reCAPTCHA V2 V3 differenze. Quale reCAPTCHA scegliere? Come immagino sappiate, esistono 2 tipi di reCAPTCHA. reCAPTCHA v2 e reCAPTCHA V3. Ma quali sono le differenza tra Google reCAPTCHA v2 e v3?
Il captcha solitamente si usa in una form di contatti web per evitare che bot malevoli sovraccarichino il vostro sistema.
Vediamo le caratteristiche delle 2 versioni e quali possibilità offrono.
reCAPTCHA v3 v2 differenze
| Feature | reCAPTCHA v3 | reCAPTCHA v2 |
|---|---|---|
| Prezzo. For more information, see Pricing. | Free up to 1 million assessments per month* | Free up to 1 million assessments per month* |
| “I’m not a robot” widget support | No | Yes |
| Score granularity (security-review required) | 4 levels | None |
Prima di iniziare a vedere le differenze è importante dire che entrambe le versioni di reCaptcha sono gratuite fino a 1 milione di verifiche al mese. Nel caso in cui il vostro blog necessiti di volumi superiori, dovrete prendere in considerazione la versione Enterprise di reCaptcha. Tutte le differenze tra reCaptcha enterprise e versione gratuita.
Iniziamo a fare una macro distinzione circa le differenze tra reCAPTCHA v3 v2.
ReCAPTCHA v2 richiede all’utente di fare clic sulla casella di controllo “Non sono un robot” e può servire all’utente una sfida di riconoscimento dell’immagine.
ReCAPTCHA v3 viene eseguito in background e genera un punteggio basato sul comportamento di un utente. Più alto è il punteggio, più è probabile che l’utente sia umano. Un webmaster deve decidere (e programmare) se bloccare, sfidare o non fare nulla quando il punteggio di un utente scende al di sotto di una certa soglia.
reCAPTCHA v3
Il reCAPTCHA v3 consente di verificare se un’interazione è legittima, senza alcuna interazione dell’utente. È una pura API JavaScript che restituisce un punteggio, dandoti la possibilità di agire nel contesto del tuo sito: ad esempio richiedendo ulteriori fattori di autenticazione, inviando un post alla moderazione o limitando i bot che potrebbero eseguire lo scraping dei contenuti.
reCAPTCHA v2
Esistono due tipi di reCAPTCHA V2:
reCAPTCHA v2 (“I’m not a robot” Checkbox)
La casella di controllo “Non sono un robot” richiede all’utente di fare clic su una casella di controllo che indica che l’utente non è un robot. Questo passerà immediatamente l’utente (senza CAPTCHA) o lo sfiderà a convalidare se sono umani o meno. Questa è l’opzione più semplice da integrare e richiede solo due righe di codice HTML per rendere la casella di controllo.
reCAPTCHA v2 (Invisible reCAPTCHA badge)
Il badge reCAPTCHA invisibile non richiede all’utente di fare clic su una casella di controllo, ma viene richiamato direttamente quando l’utente fa clic su un pulsante esistente sul tuo sito o può essere richiamato tramite una chiamata API JavaScript.
Questa integrazione richiede una richiamata JavaScript al termine della verifica reCAPTCHA. Per impostazione predefinita, solo al traffico più sospetto verrà richiesto di risolvere un captcha. Per modificare questo comportamento, modifica le preferenze di sicurezza del tuo sito nelle impostazioni avanzate.
Tutte le differenze tra reCaptcha v2 e v3 Free ed Enterprise
Questa pagina confronta le funzionalità di reCAPTCHA Enterprise e reCAPTCHA.
| Funzionalità | reCAPTCHA Enterprise | reCAPTCHA |
|---|---|---|
| Costo | Fino a 1 milione di valutazioni al mese gratuite*Per ulteriori informazioni, vedi Prezzi. | Fino a 1 milione di valutazioni al mese gratuite |
| Tipo di licenza | Consumo o commit | Non disponibile (N/A) |
| Assistenza | Assistenza di base inclusa^ | N/A |
| Assistenza per le sfide visive | Sì | Sì |
| Protezione presso WAF | Sì | N/A |
| Supporto per l’autenticazione a più fattori (MFA) (anteprima) (è necessario un controllo della sicurezza) | SMS ed email. Per saperne di più, consulta Quote e limiti. | N/A |
| Rilevamento di fughe di password | Sì | N/A |
| Account defender (controllo della sicurezza richiesto) | Sì | N/A |
| Prevenzione delle attività fraudolente (controllo della sicurezza richiesto) | Sì | N/A |
| Granulare punteggio (è richiesto un controllo della sicurezza) | 11 livelli | 4 livelli |
| Codici motivo | Sì | N/A |
| Feedback sui test utilizzando l’API Annotation | Sì | N/A |
| SDK per iOS | Sì | N/A |
| Feedback sui test utilizzando l’API Annotation | Sì | N/A |
| SLA | Tempo di attività superiore al 99,9% | N/A |
| SLO | Sì | N/A |
| Termini di Google Cloud | Sì | N/A |
Conclusione reCAPTCHA V2 V3 differenze
Vi abbiamo spiegato le differenze tra i vari tipi di reCAPTCHA. Nel prossimo articolo vi mostreremo come integrare il reCaptcha in una form con php.
Nel caso in cui vogliate integrare il reCAPTCHA in una form, vi lascio il link al nostro articolo dedicato a reCAPTCHA PHP esempio form Captcha Google.
Nel frattempo vi consiglio di andare nella pagina di amministrazione del reCaptcha di Google e di iniziare a registrare il vostro account … a breve vi sarà utile.
Spero che l’articolo vi sia risultato utile, in tal caso, potreste condividerlo 🙂 .
Se avete dei dubbi o se volete condividere il vostro punto di vista, scrivete nei commenti e cercherò di rispondere al più presto.
Se volete restare in contatto, vi lascio anche il link della mia newsletter di LinkedIn.
Principal Web Solutions Architect – Technology & Architecture Manager @ Accenture – Google Cloud Certified – Professional Cloud Architect
Parla di #web, #cloud, #websecurity, #webperformance e #webarchitecture