Instalação de chaves baseadas em pontuação (sem teste) em sites

Nesta página, explicamos como instalar uma chave baseada em pontuação sem teste no seu site. Com a chave baseada em pontuação, é possível incluir o reCAPTCHA Enterprise em todo o site, sem exigir que os usuários resolvam os testes de CAPTCHA.

Depois que você instala uma chave de site baseada em pontuação, ela retorna uma pontuação para cada solicitação sem atrito do usuário. Com base na pontuação, é possível entender o nível de risco que as interações do usuário têm e configurar uma ou mais respostas adequadas. Além disso, a chave de site baseada em pontuação pode coletar telemetria de atividade de bots para aviso antecipado de novos ataques ou alvos.

Para melhorar o modelo de risco do reCAPTCHA Enterprise, recomendamos incluir o reCAPTCHA Enterprise em todas as páginas do site. Isso ajuda a entender como usuários reais e bots transitam entre diferentes páginas e ações.

Antes de começar

  1. Escolha o melhor método para configurar o reCAPTCHA Enterprise no ambiente e conclua a configuração.

  2. Crie uma chave de site baseada em pontuação. Como alternativa, é possível copiar o ID de uma chave de site baseada em pontuação executando uma das seguintes etapas:

    • Para copiar o ID de uma chave de site atual baseada em pontuação do Console do Google Cloud, faça o seguinte:

      1. Acesse a página do reCAPTCHA Enterprise.

        Acessar o reCAPTCHA Enterprise

      2. Na lista de chaves reCAPTCHA, mantenha o ponteiro do mouse sobre o código que você quer copiar e clique em .

    • Para copiar o ID de uma chave de site atual baseada em pontuação usando a API REST, use o método projects.keys.list.

    • Para copiar o ID de uma chave de site atual baseada em pontuação usando a ferramenta gcloud, use o comando gcloud recaptcha keys list.

Como inserir a chave no seu site

O reCAPTCHA Enterprise funciona melhor quando há contexto sobre as interações no seu site. O reCAPTCHA Enterprise monitora os comportamentos legítimos e abusivos para saber mais sobre essas interações.

Para ter os melhores resultados, instale as chaves de site baseadas em pontuação nos seguintes locais do site:

  • Formulários
  • Ações (interações do usuário)
  • No segundo plano de todas as páginas da Web

As chaves de site baseadas em pontuação não interrompem os usuários. Portanto, é possível executar o reCAPTCHA Enterprise com chaves de site baseadas em pontuação sempre que necessário, sem afetar a conversão.

Como integrar a chave ao front-end

  1. Para carregar o reCAPTCHA Enterprise na página da Web, adicione a API JavaScript com a chave do site baseada em pontuação no elemento <head></head> da página da Web.
        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      
  2. Adicione a verificação do reCAPTCHA Enterprise a uma interação específica, como um clique de botão, várias interações ou o carregamento da página da Web.

    Quando você especifica o parâmetro action, os seguintes recursos são ativados:

    • Análise adaptativa de risco baseada no contexto da ação, porque o comportamento abusivo pode variar.
    • Filtragem e agrupamento de métricas de pontuação por ação no Stackdriver.

    Dependendo de onde você quer adicionar a verificação do reCAPTCHA Enterprise, escolha a opção apropriada:

    • Se você quiser adicionar a verificação do reCAPTCHA Enterprise a uma interação do usuário, faça o seguinte:

      1. Para garantir que grecaptcha.enterprise.execute() seja executado quando a biblioteca do reCAPTCHA for carregada, use grecaptcha.enterprise.ready().

      2. Chame grecaptcha.enterprise.execute() em cada interação que você quer proteger com a chave de site baseada em pontuação. Especifique um nome significativo para uma interação do usuário no parâmetro action. Para mais orientações, consulte Ações.

        O exemplo a seguir mostra como chamar grecaptcha.enterprise.execute() em uma ação de login:

           <script>
            function onClick(e) {
              e.preventDefault();
              grecaptcha.enterprise.ready(async () => {
                const token = await grecaptcha.enterprise.execute('site_key', {action: 'LOGIN'});
                // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
                // reCAPTCHA Enterprise to the end user's browser.
                // This token must be validated by creating an assessment.
                // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
              });
            }
           </script>
           

        grecaptcha.enterprise.execute() gera um token conforme mostrado no exemplo a seguir:

        03AGdBq27tvcDrfiRuxQnyKs-SarXVzPODXLlpiwNsLqdm9BSQQRtxhkD-Wv6l2vBSnL_JQd80FZp3IeeF_TxNMrqhyQchk7hmg_ypDctt_F5RTr9zNO9TSDX3Fy0qHQTuaM9E3hrAkA1v1l7D-fCreg7uq8zoudfh1ZRmN49-2iAMAn4E8_ff-nmlLTNGVZmCSyeze-5xM24pM_JhhUVcCMIDKYtDUnr2imxg2ubIqMscCZGUtdXNUO_LRSzuwWDlLyAr3V2nVn29Z48PQa2QzbymEXzO9pCtoGQmY7kiZ8ILfD9DAJSSyUTMwJXVJptUeBmLM341fq_STYZBbPQJ0zYOEDvJoFsIwGMfuphkDet0nK56b0mkzaL8RCRy2oK31Mcx6n3PhGkCnQ6QIhiV5ZVmV1Hz9M3w99zYw6ekc3wPCNMZ6V6x1ApVpIk3reFfByRQ0C0_pRWwbKZHLXQ_oSTI1UI7kyH1VeXngsJAx2l7zcp0hQNipajC4YwL7Jb8X4cCD0NeiaY1YCrI5j87mK5axcMikq460I4niIFeDBlHGF-ndqu3CJstosAur-C_x827f-dPPjA9Vrw8MDb3x4KUb0vbA8xE9mJxPYGY0rPCR27vJ38Voa7DjEBGX9c-iufv5_wfj-yIfIAHy0iijnRLI0CVkWF2-iPdWv7LnkTwL3WKbF_MrEGZXmtyLX9dEZArfxmToeMuSdYkfikkgR2-k4Xzxlz15RbHJuWSAYqEyTTnpUXmOvDuTN92b0kYqbRelcLUI_Shm-8dq9e-L7K6YWQv32gV6NukZKY15dyrJaW10frBgTOGSTTpIyB7MNEL8S27WjWtOb-zWsgimIhoRNfS8BiJWkmK4gTj51m7Wur-qsDbHgV6gXlMvjJs_B7oXX-mKsKhY9ACtwukotBelGYQOvf1RDHjH3Yi1RDfELBY6AkwUK4tq8cACVGpCwa0gKUo-sbORTsGu_r7VTzYo1AaZD5HV4XUm8yoqszel6DmIfkJcI7PfzzvfUJuvMQ1itZSzpzuth3glbKBYsIjbKqG-q8cxtZ7u0l32j46ASo2zlCJWUjwP3W1P7MUenEoIZtjlyTB_tT6Fk8RxGgRv3oLP7NPFJGs9ZGOAl6tBHpZF8Y_FqEOCMKtBl2JYOE5h6_Es3buSdiMm7mtLr64pboGiEColF1vbVvYpyaaqGFPXBM6ekZSXEXLAI0_7rj_fCLgnB21KXfac95vZbM9vyJCASvDcWKwqajQwy5aGMNe9GtbMogYbZfz5UGWAIi24Vd8KSv3qKOOwvzbcw4H0HYdsBXA
        
      3. Se você quiser adicionar a verificação do reCAPTCHA Enterprise quando a página for carregada, faça o seguinte:

        1. Para garantir que grecaptcha.enterprise.execute() seja executado quando a biblioteca do reCAPTCHA for carregada, use grecaptcha.enterprise.ready().

        2. Chame grecaptcha.enterprise.execute() com a chave de site baseada em pontuação e especifique um nome significativo para uma interação do usuário no parâmetro action. Para mais orientações, consulte Ações.

          O exemplo a seguir mostra como chamar grecaptcha.enterprise.execute() ao carregar uma página da Web:

             <script  src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
             <script>
                grecaptcha.enterprise.ready(function() {
                    grecaptcha.enterprise.execute('site_key', {action: 'homepage'}).then(function(token) {
                       // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
                       // reCAPTCHA Enterprise to the end user's browser.
                       // This token must be validated by creating an assessment.
                       // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
                    });
                });
             </script>
              

      4. Se você quiser adicionar o reCAPTCHA Enterprise a um botão HTML simples, faça o seguinte:

        1. Para processar o token, adicione uma função callback().

              <script>
                 function onSubmit(token) {
                   document.getElementById("demo-form").submit();
                 }
              </script>
            

        2. Adicione atributos ao botão HTML.

              <button class="g-recaptcha"
              data-sitekey="site_key"
              data-callback='onSubmit'
              data-action='submit'>Submit</button>
            

  3. Depois que o token for gerado, envie-o em até dois minutos para o back-end criar uma avaliação.

A seguir