Ten tekst przeczytasz w 5 minut

Jeden komentarz

reCAPTCHA – co to jest? Jak działa?

reCAPTCHA – co to jest? Jak działa? - zdjęcie nr 1

reCAPTCHA - co to jest?
reCAPTCHA – co to jest? Jak działa? - zdjęcie nr 3

Spis treści

Czytasz teraz:

reCAPTCHA – co to jest? Jak działa?

Zamknij

Większość dobrze zoptymalizowanych stron internetowych udostępnia formularze kontaktowe lub ma pola do wpisywania komentarzy. Pozwalają one na wymianę informacji oraz interakcję z osobami, które odwiedzają witrynę. Jednocześnie właściciele witryn muszą wiedzieć, że takie rozwiązania są pożywką dla spamu. Istnieją jednak zabezpieczenia, które pozwalają chronić domenę przed niechcianymi treściami. Jednym z nich jest reCAPTCHA.  

Jak działa spam?

Bill Gates w 2004 roku na Światowym Forum Ekonomicznym w Davos zaskoczył opinię publiczną swoją przepowiednią, że „za dwa lata spam będzie przeszłością”. Nie miał jednak pojęcia, że niepożądane treści będą rozchodzić się po Internecie jak plaga. W rzeczywistości boty (roboty spamowe) stają się coraz mądrzejsze. Programy komputerowe, które działają w dużej mierze autonomicznie, przeszukują Internet w poszukiwaniu pól formularzy i innych interaktywnych elementów witryn internetowych, aby umieścić komunikaty reklamowe swoich programistów. W ten sposób w mgnieniu oka rozprzestrzeniają niechciane treści na stronie.

Co to jest CAPTCHA?

Test CAPTCHA (skrótowiec od angielskich słów Completely Automated Public Turing test to tell Computers and Humans Apart) to w pełni automatyczna procedura ochrony przed spamem. Jest to internetowy sposób weryfikacji, który pozwala odróżnić komputery od ludzi. W ten sposób określa się, czy na stronie działa człowiek, czy maszyna (bot) i sprawdza, kto dokonuje wpisów w formularzach internetowych. Weryfikacja jest dokonywana głównie na podstawie rozwiązań mini zagadek w postaci odczytania kodu literowego lub cyfrowego z wyświetlonego zdjęcia.

>> Psss… Przeczytaj także: Poradnik RODO w e-commerce <<

(Dalszą część artykułu znajdziesz pod formularzem)

Wypełnij formularz i odbierz wycenę

Zapoznamy się z Twoim biznesem i przygotujemy indywidualną ofertę cenową na optymalny dla Ciebie mix marketingowy. Zupełnie za darmo.

Twoje dane są bezpieczne. Więcej o ochronie danych osobowych

Administratorem Twoich danych osobowych jest Verseo spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, przy ul. Węglowej 1/3.

O Verseo

Siedziba Spółki znajduje się w Poznaniu. Spółka jest wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000910174, NIP: 7773257986. Możesz skontaktować się z nami listownie na podany wyżej adres lub e-mailem na adres: ochronadanych@verseo.pl

Masz prawo do:

  1. dostępu do swoich danych,
  2. sprostowania swoich danych,
  3. żądania usunięcia danych,
  4. ograniczenia przetwarzania,
  5. wniesienia sprzeciwu co do przetwarzania danych osobowych,
  6. przenoszenia danych osobowych,
  7. cofnięcia zgody.

Jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi masz prawo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.

Twoje dane przetwarzamy w celu:

  1. obsługi Twojego zapytania, na podstawie art. 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych osobowych (RODO);
  2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych w związku z udzieloną przez Ciebie zgodą, na podstawie art. 6 ust. 1 lit. a RODO;
  3. zabezpieczenia lub dochodzenia ewentualnych roszczeń w związku z naszym uzasadnionym interesem, na podstawie art. 6 ust. 1 lit. f. RODO.

Podanie przez Ciebie danych jest dobrowolne. Przy czym, bez ich podania nie będziesz mógł wysłać wiadomości do nas, a my nie będziemy mogli Tobie udzielić odpowiedzieć.

Twoje dane możemy przekazywać zaufanym odbiorcom:

  1. dostawcom narzędzi do: analityki ruchu na stronie, wysyłki informacji marketingowych.
  2. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych.

Twoje dane będziemy przetwarzać przez czas:

  1. niezbędny do zrealizowania określonego celu, w którym zostały zebrane, a po jego upływie przez okres niezbędny do zabezpieczenia lub dochodzenia ewentualnych roszczeń
  2. w przypadku przetwarzanie danych na podstawie zgody do czasu jej odwołania. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.

