En octubre pasado, Google presentó a reCAPTCHA V3. Se trata de la más reciente versión que la compañía propone para detectar tráfico abusivo que visita tu Web y así simular a un humano. Con el fin de interactuar principalmente en formularios de texto y/o identificación.
reCAPTCHA es altamente utilizado en todo el mundo, buscando apaciguar la cantidad de spam automatizado (bots) que ronda la red. Y probablemente -más de una vez- te encontraste con el famoso «No soy un robot» para así validar tu persona.
Una de las nuevas características en la «V3» de esta herramienta, es la evaluación de usuarios a través de puntajes y no necesariamente chequeando la pestaña de identificación o utilizando un conjunto de fotografías que se elegían por cuadros.
reCAPTCHA V3 no es perfecto
El problema es que no todos están felices con la nueva versión. Varios se quejan que es menos efectiva contra el spam que «V2». Y ojo, que aún está disponible la versión anterior y tú -técnicamente- puedes escoger cuál deseas usar, pero existen servicios que fuerzan la utilización de «V3».
Es lo que nos pasó a nosotros en OhMyGeek! con nuestro formulario de contacto. El plugin de WordPress obliga a migrar a V3 y eso conlleva otra desagradable implementación de Google. ¿Cuál? Un badge o placa que se muestra -en todas las páginas- (cuando usas un CMS) que estás usando reCAPTCHA.
Una locura y algo completamente anti-estético que por defecto no se puede quitar cuando lo implementas a través de llaves. Aunque Google sí permite esconderlo, siempre y cuando incluyas la marca reCAPTCHA en el formulario que uses la tecnología.
Por lo pronto la opción más rápida (y fácil) para quitar la placa del servicio es a través de CSS. ¿Cómo? Agregando el siguiente código -sin comillas- a tu hoja de estilo: «.grecaptcha-badge {opacity:0}».
Si usas WordPress, agrega esa línea de código al archivo CSS de tu theme (tema).
Cabe destacar que no debes utilizar «display:none» para dejar invisible la placa. Esto porque advierten que al utilizar eso, la protección contra spam se detiene.
De igual manera, para estar en regla con Google, en el formulario donde utilices reCAPTCHA V3, agrega el texto: «This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply». Tal como lo indica la propia compañía.
ACTUALIZACIÓN (JUNIO DE 2019)
Gracias a uno de los comentarios escritos en este artículo, nos enteramos que Google actualizó el FAQ sobre reCAPTCHA V3 y cambió la línea de opacidad por visibilidad.
«.grecaptcha-badge { visibility: hidden; }» (sin comillas)
De igual manera ambos métodos, «opacity» y «visibility», funcionan. Puedes probar cuál queda mejor para tu Web.
13 comentarios
Muy buen aporte, preciso y conciso. Muchas gracias.
No hay de qué ;)
Genial, muchas gracias Felipe. Rápido y efectivo. Cambio realizado en todas las webs creadas.
¡Feliz de ayudar!
Hola! Muchas gracias por el post! Como comentaron arriba, simple y efectivo. Muy útil
Saludos!
Gracias amigo
genio
Maestrooo
te adoro
Gracias!!
Amigos, gracias por la info! En el sitio de FAQ de google indican que si se desea ocultar se debe utilizar:
.grecaptcha-badge { visibility: hidden; }
https://developers.google.com/recaptcha/docs/faq
Actualizaremos la publicación con esa nueva modificación. Gracias por el aviso. Originalmente era usando opacidad (y aún funciona), pero Google cambió el FAQ. Recordemos que este escrito es de diciembre de 2018.
Hola, muchas gracias, me ayudo mucho. Queria consultarte sobre que links se usan para Privacy Policy y Terms of Service porque en el link de Google aparecen en una imagen como links pero no dice a donde hacen referencia. Gracias
Lo siento, si lo dice, lo habia pasado de largo. Muchas gracias
Buenas, el mensaje obligatorio que hay que poner, segun indicais «This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply», debe ir en INGLES o puede ir en ESPAÑOL.
Gracias por la información
Google no provee FAQ de reCAPTCHA en español (muy raro), pero tú puedes hacer una adaptación de texto oficial en inglés al español, mientras incluyas las URL de términos de uso y políticas de privacidad. Eso es lo que finalmente importa, como cortesía (nada es imperativo), más que el idioma en que se despliega el mensaje por el tipo de público que usa tu plataforma.