web-dev-qa-db-ja.com

ReCAPTCHA v2またはv3を使用する必要がありますか?

GoogleのReCAPTCHA v2とv3の違いについて、インターネットでSO投稿やその他の記事をたくさん見ましたが、どちらを使用すればよいかわかりません。探しています。 Webサイトのサインアップページ(Reactフロントエンド+ Node.jsバックエンド)を保護します。どのバージョンのReCAPTCHAを選択する必要がありますか?v2をv3よりも多くの場所で見たようですが、v3が非表示になっています...両方のバージョンのセキュリティ上の利点はどうですか?Webサイトがv2を使用している場合、Webサイトの安全性は低下するか、「古い」と見なされますか?

編集:私が尋ねる理由は、新しいサイトをそのまま使用するのではなく、まだ多くのサイトがまだv2を使用しているためです。

5
APixel Visuals

vを使用すると、ユーザーとのやり取りがない正当なやり取りであるかどうかを確認できます。これはスコアをコンパイルする純粋なJavaScriptであり、追加の認証要素を要求するなどの他のアクションを実行する機能を提供します。

v2には2つのバージョンがあります

「私はロボットではありません」チェックボックス-ユーザーがロボットではないことを示すチェックボックスをクリックするようユーザーに要求します。これは、ユーザーをすぐに(CAPTCHAなしで)渡すか、ユーザーが人間であるかどうかを検証するよう要求します。

非表示のreCAPTCHAバッジ-ユーザーがチェックボックスをクリックする必要はありません。代わりに、ユーザーがサイトの既存のボタンをクリックしたときに直接呼び出されるか、JavaScript API呼び出しを介して呼び出すことができます。統合では、reCAPTCHA検証が完了したときにJavaScriptコールバックが必要です。デフォルトでは、最も疑わしいトラフィックのみがキャプチャを解決するように求められます。

どちらがあなたに最適かは、あなたのウェブサイトの性質に依存します。一般的な使用サイトの場合は、ユーザーの作業の中断を最小限に抑えるため、確かにv3を使用します。

1
Overmind