Разное

Не работает рекапча: Если recaptcha не работает — Веб дизайн

[РЕШЕНО] Проблема с пропаданием recaptcha в обозревателях Chrome, Firefox и IE || Решение проблемы с рекламным ПО by counterflix

Доброго дня. Я не просто так назвал эту статью «[РЕШЕНО] Проблема с пропаданием recaptcha в обозревателях Chrome, Firefox и IE || Решение проблемы с рекламным ПО by counterflix от cloudguard.me», потому что ранее написанная мною статья «Как удалить рекламу by counterflix из браузера» проблему с рекламным ПО не решила.

ЧИТАЙ ТАКЖЕ! [РЕШЕНИЕ] Не работает каптча PUBG Lite || Пожалуйста подтвердите captcha PUBG lite

Да! Я установил кучу программ, которые на 95% решили мою проблему с рекламным ПО от cloudguard.me,  но ох уж эти 5 %. Короче, я установил AdBlock и вроде моя проблема решилась.

Но теперь, я начал замечать, что на многих сайтах, да наверное на всех где установлена recaptcha, она перестала отображаться, т.е. я не мог зарегистрироваться на многих сервисах и пройти восстановление пароля в инстаграм, т.к. там нужно пройти recaptcha, а её там просто НЕТ. Это стало меня немного напрягать )))

Далее, мне пришла идея посмотреть код страницы! Кто не знает как это делать — Просто нажимаете правой кнопкой мыши по нужной области и выбираете «Посмотреть код». Выбираем раздел network (можно нажать F5 для обновления страницы), ищем скрипт recaptcha, у Вас он должен светиться красным — это говорит о том что он не работает или заблокирован. Можно открыть его в новом окне браузер, нажав правую кнопку мыши и выбрать «open in web», у Вас должна появиться ошибка

Может быть и другая надпись, но у меня говорилось о проблеме с ssl сертификатом. Из-за этого recaptcha была не доступна.

reCaptcha — система защиты от интернет-ботов, разработка Google. Загружается со стороннего сайта https://www.gstatic.com/

Проявляются первые следы взаимодействия » reCaptcha — Google — Баннеры от Google — Вредоносное Рекламное ПО by counterflix «!

Идём дальше, я обратился к своему Антивируснику NOD32, какого х.. у меня нет доступа к https://www.gstatic.com/…. Напоминаю для сайтов https:// нужен ssl сертификат. И тут я увидел, что всем сервисам от Google был выдан сертификат от cloudguard.me (от Рекламного ПО), в том числе https://www.gstatic.com/

Офигеть! Почему cloudguard.me выдаёт сертификаты от Google. Всё стало ясно, вот откуда эта назойливая реклама. Осталось решить вопрос » Как можно подменить SSL сертификат?». Спасибо парням из Хабра , у них я нашёл очень много интересных статей по смене SSL сертификата, но истинный ответ я нашёл на пиндосовском сайте https://superuser.com, там написал паренёк, у которого была проблема с reCaptcha, и ему дали дельный совет (ссылочка на статью), нужно изменить настройки DNS.

Ваш компьютер будет обладать IP-адресом cloudguard.me, когда он ищет адрес gstatic.com.

Вредоносная программа изменила ваши настройки DNS, чтобы разрешить некоторые имена на их вредоносный сервер для инъекций объявлений

Я сразу отправился менять настройки DNS моего компьютера (Панель Управления — Центр управления сетями и общим доступом — нажать на своё подключение левой кнопкой мыши — Свойства — Выбираем IP версии 4 — Свойства).

Но ту вроде было всё супер, НОООО при нажатии кнопки «Дополнительно..» во вкладке DNS был написан непонятный ip — адрес 82.163.143.176 82.163.142.178 ! Именно он не давал Google получать нормальный ssl сертификат. Из-за этого не работала reCaptcha и сыпалась реклама от by counterflix

Итог: удаляете этот DNS, жмёте везде Ок, в приложении «Выполнить» (можно найти через Пуск) вводите «ipconfig /flushdns» для очистки кэша dns и перезагружаете компьютер. После этого всё работает и все счастливы.

Друзья!!! Поддержите наш новый сайт с Новинками Кино онлайн, смотрите самые популярные фильмы без рекламы бесплатно на сайте MegaKino.INFO

Кому понравилась статья. Напишите комментарий ниже! Это самая популярная статья в интернете)))

Похожие статьи:

Почему не работает reCAPTCHA? — Хабр Q&A

Всем привет. Подскажите пожалуйста, почему не срабатывает reCAPTCHA? Если подробнее, то invisible reCAPTCHA + AJAX. Я использую сайт на примере из этого репозитория: 2-ajax. Вот ссылка на этот сайт, который я разместил на своем домене. После заполнения формы и ее отправки приходит информация, что форма успешно отправлена, но при этом сама reCAPTCHA не появляется. Ключи ввел верные. Для наглядности даю код.
<!DOCTYPE html> <html lang="ru"> <head> <meta charset="utf-8"> <title>Форма обратной связи</title> <link rel="stylesheet" href="feedback/css/bootstrap.min.css"> <!-- Подключаем API Google reCAPTCHA --> <script src="https://www.google.com/recaptcha/api.js" async defer></script> </head> <body> <h2>Форма обратной связи</h2> <!-- Split button --> <hr> <div> <div> <div> <!-- Контейнер, содержащий форму обратной связи --> <div> <!-- Заголовок контейнера --> <div> <h4>Форма обратной связи</h4> </div> <!-- Содержимое контейнера --> <div> <!-- Сообщение, отображаемое в случае успешной отправки данных --> <div role="alert"> <strong>Внимание!</strong> Форма была успешно отправлена. </div> <!-- Форма обратной связи --> <form enctype="multipart/form-data" novalidate> <div> <div></div> <div> <!-- Имя пользователя --> <div> <label for="name">Введите ваше имя:</label> <input type="text" name="name" required="required" value="" placeholder="Например, Иван Иванович" minlength="2" maxlength="30"> <span></span> </div> </div> <div> <!-- Email пользователя --> <div> <label for="email">Введите адрес email:</label> <input type="email" name="email" required="required" value="" placeholder="Например, [email protected]" maxlength="30"> <span></span> </div> </div> </div> <!-- Сообщение пользователя --> <div> <label for="message">Введите сообщение:</label> <textarea name="message" rows="3" placeholder="Введите сообщение, состоящее не менее чем из 20 символов и не более чем из 500" minlength="20" maxlength="500" required="required"></textarea> </div> <!-- Файлы, для прикрепления к форме --> <div> <p>Прикрепить к сообщению файлы (максимум <span></span>):</p> <!-- Файл --> <input type="file" name="files[]"> <p></p> </div> <hr> <!-- invisible reCaptcha --> <div data-sitekey="6LfDP60UAAAAAIX6YUia1oG5TJFHKdw64sxDcWjn" data-callback="onSubmitReCaptcha" data-size="invisible"></div> <!-- Кнопка, отправляющая форму по AJAX --> <button name="send-message">Отправить сообщение</button> </form> <!-- Конец формы --> </div> </div> <!-- Конец контейнера --> </div> </div> </div> <script src="feedback/js/jquery-1.12.4.min.js"></script> <script src="feedback/js/bootstrap.min.js"></script> <script src="feedback/script.js"></script> </body> </html>

Google не принимает часть ответов на ReCaptcha

Описание проблемы

  В начале июля несколько клиентов, независимо друг от друга, пожаловалась нам о том что часть токенов для прохождения ReCaptcha, которые они получают от нас, не принимается сайтами, где проходится капча. Мы провели ряд экспериментов и выявили, что при верификации ответа на ReCaptcha, Google.com может вернуть вот такую ошибку:

{«success»:false,»error-codes»:[«incorrect-captcha-sol»]}

 

  Этой проблеме подвержен не только наш сервис решения капч RuCaptcha.com, но и обычные люди, которые проходят рекапчу на каком-либо сайте, но сайт не принимает ответ на капчу от них.

