способствовать их согласию и включает возможность упреждающей блокировки любых скриптов, которые могут устанавливать файлы cookie до получения согласия (требуется во многих странах ЕС).

→ Откройте для себя решение iubenda для файлов cookie
Быстро создавайте полностью настраиваемый баннер для файлов cookie, легко получайте согласие и применяйте предварительную блокировку с асинхронной повторной активацией.

Как создать политику конфиденциальности GDPR и политику использования файлов cookie для Google reCAPTCHA

С iubenda вы можете легко указать, какие сервисы использует ваш сайт для сбора данных. Вы можете найти сервис «Google reCAPTCHA» в разделе «Регистрация и аутентификация» нашего Генератора политики конфиденциальности и использования файлов cookie.

Не знаете, какие службы выбрать и добавить в политику конфиденциальности?
Просканируйте свой веб-сайт с помощью функции iubenda Site Scanner и сразу же получите список всех служб, используемых на вашем веб-сайте.

Нам доверяют 60 000 клиентов. iubenda — это самый простой и профессиональный способ создания и управления политиками конфиденциальности и файлов cookie и условиями и положениями , хранения и управления пользователями согласия , а также соблюдения ePrivacy (файлы cookie закона), GDPR и CCPA .

Создайте свою политику конфиденциальности

Ошибка Google reCaptcha v2 recaptcha__en.js

мы управляем многими magento 1.9 / openmage, и мы используем amasty google recaptcha. Мы только что заметили, что на ряде сайтов перестала работать невидимая рекапча v2 или v3. Такая проблема возникает из-за ошибки js в сценарии https://www.gstatic.com/recaptcha/releases/eKRIyK-9MtX6JxeZcNZIkfUq/recaptcha__en.js, который загружается непосредственно Google.

Стек выглядит следующим образом:

Uncaught TypeError: this.each не является функцией

найти все http://xxx.local/js/prototype/prototype.js:883

т https://www.gstatic.com/recaptcha/releases/eKRIyK-9MtX6JxeZcNZIkfUq/recaptcha__en.js:100

https://www.gstatic.com/recaptcha/releases/eKRIyK-9MtX6JxeZcNZIkfUq/recaptcha__en.js:677

д https://www.gstatic.com/recaptcha/releases/eKRIyK-9MtX6JxeZcNZIkfUq/recaptcha__en.js:395

и https://www.gstatic.com/recaptcha/releases/eKRIyK-9MtX6JxeZcNZIkfUq/recaptcha__en.js:168

и https://www.gstatic.com/recaptcha/releases/eKRIyK-9MtX6JxeZcNZIkfUq/recaptcha__en.js:131

wK https://www.gstatic.com/recaptcha/releases/eKRIyK-9MtX6JxeZcNZIkfUq/recaptcha__en.js:609

f https://www.gstatic.com/recaptcha/releases/eKRIyK-9MtX6JxeZcNZIkfUq/recaptcha__en.js:319

привязать http://xxx.local/js/prototype/prototype.js:391

submitProtectedForm http://xxx.local/customer/account/login/:1116

checkForms http://xxx.local/customer/account/login/:1105

http://xxx.local/customer/account/login/:1145

Обработчик setInterval* http://xxx.локальный/клиент/аккаунт/логин/:1141

Ответчик

http://xxx.local/js/prototype/prototype.js:5575

огонь http://xxx.local/js/prototype/prototype.js:5734

_методизированный http://xxx.local/js/prototype/prototype.js:438

fireContentLoadedEvent http://xxx.local/js/prototype/prototype.js:5820

EventListener.handleEvent* http://xxx.local/js/prototype/prototype.js:5840

http://xxx.local/js/prototype/prototype.js:5848

Кто-нибудь еще сталкивался с такой ошибкой?

.

Добавить комментарий

Ваш адрес email не будет опубликован.