Instalação de chaves de sites com base na pontuação (sem desafios) em sites

Nesta página, você aprende a instalar uma chave de site baseada em pontuação sem desafios no seu site. Com a chave de site baseada em pontuação, você pode incluir o reCAPTCHA Enterprise em todo o site sem exigir que os usuários resolvam os desafios do CAPTCHA.

Depois de instalar uma chave de site baseada em pontuação, ela retorna uma pontuação para cada solicitação sem atrito do usuário. Com base na pontuação, é possível entender o nível de risco que as interações do usuário representam e configurar uma resposta apropriada (ou respostas). Além disso, a chave do site baseada em pontuação pode coletar a telemetria de atividades do bot para aviso antecipado de novos ataques ou metas.

Para melhorar o modelo de risco do reCAPTCHA Enterprise, recomendamos que você inclua o reCAPTCHA Enterprise em cada página do seu site. Isso ajuda a entender como os usuários reais e os bots fazem a transição entre páginas e ações diferentes.

Antes de começar

  1. Escolha o melhor método para configurar o reCAPTCHA Enterprise em seu ambiente e concluir a configuração.

  2. Criar uma chave de site baseada em pontuação.

Como colocar a chave no seu site

O reCAPTCHA Enterprise funciona melhor quando tem contexto sobre as interações no site. O reCAPTCHA Enterprise monitora comportamentos legítimos e abusivos para saber mais sobre as interações no site.

Para melhores resultados, instale chaves de site com base na pontuação nos seguintes locais do seu site:

  • Formulários
  • Ações (interações do usuário)
  • Em segundo plano, em todas as páginas da Web

As chaves de site com base em pontuação não interrompem os usuários. Isso permite que você execute o reCAPTCHA Enterprise com chaves de site baseadas em pontuação sempre que necessário sem afetar a conversão.

Como integrar a chave ao front-end

  1. Para carregar o reCAPTCHA Enterprise em sua página da Web, adicione a API JavaScript com sua chave de site baseada em pontuação no elemento <head></head> de sua página da Web.
        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      
  2. Adicione a verificação do reCAPTCHA Enterprise em uma interação específica, como um clique em um botão, várias interações, ou quando a página da Web é carregada.

    Quando você especifica o parâmetro action, os seguintes recursos são ativados:

    • Análise adaptativa de risco com base no contexto da ação porque o comportamento abusivo pode variar.
    • Filtragem e agrupamento de métricas de pontuação por ação no Stackdriver.

    Dependendo de onde você quer adicionar a verificação do reCAPTCHA Enterprise, escolha a opção apropriada:

    • Se você quiser adicionar a verificação do reCAPTCHA Enterprise em uma interação do usuário, faça o seguinte:

      1. Para garantir que o grecaptcha.enterprise.execute() seja executado quando a biblioteca reCAPTCHA for carregada, use grecaptcha.enterprise.ready().

      2. Chame grecaptcha.enterprise.execute() em cada interação que você quer proteger com sua chave de site baseada em pontuação. Especifique um nome significativo para uma interação do usuário no parâmetro action. Para mais orientações, consulte Ações.

        O exemplo a seguir mostra como chamar grecaptcha.enterprise.execute() em uma ação de login:

           <script>
            function onClick(e) {
              e.preventDefault();
              grecaptcha.enterprise.ready(function() {
                grecaptcha.enterprise.execute('site_key', {action: 'LOGIN'}).then(function(token) {
                    // Add your logic to submit to your backend server here.
                });
              });
            }
           </script>
           

    • Se você quiser adicionar a verificação do reCAPTCHA Enterprise quando a página for carregada, faça o seguinte:

      1. Para garantir que o grecaptcha.enterprise.execute() seja executado quando a biblioteca reCAPTCHA for carregada, use grecaptcha.enterprise.ready().

      2. Chame grecaptcha.enterprise.execute() com sua chave de site baseada em pontuação e especifique um nome significativo para uma interação do usuário no parâmetro action. Para mais orientações, consulte Ações.

        Veja no exemplo a seguir como chamar grecaptcha.enterprise.execute() ao carregar uma página da Web:

           <script  src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
           <script>
              grecaptcha.enterprise.ready(function() {
                  grecaptcha.enterprise.execute('site_key', {action: 'homepage'}).then(function(token) {
                     ...
                  });
              });
              </script>
            

    • Para adicionar o reCAPTCHA Enterprise em um botão HTML simples, faça o seguinte:

      1. Para manipular o token, adicione uma função callback().

            <script>
               function onSubmit(token) {
                 document.getElementById("demo-form").submit();
               }
             </script>
          

      2. Adicione atributos ao seu botão html.

          <button class="g-recaptcha"
          data-sitekey="site_key"
          data-callback='onSubmit'
          data-action='submit'>Submit</button>
        

  3. Depois que o token for gerado, envie o token reCAPTCHA em dois minutos para o back-end para criar uma avaliação.

A seguir