O que é reCAPTCHA, como funciona e por que usar?

Por Lucas Pelisari 14 de dezembro, 2021

Resumo (TL;DR)

Neste post, falamos sobre o ReCAPTCHA, uma ferramenta do Google que ajuda a proteger sites contra bots mal-intencionados, como spammers.

Explicamos como o ReCAPTCHA funciona, os diferentes tipos de testes disponíveis, e seus benefícios e desvantagens.

Também discutimos como instalar essa ferramenta em seu site e a importância de avaliar sua necessidade com base no público-alvo e nos objetivos do site.

o que e recaptcha

No momento de criar sites, ou aperfeiçoá-los, existem diversos fatores que devem ser considerados e que vão além do design. O teste ReCAPTCHA, por exemplo, é algo que está relacionado a criação de sites, mas poucas pessoas sabem o que é e como funciona.  

A questão é que o ReCAPTCHA é algo a que todos nós estamos expostos quando acessamos sites na internet. Provavelmente, você já deve ter se deparado com o botão “não sou um robô” em algum site e pode ter se perguntado qual era o objetivo disso. 

Basicamente, essa ferramenta tem como objetivo evitar que spam entrem no site. O ReCAPTCHA é utilizado para determinar se um usuário é realmente humano ou um bot (robô). Mas, afinal de contas, como funciona o ReCAPTCHA e quais são as suas vantagens? 

Para esclarecer as dúvidas acima, continue a leitura e saiba mais sobre o que é esse tipo de teste e como ele funciona! 

Saiba mais sobre o que é ReCAPTCHA

Para entender o que é ReCAPTCHA, é importante saber que estamos falando de um serviço gratuito do Google. 

É comum que essa tecnologia exija que usuários insiram letras e números em um determinado campo para comprovar que eles são humanos. Isso porque computadores têm dificuldade de decifrar essas imagens de texto. 

Além das letras e números, alguns outros tipos de teste ReCAPTCHA incluem:

  • Identificação de imagens;
  • Marcar caixa de verificação.

Como funciona o ReCAPTCHA?

Como já citamos brevemente no início do artigo, um ReCAPTCHA é aquela funcionalidade que aparece quando você tenta acessar um site e ele pede que você faça alguma ação. Por exemplo, pode ser que você tenha que clicar nas imagens que tem um determinado item, como um semáforo. 

Também pode ser que precise identificar letras e números que estão em uma “caixa” e digitá-las em um campo. Neste caso, as letras e números aparecem distorcidos para que os bots não consigam identificá-los. 

Isso significa que o usuário precisará entender o texto distorcido, digitar as letras e números corretos no campo e completar a ação para acessar o site. 

Caso o usuário digite o texto errado, precisará digitar as letras e os números novamente, até que elas estejam corretas. Você pode facilmente encontrar esse tipo de teste em campos para login e criação de contas. 

Essa medida é importante para evitar que bots acessem o site e realizem alguma ação maldosa. 

Vale dizer que alguns bots podem inserir letras e números aleatórios, o que torna a chance deles conseguirem acertar a sequência correta muito difícil. Dessa forma, apenas as pessoas conseguem acessar o site. 

É importante deixar claro que antes do ReCAPTCHA, existiam os testes com CAPTCHA. A diferença é que os testes atuais são mais complexos, o que os tornam mais eficazes em distinguir humanos de bots. 

Mas, como será que funciona cada tipo de teste ReCAPTCHA? Se essa também é a sua dúvida, veja a seguir um resumo de cada um deles. 

Identificação de imagem

Basicamente, o teste ReCAPTCHA com identificação de imagem é quando imagens aparecem para o usuário e ele precisa identificar quais delas possuem determinado item. 

Geralmente, o teste acontece com 9 ou 16 imagens que são mostradas aos usuários. 

Se ele conseguir identificar os itens nas imagens, ou seja, escolher as opções corretas, é aprovado no teste. Caso contrário, as imagens mudam e ele precisará, mais uma vez, identificar o item que for solicitado. 

Como as pessoas estão acostumadas com os objetos que aparecem, já que, normalmente, fazem parte do cotidiano, fica fácil para que elas consigam identificá-los. Isso não acontece quando se trata de um bot. 

Caixa única de seleção

Essa opção de teste ReCAPTCHA é muito simples, isso porque ela só exige que o usuário marque uma caixa ao lado da seguinte informação: “Não sou um robô”. Depois que clicar na caixa, é necessário fazer o envio da confirmação. 

O que muitas pessoas não sabem é que, neste caso, o teste não foca no clique, mas sim no movimento do cursor do usuário quando ele se aproxima da caixa. Alguns movimentos que o ser humano faz com o cursor não podem ser imitados pelos bots, pelo menos não com facilidade. 

Resumidamente, esse é um teste que consegue identificar quando o movimento é feito por uma pessoa ou não. Além disso, esse teste consegue analisar os cookies salvos pelo navegador. 

No entanto, caso o teste não seja capaz de determinar se o acesso está sendo feito por uma pessoa, ele pode incluir mais uma etapa, como o reconhecimento de imagem. 

Um teste ReCAPTCHA realmente impede a ação de bots? 

Antes de saber se os testes ReCAPTCHA são eficazes em impedir ações de bots, é importante entender quais fatores podem acioná-los. Determinadas propriedades da internet já possuem os testes implementados com o objetivo de evitar as ações de bots. 

Porém, algumas vezes, o teste pode ser acionado de acordo com o comportamento de um usuário. Isso acontece quando ele age parecido com um bot. Por exemplo, o teste pode ser ativado se o usuário clicar em hiperlinks diversas vezes, em uma velocidade acima da média. 

Mas, afinal de contas, os testes de ReCAPTCHA conseguem ou não impedir as ações dos bots? Esse tipo de teste é sim muito importante para impedir os bots, no entanto, existem alguns “robôs” que conseguem enganá-los.

Portanto, além do ReCAPTCHA também é importante que o site conte com outras estratégias para impedir ações mal intencionadas, como algum sistema anti-spam. É importante deixar claro que a IA (Inteligência Artificial) existe para cada vez mais proporcionar soluções para sistemas e computadores.  

Hoje, os programas de computadores possuem certa dificuldade em identificar letras, números e objetivos em diferentes contextos. No entanto, com o desenvolvimento da IA, por meio do aprendizado de máquina, os programas podem cada vez mais aprimorar sua capacidade de superar certas limitações. 

Pontos positivos e negativos do ReCAPTCHA

o que e recaptcha

Bem, até aqui, você já deve ter compreendido que os testes ReCAPTCHA são utilizados com o objetivo de evitar que bots cometam atividades mal intencionadas nas páginas do site. Optar por investir nessa solução é sempre uma boa opção para ter uma barreira contra os bots. 

Porém, é importante deixar claro que sistemas também podem apresentar desvantagens, inclusive quando se trata de teste ReCAPTCHA. Veja a seguir quais são os principais pontos positivos e negativos em fazer esse tipo de teste no seu site. 

Pontos positivos

Ao instalar o teste ReCAPTCHA no seu site, você poderá protegê-lo contra spam, roubo de dados de bots e outras ações que podem prejudicar a sua empresa. Dito isso, aqui estão alguns dos prós mais importantes quase se trata em utilizar ReCAPTCHA: 

  • O serviço pode ser utilizado de forma gratuita em seu site;
  • O teste oferece segurança, já que oferece uma barreira adicional de proteção, sendo eficaz para sites com inscrições, campo para comentários e formulários;
  • Você pode optar por diferentes tipos de testes. Inclusive, pode escolher um formato para cada formulário do site, por exemplo;
  • A integridade do seu site é mantida, já que o teste protege que ele sofra com ataques que podem espalhar vírus e até mesmo direcionar os seus usuários para outros sites;
  • Com o teste, o seu site passa a receber apenas usuários reais. Isso evita que bots deixem comentários falsos nas suas páginas ou sobrecarregue o seu site;
  • Os testes ReCAPTCHA estão sempre se atualizando para conseguir barrar os bots, que também tentam se adaptar e burlar os testes. 

Pontos negativos

Os testes de ReCAPTCHA definitivamente são importantes e oferecem diversos benefícios aos sites que desejam manter os bots longe. 

No entanto, embora a solução ofereça diversas formas de proteger seu site contra spam e outros tipos de ataques, ela possui certos pontos negativos. Aqui estão alguns deles: 

Proporciona má experiência ao usuário

Os testes podem fazer com que alguns usuários saiam do site e não voltem mais, já que eles não querem ter acesso às informações que precisam o mais rápido possível. 

Dependendo do usuário, ao se deparar com o teste, ele pode ter uma má impressão sobre o seu site. Consequentemente, ele pode procurar pelo seu concorrente. 

Além disso, os testes ReCAPTCHA não podem ser aplicados a pessoas com deficiência visual, já que eles precisam visualizá-los. Isso proporciona uma péssima experiência não somente para quem tem deficiência visual, mas também para pessoas que possuem qualquer tipo de doença ocular. 

Alguns bots podem enganar os testes

Como já citado no artigo, existem alguns bots que são capazes de passar nos testes de ReCAPTCHA, ou seja, eles podem enganá-los. Portanto, no momento de implementar essa solução no seu site, é muito importante que tenha isso muito claro em sua mente para evitar possíveis frustrações. 

Como instalar o ReCAPTCHA no site

o que e recaptcha

A instalação do ReCAPTCHA é muito simples de ser feita e você pode optar por fazê-la de forma manual ou utilizando um plugin do WordPress

No entanto, antes de instalar os testes, é importante que você saiba sobre algumas questões que devem ser consideradas, como o tipo do teste e o local que ele aparecerá em seu site. 

Como já citamos, existem diferentes tipos de testes ReCAPTCHA. Logo, você precisará escolher o que for melhor para o seu site. Além disso, pense no seu público-alvo e qual teste seria ideal para proporcionar uma melhor experiência ao usuário. 

Depois disso, pense em quais páginas e locais do seu site ele aparecerá. Geralmente, os testes ReCAPTCHA aparecem ao lado de formulários ou áreas de login. Ter essas questões bem definidas é importante para que o processo de instalação seja feito de forma eficaz. Dito isso, aqui está um pequeno tutorial sobre como instalar o ReCAPTCHA de forma manual. 

Instalação manual do ReCAPTCHA

Você pode instalar o ReCAPTCHA manualmente utilizando um arquivo em PHP ou HTML. 

Nesse caso, a primeira coisa a se fazer é acessar a pasta raiz do seu site e, em seguida, adicionar o código abaixo no cabeçalho do arquivo PHP ou HTML no formulário que deseja, após a linha “título”: 

<script src = “https://www.google.com/recaptcha/api.js” async defer> </script>

Ainda no arquivo, antes da linha de envio, cole o código abaixo dentro do formulário: 

<div class = “g-recaptcha” data-sitekey = “your_site_key”> </div>

Feito isso, altere sua_site_key com a chave do site do Google. É muito importante que mantenha a chave entre aspas. 

Depois, você deve adicionar a chave secreta aos registros DNS. Aqui, vai depender muito de qual hospedagem de site você utiliza. Caso tenha dúvidas sobre como fazer o processo de instalação, verifique com o suporte da sua hospedagem de sites se eles podem te ajudar. 

Será que eu realmente preciso dos testes ReCAPTCHA? 

Se o seu site está recebendo acesso de bots e você não aguenta mais a entrada de spam, então sim, você precisa dos testes de ReCAPTCHA. 

Vale destacar que estamos falando de uma ferramenta que é oferecida pelo Google, que se preocupa em atualizar seus produtos para que eles sejam seguros e eficazes. 

Considerando que a solução pode ser facilmente implementada no site, sem nenhum custo adicional, adicionar o ReCAPTCHA é uma forma simples e fácil de evitar os ataques de bots. 

Últimas considerações

Muitas pessoas não sabem o que são os testes ReCAPTCHA, mas a maioria delas já teve que passar por um ao acessar algum site. Esses testes foram desenvolvidos para conseguir diferenciar pessoas de bots, que são robôs que podem cometer ações criminosas nos sites. 

Os bots podem afetar os sites de diferentes maneiras, como: deixar comentários falsos, inserir spam, malware e muito mais. Existem diversos tipos de testes ReCAPTCHA que podem ser instalados em um site, cada um com sua estratégia para identificar e barrar os bots. 

Ao acessar um site com o teste, o usuário poderá se deparar com o desafio de identificar determinado item em imagens, identificar e escrever letras e números ou selecionar uma caixa para comprovar que não é um robô. 

Embora essa seja uma opção que é muito implementada em sites, é importante deixar claro que assim como ela tem os seus pontos positivos, também tem os seus pontos negativos. 

O ReCAPTCHA poderá proteger o seu site contra os bots, mas, por outro lado, também poderá proporcionar uma má experiência ao usuário. 

Portanto, avalie os pontos positivos e negativos desse tipo de solução e tome a melhor decisão para o seu site e o seu público-alvo. 

 

PERGUNTAS FREQUENTES

O que é o ReCAPTCHA?

O ReCAPTCHA é uma ferramenta gratuita do Google usada para distinguir entre usuários humanos e bots, protegendo sites contra atividades mal-intencionadas, como spam e ataques automatizados.

Como funciona o ReCAPTCHA?

O ReCAPTCHA funciona pedindo ao usuário que complete tarefas simples, como identificar objetos em imagens ou marcar uma caixa de seleção, para provar que é humano e não um bot.

Quais são os pontos positivos de usar ReCAPTCHA?

Os principais benefícios incluem a proteção contra bots, a manutenção da integridade do site, a possibilidade de escolher diferentes tipos de testes e o fato de ser uma ferramenta gratuita e constantemente atualizada pelo Google.

O ReCAPTCHA pode proporcionar uma má experiência ao usuário?

Sim, o ReCAPTCHA pode frustrar usuários, especialmente aqueles com deficiência visual ou que buscam uma navegação rápida, o que pode levar à perda de visitantes para concorrentes.

Lucas Pelisari

Lucas é especialista em SEO na UpSites Já ajudou diversas empresas a subir no ranking do google e está sempre aperfeiçoando suas habilidades. É também entusiasta de marketing digital e sempre procura manter-se atualizado sobre o mundo digital.

Ver todos os posts