Questa pagina è stata tradotta dall'API Cloud Translation.

Creare chiavi reCAPTCHA per i siti web

In questa pagina viene spiegato come creare chiavi reCAPTCHA (dette anche chiavi) per verificare le interazioni degli utenti sulle tue pagine web.

Le chiavi reCAPTCHA rappresentano il modo in cui reCAPTCHA Enterprise è configurato per un sito web. La configurazione include opzioni importanti, ad esempio se visualizzare o meno i problemi CAPTCHA.

Prima di iniziare

Prepara l'ambiente per reCAPTCHA Enterprise.
Assicurati di disporre del seguente ruolo Identity and Access Management: Amministratore reCAPTCHA Enterprise (roles/recaptchaenterprise.admin).
Scegli il tipo di chiave più adatto al tuo caso d'uso.

Crea una chiave reCAPTCHA

Non esiste alcun limite al numero di chiavi reCAPTCHA che puoi creare per un progetto Google Cloud. È preferibile creare una chiave reCAPTCHA per sito web.

Consigliamo di creare chiavi reCAPTCHA separate per ambienti di gestione temporanea e produzione. In caso contrario, rischi di inquinare l'analisi del rischio reCAPTCHA con i dati del tuo ambiente di test.

Il modo più semplice per creare una chiave reCAPTCHA è utilizzare la console Google Cloud. In alternativa, puoi utilizzare l'API reCAPTCHA Enterprise o Google Cloud CLI.

Console

Nella console Google Cloud, vai alla pagina reCAPTCHA Enterprise.

Vai a reCAPTCHA Enterprise
Verifica che il nome del progetto venga visualizzato nel selettore di risorse nella parte superiore della pagina.

Se non vedi il nome del progetto, fai clic sul selettore di risorse e seleziona il progetto.
Fai clic su Crea chiave.
Nel campo Nome visualizzato, inserisci il nome visualizzato per la chiave.
Nel menu Scegli il tipo di piattaforma, seleziona Sito web.

Viene visualizzata la sezione Elenco di domini.
Inserisci il nome di dominio del tuo sito web:
1. Nella sezione Elenco domini, fai clic su Aggiungi un dominio.
2. Nel campo Domain (Dominio), inserisci il nome del tuo dominio.
3. (Facoltativo) Per aggiungere un altro dominio, fai clic su Aggiungi un dominio e inserisci il nome di un altro dominio nel campo Dominio. Puoi aggiungere fino a un massimo di 250 domini.
  
  Per i siti web, la chiave reCAPTCHA è univoca per i domini e i sottodomini specificati. Puoi specificare più di un dominio se pubblichi il tuo sito web da più domini. Se specifichi un dominio (ad esempio examplepetstore.com), non devi specificare i relativi sottodomini (ad esempio subdomain.examplepetstore.com).
  
  Per utilizzare una chiave su più di 250 domini, fai clic sul pulsante di attivazione/disattivazione Disabilita verifica dominio. reCAPTCHA Enterprise ignorerà l'elenco di domini. Per eseguire la verifica del dominio in autonomia, esamina il campo tokenProperties.hostname nei test che crei.
A seconda del tipo di chiave reCAPTCHA che vuoi creare per il tuo sito web, esegui l'azione appropriata:

Crea chiavi reCAPTCHA basate sul punteggio

(Facoltativo) Se vuoi disattivare la verifica del dominio o consentire le pagine AMP, espandi la sezione Web application firewall (WAF), Verifica del dominio, Pagine AMP e richiesta di verifica.
1. Per proteggere la chiave reCAPTCHA per il tuo dominio e i tuoi sottodomini, assicurati che l'opzione Disabilita verifica dominio sia disattivata.
  La disattivazione della verifica del dominio rappresenta un rischio per la sicurezza perché il sito non ha limitazioni, pertanto chiunque può accedere alla chiave reCAPTCHA e utilizzarla.
2. Se vuoi consentire il funzionamento della chiave basata sul punteggio con Accelerated Mobile Pages (AMP), attiva l'opzione Consenti il funzionamento di questa chiave con le pagine AMP.
3. Per un ambiente non di produzione, se vuoi specificare un punteggio che deve restituire la chiave al momento della creazione delle valutazioni, segui questi passaggi:
  1. Fai clic sul pulsante di attivazione/disattivazione Questa è una chiave di test.
  2. Nella casella Punteggio, specifica un punteggio compreso tra 0 e 1,0.
4. Fai clic su Crea chiave.
La chiave appena creata è elencata nella pagina Chiavi reCAPTCHA.

Crea chiavi reCAPTCHA della casella di controllo

Espandi la sezione Web application firewall (WAF), verifica del dominio, pagine AMP e verifica.
Per proteggere la chiave reCAPTCHA per il tuo dominio e i tuoi sottodomini, assicurati che l'opzione Disabilita verifica dominio sia disattivata.
La disattivazione della verifica del dominio rappresenta un rischio per la sicurezza perché il sito non ha limitazioni, pertanto chiunque può accedere alla chiave reCAPTCHA e utilizzarla.
Attiva l'opzione Utilizza la verifica con casella di controllo.
Seleziona l'opzione Sicurezza della sfida appropriata.
L'opzione di sicurezza della challenge controlla la probabilità che a un utente venga richiesta una challenge secondaria in cui agli utenti viene chiesto di selezionare immagini in base a una categoria identificata (ad esempio, selezionare le immagini con una moto o le scale).

