Le chiavi reCAPTCHA (note anche come chiavi) ti consentono di proteggere i tuoi endpoint verificando le interazioni degli utenti sulle tue pagine web e sulle tue applicazioni mobile.
Per scegliere il tipo di chiave reCAPTCHA appropriato, devi conoscere i tipi di chiavi supportati per ogni piattaforma e le relative differenze.
Tipi di chiavi reCAPTCHA
La tabella seguente elenca le chiavi reCAPTCHA supportate per ogni piattaforma:
| Tipi di chiavi reCAPTCHA | Descrizione | Chiavi supportate | Tipo di integrazione chiave |
|---|---|---|---|
| Chiavi reCAPTCHA per il web | Chiavi per integrare reCAPTCHA nelle pagine web. | Chiavi basate sul punteggio | SCORE |
| Chiavi delle caselle di controllo | CHECKBOX |
||
| Chiavi reCAPTCHA per le applicazioni mobile | Chiavi per integrare reCAPTCHA nelle app per Android e iOS. | Chiavi reCAPTCHA per Android | SCORE |
| Chiavi reCAPTCHA per iOS | SCORE |
||
| Chiavi reCAPTCHA per il WAF | Chiavi per integrare reCAPTCHA a livello di WAF. | Chiavi token di azione | SCORE e CHECKBOX |
| Chiavi token di sessione | SCORE |
||
| chiavi della pagina di verifica | INVISIBLE |
||
| tasti di scelta rapida | SCORE |
Scegliere un tipo di chiave reCAPTCHA per il web
Per i siti web, reCAPTCHA fornisce chiavi basate su punteggio (senza verifica) e con casella di controllo (verifica visiva con casella di controllo) per verificare le interazioni utente. Entrambi i tipi di chiave restituiscono un punteggio per ogni richiesta, in base alle interazioni con il tuo sito. Questo punteggio ti consente di comprendere il livello di rischio rappresentato dall'interazione e di intraprendere le azioni appropriate per il tuo sito.
La seguente tabella riassume le differenze tra le chiavi basate su punteggi e le chiavi con casella di controllo e ti aiuta a scegliere la chiave appropriata in base ai tuoi casi d'uso:
| Categoria di confronto | Chiave basata su punteggio (consigliata) | Chiave della casella di controllo |
|---|---|---|
| Descrizione | Le chiavi basate su punteggi ti consentono di verificare se un'interazione è legittima senza alcuna interazione dell'utente. | Le chiavi con casella di controllo utilizzano una verifica tramite casella di controllo che richiede l'interazione dell'utente per verificare che non sia un robot. Inoltre, puoi utilizzare le chiavi delle caselle di controllo per proteggere azioni specifiche con le sfide CAPTCHA. . |
| Come funziona | Con le chiavi basate sul punteggio, l'API reCAPTCHA Enterprise restituisce un punteggio che puoi utilizzare per intervenire nel contesto del tuo sito. Alcuni esempi di azioni che potresti intraprendere includono: richiedere fattori di autenticazione aggiuntivi, inviare un post alla moderazione o limitare i bot che potrebbero eseguire lo scraping dei contenuti. |
Una chiave di casella di controllo mostra una casella di controllo Non sono un robot su cui un utente deve fare clic per verificare di non essere un robot. Questa chiave della casella di controllo potrebbe o meno sottoporli a test CAPTCHA. In entrambi i casi, l'API reCAPTCHA Enterprise restituisce un punteggio. I test CAPTCHA richiedono all'utente di selezionare determinati tipi di oggetti, come i segnali stradali, da una raccolta di immagini. La seguente GIF animata è un esempio di chiave di casella di controllo: L'immagine seguente mostra un esempio di verifica CAPTCHA: 
Prima di utilizzare le verifiche CAPTCHA, devi conoscere i limiti delle verifiche CAPTCHA. |
| Piattaforme supportate | Siti web e piattaforme mobile. | Solo siti web. |
| Casi d'uso |
Le chiavi basate su punteggi sono appropriate per i seguenti casi d'uso:
|
Le chiavi delle caselle di controllo sono appropriate per moduli, accessi e registrazioni sulle pagine web. Anche se potrebbe causare un'ulteriore frizione per gli utenti, un passaggio aggiuntivo come la verifica CAPTCHA aiuta a scoraggiare gli utenti malintenzionati non sofisticati. |
Limitazioni delle verifiche CAPTCHA
Se vuoi utilizzare le chiavi delle caselle di controllo con le verifiche CAPTCHA per proteggerti dagli attacchi automatici, tieni presente i seguenti accorgimenti:
- I CAPTCHA richiedono l'interazione dell'utente, il che aumenta le difficoltà e potrebbe ridurre i tassi di conversione.
