Nếu bạn đang tìm cách bảo vệ trang web của mình khỏi bot spam và lạm dụng phần mềm độc hại khác, thì việc sử dụng reCaptcha nên được ưu tiên hàng đầu trong danh sách bảo mật của bạn. reCaptcha hoạt động để xác định bot từ con người. Làm thế nào để bạn quyết định giữa việc sử dụng reCaptcha v2 và reCaptcha v3 để bảo vệ người dùng của bạn?
Đối với bài viết này, chúng ta sẽ xem xét những lý do chính để hiểu sự khác biệt giữa reCaptcha v2 và reCaptcha v3. Chúng tôi sẽ mô tả từng phiên bản và sau đó thảo luận về các đề xuất về thời điểm sử dụng phiên bản này so với phiên bản kia
Quyết định về các Phiên bản của reCaptcha
Nếu bạn không quen thuộc với reCaptcha, một câu hỏi phổ biến mà bạn sẽ có là “Tại sao tôi phải quyết định sử dụng một phiên bản cụ thể?
Trong một số ứng dụng, chẳng hạn như weForms, bạn thường được lựa chọn sử dụng reCaptcha để tích hợp vào ứng dụng, biểu mẫu hoặc trang web của mình. Trong ảnh chụp màn hình bên dưới, bạn có thể thấy rằng bạn có lựa chọn phiên bản reCaptcha trong cài đặt cho weForms
Có sự khác biệt trong các phiên bản có thể ảnh hưởng đến những gì bạn chọn sử dụng. Hiểu những khác biệt này trong các phiên bản cũng sẽ giúp bạn quyết định tại sao nên sử dụng phiên bản này so với phiên bản kia
Sự hiểu biết của bạn về trang web hoặc ứng dụng trực tuyến cùng với kinh nghiệm và vai trò của bạn trong việc phát triển hoặc bảo trì trang web cũng sẽ là một yếu tố quyết định phiên bản mà bạn chọn
Bài viết này sẽ mô tả sự khác biệt giữa các phiên bản và giúp bạn quyết định nên sử dụng phiên bản nào khi thêm nó vào trang web/ứng dụng của mình
reCaptcha v2
reCaptcha v2 và reCaptcha v3 của Captcha cuối cùng nhằm mục đích cung cấp cùng một dịch vụ cho ứng dụng web của bạn – bảo vệ khỏi các bot sẽ lạm dụng trang web của bạn trong khi cho phép khách truy cập là con người đi qua. Có ba biến thể có sẵn trong phiên bản 2
- Hộp kiểm “Tôi không phải là người máy”
- Huy hiệu reCAPTCHA ẩn
- reCAPTCHA Android
Hộp kiểm “Tôi không phải là người máy”
Phiên bản này cần người dùng nhấp vào hộp kiểm. Khi hộp được chọn, nó sẽ xác nhận rằng người dùng là con người hoặc thách thức họ bằng reCAPTCHA để xác minh. Tùy chọn này dễ sử dụng nhất vì nó chỉ yêu cầu hai dòng HTML cho hộp kiểm
reCAPTCHA ẩn
reCAPTCHA này không yêu cầu tương tác từ người xem. Nó được gọi khi người dùng nhấp vào nút hiện có trên trang web. Nó cũng có thể được gọi bằng lệnh gọi Javascript. CAPTCHA chỉ được gọi khi có lưu lượng truy cập rất đáng ngờ vào trang web. Mức kích hoạt này có thể được thực hiện nghiêm ngặt hơn bằng cách điều chỉnh cài đặt bảo mật trang web
Bạn có thể tìm thấy mã để gọi tiện ích reCaptcha trên trang của nhà phát triển Google. Mã bao gồm cả tùy chọn tự động kết xuất hoặc gọi nó qua Javascript
Android
Phiên bản Android của reCaptcha v2 hoạt động bằng cách sử dụng khóa trang web và mã thông báo reCaptcha với API dịch vụ SafetyNet. Máy chủ dành cho ứng dụng Android của bạn chia sẻ khóa bí mật với máy chủ SafetyNet để cung cấp xác thực một cách an toàn. Khi thử thách hoàn thành, mã thông báo reCaptcha được tạo và gửi từ máy chủ của bạn thông qua máy chủ Safetynet, sau đó ứng dụng của bạn có thể phản hồi ứng dụng Android bằng thông báo thành công [hoặc không thành công]
Nói một cách đơn giản hơn, reCaptcha sẽ phân phát Captcha nếu tương tác với ứng dụng của bạn bị nghi ngờ là bot thay vì con người. Nếu CAPTCHA được giải thì ứng dụng sẽ cho phép giao dịch tiếp tục
Đã có các bản cập nhật cho API và bạn nên kiểm tra trang của nhà phát triển để đảm bảo rằng bạn đang sử dụng mã mới nhất trước khi sử dụng mã đó với ứng dụng của mình
reCaptcha v3
Phiên bản 3 của reCaptcha hoạt động bằng cách xem xét lưu lượng truy cập trên trang web của bạn và sau đó thực hiện hành động thích hợp nếu cần. Nó tạo ra một điểm số cho phép reCaptcha xác định xem các tương tác trong lưu lượng truy cập trang web của bạn có lạm dụng hay không. Nói chung, xác minh reCaptcha sẽ chạy trên các biểu mẫu và hành động trên trang web của bạn để thu thập dữ liệu phù hợp