Se vuoi assicurarti la migliore protezione antifrode, seleziona Difficoltà maggiore (più sicura contro i bot).

Se selezioni Difficoltà della verifica più facile, è meno probabile che agli utenti venga richiesta la verifica visiva.
Per un ambiente non di produzione, se vuoi specificare un punteggio che deve restituire la chiave al momento della creazione delle valutazioni, segui questi passaggi:
1. Fai clic sul pulsante di attivazione/disattivazione Questa è una chiave di test.
2. Nella casella Punteggio, specifica un punteggio compreso tra 0 e 1,0.
3. Seleziona l'opzione Tipo di sfida appropriata.
  - La sfida viene visualizzata da Auto a volte.
  - Nessun CAPTCHA non mostra un test.
  - La verifica non risolvibile mostra le immagini, ma la sfida non è stata superata.
4. Fai clic su Crea chiave.
La chiave appena creata è elencata nella pagina Chiavi reCAPTCHA.

gcloud

Per creare chiavi reCAPTCHA, utilizza il comando gcloud recaptcha keys create.

Prima di utilizzare uno qualsiasi dei dati di comando riportati di seguito, effettua le seguenti sostituzioni:

DISPLAY_NAME: nome della chiave. In genere il nome di un sito.
INTEGRATION_TYPE: tipo di integrazione. A seconda del tipo di chiavi, specifica i seguenti valori:
- score per le chiavi basate sul punteggio.
- checkbox per le chiavi delle caselle di controllo.
Nota:non è consigliabile utilizzare CHECKBOX perché aumenta il fastidio per l'utente e non migliora in modo significativo l'accuratezza. Per ulteriori informazioni, consulta le domande frequenti.
DOMAIN_NAME: i domini o i sottodomini di siti web a cui è consentito utilizzare la chiave.
Specifica più domini sotto forma di elenco separato da virgole.
Per utilizzare una chiave su più di 250 domini, specifica --allow-all-domains per disattivare la verifica del dominio. reCAPTCHA Enterprise ignorerà l'elenco di domini. Per eseguire la verifica del dominio in autonomia, esamina il campo tokenProperties.hostname nei test che crei.

La disattivazione della verifica del dominio rappresenta un rischio per la sicurezza perché il sito non ha limitazioni, pertanto chiunque può accedere alla chiave reCAPTCHA e utilizzarla.

Nota: la chiave reCAPTCHA è univoca per i domini e i sottodomini specificati. Puoi specificare più di un dominio se pubblichi il tuo sito web da più domini. Se specifichi un dominio (ad esempio examplepetstore.com), non è necessario specificare i relativi sottodomini (ad esempio subdomain.examplepetstore.com).

Esegui il comando gcloud recaptcha keys create:

Linux, macOS o Cloud Shell


gcloud recaptcha keys create \
        --web \
        --display-name=DISPLAY_NAME  \
        --integration-type=INTEGRATION_TYPE \
        --domains=DOMAIN_NAME

Windows (PowerShell)


gcloud recaptcha keys create `
        --web `
        --display-name=DISPLAY_NAME  `
        --integration-type=INTEGRATION_TYPE `
        --domains=DOMAIN_NAME

Windows (cmd.exe)


gcloud recaptcha keys create ^
        --web ^
        --display-name=DISPLAY_NAME  ^
        --integration-type=INTEGRATION_TYPE ^
        --domains=DOMAIN_NAME

La risposta contiene la chiave reCAPTCHA appena creata.

REST

Per informazioni di riferimento sulle API sui tipi di chiave e di integrazione, consulta Chiave e Tipo di integrazione.

Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

DISPLAY_NAME: nome della chiave. In genere il nome di un sito.
INTEGRATION_TYPE: tipo di integrazione. A seconda del tipo di chiavi, specifica i seguenti valori:
- score per le chiavi basate sul punteggio.
- checkbox per le chiavi delle caselle di controllo.
Nota:non è consigliabile utilizzare CHECKBOX perché aumenta il fastidio per l'utente e non migliora in modo significativo l'accuratezza. Per ulteriori informazioni, consulta le domande frequenti.
DOMAIN_NAME: i domini o i sottodomini di siti web a cui è consentito utilizzare la chiave.
Specifica più domini sotto forma di elenco separato da virgole.
Per utilizzare una chiave su più di 250 domini, specifica --allow-all-domains per disattivare la verifica del dominio. reCAPTCHA Enterprise ignorerà l'elenco di domini. Per eseguire la verifica del dominio in autonomia, esamina il campo tokenProperties.hostname nei test che crei.

La disattivazione della verifica del dominio rappresenta un rischio per la sicurezza perché il sito non ha limitazioni, pertanto chiunque può accedere alla chiave reCAPTCHA e utilizzarla.

Nota: la chiave reCAPTCHA è univoca per i domini e i sottodomini specificati. Puoi specificare più di un dominio se pubblichi il tuo sito web da più domini. Se specifichi un dominio (ad esempio examplepetstore.com), non è necessario specificare i relativi sottodomini (ad esempio subdomain.examplepetstore.com).

Metodo HTTP e URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Corpo JSON della richiesta:


{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

Per inviare la richiesta, scegli una delle seguenti opzioni:

arricciatura

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che ti consente di accedere automaticamente all'interfaccia a riga di comando gcloud. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Nota: il seguente comando presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.