В API ReCaptcha нет описания данной ошибки. Доподлинно нам не известны её причины, но некоторые зависимости мы смогли найти.

 

От чего зависит получение incorrect-captcha-sol

Появление incorrect-captcha-sol, по нашим наблюдениям, происходит по двум факторам:


1) Очень плохой IP
У Google, видимо, есть рейтинг для каждого IP-адреса. Если Вы решаете ReCaptcha без ошибок и не более 50 капч в сутки, то этот IP будет считаться хорошим.
Если Вы делаете что либо из этого списка:

  • совершаете много ошибок при решении

  • открываете капчу но не прорешиваете её до конца

  • решаете больше двух капч в минуту

То Ваш IP либо банится вообще, либо начинает получать такие токены, которые при дальнейшей проверке получают incorrect-captcha-sol

2) Плохие cookie
Помимо рейтинга IP, у Google есть рейтинг пользователей. Каждому, кто заходил на google.com или на страницу с установленной ReCaptcha, присваиваются свои cookie. Google анализирует Ваши действия в сети и оценивает насколько Вы похожи на живого человека или на робота. Если пользователь с одним набором cookie целый день решает капчи, даже если это делается с разных IP, то это, скорее всего, робот и такой пользователь будет решать капчи до зелёной галочки, но при дальнейшей проверке его ответа Google будет возвращать
{«success»:false,»error-codes»:[«incorrect-captcha-sol»]}
Самое обидной в этом то, что при авторизации в гугловом почтовике gmail.com, Google проассоциирует Вас с Вашими прошлыми действиями и, если хоть один раз в прошлом посчитал Вас роботом, то теперь у Вас в 3 из 4 случаев не будет приниматься решение ReCaptcha.
 

Как RuCaptcha борется с incorrect-captcha-sol

 Для снижения количества “плохих” токенов  в ответах на капчи заказчиков, мы регулярно чистим куки в приложении работников, а также следим за качеством IP-адресов работников. Про это расскажем чуть подробнее.

 Да, некоторая часть наших работников имеет “очень плохие” IP-адреса, решая с которых ReCaptcha они получают токены, которые при последующей верификации получают incorrect-captcha-sol. Для борьбы с этим, мы раз в час выдаём тестовую ReCaptcha для каждого уникального IP-адреса и верифицируем ответ на неё в google.com. Если мы получили  incorrect-captcha-sol, то мы перестаём выдавать капчи для решения с этого IP и данный пользователь может решать капчи только через прокси (прокси, в свою очередь, также регулярно проверяются).

 Таким образом мы снижаем процент “плохих” ответов до 1-3%. К сожалению, прошли те времена, когда мы с гордостью говорили, что все 100% ответов на ReCaptcha от нашего сервиса верные.

 

Возвраты за плохие решения

С июля мы включили приём reportbad на ReCaptcha. Поэтому для сокращения издержек на капчу, Вы можете настроить автоматическое уведомление нас о том, что полученный от нас токен не прошёл верификацию, как это сделать описано у нас в API\Reportbad.

Каждый час мы собираем статистику по жалобам на работников и возвращаем средства за те капчи, которые были разгаданы «плохим» работником.


 

Похоже, гугл считает мой IP\куку плохим. Я нигде не могу пройти капчу, что мне делать?

Да, множество простых людей столкнулись с проблемой, что они не могут пройти авторизацию\регистрацию на сайтах, где установлена ReCaptcha. Что с этим делать мы расскажем в следующей новости. Следите за обновлениями на нашем блоге!

Гугл Капча Сервис Рекапчи для сайта – Сергей Арсентьев

Гугл Капча помогает бороться со спамом. Все знают, что рекапча — это простая и бесплатная защита от спама. То есть если на ваш сайт или магазин вдруг стали приходить фейковые обращения, заказы и письма, то прежде всего стоит убедиться, что капча для сайта включена и работает.

гугл капча для сайтагугл капча для сайта

Традиционно на данный момент все настраивают именно Google Recaptcha (произносится как «Гугл Рекапча»).

Она бесплатная, простая и всем знакомая.

я не робот гугл рекапча-примеря не робот гугл рекапча-пример

Поэтому ее и будем использовать для установки на сайт.
Я работаю с WordPress и Opencart, и сейчас рассмотрю процесс установки рекаптчи именно в этих системах.

Первые шаги

Идем сюда https://www.google.com/recaptcha/admin
Если еще нет аккаунта Google — придется создать его.

Далее вам предложат выбрать что поставить: Recaptcha v3 или Recaptcha v2

Создание рекапчи в гуглСоздание рекапчи в гугл

Ставьте v3 (капчу третьей версии) — она удобнее для ваших пользователей, в ней не требуется вообще ставить традиционную галочку или кликать по картинкам.

Такая капча не видна для 99% «порядочных» пользователей, а появляется только для тех, кого Гугл посчитает роботом.

Это очень удобно.
Можно отправлять любые формы и не заморачиваться с каптчей.
А вот спам-боты уже столкнутся с защитой.

Кстати, похоже работает и Recaptcha v2 — в режиме «Невидимая рекаптча», но Recaptcha v3 более продвинутая и по заверениям многих владельцев сайта удаляет больше спама, но работает на везде, например, в Opencart 2 и 3 из коробки она не работает.

Recaptcha v2

меняю гугл капчу с v2 на v3меняю гугл капчу с v2 на v3

Recaptcha v3

меняю гугл капчу с v2 на v3 готовменяю гугл капчу с v2 на v3 готов

Настройки

Итак, выбрали ReCaptcha V3, как-то сверху обозвали свой проект (например, «Гугл Капча 3» или «Мой сайт») и затем вводите свой домен, на который устанавливается каптча.

Если у вас много доменов, то можно, конечно, внутри нашлепать их много в одной капче. Но по моему опыту чем больше напихано разных доменов внутрь одного набора ключей, тем выше вероятность появления капчи, поэтому я рекомендую для каждого домена создавать свой набор ключей.

Внизу переходим далее по кнопке и видим ключи, которые нужно добавить на сайт.

ключи гугл капчиключи гугл капчи

Отсюда их надо будет копировать на сайт.
Можете и сразу себе куда-нибудь скопировать, если не хотите потом возвращаться в настройки.

Жмем «Открыть настройки» и выбираем еще флажок «Разрешить использование Гугл капчи на AMP страницах», может пригодится, если будете использовать формы в AMP (как ускорить сайт с AMP в 10 раз).

гугл капча в ampгугл капча в ampДалее остается добавить ключи на сайт и подождать до 20-30 минут на обновление данных на стороне Google, если сразу капча не подтянулась.

Добавление ключей капчи в WordPress

99% всех шаблонов на WordPress содержит поля, куда можно добавить ключи гугловской капчи.

Чаще всего это:

  1. Плагин Contact Form или Wp Forms.
  2. Собственные настройки шаблона.

Contact Form

Смотрим слева в панели админа — есть плагин Contact Form или нет.
А, вот он!

добавление гугл рекапчи в плагин contact form 7 wordpressдобавление гугл рекапчи в плагин contact form 7 wordpress

Жмем на «Интеграция» и видим удобные поля для размещения ключей.

ключи гугл капчи contact form wordpressключи гугл капчи contact form wordpress

Вставляем по очереди каждый ключ и сохраняем.

Всё готово.
Теперь во всех формах, которые работают с помощью плагина Contact Form, будет автоматическая невидимая капча.

В WP Forms всё аналогично.

