Замена Google reCAPTCHA на Yandex SmartCaptcha: гайд по 152-ФЗ
Веб Штурм
- 152-ФЗ
- SmartCaptcha
- формы
Контекст
С 1 июля 2025 в России запрещено использование Google reCAPTCHA на формах сбора персональных данных. Штраф за нарушение — от 1 до 6 миллионов рублей. Альтернатива — российская Yandex SmartCaptcha, сертифицированная ФСТЭК и совместимая с 152-ФЗ.
Шаг 1: Регистрация и получение sitekey
# TODO: real code from ozsm.ru implementation
# 1. Зарегистрировать sitekey в https://cloud.yandex.ru/services/smartcaptcha
# 2. Указать домен в whitelist
# 3. Получить sitekey + server-side secretШаг 2: Lazy-load клиентского JS
// TODO: full lazy-load implementation pattern
// loadOn = first user interaction (focusin/input/click/touchstart) + 8s fallbackШаг 3: Honeypot + time-trap
Дополнительная защита от ботов на server-side: проверка скрытого поля и минимального времени заполнения формы.
// TODO: server-side validation patternРезультаты на ozsm.ru
После миграции: PSI Mobile на /kontakt вырос с 89 до 100, TBT с 1648ms до 0ms, спам прекратился полностью, юридический риск 152-ФЗ закрыт.