Le chiavi reCAPTCHA (note anche come chiavi) ti consentono di proteggere gli endpoint verificando le interazioni degli utenti sulle tue pagine web e sulle tue applicazioni mobile.
Per scegliere il tipo di chiave reCAPTCHA appropriato, devi conoscere i tipi di chiavi supportati per ogni piattaforma e le rispettive differenze.
Tipi di chiavi reCAPTCHA
La seguente tabella elenca le chiavi reCAPTCHA supportate per ogni piattaforma:
| Tipi di chiavi reCAPTCHA | Descrizione | Chiavi supportate | Tipo di integrazione della chiave |
|---|---|---|---|
| Chiavi reCAPTCHA per il web | Chiavi per l'integrazione di reCAPTCHA Enterprise sulle pagine web. | Chiavi basate sul punteggio | SCORE |
| Chiavi casella di controllo | CHECKBOX |
||
| Chiavi reCAPTCHA per le applicazioni mobile | Chiavi per l'integrazione di reCAPTCHA Enterprise su app per Android e iOS. | Chiavi reCAPTCHA per Android | SCORE |
| Chiavi reCAPTCHA per iOS | SCORE |
||
| Chiavi reCAPTCHA per WAF | Chiavi per l'integrazione di reCAPTCHA Enterprise a livello di WAF. | chiavi token di azione | SCORE e CHECKBOX |
| chiavi del token di sessione | SCORE |
||
| chiavi sfida-pagina | INVISIBLE |
||
| tasti di scelta rapida | SCORE |
Scegli un tipo di chiave reCAPTCHA per il web
Per i siti web, reCAPTCHA Enterprise fornisce chiavi basate sul punteggio (senza verifica) e con casella di controllo (verifica visiva con casella di controllo) per verificare le interazioni degli utenti. Entrambi i tipi chiave restituiscono un punteggio per ogni richiesta, basato sulle interazioni con il sito. Questo punteggio ti consente di capire il livello di rischio dell'interazione e di intraprendere le azioni appropriate per il tuo sito.
La seguente tabella riassume le differenze tra le chiavi basate sul punteggio e le chiavi di casella di controllo e ti aiuta a scegliere la chiave appropriata in base ai tuoi casi d'uso:
| Categoria di confronto | Chiave basata sul punteggio (consigliata) | Chiave casella di controllo |
|---|---|---|
| Descrizione | Le chiavi basate sul punteggio ti consentono di verificare se un'interazione è legittima senza alcuna interazione dell'utente. | Le chiavi delle caselle di controllo utilizzano una verifica delle caselle di controllo che richiede l'interazione dell'utente per verificare che l'utente non sia un robot. Inoltre, puoi utilizzare i tasti delle caselle di controllo per proteggere azioni specifiche con le verifiche CAPTCHA. |
| Come funziona | Con le chiavi basate sul punteggio, l'API reCAPTCHA Enterprise restituisce un punteggio che puoi utilizzare per agire nel contesto del tuo sito. Esempi di azioni che puoi intraprendere includono la richiesta di ulteriori fattori di autenticazione, l'invio di un post alla moderazione o la limitazione di bot che potrebbero eseguire il scraping di contenuti. |
Una chiave della casella di controllo mostra la casella di controllo Non sono un robot su cui un utente deve fare clic per verificare di non essere un robot. Questa chiave di casella di controllo potrebbe o meno sfidare l'utente a eseguire verifiche CAPTCHA. In entrambi i casi, l'API reCAPTCHA Enterprise restituisce un punteggio. Le verifiche CAPTCHA richiedono che l'utente selezioni determinati tipi di oggetti, come i segnali stradali, da una raccolta di immagini. La GIF animata che segue è un esempio di chiave della casella di controllo: L'immagine seguente mostra un test CAPTCHA di esempio: Prima di utilizzare le sfide CAPTCHA, devi comprendere le avvertenze relative alle sfide CAPTCHA. |
| Piattaforme supportate | Siti web e piattaforme mobile. | Solo siti web. |
| Casi d'uso |
Le chiavi basate sul punteggio sono appropriate per i seguenti casi d'uso:
|
Le chiavi delle caselle di controllo sono adatte per moduli, accessi e registrazioni sulle pagine web. Anche se potrebbe causare ulteriori fastidi per gli utenti, un passaggio aggiuntivo, come il test CAPTCHA, aiuta a scoraggiare gli utenti malintenzionati meno esperti. |
Avvertenze relative alle sfide CAPTCHA
Se desideri utilizzare i tasti delle caselle di controllo con le verifiche CAPTCHA per proteggerti da attacchi automatici, tieni presente le seguenti avvertenze:
- I CAPTCHA richiedono l'interazione dell'utente, il che aumenta l'attrito e potrebbe ridurre i tassi di conversione.