Собственные настройки шаблона

Если нет плагина форм типа Contact Form или подобного, то уточните у разработчика шаблона или сайта: «Куда мне ввести ключе гугл капчи» и вам подскажут.

Вот, например, как это может добавляться в настройках темы:

рекапча гугл в настройках wordpressрекапча гугл в настройках wordpress

Добавляете ключи в соответствующие поля и каптча готова к использованию.

Добавление ключей капчи в Opencart

Тут еще проще, потому что добавление гугловской капчи версии 2 поддерживается на уровне самого движка, не нужны ни специальные темы, ни сторонние модули.

Важно!
Google Recaptcha ver 3 — не работает на Opencart.
Если введете ключи от нее в стандартные поля, то увидите ошибку «неверный ключ домена«.
Возможно, в будущих версиях подружат новую каптчу и опенкарт, а сейчас надо ставить только рекапчу версии 2.

Открываем, например, админку Opencart 3  и ищем слева меню «Расширения», а в нем еще раз подпункт «расширения» — и там в выпадающем списке находим «Капча».

добавление рекапчи гугл в opencart 3добавление рекапчи гугл в opencart 3

Там внутри будет Google Recaptcha и Basic Captcha.
Нам нужна именно гугловская — если это расширение не активно — активируем его.

Теперь переходим внутри (синяя кнопка редактировать) и вводим ключи. Сохраняем.

Убедитесь что напротив Google Recaptcha есть слово «по умолчанию». Это значит, что будет использоваться именно эта капча.

Если нету этого слова, то открывайте основные «Настройки» магазина.

настройки opencart 3 капчи гуглнастройки opencart 3 капчи гугл

И на вкладке опции — в самом низу выберете Google Recaptcha вот так:

капча гугл opencart 3капча гугл opencart 3

Сохраните.
На всякий случай сбросьте кэш, иногда бывает, что настройки магазина кэшируются.

Обычно или сразу, или через несколько минут Google Recaptcha вступает в действие.

Как понять что капча работает:

Гугл Капча 2 версия: появляется знакомое поле для флажка «я не робот». Можно также использовать невидимую каптчу.
Гугл капча 3 версия: изначально невидимая, но появляется справа внизу плавающий стикер, который имеет смысл отдельно скрыть через css, чтобы не маячил.

Возможные проблемы

Основные трудности, которые я встречал при установке гугловской капчи.

«Неверный ключ домена»
Значит не правильно прописаны ключи.
Или не те, что надо. Или не всё скопировалось. Или не в те поля.
Или просто надо подождать минут 20.
Или вы всё-таки забили на то, что я написал ранее, и всунули Рекаптчу 3 в Opencart :smile::smile:

«Гугл Капча 2 версии часто появляются картинки»
Если вы решили поставить привычную вторую версию рекапчти, иногда можно заметить, что после клика на привычный флажок «Я не робот» вдруг появляются невнятные картинки из серии «найди светофор» или «найди все мосты» и т.п.

В этом случае Google Recaptcha считает, что вы и ваши посетители очень похожи на роботов и предлагает усложненное задание. Это ухудшает конверсии (не забываем 5 простых способов повысить конверсии), поэтому при настройке второй версии каптчи лучше изначально выбрать уровень безопасности как «простой». Это делается в настройках рекаптчи простым перетягиванием ползунка.

настройки уровень безпасности гугл капчинастройки уровень безпасности гугл капчи

В версии 3 такой настройки в Google нет, там уровень безопасности от 0 до 1 определяют сами плагины и модули, если в них встроен такой функционал (в WordPress в плагине WP Forms я его встречал, в Opencart не видел).

«Recaptcha не работает»
Установили капчу, а спам всё равно валится? Скорее всего, есть где-то форма, в которую разработчик сайта забыл поставить рекаптчу.
Чаще всего, это происходит в магазинах Opencart, потому что форм много: регистрация, быстрый заказ, обратный звонок, нашли дешевле и т.п. Банально программист мог забыть куда-то что-то дописать.

Как еще вариант, всё таки слишком простые уровни безопасности для каптчи, перетяните ползунок вправо.
Ну и еще как вариант — попробуйте другую версию рекаптчи. Была вторая — поставьте третью. И наоборот. В одном аккаунте Google можно делать много отдельных капч для разных сайтов.

Если ничего не помогло — то на кворк обратитесь, вам за 500р поставят капчу с гарантией результата.

Выводы и итоги

Избавиться от спама можно и нужно, причем бесплатно.
Я включал в 30+ магазинах и сайтах Google ReCaptcha как версии V2 так и V3 — результат очень хороший. Спам или пропадал совсем или уменьшался до каких-то эпизодических случаев.

Из минуса Гугл Капчи 3 версии можно отметить, что справа начинает болтаться спойлер — бейдж от Google, в котором расписаны условия конфиденциальности.

Вот так:

значок от googleзначок от google

Чтобы его отключить можно добавить в CSS сайта строчку:

.grecaptcha-badge {display: none !important;}

Обычно это легко можно сделать.
В тех готовых решениях, что я предлагаю, впрочем, это уже настроено.

В результате блок визуально не отображается на сайте и не отвлекает посетителей от ценного контента :smile::smile:
Успехов в бизнесе!

Как работает reCAPTCHA? / Хабр

В обсуждении моего недавнего перевода замечательнейшей статьи про CAPTCHA несколько раз появлялись вопросы насчет reCAPTCHA, а именно как же эта система работает. Под катом я в общих чертах объясню суть reCAPTCHA, наглядно покажу как она работает и каким же образом она цифрует книжки.

Расскажу я все достаточно кратко, но зато понятно. Приведенные иллюстрации были взяты с официального сайта reCAPTCHA

Stop spam

По своей сущности, reCAPTCHA выполняет ту же функцию, которую выполняют другие капчи. Суть проста, вводим предложенный текст и тем самым доказываем, что мы не робот. Главным отличием от других систем является то, что reCAPTCHA не только защищает сайт от спамеров, но еще и выполняет другую, достаточно интересную функцию.
Read books

Как вы наверняка заметили, reCAPTCHA предлагает ввести два слова, что практически не встречается у других капч. Суть в том, что пользователь при вводе этих слов не только доказывает, что он человек, но еще и помогает распознавать старые книги и газеты.

Принцип работы прост:
Допустим, есть энная книга, которая сохранилась в малом количестве экземпляров, при этом все они в плохом состоянии. Один экземпляр в отсканированном виде попал в руки Google (владелец reCAPTCHA). Что с ним делать? Правильно, цифровать (и дело тут не только в сохранении наследия, но об этом позже). Как цифровать? Цифровать, используя системы распознавания символов (OCR). Но, как многим известно, эти системы очень часто грешат многочисленными ошибками в выданном результате. Вручную перебирать весь текст на предмет ошибок — слишком дорогое удовольствие. И вот, на помощь приходит reCAPTCHA. Одно слово в изображении распозналось системой OCR правильно, а вот второе никак нет. Второе слово — за пользователем, именно то, что он введет будет использовано в качестве замены ошибочному варианту, предложенным OCR. Наверняка сейчас некоторые усмехнутся, да, я знаю про то, что фактически вместо второго слова можно ввести что угодно. Но каждое непонятное для OCR слово reCAPTCHA показывает пользователям сотни, а то и тысячи раз (при цифре в 200 миллионов генераций в день это очень мало), и в конечном итоге правильным считается тот вариант, который пользователи вводили чаще всего.

От скучного текста перейдем к иллюстрациям:

Вот так выглядит отсканированный текст. Качество, можно сказать, на высоте, но давайте же взглянем на результат работы OCR: Красным выделены ошибки. Не правда ли их слишком много? А теперь посмотрим, что же будет результатом работы reCAPTCHA:Не надо быть семи пядей во лбу, что бы увидеть разницу между OCR и дуэтом OCR + reCAPTCHA. Оцифровка получилась 100% безошибочной.

Разумеется, это что-то вроде идеальной ситуации, где все складывается так, как задумывалось создателями reCAPTCHA. Но наверняка многие из вас сталкивались с абсолютно нечитаемыми словами, предлагаемыми для ввода. Проблема в том, что некоторые книги \ газеты сохранились настолько плохо, что порой и вручную они распознаются отвратительно. Вот пример:

Изображение отвратительного качества. Посмотрим, что тут сможет сделать OCR…… а ничего. Ошибки не подсвечены потому, что все это — одна большая ошибка.Зато силами reCAPTCHA результат становится вполне себе читаемым, хоть и не безошибочным.

Именно таким образом пользователи помогают оцифровывать книжки средствами reCAPTCHA. По-моему, это прекрасно.

Я ничего не понял!

Вкратце: изображение, генерируемое reCAPTCHA, состоит из двух отсканированных слов. Одно уже заведомо известно системе, насчет второго же есть сомнения. Именно это второе слово и есть объект для распознавания силами пользователей. Грубо говоря, интерфейс reCAPTCHA мог бы выглядеть и вот так:
Скрипты для распознавания

Бытует ошибочное мнение, что reCAPTCHA невозможно взломать (речь идет об автоматическом распознавании приведенного текста, без участия человека). Однако, судя по тенденциям, это не так. С течением времени reCAPTCHA понаделала различных подводных камней для систем распознавания. Среди них искривление текста, пересечение его полосами, так же недавно была введена фича, благодаря которой проверочное (известное системе) слово выглядит сдвоенным. Все это указывает на то, что reCAPTCHA все таки испытывает некоторые трудности с защитой.
Никто и не подозревал

Есть люди, которые критикуют reCAPTCHA, и с этической точки зрения, критикуют они не зря. Дело в том, что за распознанный текст Google так или иначе получает деньги. А сами тексты добываются вполне себе бесплатно, силами пользователей. То есть, тут имеет место бесплатный труд. Лично меня это не волнует, к тому же, никто не заставляет пользователей вводить reCAPTCHA, и более того, никто не заставляет веб-мастеров устанавливать ее на свои сайты 🙂
Ирония

Наверняка некоторые из вас, прочитав предыдущий абзац, поняли, что тут что-то не так. Все знают о сервисах по ручному распознаванию капчи, где миллионы азиатов вводят капчу за гроши. Итак, если принять во внимание предыдущий абзац, то получается, что эти азиаты работают не только на сервис по распознаванию, они работают и на Google. Бесплатно.

Переход с reCAPTCHA на hCaptcha в Cloudflare / Блог компании RUVDS.com / Хабр

Компания Cloudflare сообщила о том, что она недавно перешла с использования сервиса reCAPTCHA, предоставляемого Google, на сервис hCaptcha, который поддерживает компания Intuition Machines. В Cloudflare очень рады тому, что им удалось совершить этот переход, так как он способствует решению проблем со сбором конфиденциальной информации, актуальных в то время, когда компания полагалась на сервисы Google. Это, кроме того, способствует более гибкой настройке CAPTCHA-задач, предлагаемых посетителям сайтов. Данное изменение, в принципе, затрагивает всех пользователей Cloudflare. Поэтому компания решила поделиться подробностями о переходе на reCaptcha и подготовила материал, перевод которого мы сегодня публикуем.

Использование технологии CAPTCHA в Cloudflare



Одна из предоставляемых Cloudflare услуг заключается в том, что клиентам компании даётся возможность блокировки вредоносного автоматического трафика (бот-трафика). Мы используем множество механизмов, направленных на решение этой задачи. Если мы совершенно уверены в том, что некий трафик является вредоносным, мы его полностью блокируем. Если мы точно знаем о том, что некий трафик — это результат нормальной человеческой деятельности, мы его пропускаем. То же самое относится и к нормальному трафику, генерируемому ботами — вроде ботов поисковых систем. Но иногда, в случаях, когда у нас нет полной уверенности в природе трафика, мы подвергаем этот трафик «испытанию».

У нас есть разные испытания. Некоторые из них полностью автоматические, но одно из таких испытаний требует вмешательства человека. Подобные испытания известны как CAPTCHA (по-русски их называют «капча»). Эта аббревиатура расшифровывается как Completely Automated Public Turing Test to Tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Как видите, несколько букв T в слове CAPTCHA опущено — иначе оно выглядело бы как CAPTTTCHA. Капча-испытания обычно заключаются в том, что пользователю предлагается прочитать искажённый текст и ввести его в поле, или выбрать из набора картинок те, на которых есть светофоры или пешеходные переходы. Суть капча-задач заключается в том, чтобы их легко было решить человеку, но не компьютеру.


В Cloudflare, с самого начала существования компании, пользовались Google-сервисом reCAPTCHA. Этот сервис появился в 2007 году как исследовательский проект университета Карнеги — Меллона. Компания Google купила этот проект в 2009 году. Примерно тогда же появилась и компания Cloudflare. Google давала бесплатный доступ к reCaptcha в обмен на то, что данные из сервиса использовались для обучения систем визуальной идентификации компании. Когда мы искали CAPTCHA-решение для Cloudflare, мы выбрали reCATPCHA из-за того, что этот сервис был эффективным, масштабируемым и бесплатным. Последний пункт этого списка был важен для нас из-за того, что очень многие клиенты Cloudflare используют наши бесплатные сервисы.

О приватности и блокировках


С ранних дней применения reCAPTCHA в Cloudflare некоторые наши клиенты высказывали опасения относительно того, что мы пользуемся сервисом Google. Бизнес Google завязан на таргетированной рекламе. Cloudflare этим не занимается. Мы придерживаемся строгой политики относительно конфиденциальных данных. Нас устраивала политика конфиденциальности, связанная с reCAPTCHA, но мы понимаем причины, по которым некоторые из наших клиентов обеспокоены тем, что им приходится передавать в Google больше данных, чем им хотелось бы.

Кроме того, мы испытываем проблемы в некоторых регионах, в таких, как Китай, где сервисы Google время от времени блокируют. А ведь только один Китай — это 25% интернет-пользователей. В результате нас всегда беспокоило то, что некоторые из этих пользователей не могут работать с сайтами, защищёнными Cloudflare, в том случае, если им предлагается решить капча-задачу.

Вопросов, касающихся приватности и блокировок, накопившихся за годы работы, уже было достаточно для того, чтобы заставить нас задуматься о смене reCAPTCHA на что-то другое. Но нам, как и большинству IT-компаний, сложно сосредоточить усилия на отказе от некоей широко используемой технологии и на смене её на что-то новое.

Изменяющаяся бизнес-модель Google


Ранее в этом году Google сообщила нам о том, что они собираются начать взимать плату за использование сервиса reCaptcha. Это — их полное право. Обслуживание капча-нужд Cloudflare, учитывая наши размеры, без сомнения, стоит немалых денег, которые заметны даже в масштабах Google.

И, опять же, взимание платы за использование reCAPTCHA — это абсолютно разумный ход Google. Если выгода компании от обучения систем классификации изображений меньше, чем расходы на поддержание сервиса, совершенно понятно то, что у Google появилось желание брать плату за работу с этим сервисом. В нашем случае это означало бы ежегодные расходы в миллионы долларов, которые понадобились бы лишь для того, чтобы позволить нашим бесплатным пользователям продолжать применять reCAPTCHA. Этого, вместе с другими причинами, в итоге стало достаточно для того, чтобы мы приступили к поиску альтернативы reCAPTCHA.