- Grazie ai progressi della visione artificiale e dell'AI, i CAPTCHA stanno diventando meno utili per distinguere le persone dai bot.
- I CAPTCHA sono inoltre minacciati da aggressori a pagamento che possono risolvere tutti i tipi di sfide.
- I CAPTCHA non sono accessibili a tutti gli utenti, pertanto potrebbero non essere adatti se il tuo sito web ha requisiti di accessibilità.
Scegliere i tipi di chiavi reCAPTCHA per WAF
La tabella seguente mostra un breve confronto tra i token di azione reCAPTCHA, i token di sessione reCAPTCHA, la pagina della verifica reCAPTCHA e reCAPTCHA Express:
| Categoria di confronto | Token di azione reCAPTCHA | Token sessione reCAPTCHA | Pagina della verifica reCAPTCHA | reCAPTCHA Express |
|---|---|---|---|---|
| Caso d'uso | Utilizza i token di azione reCAPTCHA per proteggere le azioni degli utenti, ad esempio accesso o commento dei post. | Utilizza i token di sessione reCAPTCHA per proteggere l'intera sessione utente nel dominio del sito. | Utilizza la pagina della sfida reCAPTCHA quando sospetti attività di spam dirette al tuo sito e devi escludere i bot.
Questo metodo interrompe l'attività di un utente perché deve verificare un test CAPTCHA. |
Utilizza reCAPTCHA Express quando il tuo ambiente non supporta l'integrazione del codice JavaScript di reCAPTCHA o degli SDK mobile. |
| Piattaforme supportate | Siti web e applicazioni mobile | Siti web | Siti web | API, siti web, applicazioni mobile e dispositivi IoT come TV e console per videogiochi |
| Impegno richiesto per l'integrazione | Medio
Per l'integrazione devi:
|
Medio
Per l'integrazione devi:
|
Bassa
L'integrazione richiede la configurazione di regole dei criteri di sicurezza per Google Cloud Armor o dei criteri del firewall di reCAPTCHA per i fornitori di servizi WAF di terze parti. |
Bassa
L'integrazione richiede di configurare reCAPTCHA Express con un fornitore di servizi WAF o di inviare una richiesta da un server dell'applicazione a reCAPTCHA. |
| Precisione del rilevamento | Massima
Un token di azione protegge le azioni dei singoli utenti. |
Alta
Un token di sessione protegge l'intera sessione dell'utente sul dominio del sito. |
Medio
La procedura prevede i reindirizzamenti alla pagina del test reCAPTCHA, che potrebbe non ricevere tutti gli indicatori specifici della pagina. Di conseguenza, il rilevamento dei bot potrebbe essere meno preciso. |
Bassa
Gli indicatori lato client non sono disponibili. |
| Versione reCAPTCHA supportata | Chiavi reCAPTCHA basate su punteggi e caselle di controllo | Chiavi basate sul punteggio reCAPTCHA | La pagina del test reCAPTCHA utilizza la versione ottimizzata di reCAPTCHA per ridurre al minimo l'integrazione. | Chiavi basate sul punteggio reCAPTCHA |
Puoi utilizzare una o più funzionalità di reCAPTCHA per WAF in un'unica applicazione. Ad esempio, puoi scegliere di applicare un token di sessione per tutte le pagine e, in base al suo punteggio, reindirizzare le richieste sospette alla pagina della verifica reCAPTCHA. Inoltre, puoi utilizzare un token di azione per azioni di alto profilo, come il pagamento. Per ulteriori informazioni, consulta gli esempi.
Passaggi successivi
- Crea chiavi reCAPTCHA per i siti web.
- Crea chiavi reCAPTCHA per le applicazioni mobile.
- Scopri di più sulle chiavi reCAPTCHA per WAF.