reCAPTCHA is a part of Google Cloud Fraud Defense. For more information, see Google Cloud Fraud Defense.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

תכונות לשילוב עם Google Cloud Armor

במאמר הזה מוסבר על התכונות של reCAPTCHA ב-Google Cloud Armor, והוא יעזור לכם להחליט איזו תכונה הכי מתאימה לתרחיש השימוש שלכם.

‫reCAPTCHA מציע את התכונות הבאות שבהן אפשר להשתמש כדי לבצע שילוב עם Google Cloud Armor:

סקירה כללית של תכונות

‫reCAPTCHA לשילובים של Google Cloud Armor תומך בטוקנים של פעולות, בטוקנים של סשנים ובדף אתגר.

אפשר להשתמש בתכונה אחת או יותר של reCAPTCHA ל-Google Cloud Armor באפליקציה אחת. לדוגמה, אתם יכולים לבחור להחיל טוקן לסשן על כל הדפים, ועל סמך הניקוד של טוקן לסשן, להפנות בקשות חשודות למבחן ה-reCAPTCHA. בנוסף, אפשר להשתמש בטוקן פעולה לפעולות חשובות, כמו מעבר לתשלום. מידע נוסף זמין בדוגמאות.

בטבלה הבאה מוצגת השוואה קצרה בין התכונות הזמינות של reCAPTCHA ל-Google Cloud Armor:

קטגוריית השוואה	טוקנים של פעולות ב-reCAPTCHA	אסימוני סשן של reCAPTCHA	דף מבחן reCAPTCHA
תרחיש שימוש	השימוש בהן נועד להגן על פעולות של משתמשים, כמו התחברות או פרסום תגובות.	השימוש הוא להגנה על כל סשן המשתמש בדומיין של האתר.	משתמשים באפשרות הזו כשחושדים בפעילות ספאם שמכוונת לאתר וצריך לסנן בוטים. השיטה הזו משבשת את הפעילות של המשתמש כי הוא צריך לאמת אתגר CAPTCHA.
פלטפורמות נתמכות	אתרים ואפליקציות לנייד	Websites	Websites
מאמץ השילוב בצד הלקוח	אמצעי הגעה לאתר שילוב ידני בצד הלקוח.	אמצעי הגעה לאתר הטמעה ידנית של reCAPTCHA JavaScript או באמצעות הזרקה ב-WAF.	נמוכה מודעה מעברית שהופעלה על ידי מדיניות אבטחה.
דיוק הזיהוי	הגבוהה ביותר יש אותות ספציפיים ללקוח, לשרת ולפעולה.	גבוהה יש אותות ספציפיים ללקוח ולשרת.	אמצעי הגעה לאתר יש אותות ספציפיים ללקוח ולשרת. אותות מהלקוח זמינים רק במעברון.
גרסת reCAPTCHA נתמכת	מפתחות reCAPTCHA מבוססי-ציון ותיבת סימון	מפתחות מבוססי-ציון של reCAPTCHA	מפתחות מבוססי-אתגר reCAPTCHA שמוטמעים בדף ביניים

טוקנים של פעולות ב-reCAPTCHA

אתם יכולים להשתמש בטוקנים של פעולות reCAPTCHA כדי להגן על אינטראקציות חשובות של משתמשים, כמו תהליך התשלום בדפי אינטרנט ובאפליקציות לנייד.

תהליך העבודה של reCAPTCHA action-tokens כולל את השלבים הבאים:

כשמשתמש קצה מפעיל פעולה שמוגנת על ידי reCAPTCHA, דף האינטרנט או האפליקציה לנייד שולחים אותות שנאספים בדפדפן אל reCAPTCHA לצורך ניתוח.
‫reCAPTCHA שולח טוקן פעולה לדף האינטרנט או לאפליקציה לנייד.
מצרפים את טוקן הפעולה לכותרת של הבקשה שרוצים להגן עליה.
כשמשתמש הקצה מבקש גישה באמצעות אסימון הפעולה, Google Cloud Armor מפענח ומאמת את מאפייני אסימון הפעולה במקום אפליקציית ה-Backend.
‫Google Cloud Armor מחיל פעולות על סמך כללי מדיניות האבטחה שהגדרתם.

