Como instrumentar páginas da Web

Esta página explica como ativar e personalizar a API reCAPTCHA Enterprise em uma página da Web. Para mais informações sobre o reCAPTCHA Enterprise, consulte a visão geral do reCAPTCHA Enterprise (em inglês).

A API reCAPTCHA Enterprise retorna uma pontuação para cada solicitação sem atrito do usuário. A pontuação é baseada nas interações com o site e permite tomar uma ação apropriada para ele.

Antes de começar

Conclua as etapas no início rápido para ter acesso à API.

Integração do front-end

  <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
  <script>
  grecaptcha.ready(function() {
      grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'}).then(function(token) {
         ...
      });
  });
  </script>
  1. Carregue a API JavaScript com a chave do site.
  2. Chame grecaptcha.execute em uma ação ou quando a página for carregada.
  3. Envie o token para o back-end com a solicitação para avaliar.

Dicas

  1. grecaptcha.ready() executará a função assim que a biblioteca reCAPTCHA for carregada. Para evitar condições de corrida com o api.js, inclua o api.js antes dos scripts que chamam o grecaptcha.
  2. O token sempre precisa ser enviado para seus próprios back-ends para verificação.
  3. Procure relacionar a chamada "executar" a ações interessantes ou sensíveis, como Registrar, Redefinir Senha, Comprar ou Reproduzir.

Posicionamento no site

O reCAPTCHA Enterprise nunca interrompe os usuários, e pode ser executado à vontade sem afetar a conversão. Ele funciona melhor quando tem mais contexto sobre as interações com o site, o que é alcançado com a visualização tanto de comportamento legítimo quanto abusivo. Por isso, recomendamos a inclusão da verificação de reCAPTCHA em formulários ou ações, bem como no plano de fundo de páginas para análise.

Como interpretar a pontuação

O reCAPTCHA Enterprise retorna uma pontuação (1,0 é muito provavelmente uma boa interação, 0,0 é muito provavelmente um bot). Com base nessa pontuação, é possível tomar as medidas adequadas no contexto do site. Cada site é diferente, mas abaixo estão alguns exemplos de como a pontuação pode ser usada.

Como nos exemplos abaixo, para melhor proteger o site, tome medidas nos bastidores em vez de bloquear o tráfego.

Caso de uso Recomendação
Página inicial Veja uma visão coesa do tráfego no Admin Console ao filtrar as raspagens de informação.
Login Com pontuações baixas, requer autenticação de dois fatores ou verificação de e-mail para evitar ataques de preenchimento de credenciais (credential stuffing).
Social Limite as solicitações de amizade não respondidas de usuários abusivos e envie comentários de risco para a moderação.
Comércio eletrônico Coloque vendas reais à frente dos bots e identifique transações arriscadas.

O reCAPTCHA Enterprise aprende vendo o tráfego real do site. Por esse motivo, os resultados em um ambiente de teste ou logo após a implementação podem diferir da produção. Como o reCAPTCHA Enterprise nunca interrompe o fluxo do usuário, é possível primeiro executar o reCAPTCHA sem tomar uma ação e, em seguida, decidir os limites observando o tráfego no Admin Console. Por padrão, é possível usar um limite de 0,5.

Ações

O reCAPTCHA Enterprise inclui o conceito de ações. Quando um nome de ação é especificado em cada lugar em que o reCAPTCHA é executado, dois recursos são habilitados:

  • Uma análise detalhada dos dados das dez principais ações no Admin Console
  • Análise adaptativa de risco baseada no contexto da ação (o comportamento abusivo pode variar)

É importante observar que, ao verificar a resposta do reCAPTCHA Enterprise, também é necessário verificar se o nome da ação corresponde ao esperado.

  <script>
  grecaptcha.ready(function() {
      grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'});
  });
  </script>

Crie uma avaliação

Faça o pedido para criar uma avaliação (em inglês).