Instalar chaves baseadas em pontuação (sem desafio) em sites

Nesta página, explicamos como instalar uma chave baseada em pontuação sem teste no seu site. Com a chave baseada em pontuação, é possível incluir o reCAPTCHA Enterprise em todo o site, sem exigir que os usuários resolvam os testes de CAPTCHA.

Depois que você instala uma chave de site baseada em pontuação, ela retorna uma pontuação para cada solicitação sem atrito do usuário. Com base na pontuação, é possível entender o nível de risco que as interações do usuário têm e configurar uma ou mais respostas adequadas. Além disso, a chave de site baseada em pontuação pode coletar telemetria de atividade de bots para aviso antecipado de novos ataques ou alvos.

Para melhorar o modelo de risco do reCAPTCHA Enterprise, recomendamos incluir o reCAPTCHA Enterprise em todas as páginas do site. Isso ajuda a entender como usuários reais e bots transitam entre diferentes páginas e ações.

Antes de começar

  1. Escolha o melhor método para configurar o reCAPTCHA Enterprise no ambiente e conclua a configuração.

  2. Crie uma chave de site baseada em pontuação. Como alternativa, é possível copiar o ID de uma chave de site baseada em pontuação executando uma das seguintes etapas:

    • Para copiar o ID de uma chave de site baseada em pontuação atual do Console do Google Cloud, faça o seguinte:

      1. Acesse a página do reCAPTCHA Enterprise.

        Acessar o reCAPTCHA Enterprise

      2. Na lista de chaves reCAPTCHA, mantenha o ponteiro do mouse sobre o código que você quer copiar e clique em .

    • Para copiar o ID de uma chave de site atual baseada em pontuação usando a API REST, use o método projects.keys.list.

    • Para copiar o ID de uma chave de site baseada em pontuação atual usando a CLI gcloud, use o comando gcloud recaptcha keys list.

Inserir a chave no seu site

O reCAPTCHA Enterprise funciona melhor quando há contexto sobre as interações no seu site. O reCAPTCHA Enterprise monitora os comportamentos legítimos e abusivos para saber mais sobre essas interações.

Para ter os melhores resultados, instale as chaves de site baseadas em pontuação nos seguintes locais do site:

  • Formulários
  • Ações (interações do usuário)
  • No segundo plano de todas as páginas da Web

As chaves de site baseadas em pontuação não interrompem os usuários. Portanto, é possível executar o reCAPTCHA Enterprise com chaves de site baseadas em pontuação sempre que necessário, sem afetar a conversão.

Integrar a chave ao front-end

Dependendo de onde você quer adicionar a verificação do reCAPTCHA Enterprise, escolha a opção adequada:

Adicionar a verificação em uma interação do usuário

  1. Para carregar o reCAPTCHA Enterprise na sua página da Web, adicione a API JavaScript com sua chave de site baseada em pontuação no elemento <head></head> da página da Web.

        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      

  2. Para adicionar a verificação do reCAPTCHA Enterprise a uma interação do usuário, faça o seguinte:

    1. Para garantir que grecaptcha.enterprise.execute() seja executado quando a biblioteca reCAPTCHA for carregada, use grecaptcha.enterprise.ready().

    2. Chame grecaptcha.enterprise.execute() em cada interação que você quer proteger com sua chave de site com base em pontuação. Especifique um nome significativo para uma interação do usuário no parâmetro action. Para mais orientações, consulte Ações.

      O exemplo a seguir mostra como chamar grecaptcha.enterprise.execute() em uma ação de login:

      <script>
      function onClick(e) {
        e.preventDefault();
        grecaptcha.enterprise.ready(async () => {
          const token = await grecaptcha.enterprise.execute('site_key', {action: 'LOGIN'});
          // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
          // reCAPTCHA Enterprise to the end user's browser.
          // This token must be validated by creating an assessment.
          // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
        });
      }
      </script>
      

      grecaptcha.enterprise.execute() gera um token conforme mostrado no exemplo a seguir:

      03AGdBq27tvcDrfiRuxQnyKs-SarXVzPODXLlpiwNsLqdm9BSQQRtxhkD-Wv6l2vBSnL_JQd80FZp3IeeF_TxNMrqhyQchk7hmg_ypDctt_F5RTr9zNO9TSDX3Fy0qHQTuaM9E3hrAkA1v1l7D-fCreg7uq8zoudfh1ZRmN49-2iAMAn4E8_ff-nmlLTNGVZmCSyeze-5xM24pM_JhhUVcCMIDKYtDUnr2imxg2ubIqMscCZGUtdXNUO_LRSzuwWDlLyAr3V2nVn29Z48PQa2QzbymEXzO9pCtoGQmY7kiZ8ILfD9DAJSSyUTMwJXVJptUeBmLM341fq_STYZBbPQJ0zYOEDvJoFsIwGMfuphkDet0nK56b0mkzaL8RCRy2oK31Mcx6n3PhGkCnQ6QIhiV5ZVmV1Hz9M3w99zYw6ekc3wPCNMZ6V6x1ApVpIk3reFfByRQ0C0_pRWwbKZHLXQ_oSTI1UI7kyH1VeXngsJAx2l7zcp0hQNipajC4YwL7Jb8X4cCD0NeiaY1YCrI5j87mK5axcMikq460I4niIFeDBlHGF-ndqu3CJstosAur-C_x827f-dPPjA9Vrw8MDb3x4KUb0vbA8xE9mJxPYGY0rPCR27vJ38Voa7DjEBGX9c-iufv5_wfj-yIfIAHy0iijnRLI0CVkWF2-iPdWv7LnkTwL3WKbF_MrEGZXmtyLX9dEZArfxmToeMuSdYkfikkgR2-k4Xzxlz15RbHJuWSAYqEyTTnpUXmOvDuTN92b0kYqbRelcLUI_Shm-8dq9e-L7K6YWQv32gV6NukZKY15dyrJaW10frBgTOGSTTpIyB7MNEL8S27WjWtOb-zWsgimIhoRNfS8BiJWkmK4gTj51m7Wur-qsDbHgV6gXlMvjJs_B7oXX-mKsKhY9ACtwukotBelGYQOvf1RDHjH3Yi1RDfELBY6AkwUK4tq8cACVGpCwa0gKUo-sbORTsGu_r7VTzYo1AaZD5HV4XUm8yoqszel6DmIfkJcI7PfzzvfUJuvMQ1itZSzpzuth3glbKBYsIjbKqG-q8cxtZ7u0l32j46ASo2zlCJWUjwP3W1P7MUenEoIZtjlyTB_tT6Fk8RxGgRv3oLP7NPFJGs9ZGOAl6tBHpZF8Y_FqEOCMKtBl2JYOE5h6_Es3buSdiMm7mtLr64pboGiEColF1vbVvYpyaaqGFPXBM6ekZSXEXLAI0_7rj_fCLgnB21KXfac95vZbM9vyJCASvDcWKwqajQwy5aGMNe9GtbMogYbZfz5UGWAIi24Vd8KSv3qKOOwvzbcw4H0HYdsBXA
      

  3. Depois que o token for gerado, envie o token reCAPTCHA para o back-end e crie uma avaliação em dois minutos.

Adicionar verificação quando a página for carregada

  1. Para carregar o reCAPTCHA Enterprise na sua página da Web, adicione a API JavaScript com sua chave de site baseada em pontuação no elemento <head></head> da página da Web.

        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      

  2. Para adicionar a verificação do reCAPTCHA Enterprise quando a página for carregada, faça o seguinte:

    1. Para garantir que grecaptcha.enterprise.execute() seja executado quando a biblioteca reCAPTCHA for carregada, use grecaptcha.enterprise.ready().

    2. Chame grecaptcha.enterprise.execute() com sua chave de site baseada em pontuação e especifique um nome significativo para uma interação do usuário no parâmetro action. Para mais orientações, consulte Ações.

      O exemplo a seguir mostra como chamar grecaptcha.enterprise.execute() ao carregar uma página da Web.

      <script  src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
      <script>
        grecaptcha.enterprise.ready(async () => {
          const token = await grecaptcha.enterprise.execute('site_key', {action: 'homepage'});
          // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
          // reCAPTCHA Enterprise to the end user's browser.
          // This token must be validated by creating an assessment.
          // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
        });
      </script>
      
  3. Depois que o token for gerado, envie o token reCAPTCHA para o back-end e crie uma avaliação em dois minutos.

Adicionar o reCAPTCHA em um botão HTML

  1. Para carregar o reCAPTCHA Enterprise na sua página da Web, adicione a API JavaScript com sua chave de site baseada em pontuação no elemento <head></head> da página da Web.

        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      

  2. Para adicionar o reCAPTCHA Enterprise a um botão HTML simples, faça o seguinte:

    1. Defina uma função de callback para processar o token.

      <script>
         function onSubmit(token) {
           document.getElementById("demo-form").submit();
         }
      </script>
      
    2. Adicione atributos ao botão HTML.

      <button class="g-recaptcha"
      data-sitekey="site_key"
      data-callback='onSubmit'
      data-action='submit'>Submit</button>
      
    3. Quando esse botão é usado para enviar um formulário no seu site, o parâmetro POST g-recaptcha-response contém o token de resposta.

  3. Depois que o token for gerado, envie o token reCAPTCHA para o back-end e crie uma avaliação em dois minutos.

A seguir