Самая лучшая капча


Мы проанализировали множество поставщиков CAPTCHA-решений и подумали о разработке собственного сервиса такого рода. В результате оказалось, что наиболее удачной альтернативой reCAPTCHA является hCaptcha. Нам многое понравилось в этом сервисе:
  1. Они не занимаются продажей персональных данных. Они собирают лишь необходимый минимум таких данных. Компания ясно описывает сведения, которые она собирает, и то, как она использует и раскрывает данные. Компания придерживается этих правил, предоставляя сервис hCaptcha Cloudflare.
  2. Система hCaptcha отличается хорошим уровнем производительности (как в плане скорости, так и в плане показателей, касающихся решений капча-задач). Этот уровень соответствует нашим ожиданиям при проведении A/B-тестирования, или даже превышает уровень таких ожиданий.
  3. Сервис hCaptcha обладает надёжным решением для слабовидящих пользователей и для пользователей, испытывающих при работе с веб-страницами проблемы, не связанные со зрением.
  4.  Система поддерживает Privacy Pass, что позволяет снизить частоту показа капча-задач.
  5. Система работает в регионах, где сервисы Google могут быть заблокированы.
  6. Команда hCaptcha отличается гибкостью, она быстро реагирует на обращения, с ней приятно работать.

Стандартная бизнес-модель hCaptcha похожа на ту, которая использовалась в начале работы сервиса reCAPTCHA. А именно, компания планировала брать плату с пользователей, которым нужны данные о классификации изображений. А тем, кто использует hCaptcha на сайте, планировалось выплачивать вознаграждение. Для нас это звучало привлекательно, но, к сожалению, хотя такой подход может хорошо работать у большинства обычных клиентов hCaptcha, для наших масштабов он не подходил.

Мы сотрудничаем с сервисом hCaptcha в двух направлениях. Во-первых, мы находимся в процессе выделения мощностей нашей платформы Workers, которая возьмёт на себя большую часть нагрузки при использовании нашими клиентами hCaptcha. Благодаря этому мы сократим расходы Intuition Machines. Во-вторых — мы предложили компании платить ей, вместо того, чтобы она платила бы нам. Это позволит обеспечить компанию ресурсами, необходимыми для масштабирования её сервиса так, чтобы он соответствовал бы нашим нуждам. Хотя это и означает для нас дополнительные расходы, эти расходы — лишь малая доля того, что могло бы пойти на оплату reCAPTCHA. Взамен мы получаем CAPTCHA-платформу, которая гораздо гибче той, которой мы пользовались раньше. Кроме того, у нас появляется возможность взаимодействия с командой разработчиков, которая очень быстро реагирует на наши обращения.

Когда наши клиенты показывают своим пользователям капчу?


Когда мы только начали работу над этим проектом, мы предполагали, что главными потребителями CAPTCHA окажутся наши решения Cloudflare Bot Management и Cloudflare Firewall Rules. Это предположение, в некоторой степени, подтвердилось. Хотя решения Firewall/Bot оказались основными потребителями CAPTCHA, их доля в общем объёме потребления этой услуги оказалась лишь немного больше 50%.

Вот сводка, касающаяся тех наших решений, в рамках которых пользователи запрашивают вывод капчи.


Решения Firewall/Bot находятся в верхней части этого списка. На них приходится основная доля капчи. Эти решения задействуют правила, написанные нашими пользователями. При выполнении условий, задаваемых этими правилами, выводится капча. В качестве примера тут можно привести ситуацию, в которой капча выводится тогда, когда оценка запроса системой Cloudflare Bot Management оказывается неоднозначной. Она, с одной стороны, ниже заданного порогового значения, что может указывать на то, что речь идёт об автоматизированном трафике. Но она, с другой стороны, выше порогового значения, указывающего на неопределённость ситуации. Ещё один распространённый сценарий использования капчи, относящийся к разделу Firewall/Bot, это показ капча-задач для всех запросов к некоему сайту или к некоей конечной точке сайта. Наши клиенты могут поступать так для того чтобы ограничить число подключений к своим серверам, или чтобы замедлить работу автоматизированных систем, перебирающих учётные данные на странице входа в систему или создающих фальшивые учётные записи. Это приводит к тому, что некоторые сайты, находящиеся под защитой Cloudflare, запрашивают показ сотен миллионов капч в день.

Вторым в этом списке идёт наше решение IP Firewall. Оно, в целом, похоже на решения Firewall/Bot, но позволяет анализировать трафик точнее, работая на уровне IP-адреса, ASN или страны. Основной объём капч, выводимых в рамках услуги IP Firewall, имеет отношение к уровням ASN и стран. Вероятно, наши клиенты защищаются так от трафика, связанного с неким ASN (например — может ли трафик от облачного провайдера генерироваться обычными пользователями?), или защищаются от атак, выполняемых из каких-нибудь стран.

Далее идёт служба Security Levels. Этой службой пользуются двумя различными способами:

  1. Она может играть роль инструмента для приблизительной оценки репутации IP-адреса.
  2. Она может работать в режиме I’m Under Attack.

Хотя мы рекомендуем клиентам пользоваться режимом I’m Under Attack только тогда, когда они находятся под активной DDoS-атакой, некоторые наши клиенты держат систему в этом режиме всё время, используя её в роли примитивного механизма для ограничения скорости поступления запросов к сайту и для фильтрации трафика.

Последняя основная область использования капчи относится к одной из наших автоматизированных систем. Например, недавно наши инженеры из отдела защиты от DoS-атак научили Gatebot использовать капчу для устранения небольших проблем в некоторых специфических ситуациях. Теперь Gatebot может писать временные правила, применение которых приводит к показу атакующим капчи.

И наконец, некоторые наши клиенты настраивают показ капчи, создавая наборы правил Rate Limiting и Managed WAF.

Нас, кроме того, интересовал вопрос о типах наших клиентов, использующих капчу. За неделю наши клиенты, пользующиеся услугами бесплатно, запросили показ примерно 40-60% всех капч, выводимых Cloudflare. Этот показатель получен с учётом влияния на показ капч атак на сайты. Среди двух групп наших платных клиентов — корпоративных, и тех, кто оплачивает услуги по факту их оказания, оставшийся объём использования капчи делится примерно поровну. В целом, мы выяснили, что Cloudflare ежесекундно показывает несколько миллионов капч во время атаки на одного или нескольких наших клиентов.

О проблемах перехода на новую технологию


Когда мы меняем какую-то часть системы Cloudflare, это облегчает некоторым из наших клиентов жизнь, но другие клиенты сталкиваются с проблемами. Мы и команда разработчиков hCaptcha готовы к решению любых возникающих сложностей. Если вы или ваши пользователи сталкиваетесь со сложностями при использовании hCaptcha — просим вас написать об этом на форуме или открыть тикет поддержки, приведя при этом как можно более подробное описание случившегося.

Если это возможно — пожалуйста включите в сообщение Ray ID — идентификатор, который обычно появляется в нижней части CAPTCHA-страницы. Это поможет нам разобраться с тем, что пошло не так.


Ray ID

Итоги


Опыт подсказывает нам, что визуальная (и звуковая) капча — это далеко не идеальное решение множества сложных проблем. Cloudflare продолжает работать над тем, чтобы минимизировать число показываемых пользователям капч, и, в итоге, совсем от этой технологии отказаться. Мы планируем ещё писать об этом. И, кстати, знаете, как называется наш внутренний чат, в котором общается команда, занимающаяся работами по внедрению hCaptcha? Можно подумать, что этот чат называется New CAPTCHA. Но на самом деле это не так. Он называется (No)CAPTCHA.

Уважаемые читатели! Вы уже сталкивались с hCaptcha?

reCAPTCHA. Как установить на сайт?

