Como escolher o tipo apropriado de chave reCAPTCHA

As chaves reCAPTCHA, também conhecidas como chaves de site, permitem proteger os endpoints verificando as interações dos usuários nas páginas da Web e nos apps para dispositivos móveis. Para escolher o tipo apropriado de chave reCAPTCHA, você precisa entender as diferenças entre os tipos de chaves reCAPTCHA Enterprise, ressalvas de teste de CAPTCHA e casos de uso de usuários finais.

Noções básicas sobre as diferenças entre os tipos de chave reCAPTCHA Enterprise

O reCAPTCHA Enterprise oferece chaves de site baseadas em pontuação (sem teste) e caixas de seleção para verificar as interações do usuário em páginas da Web e aplicativos para dispositivos móveis. Os dois tipos de chave retornam uma pontuação para cada solicitação, que é baseada nas interações com seu site ou aplicativo. Essa pontuação representa o nível de risco da interação e ajuda a tomar as ações apropriadas para seu site ou aplicativo.

A tabela a seguir resume as diferenças entre as chaves de site baseadas em pontuação e caixas de seleção. Ela também ajuda a escolher a chave apropriada de acordo com seus casos de uso:

Categoria de comparação Chave de site baseadas em pontuação (recomendado) Chave de site com caixa de seleção
Descrição As chaves de site baseadas em pontuação permitem verificar se uma interação é legítima sem qualquer interação do usuário.

As chaves de site com caixa de seleção usam um teste que exige interação para verificar se o usuário não é um robô. Além disso, é possível usar as chaves de site com caixa de seleção para proteger ações específicas com testes de CAPTCHA.

Como funciona

Com as chaves de site baseadas em pontuação, a API reCAPTCHA Enterprise retorna uma pontuação, que pode ser usada para executar ações no contexto do site.

Exemplos de ações incluem exigir mais fatores de autenticação, enviar uma postagem para a moderação ou limitar bots que podem estar extraindo conteúdo.

A chave de site com caixa de seleção renderiza uma caixa de seleção Não sou um robô em que o usuário precisa clicar para confirmar que não é um robô. Ela pode exibir um teste de CAPTCHA ou não. Nos dois casos, a API reCAPTCHA Enterprise retorna uma pontuação.

Os testes de CAPTCHA exigem que o usuário selecione determinados tipos de objeto, como placas de rua, em meio a uma coleção de imagens.

O GIF animado a seguir é um exemplo de chave de caixa de seleção:
GIF de caixa de seleção do reCAPTCHA

A imagem é um exemplo de teste de CAPTCHA:
Um exemplo de teste de CAPTCHA

Antes de usar os testes de CAPTCHA, é necessário entender as ressalvas dos testes de CAPTCHA.

Plataformas compatíveis Sites e plataformas para dispositivos móveis. Somente sites.
Casos de uso

As chaves de site baseadas em pontuação são apropriadas para os seguintes casos de uso:

  • Sites com requisitos de acessibilidade.
  • Para transações relacionadas a pagamentos que preferem menos atritos para gerar taxas de conversão melhores.
  • Situações em que você quer usar outros recursos, como verificação de senha (detecção de vazamento de senhas) ou autenticação multifator (MFA).
  • Sites acessados por aplicativos para dispositivos móveis.
As chaves de site com caixa de seleção são apropriadas para formulários, logins e inscrições nas páginas da Web. Embora isso possa causar mais atrito para os usuários, como a etapa extra do teste de CAPTCHA, isso ajuda a impedir ataques pouco sofisticados.

Noções básicas sobre as ressalvas dos testes de CAPTCHA

Se você quiser usar chaves de site com caixa de seleção com testes de CAPTCHA para se proteger contra ataques automatizados, esteja ciente das seguintes ressalvas:

  • Os CAPTCHAs exigem interação do usuário, o que aumenta o atrito e pode diminuir as taxas de conversão.
  • Devido aos avanços na visão computacional e na inteligência das máquinas, os CAPTCHAs estão se tornando cada vez menos úteis para distinguir entre humanos e bots.
  • Os CAPTCHAs também estão ameaçados por invasores pagos que podem solucionar todos os tipos de teste.
  • Os CAPTCHAs não são acessíveis para todos os usuários. Por isso, eles podem não ser adequados se o site tiver requisitos de acessibilidade.

A seguir