reCAPTCHA is a part of Google Cloud Fraud Defense. For more information, see Google Cloud Fraud Defense.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

בחירת סוג המפתח המתאים

מפתחות reCAPTCHA (שנקראים גם מפתחות), מאפשרים לכם להגן על נקודות הקצה שלכם על ידי אימות אינטראקציות של משתמשים בדפי האינטרנט ובאפליקציות לנייד.

כדי לבחור את סוג מפתח ה-reCAPTCHA המתאים, צריך להבין את סוגי המפתחות שנתמכים בכל פלטפורמה ואת ההבדלים ביניהם.

סוגים של מפתחות reCAPTCHA

בטבלה הבאה מפורטים מפתחות reCAPTCHA שנתמכים בכל פלטפורמה:

פלטפורמה	תיאור	מפתחות נתמכים	סוג אתגר
אינטרנט	לשילוב בדפי אינטרנט.	מפתחות שמבוססים על ציון	`SCORE`
		מקשים של תיבת סימון	`CHECKBOX`
		מפתחות אתגר מבוססי-מדיניות	`POLICY_BASED_CHALLENGE`
נייד	לשילוב עם אפליקציות ל-Android ול-iOS.	מפתחות reCAPTCHA ל-Android	`SCORE`
נייד	לשילוב עם אפליקציות ל-Android ול-iOS.	מפתחות reCAPTCHA ל-iOS	`SCORE`
WAF	רלוונטי לדפי אינטרנט ולממשקי API שמוצגים דרך שרתי WAF או שרתי Edge compute.	מפתחות של טוקן פעולה	`SCORE` וגם `CHECKBOX`
		מפתחות של טוקנים לסשן	`SCORE`
		מפתחות של דף אתגר	`INVISIBLE`
API	לשילוב עם ממשקי API או לקוחות כמו מכשירי IoT שלא תומכים ב-JavaScript של reCAPTCHA או בערכות SDK לנייד.	מקשי קיצור	`SCORE`

בחירת סוג מפתח reCAPTCHA לאתר

כדי לאמת אינטראקציות של משתמשים באתרים, reCAPTCHA מספק מפתחות מבוססי-ניקוד שלא מפעילים אתגרי CAPTCHA, מפתחות של תיבות סימון שמפעילים אתגרי CAPTCHA לא דטרמיניסטיים ומפתחות של אתגרים מבוססי-מדיניות שמפעילים אתגרי CAPTCHA דטרמיניסטיים.

כל סוגי המפתחות מחזירים ניקוד לכל בקשה, שמבוסס על האינטראקציות של המשתמשים עם האתר שלכם. הציון הזה מאפשר לכם להבין את רמת הסיכון שהאינטראקציה מייצגת, ועוזר לכם לנקוט פעולות מתאימות באתר.

בטבלה הבאה מפורטים ההבדלים בין מפתחות מבוססי-ניקוד, מפתחות של תיבות סימון ומפתחות של אתגרים מבוססי-מדיניות:

קטגוריית השוואה	מקרא מבוסס-ניקוד (מומלץ)	מקש תיבת סימון	מפתח לאתגר מבוסס-מדיניות
תיאור	מפתחות מבוססי-ניקוד מאפשרים לכם לוודא שהאינטראקציה לגיטימית בלי שהמשתמש יצטרך לבצע פעולה כלשהי.	מפתחות של תיבות סימון משתמשים באתגר של תיבת סימון שדורש אינטראקציה של המשתמש כדי לוודא שהוא לא רובוט. בנוסף, אפשר להשתמש במקשי תיבת סימון כדי להגן על פעולות ספציפיות באמצעות אתגרי CAPTCHA. לא מומלץ להשתמש במפתחות של תיבות סימון כי הם מגבירים את החיכוך עם המשתמשים ולא משפרים באופן משמעותי את הדיוק. מידע נוסף זמין בשאלות הנפוצות.	מפתחות אתגרים שמבוססים על מדיניות מפעילים אתגרי CAPTCHA על סמך סף הניקוד שהוגדר. אתם יכולים להשתמש במפתחות אתגרים מבוססי-מדיניות כדי להגן על פעולות ספציפיות באמצעות אתגרי CAPTCHA.
איך זה עובד	כשמשתמשים במפתחות מבוססי-ניקוד, reCAPTCHA Enterprise API מחזיר ניקוד שאפשר להשתמש בו כדי לבצע פעולה בהקשר של האתר. דוגמאות לפעולות שאפשר לבצע: דרישה של גורמי אימות נוספים, שליחת פוסט לבדיקת מנהל או הגבלת קצב השליחה של בוטים שאולי מבצעים גירוד של תוכן.	מפתח של תיבת סימון מציג תיבת סימון אני לא רובוט שהמשתמש צריך לסמן כדי לאמת שהוא לא רובוט. יכול להיות שתיבת הסימון הזו תציג אתגרי CAPTCHA למשתמשים, ויכול להיות שלא. בשני המקרים, reCAPTCHA Enterprise API מחזיר ציון. באתגרי CAPTCHA המשתמשים נדרשים לבחור מתוך אוסף תמונות סוגים מסוימים של אובייקטים, כמו תמרורים. קובץ ה-GIF המונפש הבא הוא דוגמה למקש תיבת סימון: בתמונה הבאה מוצג אתגר CAPTCHA לדוגמה: לפני שמשתמשים באתגרי CAPTCHA, חשוב להבין את ההערות לגבי אתגרי CAPTCHA.	כשמשתמשים במפתחות אתגר שמבוססים על מדיניות, אתגרי CAPTCHA מופעלים אם הניקוד הראשוני שמחושב על ידי reCAPTCHA נמוך מסף הניקוד שהוגדר. מפתחות אתגר מבוססי-מדיניות שונים ממפתחות של תיבות סימון כי הם יכולים להפעיל אתגרי CAPTCHA באופן דטרמיניסטי. באתגרי CAPTCHA, המשתמשים נדרשים לבחור מתוך אוסף תמונות סוגים מסוימים של אובייקטים, כמו תמרורים. בתמונה הבאה מוצג אתגר CAPTCHA לדוגמה: לפני שמשתמשים באתגרי CAPTCHA, חשוב להבין את ההערות לגבי אתגרי CAPTCHA.
פלטפורמות נתמכות	אתרים ופלטפורמות לניידים.	אתרים בלבד.	אתרים בלבד.
תרחישים לדוגמה	מפתחות מבוססי-ניקוד מתאימים לתרחישי השימוש הבאים: אתרים שיש להם דרישות נגישות. לעסקאות שקשורות לתשלום, שבהן עדיף להקטין את החיכוך כדי לשפר את שיעורי ההמרה. מצבים שבהם רוצים להשתמש בתכונות נוספות כמו בדיקת סיסמה (הגנה על סיסמה) או אימות רב-שלבי (MFA). אתרים שאליהם ניגשים דרך אפליקציות לנייד. מומלץ לא להשתמש ב-reCAPTCHA לאתרים בתצוגות אינטרנט מוטמעות, אלא להשתמש בערכות ה-SDK המובנות של reCAPTCHA ל-iOS ול-Android.	מקשי תיבת הסימון מתאימים לטפסים, להתחברויות ולהרשמות בדפי אינטרנט. למרות שזה עלול לגרום לחיכוך נוסף עם המשתמשים, שלב נוסף כמו אתגר CAPTCHA עוזר להרתיע תוקפים לא מתוחכמים.	מפתחות אתגר מבוססי-מדיניות מתאימים לטפסים, להתחברויות ולהרשמות בדפי אינטרנט. למרות שזה עלול לגרום לחיכוך נוסף עם המשתמשים, שלב נוסף כמו אתגר CAPTCHA עוזר להרתיע תוקפים לא מתוחכמים.

