Ten tekst przeczytasz w 5 minut

Jeden komentarz

reCAPTCHA – co to jest? Jak działa?

Co to jest weryfikacja Captcha i reCaptcha?

Większość dobrze zoptymalizowanych stron internetowych udostępnia formularze kontaktowe lub ma pola do wpisywania komentarzy. Pozwalają one na wymianę informacji oraz interakcję z osobami, które odwiedzają witrynę. Jednocześnie właściciele witryn muszą wiedzieć, że takie rozwiązania są pożywką dla spamu. Istnieją jednak zabezpieczenia, które pozwalają chronić domenę przed niechcianymi treściami. Jednym z nich jest reCAPTCHA.  

Jak działa spam?

Bill Gates w 2004 roku na Światowym Forum Ekonomicznym w Davos zaskoczył opinię publiczną swoją przepowiednią, że „za dwa lata spam będzie przeszłością”. Nie miał jednak pojęcia, że niepożądane treści będą rozchodzić się po Internecie jak plaga. W rzeczywistości boty (roboty spamowe) stają się coraz mądrzejsze. Programy komputerowe, które działają w dużej mierze autonomicznie, przeszukują Internet w poszukiwaniu pól formularzy i innych interaktywnych elementów witryn internetowych, aby umieścić komunikaty reklamowe swoich programistów. W ten sposób w mgnieniu oka rozprzestrzeniają niechciane treści na stronie.

Co to jest CAPTCHA?

Test CAPTCHA (skrótowiec od angielskich słów Completely Automated Public Turing test to tell Computers and Humans Apart) to w pełni automatyczna procedura ochrony przed spamem. Jest to internetowy sposób weryfikacji, który pozwala odróżnić komputery od ludzi. W ten sposób określa się, czy na stronie działa człowiek, czy maszyna (bot) i sprawdza, kto dokonuje wpisów w formularzach internetowych. Weryfikacja jest dokonywana głównie na podstawie rozwiązań mini zagadek w postaci odczytania kodu literowego lub cyfrowego z wyświetlonego zdjęcia.

>> Psss… Przeczytaj także: Poradnik RODO w e-commerce <<

Weryfikacja captcha – jaki jest jej cel?

CAPTCHA jest najczęściej używana, gdy aplikacje internetowe pozwalają na interakcje użytkownika. Wyobraź sobie, że prowadzisz sklep internetowy i dajesz swoim klientom możliwość pisania opinii o produktach za pomocą funkcji komentarzy. W takim przypadku chcesz się upewnić, że wpisy faktycznie pochodzą od Twoich klientów lub przynajmniej osób odwiedzających Twoją witrynę. Zamiast tego często można znaleźć wiele automatycznie generowanych postów spamowych. Część z nich może zawierać na przykład linki do sklepu konkurencji.

Do takich działań wykorzystywane są zazwyczaj roboty, dlatego celem CAPTCHA jest dodatkowa weryfikacja. Pozwala ona odróżnić użytkowników od botów i zapobiec rozprzestrzenianiu się szkodliwych treści na stronie. Po pomyślnym rozwiązaniu CAPTCHA użytkownik może zweryfikować siebie jako człowieka, a następnie przesłać wpisane dane.

Pozycjonuj stronę skutecznie z Verseo
Zaufaj doświadczonej agencji!

Jak wygląda weryfikacja CAPTCHA?

Istnieje wiele różnych metod, które pozwalają zweryfikować użytkownika za pomocą CAPTCHA. Najstarszą formą jest opcja tekstowa. Znane słowa lub przypadkowe kombinacje liter i cyfr są zniekształcane, łączone, obracane lub łączone z dodatkowymi elementami graficznymi np. kolory, linie, kropki, wzór na tle. Aby zdać test, użytkownik musi odszyfrować treść rozwiązania pokazaną w polu CAPTCHA i wpisać ją za pomocą klawiatury w przeznaczonym do tego polu tekstowym. Taka forma zapewnia niezawodną ochronę przed spamem tylko wtedy, gdy wyświetlane rozwiązanie stanowi przeszkodę nie do pokonania dla programów z automatycznym rozpoznawaniem tekstu.

Z biegiem czasu powstały liczne alternatywy dla technologii tekstowej CAPTCHA. Obecnie najbardziej popularne są weryfikacje skupione na obrazach. Zamiast wyobcowanego słowa, użytkownikowi wyświetlany jest obrazek z odpowiednimi instrukcjami rozwiązania. Z reguły są to zdjęcia zaczerpnięte z Google Maps, które służą jako materiał graficzny dla wyznaczania elementów wskazanych do rozpoznania. Na przykład spośród wyświetlonych obrazków użytkownik ma zaznaczyć te, na których jest hydrant lub samochód osobowy.

Inne sposoby weryfikacji CAPTCHA to:

  • rozpoznawanie dźwięku – szczególnie dobre rozwiązanie dla osób głuchoniemych,
  • krótkie i łatwe zadania matematyczne (np. 5 + 5 = ?),
  • proste i zabawne mini gry (np. rebusy, skojarzenia).

Niemniej należy zauważyć, że żadna z wczesnych metod nie zapewniła pełnej ochrony przed spamem. Ponadto coraz bardziej złożone weryfikacje CAPTCHA pogarszają przyjazność strony dla użytkownika. Wiele osób denerwuje się, gdy nie może przejść dalej do złożenia zamówienia, bo musi doszukiwać się szczegółów na wyświetlanym obrazku. Dlatego też nowym rozwiązaniem jest reCAPTCHA.

Nie jestem robotem! Czyli czym jest reCAPTCHA?

