Cosa significa Google qui quando dicono "non copiare e incollare questo codice"?

Naviga le tue risposte
11

Ecco un estratto dal codice dell'API Recaptcha di Google ( link ): 

/* PLEASE DO NOT COPY AND PASTE THIS CODE. */
(function() {
    if (!window['___grecaptcha_cfg']) { 
        window['___grecaptcha_cfg'] = {}; 
    };
    if (!window['___grecaptcha_cfg']['render']) { 
        window['___grecaptcha_cfg']['render'] = 'onload'; 
    };
    window['__google_recaptcha_client'] = true;
    var po = document.createElement('script'); 
    po.type = 'text/javascript'; 
    po.async = true;
    po.src = 'https://www.gstatic.com/recaptcha/api2/r20160314182818/recaptcha__it.js';
    var s = document.getElementsByTagName('script')[0];
    s.parentNode.insertBefore(po, s);
})();

Perché Google consiglia di non copiare e incollare questo codice? È perché perderebbero informazioni sul monitoraggio?

Penso che il codice inserisca uno script nella pagina. Per evitare un'altra connessione sarebbe utile copiare e incollare il codice direttamente. Va bene?

    
posta CastenettoA 23.03.2016 - 15:23
fonte

1 risposta

24

Nota la riga po.src : r20160314182818 sembra essere un timestamp, quindi in questo caso probabilmente ti fornisce la versione distribuita il 14/03/2016 alle 18:28:18.

Sospetto che il bit it significhi avere la versione italiana, il che significa che stai ottenendo una versione di api.js in base alla tua posizione fisica. Il tuo profilo indica che sei italiano, quindi l'ho preso come conferma.

Tieni presente che quando seguo il link sopra riportato in California, la riga appare come segue: 

 po.src = 'https://www.gstatic.com/recaptcha/api2/r20160314182818/recaptcha__en.js'

Ciò significa in generale che Google sta implementando modifiche a questa API molto spesso (dato che la versione distribuita ha solo nove giorni di vita) e in base alla posizione dell'utente. Questo è probabile perché i captcha sono un bersaglio diretto per il reverse engineering da parte di persone che cercano di automatizzare qualsiasi processo protetto da captcha e perché i captcha potrebbero avere caratteristiche culturalmente significative.

Se copi incollare questo codice, significa:

  1. Utilizzerai una base di codice bloccata e quindi non avrai alcun vantaggio in merito a eventuali modifiche apportate da Google.
  2. Stai costringendo gli utenti di tutto il mondo a utilizzare una versione pensata per una determinata localizzazione. Forse i tuoi utenti giapponesi avranno problemi con i captcha progettati per gli italiani.
  3. Se Google decide di rimuovere quella particolare revisione, il tuo codice si interromperà completamente.

Quando si utilizza qualsiasi API, è molto importante attenersi sempre all'API pubblica e non utilizzare mai nulla di privato per motivi come questo.

    
risposta data 24.03.2016 - 04:22
fonte

Leggi altre domande sui tag

Come implementare la gestione degli errori [chiuso] Perché le grandi compagnie finanziarie / assicurative devono usare git e / o gitub