Proteja seu Forms contra spam com o Google reCAPTCHA
Este recurso está disponível através do programa de acesso antecipado. Para solicitar acesso, envie um email de seu endereço oficial para aem-forms-ea@adobe.comcom o nome da sua organização GitHub e o nome do repositório.
Por que usar reCAPTCHA em seus formulários?
Por exemplo, um formulário de cálculo de imposto com informações financeiras sensíveis precisa de proteção contra uso indevido. O reCAPTCHA verifica se os envios vêm de usuários genuínos, não de sistemas automatizados.
Escolha sua solução reCAPTCHA
O Edge Delivery Services Forms é compatível com duas opções de reCAPTCHA do Google:
Ambas as opções usam a detecção baseada em pontuação (0,0 a 1,0) para identificar interações humanas versus de bot sem interromper a experiência do usuário.
Configurar o reCAPTCHA Enterprise
Etapa 1: Obtenha suas credenciais da Google Cloud
Antes de configurar o reCAPTCHA Enterprise, você precisará:
- Um projeto do Google Cloud com sua ID do Projeto
- reCAPTCHA Enterprise API habilitada para o seu projeto
- Uma chave de API para autenticação
- Uma chave do site para o seu domínio
Etapa 2: criar um contêiner de configuração da nuvem
- Faça logon na instância de autor do AEM
- Navegue até Ferramentas > Geral > Navegador de Configuração
- Localize o formulário e selecione Propriedades
- Habilitar Configurações de Nuvem na caixa de diálogo
- Salve e publique sua configuração
Etapa 3: Configurar o Serviço Corporativo reCAPTCHA
-
Acesse Ferramentas > Serviços na Nuvem > reCAPTCHA
-
Navegue até o formulário e clique em Criar
-
Na caixa de diálogo:
- Selecionar versão ReCAPTCHA Enterprise
- Insira um Título e Nome
- Adicione a ID do projeto, a chave do site e a chave da API
- Selecione Chave do site baseada em pontuação como Tipo de chave
- Definir uma pontuação de limite (0-1) para distinguir humanos de bots
-
Clique em Criar e publique sua configuração
Configurar o reCAPTCHA Standard
Etapa 1: Obtenha suas chaves de API
Antes de iniciar, obtenha um par de chaves da API reCAPTCHA (Chave do site e Chave secreta) do Console do Google reCAPTCHA.
Etapa 2: criar um contêiner de configuração da nuvem
Siga as mesmas etapas da versão Enterprise para criar e publicar um contêiner de configuração de nuvem.
Etapa 3: Configurar o Serviço Padrão reCAPTCHA
-
Acesse Ferramentas > Serviços na Nuvem > reCAPTCHA
-
Navegue até o formulário e clique em Criar
-
Na caixa de diálogo:
- Selecionar versão ReCAPTCHA v2
- Insira um Título e Nome
- Adicionar a chave do site e a chave secreta
-
Clique em Criar e publique sua configuração
Adicionar reCAPTCHA ao formulário
Agora que você configurou o reCAPTCHA, é hora de adicioná-lo ao formulário:
- Abra o formulário no Universal Editor
- Navegue até a seção Formulário adaptável na árvore Conteúdo
- Clique no ícone Adicionar e selecione Captcha (Invisível) na lista de Componentes de Formulário Adaptáveis
- Como alternativa, arraste e solte o componente no seu formulário
- Clique em Publicar para atualizar seu formulário com a proteção reCAPTCHA
Seu formulário agora está protegido! Exibir em:https://<branch>--<repo>--<owner>.aem.live/content/forms/af/<form-name>
Validação da integração do reCAPTCHA
Depois de adicionar o reCAPTCHA ao formulário, é essencial verificar se ele está funcionando corretamente. Veja como validar sua implementação:
Verificação visual
Embora o reCAPTCHA v2 (baseado em pontuação) opere de forma invisível, você pode confirmar sua presença ao:
-
Inspecionar a origem da página: clique com o botão direito do mouse na página do formulário e selecione "Exibir Source da Página"
- Procure a inclusão do script reCAPTCHA com a chave do site
- Exemplo:
<script src="https://www.google.com/recaptcha/api.js?render=YOUR_SITE_KEY"></script>
-
Verificar Solicitações de Rede: Usando ferramentas de desenvolvedor de navegador (F12)
- Envie seu formulário e procure solicitações de rede para
google.com/recaptcha - Essas solicitações indicam que o reCAPTCHA está ativo no formulário
- Envie seu formulário e procure solicitações de rede para
Teste funcional
Para verificar se o reCAPTCHA está realmente protegendo seu formulário:
-
Teste de Envio Normal:
- Preencha o formulário com dados válidos
- Enviar o formulário em um ritmo humano normal
- Verificação do envio do formulário com êxito
-
Teste de comportamento semelhante a bot:
- Abra o formulário em uma janela de navegação incógnita/privada
- Preencher o formulário extremamente rapidamente (comportamento automatizado)
- Enviar várias vezes em sequência rápida
- Se o reCAPTCHA estiver funcionando, esses envios podem ser bloqueados ou sinalizados
-
Verificar registros de envio de formulário:
- Revisar os dados de envio do formulário
- Cada envio deve incluir uma pontuação reCAPTCHA
- Pontuações próximas a 1,0 indicam usuários humanos prováveis
- Pontuações próximas a 0,0 indicam atividade potencial do bot
Uso do Admin Console do Google reCAPTCHA
Para usuários corporativos, o Google Cloud Console fornece análises detalhadas:
-
Vá para o Google Cloud Console
-
Navegue até Segurança > reCAPTCHA
-
Selecione a chave do site
-
Revisar os gráficos e as estatísticas de avaliação
-
Procure por:
- Padrões de tráfego
- Distribuições de pontuação
- Atividades potencialmente fraudulentas
Para usuários do reCAPTCHA Padrão, estatísticas básicas estão disponíveis no reCAPTCHA Admin Console.
Ajustar sua implementação
Com base nos resultados da validação:
- Se usuários legítimos estiverem sendo bloqueados, considere reduzir sua pontuação de limite
- Se você ainda estiver recebendo spam, considere aumentar sua pontuação limite
- Para problemas persistentes, revise a configuração do reCAPTCHA e verifique se todas as chaves foram inseridas corretamente
Lembre-se de que o reCAPTCHA usa o aprendizado de máquina para melhorar com o tempo, de modo que sua eficácia pode aumentar à medida que ele aprende os padrões de tráfego do site.
Solução de problemas e perguntas frequentes
Próximas etapas
Agora que você protegeu seu formulário com o reCAPTCHA:
- Validar sua implementação: siga as etapas de validação para garantir que o reCAPTCHA esteja funcionando corretamente
- Monitorar desempenho: verifique regularmente se há atividades suspeitas no painel do Google reCAPTCHA e distribuições de pontuação
- Ajuste as configurações: ajuste sua pontuação limite com base nas suas necessidades de segurança e feedback de experiência do usuário
- Mantenha-se atualizado: mantenha sua implementação do reCAPTCHA atualizada com as últimas recomendações de segurança da Google
- Prepare sua equipe: compartilhe conhecimento sobre como o reCAPTCHA funciona e como interpretar as análises
- Coletar feedback: Monitore a experiência do usuário para garantir que usuários legítimos não estejam bloqueados
Lembre-se de que a proteção eficaz de formulários é um processo contínuo que requer monitoramento e ajustes regulares.