Guida completa a Google reCAPTCHA: cos’è, quali sono i costi e come utilizzarlo
Se hai un sito web aziendale probabilmente ti sarai imbattuto nel problema degli spam bot: programmi automatici che riempiono i moduli di contatto con messaggi indesiderati, tentano di creare account falsi o eseguono altre azioni malevole. Questi bot possono essere estremamente fastidiosi, poiché generano spam in eccesso, occupano spazio nei database e, in alcuni casi, possono anche compromettere la sicurezza del sito stesso.
È qui che entra in gioco Google reCAPTCHA, un servizio progettato per proteggere i siti web professionali dai bot.
Ma cos’è esattamente reCAPTCHA e come puoi integrarlo nel tuo sito web per migliorare la sicurezza e la user experience?
In questa guida esploreremo cos’è reCAPTCHA, come funziona, le diverse versioni disponibili e come scegliere quella più adatta alle tue esigenze, analizzando anche le implicazioni dal punto di vista del posizionamento sui motori di ricerca.
Google reCAPTCHA è una tecnologia sviluppata da Google per proteggere i siti web dai bot e da azioni automatizzate indesiderate.
L’obiettivo principale di reCAPTCHA è quello di garantire che solo gli utenti umani possano interagire con determinati elementi del sito, come moduli di contatto, registrazioni o acquisti, mentre impedisce ai bot di abusare di queste funzionalità. Questo sistema è diventato molto popolare perché offre una protezione efficace contro lo spam, senza disturbare eccessivamente l’esperienza di navigazione degli utenti legittimi.
Come funziona Google reCAPTCHA?
Google reCAPTCHA utilizza algoritmi avanzati di analisi del comportamento per determinare se l’utente che interagisce con il sito è umano o un bot.
Esistono diverse versioni di reCAPTCHA:
reCAPTCHA v2: cos’è e come funziona
reCAPTCHA v2 è un sistema di verifica che richiede un’interazione diretta da parte degli utenti per dimostrare di non essere bot.
- La variante più comune è il tradizionale checkbox, ossia una casella di controllo che riporta l’etichetta “Non sono un robot”. Per dare prova della loro ‘umanità’ gli utenti devono selezionare la casella; in alcuni casi, se il sistema rileva attività sospette, potrebbe essere richiesto un ulteriore test basato sulle immagini.
- L’altra seconda versione è definita invisibile reCAPTCHA e, come si può desumere dal nome, funziona in modo “invisibile” fino a quando non viene rilevata un’attività sospetta. Questa variante utilizza una combinazione di tecniche per analizzare il comportamento degli utenti e determinare se sono umani o bot. In caso di interazioni sospette, può richiedere all’utente di completare un test di verifica visibile.
reCAPTCHA v3: cos’è e come funziona
reCAPTCHA v3 non richiede alcuna interazione da parte degli utenti. Funziona in background, analizzando il loro comportamento sulla pagina e assegnando un punteggio da 0.0 a 1.0. Questo punteggio indica la probabilità che l’utente sia un bot: valori più alti suggeriscono una maggiore probabilità che l’utente sia umano. Questo sistema consente al sito di monitorare e valutare automaticamente il rischio di attività automatizzata senza compromettere l’usabilità e riducendo al minimo le interruzioni dell’esperienza utente.
Google reCAPTCHA a pagamento: prezzi e soglie gratuite
A partire da Agosto 2024 Google ha aggiornato definitivamente le soglie per usufruire gratuitamente del servizio reCAPTCHA, modificando anche il tariffario previsto nel caso del superamento di tali limiti.
Se prima era possibile usufruire gratuitamente del servizio fino 1 milione di richieste API, ora la soglia è stata abbassata a sole 10.000.
Inoltre, Google reCAPTCHA ha implementato tre piani principali: Essentials, Standard ed Enterprise, ciascuno progettato per rispondere a diverse esigenze di protezione e scalabilità. Vediamoli nel dettaglio.