הערות לגבי אתגרי CAPTCHA

אם אתם רוצים להשתמש במקשי תיבת סימון עם אתגרי CAPTCHA כדי להגן מפני מתקפות אוטומטיות, חשוב שתכירו את ההערות הבאות:

משימות CAPTCHA דורשות אינטראקציה של המשתמש, מה שעלול להקשות על המשתמשים ולהקטין את שיעורי ההמרה.
בגלל ההתקדמות בראייה ממוחשבת ובבינה מלאכותית, השימוש ב-CAPTCHA הופך לפחות יעיל להבחנה בין בני אדם לבוטים.
גם מבחני CAPTCHA נמצאים תחת איום מצד תוקפים בתשלום שיכולים לפתור את כל סוגי האתגרים.
לא כל המשתמשים יכולים לגשת ל-CAPTCHA, ולכן יכול להיות שהיא לא מתאימה אם יש באתר שלכם דרישות נגישות.

בחירת סוגי מפתחות reCAPTCHA ל-WAF

‫reCAPTCHA לשילובים של Google Cloud Armor תומך בטוקנים של פעולות, בטוקנים של סשנים ובדף אתגר.

אפשר להשתמש בתכונה אחת או יותר של reCAPTCHA ל-Google Cloud Armor באפליקציה אחת. לדוגמה, אתם יכולים לבחור להחיל טוקן לסשן על כל הדפים, ועל סמך הניקוד של טוקן לסשן, להפנות בקשות חשודות למבחן ה-reCAPTCHA. בנוסף, אפשר להשתמש בטוקן פעולה לפעולות חשובות, כמו מעבר לתשלום. מידע נוסף זמין בדוגמאות.

בטבלה הבאה מוצגת השוואה קצרה בין התכונות הזמינות של reCAPTCHA ל-Google Cloud Armor:

קטגוריית השוואה	טוקנים של פעולות ב-reCAPTCHA	אסימוני סשן של reCAPTCHA	דף מבחן reCAPTCHA
תרחיש שימוש	השימוש בהן נועד להגן על פעולות של משתמשים, כמו התחברות או פרסום תגובות.	השימוש ב-HSTS מגן על כל סשן המשתמש בדומיין של האתר.	משתמשים באפשרות הזו כשחושדים בפעילות ספאם שמכוונת לאתר וצריך לסנן בוטים. השיטה הזו משבשת את הפעילות של המשתמש כי הוא צריך לאמת אתגר CAPTCHA.
פלטפורמות נתמכות	אתרים ואפליקציות לנייד	Websites	Websites
מאמץ השילוב בצד הלקוח	אמצעי הגעה לאתר שילוב ידני מצד הלקוח.	אמצעי הגעה לאתר הטמעה ידנית של reCAPTCHA JavaScript או באמצעות הזרקה ב-WAF.	נמוכה מודעה מעברית שהופעלה על ידי מדיניות אבטחה.
דיוק הזיהוי	הגבוהה ביותר יש אותות ספציפיים ללקוח, לשרת ולפעולה.	גבוהה יש אותות ספציפיים ללקוח ולשרת.	אמצעי הגעה לאתר יש אותות ספציפיים ללקוח ולשרת. אותות מהלקוח זמינים רק במעברון.
גרסת reCAPTCHA נתמכת	מפתחות reCAPTCHA מבוססי-ציון ותיבת סימון	מפתחות מבוססי-ציון של reCAPTCHA	מפתחות מבוססי-אתגר reCAPTCHA שמוטמעים בדף ביניים

בחירת מפתחות מהירים של reCAPTCHA לממשקי API

כדאי להשתמש ב-reCAPTCHA express אם הסביבה שלכם לא תומכת בשילוב של reCAPTCHA בצד הלקוח, כמו JavaScript API או SDK לנייד. ‏reCAPTCHA express מתאים לממשקי API, לאתרים, לאפליקציות לנייד ולמכשירי IoT כמו טלוויזיות וקונסולות משחקים, אבל אפשר להשתמש בו גם כדי להגן על אתרים או על אפליקציות לנייד כששילוב בצד הלקוח לא אפשרי.

מכיוון ש-reCAPTCHA Express הוא שילוב בצד השרת בלבד, הוא לא כולל איסוף אותות בצד הלקוח. בדרך כלל, רמת הדיוק של הזיהוי נמוכה יותר בהשוואה לשילובים שכוללים רכיב בצד הלקוח.