FB
Grátis domínio, hospedagem e e-mail!

Google reCAPTCHA: como proteger o seu site

por | 22/11/21 13:54 | Notícias

Se você já realizou cadastros em sites ou fez qualquer outro procedimento de inscrições ou compras online, provavelmente já teve que provar que não era um robô. Para poder comprovar sua pessoalidade, você teve que identificar imagens de carros, escadas, hidrantes, digitar palavras distorcidas ou até mesmo fazer operações matemáticas básicas, certo? Essas são as famosas provas do Google reCAPTCHA, tema do post de hoje.

Os testes de CAPTCHA foram criados para reforçar a segurança dos sites contra robôs que ficam vasculhando a internet em busca de brechas para realizar ataques e invasões. Para usar os serviços do Google, por exemplo, os testes para provar que o usuário é humano são solicitados na hora da inscrição no Gmail ou Youtube, criar uma conta no Workspace, mudar senhas e em diversos outros momentos.

O uso desses testes foi se popularizando na internet e muitas instituições perceberam a necessidade de proteger os dados inseridos em seus sites contra invasores. A medida se torna ainda mais urgente quando envolve transações financeiras e informações sensíveis e confidenciais das pessoas. Acompanhe o post para saber como você pode transformar o seu site em um ambiente mais seguro utilizando o Google reCAPTCHA.

Continue lendo

Google reCAPTCHA

O que é o Google reCAPTCHA?

Os testes para certificar que o usuário é uma pessoa, às vezes, pode parecer muito fácil ou desnecessário. No entanto, selecionar carros, ou identificar faixas de pedestres é uma atividade que os robôs, ou bots, com inteligência artificial não conseguem realizar como os humanos.

A criação de soluções como o Google reCAPTCHA se baseia justamente nessa capacidade que somente os humanos têm de identificar padrões ou letras. Com isso, é possível distinguir pessoas de robôs e barrar spams e ações que pretendem roubar informações e causar danos à segurança do site.

Google reCAPTCHA v2

O Google reCAPTCHA v2, criado em 2014, analisa o comportamento do visitante e, se levantar suspeitas, o sistema oferecerá um teste para avaliar se ele é um humano.
Este teste depende do nível de desconfiança sobre se o internauta é um bot ou não, por isso, pode ser que tenha recebido apenas uma caixa de seleção “Eu não sou um robô” ou uma tarefa um pouco mais trabalhosa para que você selecione imagens.

Google reCAPTCHA
Google reCAPTCHA

Google reCAPTCHA v3

Criado em 2018, o Google reCAPTCHA v3 surgiu com a intenção de melhorar a experiência dos usuários para não ficar interrompendo a navegação com testes sempre que surge a dúvida de se ele é uma pessoa ou não.

Assim, diferente da versão anterior, o reCAPTCHA v3 é transparente para o internauta e não há desafios para serem solucionados. O sistema funciona monitorando continuamente o comportamento do usuário do site para determinar se é ou não um bot.

Cada vez que o visitante realiza ações no site, a tecnologia do Google retorna uma pontuação que representa a probabilidade de ela ter sido feita por um robô. Essa pontuação vai de 0 a 1 e, quanto mais perto do 1 significa que a ação foi humana.

Para que esse sistema de pontuação tenha precisão, o administrador do site pode definir padrões de ações específicas que ajudam o reCAPTCHA a analisar o comportamento do usuário dentro do contexto do site.

Como criar

Para começar a usar o Google reCAPTCHA você precisa criar uma conta e registrar chaves API para o seu site. Se você já possui uma conta, siga os passos:

1. Acesse o Admin Console e escolha o tipo de reCAPTCHA que desejar;

Google reCAPTCHA
2. Preencha os domínios e insira seu e-mail;
3. Aceite os termos de serviço, e clique no botão Enviar.
Google reCAPTCHA

Google reCAPTCHA Enterprise

Em 2020, o Google criou o reCAPTCHA Enterprise que possui recursos como autenticação de dois fatores e suporte a aplicativos móveis. O sistema protege os visitantes tanto de ações automatizadas de robôs quanto de ações humanas que pretendem invadir sistemas e roubar dados.