Nie przetwarzamy danych osobowych w sposób, który wiązałby się z podejmowaniem wyłącznie zautomatyzowanych decyzji co do Twojej osoby. Więcej informacji dotyczących przetwarzania danych osobowych zawarliśmy w Polityce prywatności.

Weryfikacja captcha – jaki jest jej cel?

CAPTCHA jest najczęściej używana, gdy aplikacje internetowe pozwalają na interakcje użytkownika. Wyobraź sobie, że prowadzisz sklep internetowy i dajesz swoim klientom możliwość pisania opinii o produktach za pomocą funkcji komentarzy. W takim przypadku chcesz się upewnić, że wpisy faktycznie pochodzą od Twoich klientów lub przynajmniej osób odwiedzających Twoją witrynę. Zamiast tego często można znaleźć wiele automatycznie generowanych postów spamowych. Część z nich może zawierać na przykład linki do sklepu konkurencji.

Do takich działań wykorzystywane są zazwyczaj roboty, dlatego celem CAPTCHA jest dodatkowa weryfikacja. Pozwala ona odróżnić użytkowników od botów i zapobiec rozprzestrzenianiu się szkodliwych treści na stronie. Po pomyślnym rozwiązaniu CAPTCHA użytkownik może zweryfikować siebie jako człowieka, a następnie przesłać wpisane dane.

Jak wygląda weryfikacja CAPTCHA?

Istnieje wiele różnych metod, które pozwalają zweryfikować użytkownika za pomocą CAPTCHA. Najstarszą formą jest opcja tekstowa. Znane słowa lub przypadkowe kombinacje liter i cyfr są zniekształcane, łączone, obracane lub łączone z dodatkowymi elementami graficznymi np. kolory, linie, kropki, wzór na tle. Aby zdać test, użytkownik musi odszyfrować treść rozwiązania pokazaną w polu CAPTCHA i wpisać ją za pomocą klawiatury w przeznaczonym do tego polu tekstowym. Taka forma zapewnia niezawodną ochronę przed spamem tylko wtedy, gdy wyświetlane rozwiązanie stanowi przeszkodę nie do pokonania dla programów z automatycznym rozpoznawaniem tekstu.

Z biegiem czasu powstały liczne alternatywy dla technologii tekstowej CAPTCHA. Obecnie najbardziej popularne są weryfikacje skupione na obrazach. Zamiast wyobcowanego słowa, użytkownikowi wyświetlany jest obrazek z odpowiednimi instrukcjami rozwiązania. Z reguły są to zdjęcia zaczerpnięte z Google Maps, które służą jako materiał graficzny dla wyznaczania elementów wskazanych do rozpoznania. Na przykład spośród wyświetlonych obrazków użytkownik ma zaznaczyć te, na których jest hydrant lub samochód osobowy.

Inne sposoby weryfikacji CAPTCHA to:

  • rozpoznawanie dźwięku – szczególnie dobre rozwiązanie dla osób głuchoniemych,
  • krótkie i łatwe zadania matematyczne (np. 5 + 5 = ?),
  • proste i zabawne mini gry (np. rebusy, skojarzenia).

Niemniej należy zauważyć, że żadna z wczesnych metod nie zapewniła pełnej ochrony przed spamem. Ponadto coraz bardziej złożone weryfikacje CAPTCHA pogarszają przyjazność strony dla użytkownika. Wiele osób denerwuje się, gdy nie może przejść dalej do złożenia zamówienia, bo musi doszukiwać się szczegółów na wyświetlanym obrazku. Dlatego też nowym rozwiązaniem jest reCAPTCHA.

Nie jestem robotem! Czyli czym jest reCAPTCHA?

Alternatywą dla tradycyjnej weryfikacji CAPTCHA jest rozwiązanie, które działa łatwiej dla użytkowników. Chodzi o reCAPTCHA, czyli usługę, która została pierwotnie opracowana na Uniwersytecie Carnegie Mellon w Pittsburghu, a później przejęta przez Google. Jest ona w stanie wykryć dziwne zachowanie użytkownika na stronie i przeanalizować normalny ruch. Najczęściej dla potwierdzenia „bycia człowiekiem” jest tylko zaznaczenie opcji „Nie jestem robotem”.

ReCAPTCHA - nie jestem robotem!

