(function () {
try {
// AQ-r2 (2026-06-09): respect the explicit-denial sentinel
// written by cookie-consent-harden.js writeATR() on any
// marketing-axis denial (payload.marketing === false; cycle-3 F1).
// Without this gate, the next page navigation re-creates
// gmx_first_touch from the current URL+referrer+utm_*+click_ids,
// silently undoing the reject-all deletion (sweep finding #1).
// The sentinel is cleared the moment the visitor grants
// marketing in the banner (analytics-only grant does NOT
// clear), restoring the writer path on the very next
// page load. Page-cache-safe: the sentinel is a
// browser-resident cookie checked in the inline script, so
// varnish/breeze-served HTML still hits this gate.
if (/(?:^|;\s*)gmx_consent_denied=1(?:;|$)/.test(document.cookie || '')) return;
var CLICK_IDS = ['gclid','fbclid','msclkid','ttclid','wbraid','gbraid','li_fat_id'];
var qs = new URLSearchParams(window.location.search);
var urlClickIdKey = null;
for (var i = 0; i < CLICK_IDS.length; i++) {
if (qs.get(CLICK_IDS[i])) { urlClickIdKey = CLICK_IDS[i]; break; }
}// Parse existing cookie.
var existing = null;
var match = document.cookie.match(/(?:^|;\s*)gmx_first_touch=([^;]+)/);
if (match) {
try { existing = JSON.parse(decodeURIComponent(match[1])); } catch (e) { existing = null; }
}// GWP-273 — referrer-enrichment branch.
// Keep existing unless either (a) URL carries a new click id
// the stored payload lacks (paid click is a higher-value
// signal and upgrades direct/organic), OR (b) the stored
// payload has empty referrer AND the current document.referrer
// is non-empty + external (Safari/ITP/policy-quirk catch:
// first-hit may have missed the referrer; later same-session
// page-loads can recover it).
var existingHasRef = !!(existing && existing.referrer && existing.referrer !== '');
var docRef = document.referrer || '';
var refHost = '';
if (docRef) {
try {
refHost = new URL(docRef).hostname.replace(/^www\./, '').toLowerCase();
} catch (e) { refHost = ''; }
}
var ownHost = (location.host || '').replace(/^www\./, '').toLowerCase();
var currentExternalRef = !!(refHost && refHost !== ownHost);
var canEnrichRef = !!existing && !existingHasRef && currentExternalRef;if (existing) {
if (!urlClickIdKey && !canEnrichRef) return;
if (urlClickIdKey && existing[urlClickIdKey] && !canEnrichRef) return;
}var utm_keys = [
'utm_source','utm_medium','utm_campaign','utm_content','utm_term',
'utm_adgroup','utm_matchtype','utm_network','utm_device','utm_placement'
];
// GWP-273 — merge-preserving base. When enriching an existing
// payload, retain its landing_url + ts + prior click ids /
// utms; only overlay referrer (and any click id appended below
// via the forEach). Branches with/without urlClickIdKey were
// collapsed — both produced the identical Object.assign — the
// click id is added uniformly later.
//
// GWP-273 design choice: "latest external referrer wins" —
// accepted edge case where a user opens a new external tab
// post-empty-first-touch and returns; low-volume, simple, no
// sentinel flag needed.
var data;
if (existing && canEnrichRef) {
data = Object.assign({}, existing, { referrer: docRef });
} else {
data = { landing_url: window.location.href, referrer: docRef, ts: Date.now() };
}
utm_keys.concat(CLICK_IDS).forEach(function (k) {
var v = qs.get(k);
if (v) data[k] = v;
});
var encoded = encodeURIComponent(JSON.stringify(data));
if (encoded.length > 3800) return;
var expires = new Date(Date.now() + 90 * 864e5).toUTCString(); // GWP-143 C1: match Google Ads 90-day attribution window
var secure = window.location.protocol === 'https:' ? '; Secure' : '';
document.cookie = 'gmx_first_touch=' + encoded + '; Path=/; Expires=' + expires + '; SameSite=Lax' + secure;
} catch (e) {}
})();
var breeze_prefetch = {"local_url":"https://gomixapp.co.il","ignore_remote_prefetch":"1","ignore_list":["/cart/","/checkout/","/my-account/","/(.)/u05d4u05d8u05d5u05e4u05e1-u05e0u05e9u05dcu05d7-u05d1u05d4u05e6u05dcu05d7u05d4/","wp-admin","wp-login.php"]};
//# sourceURL=breeze-prefetch-js-extra
עמדות מידע אינטראקטיביות לכנסים ולתערוכות של GoMixApp הופכות כל דוכן למרכז העניינים של האירוע. הפתרונות כוללים מסכי טאץ אינטראקטיביים, משחקים דיגיטליים וקטלוגים תלת-ממדיים — כך שהמבקרים זוכרים אתכם הרבה אחרי שהכנס מסתיים. למעלה מ-300 חברות כבר בחרו בפתרון דיגיטלי לכנסים ותערוכות שלנו כדי למשוך קהל, לחזק מותג ולייצר קשרים עסקיים אמיתיים.
צריכים עמדה אינטרקטיבית? לפרטים ושיחה עם נציג מלאו פרטים ונחזור אליכם
היתרונות
תאימות לכל המכשירים
מסכי מגע מקצועיים, רצפתיים או שולחניים. תמיכה בכל מערכות ההפעלה (Windows, iOS, Android ו- Web)
היתרונות של עמדות מידע אינטראקטיביות לכנסים ולתערוכות
אנו משתמשים בהצפנה מתקדמת להעברת נתונים ומספקים יכולות ניטור והתראות בזמן אמת. כל זאת מבטיח שהמידע שלכם מוגן מפני גישה לא מורשית ומאפשר ניהול בטוח וראש שקט
עיצוב מרהיב ומקצועי
מגוון תבניות עיצוביות והתאמה אישית מלאה של עיצוב ותכנים זמינים. כמו כן, עורך תוכן מתקדם מאפשר יצירת שילוט דיגיטלי מקצועי ומרשים בקלות.
עורך תוכן Drop & Drag
עורך התוכן שלנו מציע מגוון מודולים מובנים, כמו מזג אוויר, חדשות, תאריך ושעה, תמונות, סרטונים והודעות. אכן, הם מאפשרים יצירת תכנים אינטראקטיביים וניהול קל וחוויית משתמש מקצועית.
תקן אבטחת מידע ISO 27001
הפלטפורמה שלנו עומדת בתקן ISO, המבטיח ניהול מידע בסטנדרטים הגבוהים ביותר. גם, התקן כולל נהלי אבטחה מחמירים לניהול מידע, בקרת גישה והגנה מפני איומים פוטנציאליים. לכן, אנו מגנים על המידע שלכם באופן מיטבי.
קבלת עדכונים
אנו שולחים התראות על ניתוקים בפעילות המסכים ישירות לדוא"ל שלכם. אכן, זה מאפשר תגובה מהירה ותיקון מיידי, ובכך משפר את זמינות השילוט ומצמצם את זמן ההשבתה.
נקודות מפתח בבחירת עמדות מידע אינטראקטיביות לכנסים ולתערוכות
עמדות מידע אינטראקטיביות לכנסים, תערוכות ואירועים
מסך מגע עם תוכן אינטראקטיבי: סקרים, טריוויה וטפסים
עיצוב מותאם למותג ולאירוע הספציפי
איסוף לידים ונתונים בזמן אמת
התקנה ותמיכה טכנית באתר האירוע
מיצגים אינטראקטיביים בכנסים בארץ ובעולם
שיווק חווייתי הוא הדרך היעילה ביותר לחזק מותג בכנס — והפתרון שלנו מפעיל את כל החושים. מסך LED ברזולוציה גבוהה מציג את המוצר בצורה מרהיבה, הקהל מפעיל דמו אינטראקטיבי במגע ישיר ומרגיש חיבור אמיתי למותג. לפי תקני עמדות אינטראקטיביות של Kiosk Industry Association, מבקרים מבלים פי שלושה יותר זמן בדוכנים עם תוכן אינטראקטיבי. עמדות אינטראקטיביות לעסקים עם ממשק משתמש אינטואיטיבי וידידותי הופכות כל דוכן לחוויה בלתי נשכחת — לא עוד אחד בין מאות מציגים.
