Recaptcha Invisivel – O novo captcha da Google

Recaptcha Invisível “Invisible reCAPTCHA” é a nova versão do consagrado sistema de Captcha inteligente desenvolvido e mantido gratuitamente pela Google.

A nova versão do Recaptcha ainda está em sua fase “beta”, porém você já pode se cadastrar e utilizar (testar) ele clicando neste link: Google Recaptcha.

Formulário para você testar o Recaptcha Invisível: http://rogertakemiya.com.br/lab/invisible-recaptcha-test/

A grande diferença dessa versão é que o “teste” agora será invocado diretamente no botão de “submit” do seu formulário. Não tendo mais a necessidade do usuário marcar o check box “não sou um robô”.

Adeus “Não sou um robô”

Era meio confuso explicar para os usuários marcarem a opção “Não sou um robô” no final de um formulário. Afinal, a grande maioria dos usuários são leigos neste assunto e não entendem a necessidade desse campo.

Agora um simples exemplo de um formulário com botão do recaptcha invisível.

Uma vez o usuário clicando no botão “submit”, ele será analisado e avaliado pelo “algoritmo” do Recaptcha, que será carregado diretamente do servidor do Google.

Caso seja necessário ele terá que fazer o teste do Captcha “desafio”, se não, estará liberado sem precisar clicar em nenhum lugar, seguindo o fluxo normal do seu site.

Outra coisa legal dessa nova versão é que no canto inferior, à direita do seu site, será exibido o logo e os termos de privacidade e uso.

Exemplo de uns dos testes que o usuário do seu site poderá fazer, caso seja necessário.

GIF com o teste no botão “submit”:

Melhor que aquelas letras distorcidas não é? Além do sistema de validação ser bem mais simples para o usuário, chegando realmente a ser invisível, caso não seja necessária a aplicação do teste.

Novidades na implementação do Recaptcha Invisível.

Aqui temos o exemplo de código do botão “submit” do Recaptcha Invisível:

<button
class="g-recaptcha"
data-sitekey="6Lf1Zg8UAAAAAMS17447KVYn8AQXz4kmfTvikor0"
data-callback="YourOnSubmitFn">
Submit
</button>

Não é necessário utilizar exatamente o HTML do botão acima, você pode personalizar o botão existente no seu formulário para acionar a validação, utilizando: data-sitekey, data-callback e classe a “g-recaptcha”.

A documentação completa do novo Recaptcha também já está disponível, clique aqui para consultar.

É possível customizar o botão de envio com seu próprio CSS. Você também pode invocar o Recaptcha a qualquer momento utilizando o método:

grecaptcha.execute();

Para acionar o método acima você terá que ter uma “div” configurada para exibir a tela do desafio.

  <div class="g-recaptcha"
          data-sitekey="your_site_key"
          data-callback="onSubmit"
          data-size="invisible">
    </div>

Dessa forma, você pode utilizar a validação do Recaptcha em formulários que utilizam Ajax ou qualquer outro tipo de situação que você queira evitar o uso indiscriminado de “robôs”.

Outra parte legal do Recaptcha é que o Google fornece a opção de você consultar um relatório com dados estatísticos dos usuários que passaram pelo teste no seu site.

Você também pode deixar configurado para o Google mandar um e-mail de alerta, caso identifique um aumento do tráfego “suspeito” no seu site ou encontre algum problema na configuração do captcha.

O que é um Captcha?

Nome Captcha vem de “Completely Automated Public Turing test to tell Computers and Humans Apart”, que significa testes totalmente automáticos capazes de diferenciar Computadores e Humanos.

E você achando que era o nome do inventor desse teste não é?

Os “Captcha” são utilizados para evitar o ataque de bots, robôs, scripts automatizados. Esses “caras” vasculham as páginas da internet em busca de falhas de segurança para invadir um site ou até mesmo gerando spam em seções de comentário e formulários de contato.

Captcha pode proteger seu site contra:

• spam no envio de comentários
• ataques em páginas de login/autenticação
• spam em formulários de cadastro
• spam em formulários de contato
• abusos na utilização de uma funcionalidade

Recaptcha “No Captcha” da Google.

Recaptcha, também conhecido como “No Captcha” é uma solução inteligente de Captcha fornecida gratuitamente pela Google.

Seu grande diferencial é que o usuário do site só será submetido a um teste se a tecnologia do Google identificar que aquele usuário é “suspeito”. Por exemplo, excessiva quantidade de tentativas de login nos últimos minutos.

A solução é excelente pois evita que seus usuários fiquem quebrando a cabeça tentando ler códigos indecifráveis e até se irritando e abandonando o seu site.

Outra característica importante sobre o Recaptcha é que seu teste é muito eficaz, utilizando imagens em testes simples e fáceis para os olhos humanos.

Um detalhe que explica a facilidade de utilizar o Recaptcha e sua eficiencia é que o “script” que carrega ele no seu site está hospedado no servidor da própria Google. Dessa forma o “algoritmo” de validação terá acesso a mais informações importante do usuário, além das já recolhidas e enviadas pelo próprio script durante o carregamento da página.

Como configurar e implementar o Recaptcha?

Clique no Post abaixo dedicado a instalação e configuração do Recaptcha, nele eu explico como você pode se cadastrar e obter os “códigos” necessários para realizar a implementação.

Linha de frente na defesa do seu site

Os sistemas de captcha são a linha de frente na defesa do seu site contra diversos tipos de ataque.

Neste post é abordado o tema “Ataque de Força Bruta” e como os sistemas de Captcha podem ajudar você a se prevenir dessa ameaça.

Observações

• Recaptcha Invisível, ainda está na fase “beta”.
• Tanto a documentação como o script podem mudar.
• Não é aconselhado ainda sua utilização nos ambientes em produção.
• É uma solução gratuita.
• Sua configuração e implementação são simples.
• As duas observações acima é para evitar que você seja “explorado”.