Ví dụ về các khu vực trong trang web của bạn mà reCaptcha có thể tạo ra điểm số bao gồm
- Trang chủ
- Đăng nhập
- Xã hội
- thương mại điện tử
reCaptcha v3 “tìm hiểu” về lưu lượng truy cập trên trang web của bạn bằng cách quan sát, phân tích và chấm điểm. Lưu ý rằng reCaptcha v3 không dừng lưu lượng truy cập/tương tác trên trang web của bạn. Thay vào đó, nó thực hiện các hành động dựa trên hành vi đã xác định. Ví dụ về các hành động dựa trên hành vi bao gồm yêu cầu xác minh email đối với thông tin đăng nhập đáng ngờ, tự động gửi các bài đăng spam để kiểm duyệt hoặc xác định và lọc ra các yêu cầu kết bạn giả mạo
Khi khởi chạy trang web của mình, bạn sẽ cần xác định ngưỡng tính điểm mà reCaptcha sẽ hành động bằng cách xem xét lưu lượng truy cập trang web của bạn thông qua Bảng điều khiển dành cho quản trị viên của Google cho reCaptcha
reCaptcha v3 hoạt động tốt nhất khi có thể thấy lưu lượng truy cập/tương tác hợp pháp so với các hành động đáng ngờ hoặc có hại cho trang web của bạn. Nó thực hiện điều này bằng cách thu thập dữ liệu ở các khu vực khác nhau trên trang web của bạn và sử dụng điểm ngưỡng của bạn để đánh giá các tương tác
Ví dụ: mã reCaptcha có thể được thêm vào tất cả các trang chính của trang web Thương mại điện tử. Sau đó, bạn có thể xem xét lưu lượng truy cập được phân tích bởi reCaptcha và sau đó điều chỉnh ngưỡng của mình nếu cần trong các khu vực trên trang web của bạn để bạn có thể đảm bảo rằng trang web không nhận được lưu lượng truy cập lạm dụng
Để tìm hiểu thêm chi tiết cụ thể về việc triển khai reCaptcha v3, vui lòng xem hướng dẫn reCaptcha v3 từ trang web Google Developer
Đề xuất -Tôi nên sử dụng phiên bản nào?
Dựa trên các định nghĩa của hai phiên bản, bạn có thể thấy rằng cả hai đều có giá trị sử dụng. Mặc dù phiên bản 3 là phiên bản mới nhất nhưng nó cũng có nhiều công việc quản trị nhất liên quan đến việc sử dụng nó. Phiên bản 2 cung cấp một số phiên bản khác nhau có thể được sử dụng, với một phiên bản dành riêng cho Android
Chọn phiên bản reCaptcha dựa trên trải nghiệm của bạn và nhu cầu của trang web/ứng dụng của bạn
Nếu bạn đang cần một giải pháp rất nhanh chóng và đơn giản để giúp bảo mật trang web của mình, thì tôi khuyên bạn nên sử dụng reCaptcha v2 – hộp kiểm “Tôi không phải là người máy”. Nó chỉ có 2 dòng mã HTML để thêm nó vào trang của bạn
Nếu bạn không có một trang web phức tạp với nhiều tương tác người dùng và bạn không có nhà phát triển hoặc quản trị viên để giúp bạn quản lý trang web của mình, thì bạn có thể cân nhắc sử dụng reCaptcha v2 – “Hộp kiểm ẩn. ” Nó sẽ không hiệu quả bằng phiên bản 3 trong việc tách bot khỏi con người, nhưng nó có thể được điều chỉnh để nghiêm ngặt hơn nếu bạn thấy rằng trang web của mình đang bị bot tấn công
reCaptcha v3 là phiên bản mới nhất của ứng dụng bảo mật từ Google. Nó cho phép lưu lượng truy cập vào trang web của bạn, nhưng giống như phiên bản 2 [ReCaptcha vô hình], nó hoạt động ở chế độ nền. Sự khác biệt chính của nó là nó phân tích lưu lượng truy cập vào các trang web của bạn và sau đó thực hiện hành động dựa trên ngưỡng điểm mà bạn thiết lập thông qua Bảng điều khiển dành cho quản trị viên của Google cho reCaptcha
Phiên bản này cho phép bạn xác định các hành động được thực hiện khi bạn có hoạt động đáng ngờ trên trang web của mình. Vì vậy, nếu bạn có một trang web lớn với nhiều lưu lượng truy cập và bạn muốn đảm bảo rằng người dùng của mình vẫn an toàn trong khi tách bất kỳ bot nào, thì bạn sẽ muốn sử dụng reCaptcha v3
Cả reCaptcha v2 và reCaptcha v3 đều giúp cung cấp bảo mật bằng cách xác định rô-bốt khỏi con người để ngăn chặn các cuộc tấn công vào các dịch vụ trực tuyến của bạn. Có nhiều phiên bản khác nhau của ứng dụng có thể được sử dụng dựa trên kinh nghiệm của bạn và mức độ phức tạp của ứng dụng trực tuyến của bạn. Chọn phiên bản phù hợp nhất với bạn để giúp giữ cho trang web hoặc ứng dụng trực tuyến của bạn và khách hàng của bạn được an toàn và bảo mật