  • Статьи
  • Видеоуроки
  • Таймлайн
  • Вопросы
  • Поиск
    • Войти
    • Регистрация
  • HTML & CSS
  • JavaScript
  • Bootstrap

reCAPTCHA не работает | WordPress.org

Я подозреваю, что если вы не видите кнопку reCAPTCHA в редакторе форм, вы используете версию 5.1 или 5.1.1 CF 7. Эти версии CF 7 используют Google reCAPTCHA v3, для которого не требуется тег reCAPTCHA в вашем формы. Кнопка reCAPTCHA в редакторе форм больше не используется, потому что она не используется. Фактически, если тег reCAPTCHA присутствует в вашей форме, версия 5.1 удалит его.

Все, что вам нужно сделать, чтобы использовать reCAPTCHA v3 в ваших формах, это убедиться, что вы ввели новые ключи reCAPTCHA Google v3 на странице интеграции CF 7.Ключи V2 не работают с v3. Полные инструкции можно найти здесь.

Если после настройки вы увидите значок Google reCAPTCHA в правом нижнем углу каждой страницы своего сайта, значит, он работает. Не будет флажка или вмешательства пользователя.

У меня такая же проблема. Да, я обновил контактную форму 7, и да, я создал новый ключ сайта V3. да, я удалил тег reCaptcha в своей форме.

Тем не менее, он по-прежнему говорит: «При отправке вашего сообщения произошла ошибка.Пожалуйста, попробуйте позже.»

в чем может быть проблема? Мне нужно добавить настройки интеграции на стороне клиента или сервера?

@designernotacoder: Нет, интеграция на стороне клиента и сервера выполняется с помощью CF 7, они включены на страницу Google для людей, которые интегрируют Google reCAPTCHA v3 на свои сайты, самостоятельно кодируя ее. Все, что вам нужно сделать, это добавить сайт и секретные ключи v3, которые вы создали на сайте Google, на странице интеграции CF 7 в админке WP в соответствии с инструкциями, которые я привел выше.

Если после этого вы видите значок Google reCAPTCHA на всех своих страницах, он активен. Если вы не видите значок, вы можете проверить консоль своего браузера, чтобы узнать, есть ли какие-либо ошибки JavaScript, которые могут препятствовать запуску кода.

@ linux4me2: Я ввел ключ сайта и секретный ключ в раздел «Контакт»> «Интеграция» на панели инструментов.

У меня есть много блокирующих расширений в моем Chrome, но я пробовал их в Safari и Firefox и получаю тот же результат: «При отправке вашего сообщения произошла ошибка.Пожалуйста, попробуйте позже.»

Я знаю, вы говорите, что должен работать и , но именно поэтому я здесь на этом форуме. Он не работает так, как описано в инструкциях… которые я четко выполнял.

Есть ли у вас другие идеи, почему это не работает?

Кроме того, я не вижу никаких значков в браузере или на любой странице моего сайта. Какой значок вы имеете в виду?

Вот консоль:

jquery.mCustomScrollbar.min.js: 8 Скрипт блокировки парсера, межсайтовый (т.е. разные eTLD + 1), http://cdnjs.cloudflare.com/ajax/libs/jquery-mousewheel/3.0.6/jquery.mousewheel.min .js вызывается через document.write. Сетевой запрос для этого сценария МОЖЕТ быть заблокирован браузером при загрузке этой или будущей страницы из-за плохого сетевого подключения. Если заблокирована загрузка этой страницы, это будет подтверждено в следующем консольном сообщении. См. Https://www.chromestatus.com/feature/5718547946799104 для получения дополнительных сведений.
(анонимно) @ jquery.mCustomScrollbar.min.js: 8
http://www.google-analytics.com/analytics.js:1 Не удалось загрузить ресурс: net :: ERR_BLOCKED_BY_CLIENT
scripts.min.js: 42 коротких кода
http: // www. gstatic.com/recaptcha/api2/v1545073489967/recaptcha__en.js:499 Неперехваченная ошибка: недействительный ключ сайта или не загружен в api.js: 6LdgQYQUAAAAAFujcWaAkpYHpUrk8hoQAlPPmoUzapi (объект www. v1545073489967 / recaptcha__en.js: 499)
при выполнении (контакт: 354)
при Yh (www.gstatic.com / recaptcha / api2 / v1545073489967 / recaptcha__en.js: 502)
на l (www.gstatic.com/recaptcha/api2/v1545073489967/recaptcha__en.js:498)
http://www.gstatic.com/recaptcha/api2 /v1545073489967/recaptcha__en.js:499 Неперехваченная ошибка: недействительный ключ сайта или не загружен в api.js: 6LdgQYQUAAAAAFujcWaAkpYHpUrk8hoQAlPPmoUO
at Object.zPchannel / )
в HTMLDocument.execute (контакт: 354)
в Object.wpcf7.triggerEvent (scripts.js: 367)
в ajaxSuccess (scripts.js: 298)
в Object. (scripts.js: 350)
в i (jquery.js: 2)
в Object.fireWith [as resolveWith] (jquery. js: 2)
в y (jquery.js: 4)
в XMLHttpRequest.c (jquery.js: 4)

@designernotacoder: Вот проблема:

 
http://www.gstatic.com/recaptcha/api2/v1545073489967/recaptcha__en.js:499 Неперехваченная ошибка: неверный ключ сайта или не загружен в api.js:
  

Вы все еще загружаете reCAPTCHA v2 и, вероятно, не javascript v3.Я вижу, вы используете Cloudflare. Вероятно, в следующий раз вам следует попробовать очистить кеш Cloudflare, любые плагины кеширования, которые вы установили в WordPress, и, наконец, кеш вашего браузера.

Вы узнаете значок, когда увидите его; он выглядит как сине-белый значок утилизации Google справа от старого флажка «Я не робот» в версии 2, и он будет отображаться на каждой странице вашего сайта.

Похоже, Google Analytics тоже заблокирован:

 
http: // www.google-analytics.com/analytics.js:1 Не удалось загрузить ресурс: net :: ERR_BLOCKED_BY_CLIENT
  

Если это не поможет вам, стоит еще проверить любой блокировщик добавлений или скриптов, который вы использовали в качестве расширения в своем браузере, хотя я сомневаюсь, что это проблема, если вы пробовали использовать сайт в других браузерах…

Я думаю, что это старые ошибки, так как я больше не использую облако

Вот журнал после его очистки:

recaptcha__en.js: 499 Неперехваченная ошибка: недопустимый ключ сайта или не загружен в api.js: 6LdgQYQUAAAAAFujcWaAkpYHpUrk8hoQAlPPmoUO
в Object.zP [как выполнить] (recaptcha__en.js: 499)
в HTMLDocument Object: 354. triggerEvent (scripts.js? ver = 5.1.1: 367)
в ajaxSuccess (scripts.js? ver = 5.1.1: 298)
в Object. (scripts.js? ver = 5.1.1: 350)
в i (jquery.js? Ver = 1.12.4: 2)
в Object.fireWith [as resolveWith] (jquery.js? Ver = 1.12.4: 2)
в y (jquery.js? Ver = 1.12.4: 4)
в XMLHttpRequest.c (jquery.js? Ver = 1.12.4: 4)

У меня точно такая же проблема. Ни одно сообщение на моей странице не может быть отправлено. В сообщении сказано, что не может или не может из-за спама. Я изменил настройки reCaptcha в Google и сделал интеграцию с правильным kesy. Я очистил кеш своего браузера. Без улучшения.

