19 sierpnia 2019

Bezpieczne formularze sklepowe dzięki obsłudze Google reCAPTCHA v3

reCAPTCHA - reCAPTCHA

W IdoSell bezpieczeństwo Twojego sklepu jest sprawą priorytetową, dlatego nieustannie monitorujemy stan zabezpieczeń i jeśli to potrzebne, wdrażamy najnowsze narzędzia służące do jego poprawy. Tym razem skupiliśmy się na analizie formularzy, w których Twój klient podaje adres e-mail. Reagując na zwiększone ryzyko ataku na formularze w Twoim sklepie, zdecydowaliśmy się na ich zabezpieczenie za pomocą narzędzia reCAPTCHA v3 od Google i domyślne włączenie w Twoim sklepie.

Czym jest reCAPTCHA v3

reCAPTCHA to stworzone przez Google narzędzie do badania, czy użytkownik Twojej strony jest człowiekiem czy botem. Być może kojarzysz reCAPTCHA z przycisku "NIE JESTEM ROBOTEM" lub wyboru kafelków zawierających np. sygnalizację uliczną. Szczęśliwie dla nas wszystkich te rzeczy zniknęły w wersji v3, którą właśnie wdrożyliśmy.

Stara reCAPTCHA - stara reCAPTCHA

reCAPTCHA v3 działa w tle i nie wymaga żadnych interakcji ze strony użytkownika sklepu. Nie wyświetla obrazków do wybrania czy kodów do przepisania. Jedyne, co robi to zwraca do silnika sklepu ocenę zachowania danego użytkownika. Jeśli finalna ocena będzie niższa od pewnego progu, możemy z bardzo dużym prawdopodobieństwem założyć, że jest to bot i nie logować adresu e-mail przekazanego w formularzu.

Jakie formularze zostały przez nas zabezpieczone

Zabezpieczyliśmy za pomocą Google reCAPTCHA v3 następujące formularze:

  • Zapis do newslettera
  • Dodawanie opinii do towaru
  • Dodawanie zapytania o towar

Badge "korzysta z zabezpieczenia reCAPTCHA"

badge w sklepie - badge w sklepie

W momencie, gdy strona sklepu jest zabezpieczona przez reCAPTCHA, Google umieszcza badge informujący użytkownika o Polityce prywatności Google.
Badge jest na stałe przyklejony do stopki strony sklepu i wyświetla się tylko i wyłącznie w podstronach, na których znajdują się wyżej wspomniane formularze.

Od tego momentu formularz zapisu do newslettera, dodawania opinii do towaru oraz pytania o towar będą zabezpieczone przed botami i email bombingiem. Co ważne, mimo dodatkowego zabezpieczenia, klienci sklepu nie odczują żadnej różnicy podczas przeglądania oferty sklepu i robienia zakupów.

W każdym momencie, w panelu sklepu w MARKETING I INTEGRACJE \ Google \ Google reCAPTCHA można dezaktywować zabezpieczenia, jednak zalecamy pozostawienie domyślnych ustawień.