- A causa dei progressi della visione artificiale e dell'intelligenza artificiale, i CAPTCHA stanno diventando meno utili per distinguere tra esseri umani e bot.
- I CAPTCHA sono inoltre minacciati da utenti malintenzionati pagati in grado di risolvere tutti i tipi di sfide.
- I CAPTCHA non sono accessibili a tutti gli utenti, pertanto potrebbero non essere adatti se il tuo sito web ha requisiti di accessibilità.
Scegli i tipi di chiavi reCAPTCHA per WAF
La tabella seguente mostra un breve confronto dei token di azione reCAPTCHA, dei token di sessione reCAPTCHA, della pagina di verifica reCAPTCHA e della protezione espressa reCAPTCHA WAF:
| Categoria di confronto | Token di azione reCAPTCHA | Token di sessione reCAPTCHA | Pagina di verifica reCAPTCHA | protezione espressa reCAPTCHA WAF |
|---|---|---|---|---|
| Caso d'uso | Utilizza i token di azione reCAPTCHA per proteggere le azioni degli utenti, ad esempio l'accesso o i post di commenti. | Utilizza i token di sessione reCAPTCHA per proteggere l'intera sessione utente sul dominio del sito. | Utilizza la pagina di verifica di reCAPTCHA quando sospetti attività di spam indirizzata al tuo sito e devi escludere i bot.
Questo metodo interrompe l'attività di un utente, perché quest'ultimo deve verificare un test CAPTCHA. |
Utilizza protezione espressa reCAPTCHA WAF quando il tuo ambiente non supporta l'integrazione del JavaScript reCAPTCHA o degli SDK mobile. |
| Piattaforme supportate | Siti web e applicazioni mobile | Siti web | Siti web | API, siti web, applicazioni mobile e dispositivi IoT come TV e console per videogiochi |
| Impegno di integrazione | Medio
L'integrazione richiede quanto segue:
|
Medio
L'integrazione richiede quanto segue:
|
Bassa
L'integrazione richiede la configurazione di regole dei criteri di sicurezza per Google Cloud Armor o di criteri firewall reCAPTCHA per i provider di servizi WAF di terze parti. |
Bassa
L'integrazione richiede di configurare protezione espressa reCAPTCHA WAF con un provider di servizi WAF o di effettuare una richiesta dal tuo server delle applicazioni a reCAPTCHA Enterprise. |
| Precisione del rilevamento | Più alta
Un token di azione protegge le azioni dei singoli utenti. |
Alta
Un token di sessione protegge l'intera sessione utente sul dominio del sito. |
Medio
Il processo prevede i reindirizzamenti alla pagina di verifica reCAPTCHA, che potrebbe non ricevere tutti gli indicatori specifici della pagina. Di conseguenza, il rilevamento dei bot potrebbe essere meno preciso. |
Bassa
Gli indicatori lato client non sono disponibili. |
| Versione reCAPTCHA supportata | Chiavi basate su punteggio e casella di controllo di reCAPTCHA Enterprise | Chiavi basate sul punteggio reCAPTCHA Enterprise | La pagina di verifica di reCAPTCHA utilizza la versione ottimizzata di reCAPTCHA per ridurre al minimo l'integrazione. | Chiavi basate sul punteggio reCAPTCHA Enterprise |
Puoi utilizzare una o più funzionalità di reCAPTCHA Enterprise per WAF in una singola applicazione. Ad esempio, puoi scegliere di applicare un token di sessione a tutte le pagine e, in base al punteggio del token di sessione, puoi reindirizzare le richieste sospette alla pagina di verifica reCAPTCHA. Inoltre, puoi utilizzare un token di azione per azioni di alto profilo, come il pagamento. Per ulteriori informazioni, consulta gli esempi.
Passaggi successivi
- Crea chiavi reCAPTCHA per i siti web.
- Crea chiavi reCAPTCHA per le applicazioni mobile.
- Scopri di più sulle chiavi reCAPTCHA per il WAF.