Alternatywą dla tradycyjnej weryfikacji CAPTCHA jest rozwiązanie, które działa łatwiej dla użytkowników. Chodzi o reCAPTCHA, czyli usługę, która została pierwotnie opracowana na Uniwersytecie Carnegie Mellon w Pittsburghu, a później przejęta przez Google. Jest ona w stanie wykryć dziwne zachowanie użytkownika na stronie i przeanalizować normalny ruch. Najczęściej dla potwierdzenia „bycia człowiekiem” jest tylko zaznaczenie opcji „Nie jestem robotem”.

Dopiero gdy odwiedzającego stronę nie można z wystarczającą pewnością zidentyfikować jako człowieka, wyświetlany jest trudniejszy kod reCAPTCHA. Ale i tak jest on łatwiejszy do rozwiązania niż konwencjonalne CAPTCHA. Często są to puzzle obrazkowe, w których musisz wybrać wszystkie obrazki, które pokazują coś konkretnego.
Twórcy reCAPTCHA twierdzą, że na dużą uwagę zasługuje niezawodność tego systemu. Usługa działa w tle, a Google może zbierać dane od każdego, kto kliknie pole potwierdzające jego człowieczeństwo (godzina, lokalizacja). W połączeniu ze wszystkimi innymi danymi, które Google ma o każdym z użytkowników, tworzy to bardzo dokładny obraz użytkownika. Każdy, kto próbuje uniknąć tego rodzaju profilowania, często staje przed kilkoma bardzo trudnymi zagadkami obrazkowymi.

Czy warto skorzystać z robota reCAPTCHA?

Korzystając z reCAPTCHA zwiększasz bezpieczeństwo Twoich formularzy kontaktowych. Chronisz również zawartość witryny przed spamem w postaci podejrzanych linków lub niemile widzianych komentarzy. Poza tym w przypadku korzystania z ankiet opiniotwórczych masz pewność, że trafią do Ciebie odpowiedzi od rzeczywistych, fizycznych osób, a nie od robotów. Ta sama zasada dotyczy zapisów do newslettera: do bazy trafią tylko prawdziwe i aktywne adresy e-mail. Bez reCAPTCHA trudno wyobrazić sobie działalność sklepów internetowych. Wykorzystanie weryfikacji antyspamowej na etapie składania zamówienia lub rejestracji użytkownika, zwiększa bezpieczeństwa zakupów i transakcji w sieci.

Pozycjonuj stronę skutecznie z Verseo
Zaufaj doświadczonej i nagradzanej agencji

Jednocześnie trzeba zaznaczyć, że rozwiązywanie reCAPTCHA może obciążać serwery. Dlatego trzeba zawsze porównywać obszar możliwości technicznych i użyteczności witryny z bezpośrednim użyciem reCAPTCHA jako filtra spamu. Musisz sprawdzić, czy strona będzie nadal szybko się ładować? Jeśli nie, pomyśl nad zmianami. A warto, bo strona internetowa dobrze zabezpieczona przed spamem, jest bardziej przyjazna użytkownikom. Pozwala też lepiej monitorować to, co się na niej dzieje i korzystać z pozyskiwania niezbędnych danych.

Dobrze wiedzieć…

Pamiętaj, jednak o osobach z dysfunkcjami, jeżeli chcesz wykorzystać technologię reCaptcha jako antyspamowe zabezpieczenie. Należy ją zaprojektować w taki sposób, aby dostępne były alternatywne rozwiązania uwzględniające różne formy niepełnosprawności (np. osoby niewidome).

Jak włączyć reCAPTCHA?

Zanim uruchomisz zabezpieczenie antyspamowe na stronie, musisz wygenerować klucz publicznego i prywatnego reCAPTCHA. Wykonaj następujące kroki:

  1. Zaloguj się lub utwórz konto Google.
  2. Przejdź na stronę https://www.google.com/recaptcha i kliknij „+”, czyli „dodaj witrynę”.
  3. Wypełnij wyświetlony formularz (etykieta, typ reCAPTCHA, wszystkie domeny dodane do sklepu, swój adres e-mail).
  4. Zapoznaj się z regulaminem, zaakceptuj go i prześlij dane.
  5. Otrzymasz dwa klucze: publiczny i prywatny (nie zamykaj tej karty!).
  6. Teraz możesz przejść do włączania zabezpieczenia antyspamowego w postaci reCAPTCHA na swojej stronie:
  7. W nowej karcie przejdź do panelu administracyjnego sklepu i zaloguj się.
  8. W ustawieniach wybierz opcję „bezpieczeństwo”.
  9. Ustaw „TAK” przy opcji „Zabezpiecz formularze w sklepie za pomocą reCAPTCHA”.
  10. Skopiuj i wklej wygenerowane klucze w odpowiednie pola.
  11. Zdecyduj, dla jakich formularzy ma obowiązywać reCAPTCHA i zapisz zmiany.

Od tej chwili Twoja strona będzie miała aktywną ochronę przed spamem.

>> Może zainteresuje Cię też ten temat: Komunikacja niewerbalna: Pokaż to, czego mi nie mówisz. PRZECZYTAJ <<

Pozycjonuj stronę skutecznie z Verseo
Zaufaj doświadczonej i nagradzanej agencji

Komentarze (1)

Zaloguj się, lub wypełnij poniższe pola, aby dodać komentarz.

Wymagany, ale nie będzie opublikowany
  • Karolina

    29 kw. 2022, 13:27

    Bardzo przydatne info, dzięki wielkie! Teraz naprawdę rozważam zainstalowanie tej funkcji 🙂