Se você já realizou cadastros em sites ou fez qualquer outro procedimento de inscrições ou compras online, provavelmente já teve que provar que não era um robô. Para poder comprovar sua pessoalidade, você teve que identificar imagens de carros, escadas, hidrantes, digitar palavras distorcidas ou até mesmo fazer operações matemáticas básicas, certo? Essas são as famosas provas do Google reCAPTCHA, tema do post de hoje.
Os testes de CAPTCHA foram criados para reforçar a segurança dos sites contra robôs que ficam vasculhando a internet em busca de brechas para realizar ataques e invasões. Para usar os serviços do Google, por exemplo, os testes para provar que o usuário é humano são solicitados na hora da inscrição no Gmail ou Youtube, criar uma conta no Workspace, mudar senhas e em diversos outros momentos.
O uso desses testes foi se popularizando na internet e muitas instituições perceberam a necessidade de proteger os dados inseridos em seus sites contra invasores. A medida se torna ainda mais urgente quando envolve transações financeiras e informações sensíveis e confidenciais das pessoas. Acompanhe o post para saber como você pode transformar o seu site em um ambiente mais seguro utilizando o Google reCAPTCHA.
Continue lendo
O que é o Google reCAPTCHA?
Os testes para certificar que o usuário é uma pessoa, às vezes, pode parecer muito fácil ou desnecessário. No entanto, selecionar carros, ou identificar faixas de pedestres é uma atividade que os robôs, ou bots, com inteligência artificial não conseguem realizar como os humanos.
A criação de soluções como o Google reCAPTCHA se baseia justamente nessa capacidade que somente os humanos têm de identificar padrões ou letras. Com isso, é possível distinguir pessoas de robôs e barrar spams e ações que pretendem roubar informações e causar danos à segurança do site.
Google reCAPTCHA v2
O Google reCAPTCHA v2, criado em 2014, analisa o comportamento do visitante e, se levantar suspeitas, o sistema oferecerá um teste para avaliar se ele é um humano.
Este teste depende do nível de desconfiança sobre se o internauta é um bot ou não, por isso, pode ser que tenha recebido apenas uma caixa de seleção “Eu não sou um robô” ou uma tarefa um pouco mais trabalhosa para que você selecione imagens.
Google reCAPTCHA v3
Criado em 2018, o Google reCAPTCHA v3 surgiu com a intenção de melhorar a experiência dos usuários para não ficar interrompendo a navegação com testes sempre que surge a dúvida de se ele é uma pessoa ou não.
Assim, diferente da versão anterior, o reCAPTCHA v3 é transparente para o internauta e não há desafios para serem solucionados. O sistema funciona monitorando continuamente o comportamento do usuário do site para determinar se é ou não um bot.
Cada vez que o visitante realiza ações no site, a tecnologia do Google retorna uma pontuação que representa a probabilidade de ela ter sido feita por um robô. Essa pontuação vai de 0 a 1 e, quanto mais perto do 1 significa que a ação foi humana.
Para que esse sistema de pontuação tenha precisão, o administrador do site pode definir padrões de ações específicas que ajudam o reCAPTCHA a analisar o comportamento do usuário dentro do contexto do site.
Como criar
Para começar a usar o Google reCAPTCHA você precisa criar uma conta e registrar chaves API para o seu site. Se você já possui uma conta, siga os passos:
1. Acesse o Admin Console e escolha o tipo de reCAPTCHA que desejar;
Google reCAPTCHA Enterprise
Em 2020, o Google criou o reCAPTCHA Enterprise que possui recursos como autenticação de dois fatores e suporte a aplicativos móveis. O sistema protege os visitantes tanto de ações automatizadas de robôs quanto de ações humanas que pretendem invadir sistemas e roubar dados.
A versão Enterprise segue a mesma linha do Google reCAPTCHA v3 de não interromper a navegação dos visitantes com exigências de testes e pode ser executado por todas as páginas do site em que o usuário realiza interações.
Usando tecnologia machine learning, tanto as versões Enterprise e v3 funcionam baseadas no esquema de pontuação para indicar a probabilidade de as interações terem sido realizadas por humanos.
Como fazer a migração
A migração para a versão Enterprise dura entre 5 a 10 minutos para conclusão e não requer alteração de código. Para que seja possível realizá-la, você deve possuir conta de usuário reCAPTCHA e deve ser proprietário da chave do site que deseja migrar.
É importante ressaltar que, segundo as informações do Google, as versões que são compatíveis com a migração são: caixa de seleção reCAPTCHA v2, reCAPTCHA v2 desafio e reCAPTCHA v3.
Esses são os passos para realizar a migração para o Google reCAPTCHA Enterprise:
- Acesse o Admin Console do reCAPTCHA, o local onde são feitas as criações de chaves e contas;
- Clique em Configurações;
- Escolha a chave do site que será migrado;
- Migre a chave usando o comando gcloud ou a API reCAPTCHA Enterprise.
Veja os passos ilustrados e confira a codificação da migração no manual do Google reCAPTCHA Enterprise.
Vantagens
A detecção de bots pelo Google reCAPTCHA Enterprise se tornou mais aprimorada ao retornar pontuações mais granulares e de alta precisão. Isso se apresenta como uma das principais vantagens porque demonstra que o sistema de aprendizagem foi aprimorado para analisar comportamentos.
Além disso, possui fácil integração baseada em API, realiza cobertura ampla no site e possui SKD para aplicações em dispositivos móveis Android.
Quanto custa o Google reCAPTCHA?
O Google reCAPTCHA é um serviço gratuito para contas que realizam até 1 milhão de avaliações por mês em qualquer de suas versões. Entretanto, as contas que geram avaliações além de 1 milhão devem pagar taxas.
Como inserir o Google reCAPTCHA no site
Após realizar seu registro no Admin Console e selecionar qual a versão que pretende utilizar, chegou a hora de inserir o Google reCAPTCHA no seu site.
Para que seja possível o uso da tecnologia você irá receber uma Chave do Site e Chave Secreta logo após escolher qual dos tipos de reCAPTCHA pretende utilizar.
Agora que você já possui as chaves, siga esses passos:
- Acesse o código fonte do seu site;
- Nas tags <head> e </head> insira o script nas páginas em que o reCAPTCHA deve atuar
<script src=’https://www.google.com/recaptcha/api.js?hl=pt-BR’></script>
- Insira sua chave neste outro código e insira ele no local onde o formulário reCAPTCHA será exibido
<div class=”g-recaptcha” data-sitekey=”SUA-CHAVE-DE-SITE”></div>
Como inserir Google reCAPTCHA no WordPress
Agora que você já entendeu a importância do reCAPTCHA para proteção de dados e para evitar ataques cibernéticos, recomendamos o uso de plugins para inserir a tecnologia do Google no seu site WordPress.
Outro plugin recomendado é o Invisible reCaptcha. Com mais de 100 mil instalações, é um plugin poderoso para proteção de dados de formulários em sites WordPress e funciona de maneira integrada com outros plugins como WooCommerce que permite a criação de lojas virtuais.
Soluções para o Google reCAPTCHA
Deu para perceber que o Google reCAPTCHA leva a sério a segurança dos sites contra ataques de robôs e usuários mal intencionados que pretendem roubar dados ou produzir spams.
Entretanto, muito além de instalá-lo no seu site, é preciso ter insights para analisar os padrões e preparar a segurança do seu sistema de doação, loja virtual, entre outros. A Link Nacional conta com profissionais altamente capacitados para auxiliar em todos os processos, entre em contato e fale com um de nossos especialistas.
Nós temos a solução
Tenha uma equipe profissional pronta para te ajudar rapidamente