Это моя консоль:

JQMIGRATE: Migrate установлен, версия 1.4.1
? V = 2.0: 6 Соединение WebSocket с ‘wss: //public-api.wordpress.com/pinghub/wpcom/me/newest-note-data’ не удалось: ошибка во время рукопожатия WebSocket: неожиданный код ответа: 403
v @? v = 2.0: 6
fmLCTmLuYvv.js: 55 ErrorUtils обнаружил ошибку: « reportError @ fmLCTmLuYvv.js: 55
ytprefs.min.js? Ver = 13.0: 2 Настройка событий YT API: _ytid_95983
ytprefs.min.js? ver = 13.0: 2 Настройка событий YT API: _ytid_36361
ytprefs.min.js? ver = 13.0: 2 Настройка событий YT API: _ytid_55098
ytprefs.min.js? ver = 13.0: 2 Настройка YT События API: _ytid_40592
ytprefs.min.js? Ver = 13.0: 2 Настройка событий YT API: _ytid_53726
ytprefs.min.js? Ver = 13.0: 2 YT API ready 2
2? V = 2.0: 6 Подключение WebSocket к Ошибка ‘wss: //public-api.wordpress.com/pinghub/wpcom/me/newest-note-data’: ошибка во время рукопожатия WebSocket: неожиданный код ответа: 403

Что ж, свою проблему я решил.
Я заменил контактную форму 7 на WPForms.
Добавить в это Captcha очень просто.

Пожалуйста, верните reCAPTCHA V2 — через форму проходит много спама !!!

Здравствуйте,

У меня такая же проблема с reCAPTCHA (v3). У меня чистый кеш

Вот моя консоль:
recaptcha__en.js: 499 Неперехваченная ошибка: недопустимый ключ сайта или не загружен в api.js:
в Object.zP [as execute] (recaptcha__en.js: 499)

Также я проверяю с помощью reCAPTCHA (v2), сталкиваясь с той же проблемой.

В чем может быть проблема? У меня другой мой сайт V3 работает нормально

Я нашел решение проблемы, при которой консоль сообщила об этой ошибке:

Неперехваченная ошибка

: неверный ключ сайта или не загружен в api.js

(при отправке сообщения «Произошла ошибка при отправке вашего сообщения. Повторите попытку позже», обведенного оранжевой рамкой)

Решение было размещено здесь и заключается в том, чтобы перейти в консоль администратора recaptcha в Google и убедиться, что имя домена * не * включает «http: // & # 8221 ;.Итак, используйте site.com, а не http: //site.com&#8221 ;.

.

Recaptcha не работает с последней версией

В качестве исправления мы откатили этот сайт до версии 5.0.5

См. ReCAPTCHA (v3). reCAPTCHA v3 была добавлена ​​автором плагина (Takayuki Miyoshi) после неоднократных запросов пользователей CF7 об этом.

Понятно. Но что делать тем из нас, у кого уже есть Recaptcha v2 или кто хочет продолжать его использовать? Есть ли вариант использовать v2?

Мы разрабатываем для многих клиентов и, возможно, не имеют доступа к учетной записи, чтобы иметь возможность генерировать для них новые ключи.

Вы можете использовать контактную форму 7 — reCaptcha v2. После установки и настройки он предлагает те же функции reCaptcha, которые вы использовали в предыдущих версиях Contact Form 7 (рекомендовано автором плагина CF7).

Похоже, автор плагина CF7 не удосужился сделать заявление по этому поводу.

Многие люди (включая меня) не получают электронные письма из-за reCAPTCHA v3.

Спасибо за это.Я считаю, что все мои темы используют код wp_footer. Проверим это и проведем дополнительное тестирование.

Хорошо — я не могу слишком сильно жаловаться, потому что это бесплатный плагин (хотя я продолжаю сомневаться, является ли «бесплатный» хорошей идеей, вообще говоря). Но отключение поддержки Recaptcha V2, которую многие пользователи собираются использовать, без большого гигантского красного предупреждения о том, что это должно было произойти, не круто.

Почему у нас не может быть V2 OR v3? Как компания, занимающаяся веб-разработкой, мы установили этот плагин на значительном количестве сайтов.Я удивлен, что разработчик не добавил v3 в качестве опции, вместо того, чтобы заменить v2 на v3.

Это будет означать, что много неработающих контактных форм, много сообщений, которые не проходят (потому что кто не забыл проверить свою контактную форму?), И такие разработчики, как я, говорят: «Ну, Gravity Forms стоит денег, но они, вероятно, не станут делать что-то вроде этот». Опять же, разработчику нечего терять, если я уйду, потому что мы не платим пользователям.

Просто не круто.

@metricmedia — должна быть возможность продолжить обсуждение актуальных вопросов, которые вы здесь поднимаете.

Примечание. Если не связан с автором плагина — хотя я обычно отвечаю на вопросы в этом форуме.

Но отключать поддержку Recaptcha V2, которую многие пользователи собираются использовать, без большого гигантского красного предупреждения о том, что это должно было произойти, не круто.

Автор плагина действительно предупреждал об изменении в следующих местах:

Но это не прямо в интерфейсе плагина, и большинство людей просто не читают.

Автор плагина, насколько я помню, добавил временное уведомление, когда изначально был выпущен валидатор конфигурации Contact Form 7, поэтому я согласен, что его можно рассмотреть еще раз.

Собственно про изменение ссылок выше не предупреждал. В первой ссылке он говорит, что «использует reCAPTCHA v3», но не указывает, что поддержка v2 удаляется.

.

Проблема решена! reCAPTCHA не показывает

Это сработало блестяще, я пока оставлю все как есть.

Спасибо…

Спасибо! Но у меня это не работает. Ошибка: неверный ключ. Я создал новую пару, но это не помогло. Пользуюсь WP 4.9.8.

Не знаю о версии 4.9.8.

Я использую последнюю версию wordpress.
Я использовал откат плагина contactform для отката с 5.1 до 5.0.5.
После этого снова заработало.

Может быть, еще раз проверим ключи, сгенерированные на https://www.google.com/recaptcha/.
убедитесь, что вы сгенерировали ключ для правильного сайта вне курса.
И, возможно, обновите свой WordPress до последней версии.

Надеюсь, это поможет ..

Я использую текущую платформу WP и обнаружил, что это решение работает на Chrome, но не на firefox или safari. И теперь FF и Safari не отправляют сообщение.

Пробовал разные этапы отката, та же проблема.

Извините, но сейчас я получаю спам. Дополнительно использую приманку. Я отключил его и обновил CF сегодня. Но в браузере FF до сих пор нет шорткода recaptcha.

Прочтите это:

Последняя версия reCAPTCHA API — v3. Контактная форма 7 5.1 и более поздних версий использует этот API reCAPTCHA v3. reCAPTCHA v3 работает в фоновом режиме, поэтому пользователям не нужно читать размытый текст на изображении или даже ставить флажок «Я не робот».

Примечание. API-ключи для reCAPTCHA v3 отличаются от ключей для v2; ключи для версии 2 не работают с API версии 3. Вам необходимо повторно зарегистрировать свои сайты, чтобы получить новые ключи для v3.

https://contactform7.com/recaptcha/

Google reCAPTCHA v3 и Contact Form 5.1 несовместимы. Возврат к контактной форме 5.0.5 и reCAPTCHA v2 тоже не работает.

Попробуйте викторину или другой плагин для лучшей формы, например Formidable

Хочу отличаться от разработчиков: рекапча ВООБЩЕ не работает в CF7 5.1 и выше. Независимо от того, какая версия рекапчи — v2 или v3, она вообще не работает. Почему они выпускают обновления, когда они не работают?

Спасибо за предложение, @dexxonmartin. Возврат к 5.0.5 сработал и сделал свое дело.

Хорошо. Последняя версия WordPress (5.02), CF7 5.05, получила ReCaptcha v2 для отображения после многократных повторных вызовов.