Dopiero gdy odwiedzającego stronę nie można z wystarczającą pewnością zidentyfikować jako człowieka, wyświetlany jest trudniejszy kod reCAPTCHA. Ale i tak jest on łatwiejszy do rozwiązania niż konwencjonalne CAPTCHA. Często są to puzzle obrazkowe, w których musisz wybrać wszystkie obrazki, które pokazują coś konkretnego.
Twórcy reCAPTCHA twierdzą, że na dużą uwagę zasługuje niezawodność tego systemu. Usługa działa w tle, a Google może zbierać dane od każdego, kto kliknie pole potwierdzające jego człowieczeństwo (godzina, lokalizacja). W połączeniu ze wszystkimi innymi danymi, które Google ma o każdym z użytkowników, tworzy to bardzo dokładny obraz użytkownika. Każdy, kto próbuje uniknąć tego rodzaju profilowania, często staje przed kilkoma bardzo trudnymi zagadkami obrazkowymi.

Czy warto skorzystać z robota reCAPTCHA?

Korzystając z reCAPTCHA zwiększasz bezpieczeństwo Twoich formularzy kontaktowych. Chronisz również zawartość witryny przed spamem w postaci podejrzanych linków lub niemile widzianych komentarzy. Poza tym w przypadku korzystania z ankiet opiniotwórczych masz pewność, że trafią do Ciebie odpowiedzi od rzeczywistych, fizycznych osób, a nie od robotów. Ta sama zasada dotyczy zapisów do newslettera: do bazy trafią tylko prawdziwe i aktywne adresy e-mail. Bez reCAPTCHA trudno wyobrazić sobie działalność sklepów internetowych. Wykorzystanie weryfikacji antyspamowej na etapie składania zamówienia lub rejestracji użytkownika, zwiększa bezpieczeństwa zakupów i transakcji w sieci.

Jednocześnie trzeba zaznaczyć, że rozwiązywanie reCAPTCHA może obciążać serwery. Dlatego trzeba zawsze porównywać obszar możliwości technicznych i użyteczności witryny z bezpośrednim użyciem reCAPTCHA jako filtra spamu. Musisz sprawdzić, czy strona będzie nadal szybko się ładować? Jeśli nie, pomyśl nad zmianami. A warto, bo strona internetowa dobrze zabezpieczona przed spamem, jest bardziej przyjazna użytkownikom. Pozwala też lepiej monitorować to, co się na niej dzieje i korzystać z pozyskiwania niezbędnych danych.

Dobrze wiedzieć…

Pamiętaj, jednak o osobach z dysfunkcjami, jeżeli chcesz wykorzystać technologię reCaptcha jako antyspamowe zabezpieczenie. Należy ją zaprojektować w taki sposób, aby dostępne były alternatywne rozwiązania uwzględniające różne formy niepełnosprawności (np. osoby niewidome).

Jak włączyć reCAPTCHA?

Zanim uruchomisz zabezpieczenie antyspamowe na stronie, musisz wygenerować klucz publicznego i prywatnego reCAPTCHA. Wykonaj następujące kroki:

  1. Zaloguj się lub utwórz konto Google.
  2. Przejdź na stronę https://www.google.com/recaptcha, wejdź w „v3 Admin Console” i kliknij „+”, czyli „dodaj witrynę”.
  3. Wypełnij wyświetlony formularz (etykieta, typ reCAPTCHA [v2 lub v3], domenę sklepu, adres e-mail).
  4. Zapoznaj się z regulaminem, zaakceptuj go i prześlij dane.
  5. Otrzymasz dwa klucze: publiczny i prywatny (nie zamykaj tej karty!).
reCAPTCHA – co to jest? Jak działa? - zdjęcie nr 5

Teraz możesz przejść do włączania zabezpieczenia antyspamowego w postaci reCAPTCHA na swojej stronie, kopiując kod bezpośrednio do kodu witryny. Pamiętaj – jest to duża ingerencja w kod strony i operacja przeprowadzona nieumiejętnie może spowodować pewne szkody w działaniu witryny. Jeżeli korzystasz z WordPressa lub innego popularnego CMSa, znajdziesz wiele wtyczek, które de facto wykonają ten proces za Ciebie – czasem warto zdecydować się jednak na pomoc specjalisty.

>> Może zainteresuje Cię też ten temat: Komunikacja niewerbalna: Pokaż to, czego mi nie mówisz. PRZECZYTAJ <<

Komentarze (1)

Wymagany, ale nie będzie opublikowany
  • reCAPTCHA – co to jest? Jak działa? - zdjęcie nr 7

    Karolina

    29 kwi 2022, 13:27

    Bardzo przydatne info, dzięki wielkie! Teraz naprawdę rozważam zainstalowanie tej funkcji 🙂

    Odpowiedz

Powiązane artykuły

reCAPTCHA – co to jest? Jak działa? - zdjęcie nr 8

Baner cookie a spadki konwersji – rozwiązanie

Monika Praczyk
28 lipca 2022
Google AdSense - co to?

Google AdSense – co to? Jak na tym zarobić?

Sylwia Śmigielska
04 kwietnia 2022