A versão Enterprise segue a mesma linha do Google reCAPTCHA v3 de não interromper a navegação dos visitantes com exigências de testes e pode ser executado por todas as páginas do site em que o usuário realiza interações.

Usando tecnologia machine learning, tanto as versões Enterprise e v3 funcionam baseadas no esquema de pontuação para indicar a probabilidade de as interações terem sido realizadas por humanos.

Como fazer a migração

A migração para a versão Enterprise dura entre 5 a 10 minutos para conclusão e não requer alteração de código. Para que seja possível realizá-la, você deve possuir conta de usuário reCAPTCHA e deve ser proprietário da chave do site que deseja migrar.

É importante ressaltar que, segundo as informações do Google, as versões que são compatíveis com a migração são: caixa de seleção reCAPTCHA v2, reCAPTCHA v2 desafio e reCAPTCHA v3.

Esses são os passos para realizar a migração para o Google reCAPTCHA Enterprise:

  1. Acesse o Admin Console do reCAPTCHA, o local onde são feitas as criações de chaves e contas;
  2. Clique em Configurações;
  3. Escolha a chave do site que será migrado;
  4. Migre a chave usando o comando gcloud ou a API reCAPTCHA Enterprise.

Veja os passos ilustrados e confira a codificação da migração no manual do Google reCAPTCHA Enterprise.

Vantagens

A detecção de bots pelo Google reCAPTCHA Enterprise se tornou mais aprimorada ao retornar pontuações mais granulares e de alta precisão. Isso se apresenta como uma das principais vantagens porque demonstra que o sistema de aprendizagem foi aprimorado para analisar comportamentos.

Além disso, possui fácil integração baseada em API, realiza cobertura ampla no site e possui SKD para aplicações em dispositivos móveis Android.

Quanto custa o Google reCAPTCHA?

O Google reCAPTCHA é um serviço gratuito para contas que realizam até 1 milhão de avaliações por mês em qualquer de suas versões. Entretanto, as contas que geram avaliações além de 1 milhão devem pagar taxas.

Google reCAPTCHA
Para até 10 milhões de avaliações por mês, o preço da taxa é de US$1 a cada mil avaliações. Já para sites que ultrapassam essa quantidade de avaliações, o Google recomenda que os administradores entrem em contato com a equipe de vendas do Google Cloud para fixar o valor.

Como inserir o Google reCAPTCHA no site

Após realizar seu registro no Admin Console e selecionar qual a versão que pretende utilizar, chegou a hora de inserir o Google reCAPTCHA no seu site.

Para que seja possível o uso da tecnologia você irá receber uma Chave do Site e Chave Secreta logo após escolher qual dos tipos de reCAPTCHA pretende utilizar.

Google reCAPTCHA

Agora que você já possui as chaves, siga esses passos:

  1. Acesse o código fonte do seu site;
  2. Nas tags <head> e </head> insira o script nas páginas em que o reCAPTCHA deve atuar

<script src=’https://www.google.com/recaptcha/api.js?hl=pt-BR’></script>

  1. Insira sua chave neste outro código e insira ele no local onde o formulário reCAPTCHA será exibido

<div class=”g-recaptcha” data-sitekey=”SUA-CHAVE-DE-SITE”></div>

 

Como inserir Google reCAPTCHA no WordPress

Agora que você já entendeu a importância do reCAPTCHA para proteção de dados e para evitar ataques cibernéticos, recomendamos o uso de plugins para inserir a tecnologia do Google no seu site WordPress.

