web-dev-qa-db-fra.com

Dois-je utiliser ReCAPTCHA v2 ou v3?

J'ai vu beaucoup de SO publications et autres articles sur Internet sur les différences entre ReCAPTCHA v2 et v3 de Google, mais je ne sais pas lequel utiliser. Je cherche à protéger la page d'inscription de mon site Web (React frontend + Node.js backend). Quelle version de ReCAPTCHA dois-je choisir? J'ai l'impression d'avoir vu la v2 à plus d'endroits que la v3, mais là encore, la v3 est cachée ... Les avantages de sécurité des deux versions sont-ils? Les sites Web sont-ils moins sécurisés ou considérés comme "plus anciens" s'ils utilisent la v2?

Edit: La raison pour laquelle je demande, au lieu de simplement aller avec le plus récent, c'est parce que je vois beaucoup de sites utilisant encore la v2.

5
APixel Visuals

v vous permet de vérifier si une interaction est légitime sans interaction avec l'utilisateur. Il s'agit d'un pur JavaScript qui compile un score, vous donnant la possibilité de prendre d'autres mesures, comme exiger des facteurs d'authentification supplémentaires.

v2 est disponible en 2 versions

Case à cocher "Je ne suis pas un robot" - oblige l'utilisateur à cocher une case indiquant que l'utilisateur n'est pas un robot. Cela passera l'utilisateur immédiatement (sans CAPTCHA) ou le mettra au défi de valider s'il est humain ou non.

Le badge reCAPTCHA invisible - ne nécessite pas que l'utilisateur clique sur une case à cocher, il est plutôt invoqué directement lorsque l'utilisateur clique sur un bouton existant sur votre site ou peut être invoqué via un appel API JavaScript. L'intégration nécessite un rappel JavaScript lorsque la vérification reCAPTCHA est terminée. Par défaut, seul le trafic le plus suspect sera invité à résoudre un captcha.

Lequel vous convient le mieux dépend de la nature de votre site Web. Pour un site à usage général, j'utiliserais certainement la v3 car elle minimise l'interruption des utilisateurs avec des défis.

1
Overmind