Punktebasierte Websiteschlüssel (keine Herausforderung) auf Websites installieren

Auf dieser Seite wird erläutert, wie Sie einen punktebasierten Websiteschlüssel ohne Herausforderung auf Ihrer Website installieren. Mit dem Punktebasierten Websiteschlüssel können Sie reCAPTCHA Enterprise in Ihre Website einbinden, ohne dass Nutzer CAPTCHA-Herausforderungen lösen müssen.

Nachdem Sie einen punktebasierte Websiteschlüssel installiert haben, wird ohne Beeinträchtigung der Nutzer eine Punktzahl für jede Anfrage zurückgegeben. Basierend auf der Punktzahl können Sie das Risiko, das Nutzerinteraktionen verursachen, verstehen und eine entsprechende Antwort (oder Antworten) konfigurieren. Mit dem punktebasierten Websiteschlüssel kann außerdem Telemetrie zur Bot-Aktivität erfasst werden, um Frühwarnhinweise für neue Angriffe oder Ziele zu erhalten.

Damit Sie das Risikomodell von reCAPTCHA Enterprise verbessern können, sollten Sie reCAPTCHA Enterprise auf jeder Seite Ihrer Website einfügen, da es hilft, zu verstehen, wie echte Nutzer und Bots zwischen verschiedenen Seiten und Aktionen wechseln.

Hinweis

  1. Wählen Sie die beste Methode zum Einrichten von reCAPTCHA Enterprise in Ihrer Umgebung aus und schließen Sie die Einrichtung ab.

  2. Erstellen Sie einen punktebasierten Websiteschlüssel. Alternativ können Sie die ID eines vorhandenen punktebasierten Websiteschlüssels kopieren, indem Sie einen der folgenden Schritte ausführen:

    • So kopieren Sie die ID eines vorhandenen punktebasierten Websiteschlüssels aus der Google Cloud Console:

      1. Rufen Sie die Seite reCAPTCHA Enterprise auf.

        Zur Seite „reCAPTCHA Enterprise“

      2. Halten Sie in der Liste der reCAPTCHA-Schlüssel den Mauszeiger auf die Schlüssel-ID, die Sie kopieren möchten, und klicken Sie dann auf .

    • Verwenden Sie die Methode projects.keys.list, um die ID eines vorhandenen punktebasierten Websiteschlüssels mithilfe der REST API zu kopieren.

    • Verwenden Sie den Befehl gcloud recaptcha keys list, um die ID eines vorhandenen punktebasierten Websiteschlüssels mithilfe des gcloud-Tools zu kopieren.

Schlüssel auf Ihrer Website platzieren

reCAPTCHA Enterprise funktioniert am besten, wenn es Kontext zu den Interaktionen auf Ihrer Website hat. reCAPTCHA Enterprise überwacht sowohl legitimes als auch missbräuchliches Verhalten, um mehr über die Interaktionen auf Ihrer Website zu erfahren.

Die besten Ergebnisse erzielen Sie, wenn Sie punktebasierte Websiteschlüssel an den folgenden Stellen auf Ihrer Website installieren:

  • Formulare
  • Aktionen (Nutzerinteraktionen)
  • Im Hintergrund aller Webseiten

Punktebasierte Websiteschlüssel unterbrechen Ihre Nutzer nicht, sodass Sie reCAPTCHA Enterprise bei Bedarf mit Punktzahl-basierten Websiteschlüsseln ausführen können, ohne die Conversion zu beeinträchtigen.

Schlüssel in das Front-End einbinden

  1. Wenn Sie reCAPTCHA Enterprise auf Ihre Webseite laden möchten, fügen Sie die JavaScript API mit Ihrem punktebasierten Websiteschlüssel im Element <head></head> Ihrer Webseite hinzu.
        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      
  2. Fügen Sie die reCAPTCHA Enterprise-Überprüfung für eine bestimmte Interaktion (z. B. einen Klick auf eine Schaltfläche, mehrere Interaktionen) oder das Laden der Webseite hinzu.

    Wenn Sie den Parameter action angeben, werden die folgenden Features aktiviert:

    • Adaptive Risikoanalyse basierend auf dem Kontext der Aktion (Missbrauchsverhalten kann variieren)
    • Filtern und Gruppieren von Punktzahlmesswerten nach Aktion in Stackdriver.

    Wählen Sie je nachdem, wo Sie die reCAPTCHA Enterprise-Überprüfung hinzufügen möchten, die entsprechende Option aus:

    • Wenn Sie eine reCAPTCHA Enterprise-Überprüfung für eine Nutzerinteraktion hinzufügen möchten, gehen Sie so vor:

      1. Verwenden Sie grecaptcha.enterprise.ready(), um sicherzustellen, dass grecaptcha.enterprise.execute() beim Laden der reCAPTCHA-Bibliothek ausgeführt wird.

      2. Rufen Sie bei jeder Interaktion, die Sie mit Ihrem punktebasierten Websiteschlüssel schützen möchten, grecaptcha.enterprise.execute() auf. Geben Sie im Parameter action einen aussagekräftigen Namen für eine Nutzerinteraktion an. Weitere Informationen finden Sie unter Aktionen.

        Das folgende Beispiel zeigt, wie grecaptcha.enterprise.execute() bei einer Anmeldeaktion aufgerufen wird:

           <script>
            function onClick(e) {
              e.preventDefault();
              grecaptcha.enterprise.ready(async () => {
                const token = await grecaptcha.enterprise.execute('site_key', {action: 'LOGIN'});
                // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
                // reCAPTCHA Enterprise to the end user's browser.
                // This token must be validated by creating an assessment.
                // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
              });
            }
           </script>
           

        grecaptcha.enterprise.execute() generiert einen Token, wie im folgenden Beispiel gezeigt:

        03AGdBq27tvcDrfiRuxQnyKs-SarXVzPODXLlpiwNsLqdm9BSQQRtxhkD-Wv6l2vBSnL_JQd80FZp3IeeF_TxNMrqhyQchk7hmg_ypDctt_F5RTr9zNO9TSDX3Fy0qHQTuaM9E3hrAkA1v1l7D-fCreg7uq8zoudfh1ZRmN49-2iAMAn4E8_ff-nmlLTNGVZmCSyeze-5xM24pM_JhhUVcCMIDKYtDUnr2imxg2ubIqMscCZGUtdXNUO_LRSzuwWDlLyAr3V2nVn29Z48PQa2QzbymEXzO9pCtoGQmY7kiZ8ILfD9DAJSSyUTMwJXVJptUeBmLM341fq_STYZBbPQJ0zYOEDvJoFsIwGMfuphkDet0nK56b0mkzaL8RCRy2oK31Mcx6n3PhGkCnQ6QIhiV5ZVmV1Hz9M3w99zYw6ekc3wPCNMZ6V6x1ApVpIk3reFfByRQ0C0_pRWwbKZHLXQ_oSTI1UI7kyH1VeXngsJAx2l7zcp0hQNipajC4YwL7Jb8X4cCD0NeiaY1YCrI5j87mK5axcMikq460I4niIFeDBlHGF-ndqu3CJstosAur-C_x827f-dPPjA9Vrw8MDb3x4KUb0vbA8xE9mJxPYGY0rPCR27vJ38Voa7DjEBGX9c-iufv5_wfj-yIfIAHy0iijnRLI0CVkWF2-iPdWv7LnkTwL3WKbF_MrEGZXmtyLX9dEZArfxmToeMuSdYkfikkgR2-k4Xzxlz15RbHJuWSAYqEyTTnpUXmOvDuTN92b0kYqbRelcLUI_Shm-8dq9e-L7K6YWQv32gV6NukZKY15dyrJaW10frBgTOGSTTpIyB7MNEL8S27WjWtOb-zWsgimIhoRNfS8BiJWkmK4gTj51m7Wur-qsDbHgV6gXlMvjJs_B7oXX-mKsKhY9ACtwukotBelGYQOvf1RDHjH3Yi1RDfELBY6AkwUK4tq8cACVGpCwa0gKUo-sbORTsGu_r7VTzYo1AaZD5HV4XUm8yoqszel6DmIfkJcI7PfzzvfUJuvMQ1itZSzpzuth3glbKBYsIjbKqG-q8cxtZ7u0l32j46ASo2zlCJWUjwP3W1P7MUenEoIZtjlyTB_tT6Fk8RxGgRv3oLP7NPFJGs9ZGOAl6tBHpZF8Y_FqEOCMKtBl2JYOE5h6_Es3buSdiMm7mtLr64pboGiEColF1vbVvYpyaaqGFPXBM6ekZSXEXLAI0_7rj_fCLgnB21KXfac95vZbM9vyJCASvDcWKwqajQwy5aGMNe9GtbMogYbZfz5UGWAIi24Vd8KSv3qKOOwvzbcw4H0HYdsBXA
        
      3. Wenn Sie die reCAPTCHA Enterprise-Überprüfung beim Laden der Seite hinzufügen möchten, gehen Sie so vor:

        1. Verwenden Sie grecaptcha.enterprise.ready(), damit grecaptcha.enterprise.execute() beim Laden der reCAPTCHA-Bibliothek ausgeführt wird.

        2. Rufen Sie grecaptcha.enterprise.execute() mit Ihrem punktebasierten Websiteschlüssel auf und geben Sie im Parameter action einen aussagekräftigen Namen für eine Nutzerinteraktion an. Weitere Informationen finden Sie unter Aktionen.

          Das folgende Beispiel zeigt, wie grecaptcha.enterprise.execute() beim Laden einer Webseite aufgerufen wird:

             <script  src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
             <script>
                grecaptcha.enterprise.ready(function() {
                    grecaptcha.enterprise.execute('site_key', {action: 'homepage'}).then(function(token) {
                       // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
                       // reCAPTCHA Enterprise to the end user's browser.
                       // This token must be validated by creating an assessment.
                       // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
                    });
                });
             </script>
              

      4. Wenn Sie reCAPTCHA Enterprise auf einer einfachen HTML-Schaltfläche hinzufügen möchten, gehen Sie so vor:

        1. Fügen Sie die Funktion callback() hinzu, um das Token zu verarbeiten.

              <script>
                 function onSubmit(token) {
                   document.getElementById("demo-form").submit();
                 }
              </script>
            

        2. Fügen Sie der HTML-Schaltfläche Attribute hinzu.

              <button class="g-recaptcha"
              data-sitekey="site_key"
              data-callback='onSubmit'
              data-action='submit'>Submit</button>
            

  3. Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token innerhalb von zwei Minuten an Ihr Back-End, um eine Bewertung zu erstellen.

Nächste Schritte