Com Simple Google reCAPTCHA, por exemplo, você pode escolher qual das versões prefere: se o reCAPTCHA v2 com caixa de seleção e desafios ou se o reCAPTCHA v3 que é invisível e não interrompe a navegação no site. Esse plugin possui mais de 50 mil instalações e é um dos mais bem avaliados para proteger formulários de registro, comentários, login, senhas e redefinições de senhas.

Outro plugin recomendado é o Invisible reCaptcha. Com mais de 100 mil instalações, é um plugin poderoso para proteção de dados de formulários em sites WordPress e funciona de maneira integrada com outros plugins como WooCommerce que permite a criação de lojas virtuais.

Google reCAPTCHA Invisible

Soluções para o Google reCAPTCHA

Deu para perceber que o Google reCAPTCHA leva a sério a segurança dos sites contra ataques de robôs e usuários mal intencionados que pretendem roubar dados ou produzir spams.

Entretanto, muito além de instalá-lo no seu site, é preciso ter insights para analisar os padrões e preparar a segurança do seu sistema de doação, loja virtual, entre outros. A Link Nacional conta com profissionais altamente capacitados para auxiliar em todos os processos, entre em contato e fale com um de nossos especialistas.

Nós temos a solução

Tenha uma equipe profissional pronta para te ajudar rapidamente

Redação: Mariane Souza
Cientista da informação pela USP, encontrou na redação um jeito de levar conteúdo relevante para as pessoas. Atua como redatora na Link Nacional.
5 5 votos
Vote no Artigo
Inscrever-se
Notificar de
guest

0 Comentários
Feedbacks embutidos
Ver todos os comentários
Como fazer um link de confirmação de presença?

Como fazer um link de confirmação de presença?

Como fazer um link de confirmação de presença?O que é um link de confirmação de presença? Um link de confirmação de presença é uma URL enviada para confirmar a participação em um evento ou reunião. Leia maisComo criar um link de confirmação grátis? Para...

Como adicionar calendário em um site?

Como adicionar calendário em um site?

Como adicionar calendário em um site?Utilidades de um site com calendárioUm site com calendário facilita o agendamento de eventos, compartilha datas importantes e mantém visitantes informados e engajados.  Leia MaisComo adicionar calendário em um site? •...

O que é um estacionamento de domínio?

O que é um estacionamento de domínio?

O que é um estacionamento de domínio?O que é um estacionamento de domínio? Estacionar um domínio significa utilizar um domínio adicional e fazê-lo apontar para o conteúdo que está disponível em outro domínio principal. Leia maisRequisitos para estacionar um...

Conheça o Divi Theme

Conheça o Divi Theme

Conheça o Divi ThemeO que é o Divi Theme? O Divi é um tema premium para WordPress, desenvolvido pela Elegant Themes, que oferece um construtor visual intuitivo e vastas opções de personalização.Leia maisPrincipais funcionalidades do Divi Theme – Construtor...

Como adicionar conta de e-mail no Android?

Como adicionar conta de e-mail no Android?

Como adicionar conta de e-mail no Android?O que é uma conta de e-mail POP3? Uma conta de e-mail POP3 baixa mensagens do servidor para o dispositivo local, permitindo acesso offline e, geralmente, apagando-as do servidor após o download.Leia maisPor que configurar...

Como alterar a senha no WordPress?

Como alterar a senha no WordPress?

Como alterar a senha no WordPress?Por que alterar sua senha no WordPress? Alterar a senha no WordPress é crucial para a segurança. Além de evitar invasões, previne ataques de força bruta e controla o acesso ao seu site.Leia maisComo mudar a senha do WordPress?O...

Últimas postagens

Como acessar o DirectAdmin?

Como acessar o DirectAdmin?

Este post é um tutorial a respeito de uma das ferramentas mais importantes em um plano de hospedagem de sites: hoje você vai aprender como acessar o...

Como receber doação na Twitch?

Como receber doação na Twitch?

A Twitch é uma das mais famosas redes de transmissões ao vivo (as Lives) do mundo. Bastante conhecida, sobretudo no universo dos Gamers, o site dá...