W IdoSell bezpieczeństwo Twojego sklepu jest sprawą priorytetową, dlatego nieustannie monitorujemy stan zabezpieczeń i jeśli to potrzebne, wdrażamy najnowsze narzędzia służące do jego poprawy. Tym razem skupiliśmy się na analizie formularzy, w których Twój klient podaje adres e-mail. Reagując na zwiększone ryzyko ataku na formularze w Twoim sklepie, zdecydowaliśmy się na ich zabezpieczenie za pomocą narzędzia reCAPTCHA v3 od Google i domyślne włączenie w Twoim sklepie.
reCAPTCHA to stworzone przez Google narzędzie do badania, czy użytkownik Twojej strony jest człowiekiem czy botem. Być może kojarzysz reCAPTCHA z przycisku "NIE JESTEM ROBOTEM" lub wyboru kafelków zawierających np. sygnalizację uliczną. Szczęśliwie dla nas wszystkich te rzeczy zniknęły w wersji v3, którą właśnie wdrożyliśmy.
reCAPTCHA v3 działa w tle i nie wymaga żadnych interakcji ze strony użytkownika sklepu. Nie wyświetla obrazków do wybrania czy kodów do przepisania. Jedyne, co robi to zwraca do silnika sklepu ocenę zachowania danego użytkownika. Jeśli finalna ocena będzie niższa od pewnego progu, możemy z bardzo dużym prawdopodobieństwem założyć, że jest to bot i nie logować adresu e-mail przekazanego w formularzu.
Zabezpieczyliśmy za pomocą Google reCAPTCHA v3 następujące formularze:
W momencie, gdy strona sklepu jest zabezpieczona przez reCAPTCHA, Google umieszcza badge informujący użytkownika o Polityce prywatności Google.
Badge jest na stałe przyklejony do stopki strony sklepu i wyświetla się tylko i wyłącznie w podstronach, na których znajdują się wyżej wspomniane formularze.
Od tego momentu formularz zapisu do newslettera, dodawania opinii do towaru oraz pytania o towar będą zabezpieczone przed botami i email bombingiem. Co ważne, mimo dodatkowego zabezpieczenia, klienci sklepu nie odczują żadnej różnicy podczas przeglądania oferty sklepu i robienia zakupów.
W każdym momencie, w panelu sklepu w MARKETING I INTEGRACJE \ Google \ Google reCAPTCHA można dezaktywować zabezpieczenia, jednak zalecamy pozostawienie domyślnych ustawień.