Czy podczas swojej podróży po sieci internetowej zadałeś sobie kiedyś pytanie, czym dokładnie jest reCAPTCHA? Pewnie miałeś okazję spotkać to narzędzie, wypełniając jakiś formularz czy próbując uzyskać dane, które wymagały autoryzacji. ReCAPTCHA pewnie kojarzy Ci się z okienkiem, w którym musimy zaznaczyć pole, że jesteśmy człowiekiem, a nie komputerem. Przy weryfikacji CAPTCHA natomiast przeważnie mamy do czynienia z prostą zagadką lub koniecznością wyboru zdjęcia o określonych parametrach. Na pewno nie raz się niecierpliwiłeś, bo zdjęcia były na tyle niewyraźne, że Twoje próby kończyły się niepowodzeniem. Ale czy wiesz, przed czym chroni CAPTCHA i reCAPTCHA, oraz dlaczego są używane tak często?
Czym jest CAPTCHA
CAPTCHA to skrót od angielskiego wyrażenia Completely Automated Public Turing test to tell Computers and Humans Apart. Przekładając to na nasz język i troszkę upraszczając, możemy powiedzieć, że CAPTCHA to po prostu w pełni automatyczna procedura, która chroni przed spamem. Możesz teraz sobie myśleć: ale przed jakim spamem? Otóż obecnie mądre roboty spamowe z pełną swobodą przeszukują internet w celu odnalezienia pól formularzy, w których będą mogły zamieścić spamerskie reklamy.
Zadaniem CAPTCHA jest weryfikowanie, czy formularz jest wypełniany przez komputer czy przez człowieka. Weryfikacja odbywa się w stosunkowo prosty sposób, o którym wspomniałem powyżej, czyli przeważnie są to minizagadki.
Proces weryfikacji CAPTCHA
CAPTCHA wykorzystuje wiele różnych metod weryfikacji, czy formularz jest wypełniany przez komputer czy przez człowieka. Jedną z najstarszych i najpopularniejszych metod stosowanych podczas weryfikacji jest opcja tekstowa. Na pewno nie raz spotkałeś się z prośbą o wpisanie liter widniejących na zdjęciu obok. Mogły być to przeróżne litery, często zniekształcone.
Użytkownik, aby przejść poprawnie proces weryfikacji, musi odpowiednio przepisać litery w wyznaczone pole na stronie. Takie rozwiązanie stanowi ochronę przed spamem tylko wtedy, gdy tekst jest możliwy do rozszyfrowania jedynie przez człowieka. W momencie gdy spamerski bot też może rozszyfrować taki tekst, CAPTCHA nie spełni swojego zadania.
Z biegiem lat powstało wiele różnych rodzajów weryfikacji. Obecnie pola tekstowe nie są już tak często spotykane, ponieważ zostały one praktycznie wyparte przez weryfikację, która opiera się na obrazkach. Działanie w tym wypadku jest bardzo proste – użytkownikowi ukazują się obrazki, a nad nimi jest podane, co dokładnie ma wskazać – np. hydranty. W tym momencie użytkownik musi spośród puli podanych obrazków wskazać tylko te, na których widnieją podane obiekty. Najczęściej przy weryfikacji trzeba zaznaczyć trzy obrazki, które wskazują daną rzecz.
Kolejną opcją weryfikacji są proste zagadki matematyczne. Użytkownik jest proszony o rozwiązanie bardzo prostego działania matematycznego. Przykładowo wyświetlane jest działanie 3+3, a jego wynik należy zapisać w przeznaczonym do tego polu.
CAPTCHA i reCAPTCHA – czyli to nie to samo?
ReCAPTCHA jest to alternatywna wersja CAPTCHA, znacząco przyjaźniejsza dla użytkownika. Jest w stanie przeanalizować ruch internauty na stronie. Najczęstszą metodą weryfikacji za pomocą reCAPTCHA jest zaznaczenie okienka i tym samym potwierdzenie, że jesteśmy człowiekiem.
Warto jednak podkreślić, że gdy w jednoznaczny sposób reCAPTCHA nie może zweryfikować, czy to człowiek, lub ma jakieś podejrzenia, może wyświetlić nam łamigłówki do rozwiązania, np. takie, z jakimi spotykaliśmy się w przypadku CAPTCHA.
Co ważne, sami twórcy reCAPTCHA uważają, że jest to praktycznie niezawodna metoda. Działa bez problemu w tle, a przeglądarka może zbierać informacje od każdego, kto kliknie w pole formularza. W związku z tym, że Google posiada o nas masę informacji, wszystko razem umożliwia systemowi stworzyć bardzo dokładny obraz użytkownika.
Czy warto skusić się na usługę reCAPTCHA?
Jeżeli korzystamy z tej usługi, możemy mówić o zwiększeniu bezpieczeństwa na naszej stronie. Tym sposobem chronimy zawartość naszej witryny przed niepożądanym spamem. Dodatkowo w procesie ankietowania mamy niemal pewność, że trafią do nas odpowiedzi od „żywych” ludzi, a nie robotów. Ponadto wykorzystanie weryfikacji na etapie składania zamówienia lub rejestracji użytkownika zwiększa jego bezpieczeństwo.
Jednocześnie musisz pamiętać o dwóch niezwykle ważnych sprawach. Zastosowanie reCAPTCHA może obciążyć nieco działanie serwera. Przed zaimplementowaniem tego rozwiązania upewnij się, że Twój serwer bez problemu to udźwignie i nie spowolni działania twojej strony. Najważniejszą sprawą jest to, że musisz autoryzację dostosować do użytkowników. Pamiętaj, że Twoją stronę mogą odwiedzać osoby z różnymi niepełnosprawnościami. Zadbaj również o nich, stosując różne alternatywy weryfikacji, np. dla osób niewidomych weryfikację przy pomocy dźwięku.
Jak włączyć weryfikację reCAPTCHA na naszej stronie?
- Zaloguj się na swoim koncie Google.
- Przejdź na stronę: https://www.google.com/recaptcha/about/.
- Na górnej belce zaznacz v3 Admin Console.
- Wypełnij wyświetlony formularz (etykieta, typ reCAPTCHA [v2 lub v3], domenę sklepu, adres e-mail).
- Przeczytaj regulamin reCAPTCHA i go zaakceptuj.
- Prześlij wypełnione dane.
- Powinieneś otrzymać dwa klucze – jeden publiczny, drugi prywatny. Uwaga! Nie zamykaj tego okna!
W tym momencie musisz przejść do aktywacji systemu reCAPTCHA na swojej stronie internetowej. Skopiuj podany kod bezpośrednio do kodu swojej strony. W momencie gdy korzystasz z systemu CMS, możesz spróbować wykorzystać odpowiednie wtyczki aktywacyjne, które całą pracę wykonają za ciebie i nie wpłyną negatywnie na działanie strony.
Przykładowa wtyczka dla systemu WordPress: https://pl.wordpress.org/plugins/simple-google-recaptcha/.
Podsumowanie
Zdecydowanie warto stosować rozwiązania chroniące naszą stronę przed spamerskim działaniem. Zaimplementowanie usługi reCAPTCHA w pewien sposób nas zabezpieczy. Pamiętaj jednak, że to też nie daje nam 100% pewności, że nie natkniemy się na spam. Boty nieustannie się rozwijają, dzięki czemu mają coraz to nowsze możliwości. Śledź informacje na temat reCAPTCHA, aby w razie problemów przeprowadzić odpowiednią aktualizację. Pamiętaj dodatkowo o wszystkich użytkownikach i dostosuj usługę odpowiednio, aby z Twojej strony mógł korzystać każdy.