Fonte: https://cloud.google.com/security/products/recaptcha?hl=it#pricing
reCAPTCHA Essentials
Essentials è una soluzione gratuita che copre fino ad un massimo di 10.000 test al mese. Raggiunto questo limite, Google potrebbe interrompere il servizio di verifica per ulteriori richieste o limitare l’accesso al sistema reCAPTCHA fino al prossimo ciclo di fatturazione.
Questo è il piano ideale per siti web o piccole applicazioni con esigenze di protezione di base contro i bot.
reCAPTCHA Standard
Il piano Standard offre una protezione più avanzata ed è gratuito per i primi 10.000 test al mese. Per volumi superiori, il costo è di 8 USD fino a 100.000 test, con una tariffa aggiuntiva di 1 USD per ogni 1.000 test successivi.
In questo caso, superata la soglia gratuita di 10.000 richieste mensili, verranno addebitati i costi sopra riportati sulla base del volume totale di test effettuati. Per questo motivo, in sede di registrazione, ti verrà richiesto di aggiungere un metodo di pagamento valido.
Questo piano include funzionalità avanzate come:
- l’autentificazione a due fattori, che consente di verificare l’identità degli utenti inviando un codice via SMS o email;
- la protezione contro le fughe di password, attraverso dei controlli regolari delle credenziali utente al fine di prevenire eventuali violazioni degli account.
- l’Account Defender, una soluzione utile per rilevare e prevenire attività fraudolente relative all’account sui siti web.
- la protezione antifrode per SMS.
Inoltre, il piano Standard consente l’integrazione di reCAPTCHA con applicazioni mobili tramite un Software Development Kit (SDK) specifico per le piattaforme mobili, come iOS e Androidcon SDK mobile.
Questa soluzione è particolarmente adatta per aziende con un traffico web moderato che necessitano di una protezione completa senza compromettere l’usabilità.
reCAPTCHA Enterprise
Per le grandi imprese e le applicazioni con esigenze di sicurezza particolarmente elevate, il piano Enterprise è l’opzione ideale. Questa soluzione è gratuito fino a 10.000 test al mese, con un costo di 8 USD per un massimo di 100.000 test e 1 USD per ogni 1.000 test aggiuntivi. Oltre a questi termini, il piano Enterprise offre un supporto e una personalizzazione superiori, ponendo particolare enfasi sulla protezione contro le attività fraudolente e l’integrazione completa con SDK mobile. È progettato per gestire volumi di traffico molto elevati e soddisfare requisiti di sicurezza complessi, garantendo una protezione robusta e su misura per le esigenze specifiche delle grandi organizzazioni.
Come integrare Google reCAPTCHA nel tuo sito web: una guida passo-passo
Ora che sai cos’è reCAPTCHA, vediamo come puoi integrarlo nel tuo sito web. Seguendo questi semplici passaggi, sarai in grado di proteggere efficacemente il tuo sito.
Azioni preliminari
In primo luogo, per utilizzare il servizio di Google reCAPTCHA è necessario possedere un account Google.
Se ancora non ne hai uno, segui queste istruzioni per crearlo: Crea un account Google
Una volta effettuato l’accesso all’account, dovrai entrare nella Console di Google Cloud, la piattaforma di servizi cloud offerta da Google, per creare un nuovo progetto. Per farlo, fai clic sul selettore posizionato in alto a sinistra nella pagina (1) , e poi su ‘Nuovo progetto’ (2). A questo punto atterrerai all’interno di una nuova finestra, dove ti verrà chiesto di dare un nome al tuo progetto.
a) Registrazione del sito su Google reCAPTCHA
Una volta concluse le operazioni preliminari, puoi procedere con la registrazione del tuo sito sul Google reCAPTCHA seguendo questi step:
- Vai su Google reCAPTCHA , assicurandoti di essere loggato con il tuo account Google
- Clicca su “Admin Console” e poi su “Registra un nuovo sito”. Qui dovrai inserire alcune informazioni:
- Etichetta: Un nome per identificare il tuo sito (ad esempio, “Mio Sito Web”).
