reCAPTCHA الإصدار 3

يعرض الإصدار الثالث من خدمة reCAPTCHA نتيجة لكل طلب بدون إزعاج المستخدم. تستند النتيجة إلى التفاعلات مع موقعك، وتمكنك من اتخاذ الإجراء المناسب لموقعك. سجِّل مفاتيح الإصدار 3 من reCAPTCHA على وحدة تحكّم المشرف في reCAPTCHA.

تشرح هذه الصفحة كيفية تفعيل reCAPTCHA v3 وتخصيصه على صفحة الويب.

موضع الإعلان في موقعك الإلكتروني

لن يعمل reCAPTCHA v3 على مقاطعة المستخدمين مطلقًا، لذا يمكنك تشغيله وقتما تشاء بدون التأثير في التحويل. ويعمل اختبار reCAPTCHA بشكل أفضل عندما يحتوي على أكبر قدر من السياق حول التفاعلات مع موقعك، الذي يأتي من مشاهدة السلوك المشروع والمسيء. لهذا السبب، نقترح تضمين التحقق من صحة reCAPTCHA على النماذج أو الإجراءات وكذلك في خلفية صفحات التحليلات.

يمكنك تنفيذ اختبار reCAPTCHA على العدد الذي تريده من الإجراءات في الصفحة نفسها.

ربط التحدي بزر تلقائيًا

إن أسهل طريقة لاستخدام الإصدار الثالث من خدمة reCAPTCHA على صفحتك هي تضمين مورد جافا سكريبت اللازم وإضافة بعض السمات إلى زر html.

  1. حمِّل واجهة برمجة تطبيقات JavaScript.

     <script src="https://www.google.com/recaptcha/api.js"></script>
    
  2. أضِف دالة رد اتصال لمعالجة الرمز المميز.

     <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
    
  3. إضافة سمات إلى زر html.

    <button class="g-recaptcha" 
            data-sitekey="reCAPTCHA_site_key" 
            data-callback='onSubmit' 
            data-action='submit'>Submit</button>
    

استدعاء التحدي بشكل برمجي

إذا أردت التحكّم بشكل أكبر في وقت تشغيل reCAPTCHA، يمكنك استخدام طريقة execute في الكائن grecaptcha. لإجراء ذلك، تحتاج إلى إضافة معلمة render إلى تحميل نص reCAPTCHA البرمجي.

  1. حمِّل واجهة برمجة تطبيقات JavaScript باستخدام مفتاح الموقع الإلكتروني.

    <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
    
  2. اتصل بـ grecaptcha.execute على كل إجراء مطلوب حمايته.

       <script>
          function onClick(e) {
            e.preventDefault();
            grecaptcha.ready(function() {
              grecaptcha.execute('reCAPTCHA_site_key', {action: 'submit'}).then(function(token) {
                  // Add your logic to submit to your backend server here.
              });
            });
          }
      </script>
    
  3. أرسِل الرمز المميز على الفور إلى الواجهة الخلفية مع طلب إثبات الملكية.

تفسير النتيجة

يعرض الإصدار الثالث من خدمة reCAPTCHA نتيجة (يُحتمل أن يكون الإصدار 1.0 تفاعلاً جيدًا جدًا، أو أن يكون 0.0 على الأرجح برنامج تتبُّع). وبناءً على النتيجة، يمكنك اتخاذ إجراء متغير في سياق موقعك. يختلف كل موقع عن الآخر، ولكن في ما يلي بعض الأمثلة على كيفية استخدام المواقع للنتيجة. كما في الأمثلة أدناه، يمكنك اتخاذ إجراء وراء الكواليس بدلاً من منع الزيارات لحماية موقعك بشكل أفضل.

حالة الاستخدام الاقتراح
الصفحة الرئيسية شاهد عرضًا متسقًا لعدد الزيارات على وحدة تحكم المشرف أثناء تصفية برامج الاقتباس.
login في حال انخفاض النتائج، يمكنك طلب المصادقة الثنائية أو التحقُّق من البريد الإلكتروني لمنع هجمات ازدحام بيانات الاعتماد.
اجتماعي الحدّ من طلبات الصداقة التي لم يتم الرد عليها من المستخدمين المسيئين وإرسال التعليقات الخطرة إلى الإشراف
التجارة الإلكترونية اعرض مبيعاتك الفعلية على برامج التتبُّع وحدِّد المعاملات الخطيرة.

يتعلم reCAPTCHA من خلال رؤية زيارات فعلية على موقعك. ولهذا السبب، قد تختلف النتائج في بيئة مرحلية أو بعد تنفيذها مباشرة عن مرحلة الإنتاج. نظرًا لأن الإصدار الثالث من خدمة reCAPTCHA لا يقاطع تدفق المستخدم، يمكنك أولاً تشغيل خدمة reCAPTCHA بدون اتخاذ أي إجراء، ثم تحديد الحدود الدنيا من خلال الاطلاع على عدد الزيارات في وحدة تحكم المشرف. بشكل افتراضي، يمكنك استخدام حد أدنى من 0.5.

الإجراءات

يقدم الإصدار الثالث من خدمة reCAPTCHA مفهومًا جديدًا: الإجراءات. عند تحديد اسم إجراء في كل مكان تنفذ فيه reCAPTCHA، فإنك تمكّن الميزات الجديدة التالية:

  • تفصيل مفصّل لبيانات أهم عشرة إجراءات في وحدة تحكم المشرف
  • تحليل تكيفي للمخاطر استنادًا إلى سياق الإجراء، لأن السلوك المسيئ يمكن أن يختلف.

والأهم من ذلك، عند التحقُّق من استجابة reCAPTCHA، عليك التحقُّق من أن اسم الإجراء هو الاسم الذي تتوقعه.

استجابة التحقق من الموقع

اطلب التحقق من الرمز المميز للرد كما هو الحال مع الإصدار 2 من reCAPTCHA أو reCAPTCHA غير المرئي.

الاستجابة هي كائن JSON:

{
  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
  "score": number             // the score for this request (0.0 - 1.0)
  "action": string            // the action name for this request (important to verify)
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

نصائح

  1. يتم تشغيل الدالة grecaptcha.ready() عند تحميل مكتبة reCAPTCHA. لتجنب حالات السباق باستخدام api.js، يمكنك تضمين api.js قبل النصوص البرمجية التي تستدعي grecaptcha، أو الاستمرار في استخدام onload call التي تم تعريفها باستخدام v2 API.
  2. حاوِل جذب مكالمة execute إلى إجراءات حسّاسة أو مثيرة للاهتمام، مثل "التسجيل" أو "إعادة ضبط كلمة المرور" أو "الشراء" أو "تشغيل".
  3. استخدِم https://www.google.com/recaptcha/api.js?trustedtypes=true لتحميل رمز متوافق مع أنواع موثوق بها.