בתרשים הרצף הבא מוצג תהליך העבודה של טוקנים של פעולות reCAPTCHA באתרים:

בתרשים הרצף הבא מוצג תהליך העבודה של אסימוני הפעולה של reCAPTCHA באפליקציות לנייד:

אסימוני סשן של reCAPTCHA

אפשר להשתמש בטוקנים של סשן reCAPTCHA כשרוצים להגן על כל סשן המשתמש בדומיין של האתר. טוקן סשן מאפשר לכם לעשות שימוש חוזר בבדיקת reCAPTCHA קיימת למשך תקופה מוגדרת, כך שלא יהיה צורך בבדיקות נוספות עבור משתמש מסוים. כך אפשר לצמצם את החיכוך עם המשתמשים ואת מספר הקריאות הכולל הנדרש ל-reCAPTCHA.

כדי לאפשר ל-reCAPTCHA ללמוד על דפוסי הגלישה של משתמשי הקצה שלכם, מומלץ להשתמש בטוקן סשן של reCAPTCHA בכל דפי האינטרנט באתר שלכם.

תהליך העבודה של reCAPTCHA עם טוקנים של סשנים כולל את השלבים הבאים:

הדפדפן טוען את JavaScript של reCAPTCHA מכתובת reCAPTCHA.
סקריפט ה-JavaScript של reCAPTCHA מגדיר אסימון סשן כקובץ Cookie בדפדפן של משתמש הקצה אחרי הבדיקה.
קובץ ה-cookie מאוחסן בדפדפן של משתמש הקצה, ו-JavaScript של reCAPTCHA מרענן את קובץ ה-cookie כל 30 דקות כל עוד JavaScript של reCAPTCHA פעיל.
כשהמשתמש מבקש גישה באמצעות קובץ ה-Cookie, ‏ Google Cloud Armor מאמת את קובץ ה-Cookie הזה ומחיל פעולות על סמך הכללים של מדיניות האבטחה.

בתרשים הרצף הבא מוצג תהליך העבודה של טוקנים של סשן reCAPTCHA:

דף מבחן reCAPTCHA

אתם יכולים להשתמש בתכונה 'דף אתגר reCAPTCHA' כדי להפנות בקשות נכנסות אל reCAPTCHA, כדי לקבוע אם כל בקשה היא הונאה פוטנציאלית או בקשה לגיטימית.

ההפניה הזו, ואולי גם אתגר CAPTCHA, משבשת את הפעילות של המשתמש. מומלץ להשתמש בו כדי לסנן בוטים כשחושדים בפעילות ספאם שמכוונת לאתר.

כשמשתמש קצה (משתמש) מבקר באתר שלכם בפעם הראשונה, האירועים הבאים מתרחשים:

בשכבת Google Cloud Armor, הבקשה של המשתמש מנותבת מחדש לדף האתגר של reCAPTCHA.
מערכת reCAPTCHA מגיבה בדף HTML שמוטמע בו JavaScript של reCAPTCHA.
כשדף האתגר מוצג, מערכת reCAPTCHA בודקת את האינטראקציה של המשתמש. במקרה הצורך, מערכת reCAPTCHA מציגה למשתמש אתגר CAPTCHA.
בהתאם לתוצאת הבדיקה, reCAPTCHA מבצע את הפעולות הבאות:
1. אם האינטראקציה של המשתמש עוברת את הבדיקה, reCAPTCHA מנפיק קובץ Cookie של פטור. הדפדפן מצרף את קובץ ה-cookie הזה של הפטור לבקשות הבאות של המשתמש לאותו אתר עד שתוקף קובץ ה-cookie יפוג. כברירת מחדל, התוקף של קובץ ה-Cookie של הפטור פג אחרי שלוש שעות.
2. אם האינטראקציה של המשתמש לא עוברת את ההערכה, reCAPTCHA לא מנפיק קובץ Cookie של פטור.
מערכת reCAPTCHA טוענת מחדש את דף האינטרנט עם קובץ ה-cookie של הפטור אם המשתמש ניגש לדף האינטרנט באמצעות קריאת GET/HEAD. אם המשתמש ניגש לדף האינטרנט באמצעות קריאת POST/PUT, הוא צריך ללחוץ על הקישור לטעינה מחדש בדף.
‫Google Cloud Armor פוטר בקשות שכוללות קובץ Cookie תקף של חריגה מהפניה אוטומטית, ומאפשר גישה לאתר.

בתרשים הרצף הבא מוצג תהליך העבודה של דף האתגר ב-reCAPTCHA: