Punktzahlbasierte Websites (keine Herausforderung) auf Websites installieren

Auf dieser Seite wird beschrieben, wie Sie auf Ihrer Website einen Punktebasierten Websiteschlüssel installieren. Mit dem Score-basierten Websiteschlüssel können Sie reCAPTCHA Enterprise in Ihre gesamte Website einbinden, ohne dass Nutzer CAPTCHA-Herausforderungen lösen müssen.

Nach der Installation eines punktbasierten Websiteschlüssels wird für jede Anfrage eine Punktzahl zurückgegeben, ohne dass die Nutzererfahrung beeinträchtigt wird. Basierend auf der Punktzahl können Sie das Risiko einschätzen, das bei Nutzerinteraktionen entstehen, und eine entsprechende Antwort (oder Antworten) konfigurieren. Darüber hinaus kann der bewertungsbasierte Websiteschlüssel Bot-Aktivitätsversuche für Vorwarnungen gegen neue Angriffe oder Ziele erfassen.

Um das Risikomodell von reCAPTCHA Enterprise zu verbessern, empfehlen wir Ihnen, reCAPTCHA Enterprise auf jeder Seite Ihrer Website einzufügen, um zu verstehen, wie echte Nutzer und Bots zwischen verschiedenen Seiten und Aktionen wechseln.

Hinweis

  1. Wählen Sie die beste Methode zum Einrichten von reCAPTCHA Enterprise in Ihrer Umgebung und schließen Sie die Einrichtung ab.

  2. Erstellen Sie einen auf Websites basierenden Websiteschlüssel.

Schlüssel auf Ihrer Website platzieren

reCAPTCHA Enterprise funktioniert am besten, wenn es Kontext zu den Interaktionen auf Ihrer Website gibt. reCAPTCHA Enterprise überwacht ein rechtmäßiges und missbräuchliches Verhalten, um mehr über die Interaktionen auf deiner Website zu erfahren.

Die besten Ergebnisse erzielen Sie, wenn Sie auf Ihrer Website an folgenden Stellen punktbasierte Websiteschlüssel installieren:

  • Formulare
  • Aktionen (Nutzerinteraktionen)
  • Im Hintergrund aller Webseiten

Punktebasierte Websiteschlüssel stören Ihre Nutzer nicht, sodass Sie reCAPTCHA Enterprise mit Score-basierten Websiteschlüsseln ausführen können, wenn dies erforderlich ist, ohne die Conversion zu beeinträchtigen.

Schlüssel in das Front-End integrieren

  1. Fügen Sie die JavaScript API mit Ihrem Score-basierten Websiteschlüssel im Element <head></head> Ihrer Webseite ein, um reCAPTCHA Enterprise auf Ihrer Webseite zu laden.
        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      
  2. Fügen Sie eine reCAPTCHA Enterprise-Bestätigung für eine bestimmte Interaktion hinzu, z. B. für einen Klick auf eine Schaltfläche oder mehrere Interaktionen oder beim Laden der Webseite.

    Wenn Sie den Parameter action angeben, werden die folgenden Funktionen aktiviert:

    • Adaptive Risikoanalyse basierend auf dem Kontext der Aktion, da missbräuchliches Verhalten variieren kann.
    • Filtern und Gruppieren von Punktzahlmesswerten nach Aktion in Stackdriver.

    Wählen Sie die entsprechende Option aus, je nachdem, wo Sie die reCAPTCHA Enterprise-Bestätigung hinzufügen möchten:

    • So fügen Sie einer Nutzerinteraktion die reCAPTCHA Enterprise-Bestätigung hinzu:

      1. Damit grecaptcha.enterprise.execute() beim Laden der reCAPTCHA-Bibliothek ausgeführt wird, verwenden Sie grecaptcha.enterprise.ready().

      2. Rufe grecaptcha.enterprise.execute() für jede Interaktion auf, die du mit deinem score-basierten Websiteschlüssel schützen möchtest. Geben Sie im Parameter action einen aussagekräftigen Namen für die Nutzerinteraktion an. Weitere Informationen finden Sie unter Aktionen.

        Das folgende Beispiel zeigt, wie grecaptcha.enterprise.execute() bei einer Anmeldeaktion aufgerufen wird:

           <script>
            function onClick(e) {
              e.preventDefault();
              grecaptcha.enterprise.ready(function() {
                grecaptcha.enterprise.execute('site_key', {action: 'LOGIN'}).then(function(token) {
                    // Add your logic to submit to your backend server here.
                });
              });
            }
           </script>
           

    • So fügen Sie die reCAPTCHA Enterprise-Bestätigung hinzu, wenn die Seite geladen wird:

      1. Damit grecaptcha.enterprise.execute() beim Laden der reCAPTCHA-Bibliothek ausgeführt wird, verwenden Sie grecaptcha.enterprise.ready().

      2. Rufen Sie grecaptcha.enterprise.execute() mit Ihrem Score-basierten Websiteschlüssel auf und geben Sie im Parameter action einen aussagekräftigen Namen für eine Nutzerinteraktion an. Weitere Informationen findest du unter Aktionen.

        Das folgende Beispiel zeigt, wie grecaptcha.enterprise.execute() beim Laden einer Webseite aufgerufen wird:

           <script  src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
           <script>
              grecaptcha.enterprise.ready(function() {
                  grecaptcha.enterprise.execute('site_key', {action: 'homepage'}).then(function(token) {
                     ...
                  });
              });
              </script>
            

    • Wenn Sie reCAPTCHA Enterprise über eine einfache HTML-Schaltfläche hinzufügen möchten, gehen Sie so vor:

      1. Fügen Sie eine callback()-Funktion hinzu, um das Token zu verarbeiten.

            <script>
               function onSubmit(token) {
                 document.getElementById("demo-form").submit();
               }
             </script>
          

      2. Attribute zur HTML-Schaltfläche hinzufügen.

          <button class="g-recaptcha"
          data-sitekey="site_key"
          data-callback='onSubmit'
          data-action='submit'>Submit</button>
        

  3. Nachdem das Token generiert wurde, senden Sie es innerhalb von zwei Minuten an Ihr Back-End, um eine Bewertung zu erstellen.

Nächste Schritte