Я перерегистрировал свой сайт с помощью Recaptcha версии 3. Теперь мне все еще нужно добавить код [recaptcha] в мою контактную форму? Я все еще не вижу кнопки для этого.Раньше была кнопка, которую я мог щелкнуть, чтобы добавить рекапчу в контактную форму. Действительно хотел бы получить четкое указание по этому поводу. Я получаю МНОГО спама.

«Хорошо. В последней версии WordPress (5.02), CF7 5.05, ReCaptcha v2 появлялась после повторных повторных вызовов ».

Могу подтвердить, что откат на 5.05 у меня тоже работает.

Спасибо @dexxonmartin за предложение.

Хорошая работа! Откат на 5.0.5 работает

🙂

Мы используем плагин WP ROLLBACK. Вернуться к версии 5.0.5. Удалите reCaptcha V3 из Google. Добавьте новые ключи reCaptcha V2 в Google, введите их в настройках интеграции Contact Form 7, и все работает отлично.
Я думаю, что у V3 много проблем.

Для говорящих по-испански вот объяснение на испанском.
Установите плагин WP ROLLBACK и просмотрите версию 5.0.5 для обратной связи 7.
Borrar las claves reCaptcha V3 de Google y de la integrationción.
Generar nuevas claves reCaptcha V2 в Google и соглашается с интеграцией.
Editar el o los formularios que tengamos agregando «reCaptcha», guardar y listo.

.

Как узнать, работает reCAPTCHA v3 или нет?

Вы должны увидеть значок Google reCAPTCHA, парящий в правом нижнем углу веб-браузера, при доступе к веб-сайту, на котором включена reCAPTCHA v3 через CF7.

Это просто подтверждает, что он установлен правильно. Вопрос о том, работает ли версия 3 для уменьшения спама, остается предметом обсуждения.

Спасибо. Я вижу значок reCAPTCHA в правом нижнем углу, но я также просмотрел документацию Google, и в ней говорится, что нам нужно реализовать Secret как на стороне пользователей, так и на стороне сервера, чтобы он работал.Интересно, автоматически ли это делается в CF7?

Я посмотрел на свою учетную запись google reCAPTCHA, где написано, что я могу видеть отчеты из reCAPTCHA v3, но ничего не отображается, кроме восклицательного знака, за которым следует «Добавление reCAPTCHA на ваш сайт». Я не уверен, но похоже, что моя reCAPTCHA v3 на самом деле реализована неправильно.

, а вы знаете, где мы можем увидеть оценки, полученные с помощью reCAPTCHA v3?

Согласно документации v3, не похоже, что есть способ протестировать его, как это было для v2 с тестовыми ключами.

После того, как вы установили reCAPTCHA v3 на пару дней, вы можете войти на свою страницу reCAPTCHA в Google, и она покажет вам несколько графиков десяти основных действий, количества запросов и распределения оценок. Из ~ 30 сайтов, на которых я установил его, только у нескольких пока достаточно трафика для отображения каких-либо данных. У остальных есть сообщение вверху, в котором говорится: «Примечание: оценки для этого сайта могут быть неточными до запуска с достаточным живым трафиком. Посетите наш сайт для разработчиков для получения дополнительной информации.”

@ linux4me2

Это то, что я тоже видел в моем Google. ReCAPTCHA:
Примечание. Оценка этого сайта может быть неточной до запуска с достаточным живым трафиком. Посетите наш сайт для разработчиков для получения дополнительной информации.

, и я также вижу «Добавление reCAPTCHA на ваш сайт», который выглядит так, как будто у меня не было правильно установлено или настроено reCAPTCHA v3.

Поставил v3, сразу начал получать спам. (У меня никогда не было с v2).Я решил понизить версию плагина и снова использовать рекапчу v2.

На слово мудрецу — если вы это сделаете, сначала экспортируйте свои контактные формы, иначе удаление / переустановка удалит их. Просто перейдите в «Экспорт» и выберите «контактные формы».

reCAPTCHA v3 дает оценку от 0 до 1. Что Контактная форма 7 считает приемлемой оценкой для формы? Если кто-то терпит неудачу, то отката нет, в отличие от v2, где был откат (изображение captcha). Мне не нравится знать, что происходит с моими формами, и не знать, получают ли люди отказ или нет без возможности проявить себя людьми (даже если это раздражает).

Я предлагаю CF7 иметь вариант для v2 или v3 вместо того, чтобы заставлять людей использовать v3.

Похоже, что автор не отвечает ни на один другой обзор жалоб, кроме моего, где я задал тот же вопрос, что и здесь:

https://wordpress.org/support/topic/was-recaptcha-v3-implemented-correctly/

Он не ответил на мои вопросы, а просто попросил меня разместить свои вопросы здесь.

Последняя версия, похоже, неправильно реализовала V3.Пока автор не обновит исправление плагина, вы можете скачать предыдущую версию здесь:

https://en-gb.wordpress.org/plugins/contact-form-7/advanced/

Просто прокрутите вниз и используйте раскрывающееся меню, чтобы выбрать последнюю версию.

Если вам когда-нибудь понадобится сделать это с другими подключаемыми модулями, перейдите на главную страницу загрузки любого подключаемого модуля, а справа над рейтингом есть опция «Расширенный просмотр».

@yuchit, я нашел способ проверить, действительно ли работает reCAPTCHA v3 в контактной форме 7 или нет.Я использовал информацию, найденную здесь:

https://stackoverflow.com/questions/48224799/test-invisible-recaptcha

во втором ответе сверху. В то время, когда я писал это, у него был рейтинг 9. В любом случае процесс включает в себя создание устройства «Робот» в Chrome (я использовал Chromium) и просмотр сайта с помощью Chrome, имитирующего ваше новое устройство «Робот». Когда я сделал это, я попытался отправить форму и получил сообщение об ошибке, в котором говорилось, что мое сообщение не может быть доставлено.

Когда я отправил форму в обычном браузере, она прошла нормально.Конечно, я применил «патч», упомянутый в другом месте на этом форуме. (Патч включает замену «return $ spam» на «return true» в строке 112 файла modules / recaptcha.php).

Это не обязательно лучший подход, но у меня он сработал.

Мир…

@tomdkat

Спасибо! Итак, исходя из этого метода тестирования и результата, который вы сделали, кажется, что reCAPTCHA v3, реализованная в контактной форме 7, действительно работает?

@yuchit

Он не ответил на мои вопросы, а просто попросил меня разместить свои вопросы здесь.

Похоже, вы добавили свой комментарий в качестве обзора, поэтому Такаюки попросил вас добавить свой вопрос в качестве вопроса, а не обзора, поскольку это предпочитает модерация форума.

@buzztone

да, я знаю, и поэтому я разместил здесь свой вопрос позже, но, очевидно, я был всего лишь одним из многих, кто спрашивал то же самое, например, этот:
https://wordpress.org/support/topic/how -to-check-recaptcha-v3-работает-правильно /

Я был удивлен, что он выбрал мой, чтобы ответить, но не остальным.Хотя он мог бы ответить на мой вопрос своим ответом.

@yuchit: имейте в виду, что я не проводил всестороннего тестирования, но пока что исправление, похоже, работает нормально, это означает, что мы не получали спама через формы Контактной формы 7, и законные формы отправляются, как и ожидалось.

Мир…

Это определенно не работает для моих клиентов, и в результате у меня много недовольных клиентов, которые теперь получают спам и обвиняют меня.Не очень хорошая ситуация. V2 был в порядке, кажется смешным, что cf7 заставляет нас перейти на v3. Для многих моих клиентов просто нереально перейти на более раннюю версию cf7, и мне будет стоить небольшое состояние, чтобы переместить их на другой плагин формы. Такаюки, пожалуйста, исправьте это как можно скорее, прежде чем мои клиенты начнут уходить!

Вы можете следовать этим инструкциям, добавляя Captcha в контактную форму WordPress.

Спасибо позже.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *