Como utilizar a solution hCaptcha através do Marketplace da Azion
Visão geral
O hCaptcha é um serviço CAPTCHA que visa melhorar a privacidade e a segurança dos usuários usando quebra-cabeças mais difíceis de serem resolvidos pelos bots. Os quebra-cabeças resolvidos são usados posteriormente para treinar modelos de aprendizagem de máquinas para melhorar a segurança geral da internet.
O hCaptcha também permite aos proprietários de sites ganhar dinheiro exibindo esse tipo quebra-cabeças para seus usuários.
1. Obtendo a solution
2. Obtendo as credenciais no site hCaptcha
3. Usando a solution
3.1 Criando uma regra dentro do Edge Firewall
3.2 Configurando a solution
4. Configurando o Rules Engine
Obtendo a solution
hCaptcha é uma solução serverless disponível no Marketplace da Azion. Este tipo de solução é utilizado principalmente para proteger seus domínios contra bots, permitindo o monitoramento do tráfego em seu site através do Painel de Controle do site hCaptcha.
Para usar a solution hCaptcha fornecida no Marketplace da Azion, você deve seguir os próximos passos:
- Entrar na sua conta da Azion no Real-Time Manager (RTM).
- Se você ainda não tiver uma, crie uma conta visitando a página de cadastro.
- No canto superior esquerdo da página, selecione Products Menu > Marketplace.
- Selecione a caixa de busca e digite “hcaptcha” ou navegue pelos cards para encontrar a solution hCaptcha.
- Depois de encontrar o card hCaptcha, selecione-o para ir para a página da solution.
- Na página da solution, procure a seção Subscribe for no canto inferior direito.
- Clique no botão Get It Now.
Você verá uma mensagem indicando que sua solution foi instalada com sucesso e está pronta para ser usada.
2. Obtendo as credenciais no site hCaptcha
Para usar a solution hCaptcha, você deve fornecer duas chaves: sua secret-key e sua site-key. Para obter estas credenciais, você terá que se registrar no site hCaptcha.
Para realizar isto, siga estes passos:
- Vá para o painel de controle do site hCaptcha.
- Se você não tiver uma conta, você pode criar uma aqui.
- Atente-se ao criar uma nova conta, pois o site fornecerá sua secret-key. Esta secret-key será usada para configurar a solução mais tarde.
- No painel de controle, clique no botão New Site.
- É opcional, mas indicado, nomeá-la como sua instância de hCaptcha.
- Preencha os hostnames nos quais você deseja usar o desafio e clique no botão Add Domain.
- Escolha seu modo de desafio:
- Você tem três opções aqui: Always Challenge (grátis), Passive (pago) e 99.9% Passive (pago). A diferença entre os três modelos é a heurística aplicada em cada acesso; para o modo Passive, não há desafio e o CAPTCHA será acionado de acordo com o comportamento do usuário. Já no modelo 99,9% Passive, o desafio só aparecerá para usuários com alto risco de serem bots. Por fim, para o modelo grátis, onde apenas o modo Always Challenge está disponível, cada pedido carregará um desafio.
- Escolha o limiar de passagem desejado para seu site, de acordo com o nível de dificuldade: auto (automático), easy (fácil), moderate (moderado) e difficult (difícil). Estes modos determinarão quão precisas as respostas do usuário devem ser para passar no teste.
- Com tudo preenchido, clique no botão Save no canto superior direito.
Agora você tem seu site configurado para usar a solution hCaptcha. Para configurar nossa solution, ainda temos que obter a site key do hCaptcha.
Para isso, siga os passos:
- No painel de controle, no menu superior, clique em Sites.
- Após carregar a tela com seus sites, escolha o que você configurou acima.
- Clique no botão Settings, com o símbolo da engrenagem.
- Você verá um campo de texto com uma cadeia de caracteres que terá este aspecto:
efdb42c7-10ee-4969-8013-cfcb5f7ad007
. Esta é a sua site key.
