Webseiten instrumentieren

Auf dieser Seite wird erläutert, wie Sie die reCAPTCHA Enterprise API auf Ihrer Webseite aktivieren und anpassen. Weitere Informationen zu reCAPTCHA Enterprise finden Sie in der Übersicht zu reCAPTCHA Enterprise

Die reCAPTCHA Enterprise API gibt für jede Anfrage eine Punktzahl ohne Beeinträchtigung der Nutzer zurück. Die Punktzahl basiert auf Interaktionen mit Ihrer Website und ermöglicht es Ihnen, eine geeignete Aktion für Ihre Website durchzuführen.

Vorbereitung

Führen Sie die Schritte im Schnellstart aus, um Zugriff auf die API zu erhalten.

Front-End-Integration

  <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
  <script>
  grecaptcha.ready(function() {
      grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'}).then(function(token) {
         ...
      });
  });
  </script>
  1. Laden Sie die JavaScript API mit Ihrem Websiteschlüssel.
  2. Rufen Sie grecaptcha.execute bei einer Aktion oder beim Laden der Seite auf.
  3. Senden Sie das Token mit der Anfrage zur Bewertung an Ihr Back-End.

Tipps

  1. grecaptcha.ready() führt Ihre Funktion aus, sobald die reCAPTCHA-Bibliothek geladen wurde. Um Race-Bedingungen mit der api.js zu vermeiden, fügen Sie die api.js vor Ihren Skripten ein, die grecaptcha aufrufen.
  2. Sie müssen das Token zur Überprüfung immer an Ihr eigenes Back-End senden.
  3. Versuchen Sie, den Aufruf "Ausführen" auf interessante oder vertrauliche Aktionen wie Registrieren, Kennwort zurücksetzen, Kaufen oder Spielen zu beschränken.

Platzierung auf Ihrer Website

reCAPTCHA Enterprise unterbricht niemals Ihre Nutzer, sodass Sie es ausführen können, wann immer Sie möchten, ohne die Konvertierung zu beeinträchtigen. reCAPTCHA Enterprise funktioniert am besten, wenn die Interaktion mit Ihrer Website am meisten Kontext beinhaltet, da sowohl legitimes als auch missbräuchliches Verhalten festgestellt wird. Aus diesem Grund empfehlen wir, die reCAPTCHA-Überprüfung für Formulare oder Aktionen sowie im Hintergrund für Seiten zur Analyse einzuschließen.

Die Punktzahl interpretieren

reCAPTCHA Enterprise gibt eine Punktzahl zurück (1.0 ist sehr wahrscheinlich eine gute Interaktion, 0.0 ist sehr wahrscheinlich ein Bot). Basierend auf der Punktzahl können Sie im Kontext Ihrer Website geeignete Maßnahmen ergreifen. Jede Website ist anders, aber im Folgenden finden Sie einige Beispiele für die Verwendung der Punktzahl.

Gehen Sie wie in den folgenden Beispielen im Hintergrund vor, anstatt den Traffic zu blockieren, um Ihre Website besser zu schützen.

Anwendungsfall Empfehlung
Startseite Zeigen Sie eine zusammenhängende Ansicht Ihres Traffics auf der Admin-Konsole an, während Sie Scraper filtern.
Anmeldung Bei niedrigen Punktzahlen ist eine 2-stufige Authentifizierung oder eine E-Mail-Bestätigung erforderlich, um Credential Stuffing-Angriffe zu verhindern.
Soziale Netzwerke Begrenzen Sie unbeantwortete Freundschaftsanfragen von missbräuchlichen Nutzern und senden Sie riskante Kommentare zur Moderation.
E-Commerce Stellen Sie Ihren realen Umsatz vor Bots und identifizieren Sie riskante Transaktionen.

reCAPTCHA Enterprise lernt durch das Erkennen des tatsächlichen Traffics auf Ihrer Website. Aus diesem Grund können Punktzahlen in einer Staging-Umgebung oder kurz nach der Implementierung von der Produktion abweichen. Da reCAPTCHA Enterprise die Aufrufabfolge von Webseiten nie unterbricht, können Sie reCAPTCHA zuerst ausführen, ohne Maßnahmen zu ergreifen, und dann Schwellenwerte festlegen, indem Sie den Traffic in der Admin-Konsole überprüfen. Standardmäßig können Sie einen Schwellenwert von 0,5 verwenden.

Aktionen

reCAPTCHA Enterprise umfasst das Konzept von Aktionen. Wenn Sie an jeder Stelle, an der Sie reCAPTCHA ausführen, einen Aktionsnamen angeben, aktivieren Sie zwei Funktionen:

  • eine detaillierte Aufschlüsselung der Daten für Ihre zehn wichtigsten Aktionen in der Admin-Konsole
  • adaptive Risikoanalyse basierend auf dem Kontext der Aktion (Missbrauchsverhalten kann variieren)

Wenn Sie die Antwort von reCAPTCHA Enterprise überprüfen, sollten Sie außerdem gewährleisten, dass der Aktionsname mit dem erwarteten übereinstimmt.

  <script>
  grecaptcha.ready(function() {
      grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'});
  });
  </script>

Bewertung erstellen

Fragen Sie an, ein Assessment zu erstellen.