- Tipo di reCAPTCHA: scegli tra reCAPTCHA v2 o v3, a seconda delle tue preferenze. Se scegli v2, puoi selezionare tra le opzioni “Casella di controllo” (Non sono un robot) e “reCAPTCHA invisibile”.
- Domini: inserisci il dominio del tuo sito (ad esempio www.miositoweb.com)
- Nella sezione ‘Piattaforma Google Cloud’, seleziona il progetto che hai creato precedentemente.
- Fai clic su ‘Invia’
Dopo aver registrato il tuo sito, Google ti fornirà due chiavi: una Site Key e una Secret Key. Queste chiavi sono necessarie per integrare reCAPTCHA nel tuo sito, quindi copiale negli appunti.
Cosa sono le chiavi reCAPTCHA?
Una chiave reCAPTCHA è una stringa alfanumerica univoca di 40 caratteri che deve essere installata sulle pagine web integrare il servizio reCAPTCHA.
Come riportato da Google nella guida relativa alla Panoramica sulle chiavi reCAPTCHA:
“Una chiave reCAPTCHA restituisce un punteggio per ogni richiesta, in base alle interazioni dell’utente con il sito o l’applicazione. Interpretando questi punteggi, puoi eseguire le azioni appropriate per il tuo sito o la tua applicazione, ad esempio autorizzare o bloccare gli utenti”.
c) Aggiungere reCAPTCHA al tuo sito
Ora che hai le tue chiavi, puoi procedere con l’integrazione di reCAPTCHA nel tuo sito. Esistono diversi modi per farlo.
- Il metodo più facile è utilizzare un plugin reCAPTCHA specifico per la tua piattaforma di gestione dei contenuti, se ne utilizzi una. Ad esempio, se gestisci un sito web realizzato con WordPress, puoi semplicemente installare un plugin dedicato e configurarlo utilizzando le chiavi API fornite da Google.
- Un altro metodo è aggiungerlo manualmente tramite il codice del sito, ma si tratta di una soluzione adatta solo per coloro che hanno familiarità con HTML, JavaScript e linguaggi di programmazione lato server come PHP.
reCAPTCHA e SEO: quali sono le implicazioni sul posizionamento sui motori di ricerca
L’integrazione di reCAPTCHA nel tuo sito web può avere implicazioni significative dal punto di vista dell’ottimizzazione del tuo sito web e del posizionamento sui motori di ricerca.
Da un lato, il servizio offerto da Google aiuta a prevenire lo spam nei commenti e nei moduli di contatto, elementi che possono influenzare negativamente l’affidabilità del tuo sito agli occhi dei motori di ricerca. I contenuti di bassa qualità e i commenti spam, infatti, contribuiscono a ridurre il valore percepito del sito, portando a un possibile abbassamento del ranking. Utilizzando reCAPTCHA puoi garantire che le informazioni visualizzate siano di alta qualità e pertinenti; ciò influisce positivamente sul posizionamento sui motori di ricerca.
Da un altro lato, l’integrazione di reCAPTCHA deve essere gestita con attenzione per evitare effetti negativi. Le versioni moderne, come reCAPTCHA v3 e la modalità invisibile di reCAPTCHA v2, sono progettate per funzionare in background e ridurre l’impatto sulla velocità e sull’esperienza utente. Tuttavia, un’implementazione non ottimale può rallentare il sito o introdurre passaggi complicati che potrebbero frustrare gli utenti e aumentare il tasso di abbandono, fattori che i motori di ricerca considerano nel determinare il ranking.
Per evitare che reCAPTCHA abbia un impatto negativo sulle prestazioni del tuo sito web, il consiglio è quello di rivolgersi ad un consulente SEO esperto. Il supporto di una figura professionale e competente è essenziale per garantire che le performance del tuo sito restino ottimali e non vengano compromesse.