- Você pode clicar no botão Try Out para ver se tudo está funcionando.
- Salve ambas as chaves para configurar a solution da Azion.
3. Usando a solution
A solution obtida no Marketplace é adicionada à sua lista de Edge Functions. Esta solution roda sob o Edge Firewall da Azion. Deste modo, você deve configurar o Edge Firewall para rodar a sua solution recém-adquirida.
3.1 Criando uma regra dentro do Edge Firewall (#criando-regras)
Para instanciar a solution hCaptcha, siga estes passos:
- Em Products Menu, selecione Edge Firewall dentro da seção SECURE.
- Clique no botão Add Rule Set.
- Dê um nome à sua nova regra.
- Selecione os domínios que você deseja proteger.
- Habilite o switch de Edge Functions.
- Clique no botão Save.
Pronto. Agora você instanciou uma regra para a sua solution.
3.2 Configurando a solution
Para instanciar a solution hCaptcha, ainda na página do Edge Firewall, selecione a aba Functions e siga estes passos:
- Clique no botão Add Function.
- Dê um nome à sua instância.
- No menu suspenso, selecione a função hCaptcha.
Depois de selecionar a solução, uma caixa com código-fonte, chamada Code, será carregada. Esta é apenas para estudo e não pode ser modificada.
Na mesma caixa, você tem outra aba: Args. Na aba Args, você passará as credenciais que obtivemos na página hCaptcha.
A aba Args carregará um arquivo JSON que se parece com este:
{
"site_key": "site-key",
"secret_key": "private-key",
"expiration_in_seconds": 86400,
"domain": ".azion.com",
"after_check_redirect_url": "https://www.azion.com",
"cookie_secret": "KEY_16_CHAR_LONG"
}
Onde:
site_key
: a chave que você obteve na página hCaptcha.secret_key
: a chave que você obteve na página hCaptcha.expiration_in_seconds
: o tempo, em segundos, até que o hCaptcha expire.domain
: seu domínio.after_check_redirect_url
: domínio para o qual você deseja redirecionar depois que o usuário passar no teste hCaptcha.cookie_secret
: este cookie é gerado pela function e utilizado para que as functions não voltem a ser executadas.
Devido ao algoritmo utilizado na criptografia, a chave
cookie_secret
deve ter 16 ou 32 caracteres.
- Clique no botão Save.
Pronto. Agora sua instância da solution hCaptcha está salva.
Opcionalmente, você pode passar outros parâmetros para personalizar as mensagens que deseja em seu hCaptcha e um HTML personalizado para renderizar o desafio.
{
"custom_message": "My message",
"custom_html": "<html>... <!-- azion_captcha --> .. </html>",
"captcha_args": {
"theme": "dark",
"size": "compact"
}
}
Onde:
custom_message
: aqui você pode passar uma mensagem personalizada aos usuários.custom_html
: aqui você pode passar um HTML personalizado para renderizar a caixa de desafio hCaptcha.captcha_args
: você pode usar este parâmetro para modificar o layout da caixa de desafio para um diferente do padrão.
4. Configurando o Rules Engine
Para finalizar o processo, é necessário configurar os parâmetros behavior (comportamento) e criteria (critério) para executar a função.
Ainda na página Edge Firewall, selecione a aba Rules Engine e siga estes passos:
- Clique no botão New Rule.
- Dê um nome para a regra.
- Selecione um criteria para executar e selecione os domínios nos quais você deseja executar a solution. Exemplo:
if Hostname is equal xxxxxxxxxxxx.map.azionedge.net
. - Abaixo, selecione um behavior para o criteria indicado (você pode indicar mais de um clicando em AND). Neste caso, será Run Function.
- Selecione a function reCaptcha, que aparecerá com o nome que você indicou no passo de instanciação.
- Clique em Save.
Pronto. Agora a solution hCaptcha está em execução para cada solicitação feita ao domínio que você indicou.
—- Não encontrou o que procurava? Abra um ticket.