אפליקציית הפוסטרים מאפשרת לכל משתתף ליצור פוסטר אישי עם תמונתו ופרטיו המקצועיים ישירות מהעמדה — בממשק פשוט ומהיר. המשתתף מכניס פרטים, מצטלם וגורר מידע לתוך התבנית; לאחר מכן מדפיסים במקום או שולחים לפגישת המשך עם נציג. הפתרון מתאים במיוחד לחברות B2B בתחומי פארמה, ביטחון ותעשייה — ומוביל לקשר מתמשך עם כל לקוח. רוצים להתאים את הפתרון לתחום שלכם? דברו איתנו.
רוצים לשדרג את חוויית הלקוחות בכנס הבא? צרו קשר עכשיו ונתאים עבורכם את הפתרון המדויק.
קיוסק משחק התאמה לעמדות אינטראקטיביות לתערוכות עסקיות
קיוסק ההתאמה מאפשר למשתתפים לחבר שאלות לתשובות הנכונות בממשק מגע קל ונגיש, ומעביר מסרים שיווקיים בצורה חווייתית. מסך טבלת אלופים מציג דירוג ניקוד בין המשתתפים — כך הדוכן הופך לזירה תחרותית מרגשת שבה המסר נחרת בזיכרון. עמדות אינטראקטיביות לתערוכות עסקיות מסוג זה מגדילות את זמן השהייה בדוכן ב-200% בממוצע. לפרטים נוספים, בקרו בעמדת משחק אינטראקטיבית לכנסים.
קיוסק משחק טריוויה לעמדות רישום לכנסים
קיוסק טריוויה אינטראקטיבי על מסך מגע מביא לכנס חוויית ידע מאתגרת ומלהיבה. המשתתפים עונים על שאלות שמשולבות עם המסרים השיווקיים שלכם — כך הלמידה מתרחשת תוך כדי הנאה. טבלת אלופים מדרגת את המשתתפים לפי ניקוד ומוסיפה מימד תחרותי, ופרסים לזוכים מבטיחים השתתפות גבוהה. עמדות רישום לתערוכות עם רכיב משחקי מגדילות את איסוף הלידים ב-40% לעומת עמדות סטנדרטיות.
קיוסק משחק טריוויה
משחק טריוויה לפיצוץ בועות מביא חוויה ייחודית לכנס שלכם. המשתתפים מתמודדים עם שאלות מאתגרות ומפוצצים בועות עם התשובות הנכונות. כל בועה נכונה מקדמת אותם במשחק. פיצוץ בועה שגויה מציג הסבר רלוונטי, כך שהלמידה ממשיכה גם בטעות. המשחק מוסיף רובד חווייתי וויזואלי לטריוויה הסטנדרטית. בנוסף, טבלת אלופים מדרגת את המשתתפים לפי ניקוד ומעודדת תחרות בריאה.
קטלוג מוצרים תלת ממדי
קטלוג חווייתי עם תצוגה תלת-ממדית מציע פתרון אינטראקטיבי המבליט את הדוכן בכנסים ותערוכות. המבקרים בוחנים מוצרים מכל זווית, מסובבים אותם, מגדילים פרטים ויוצרים אינטראקציה ישירה — חוויה שמציגי קטלוגים מודפסים לא יכולים להציע. הפתרון תומך בשפות מרובות ומאפשר גישה נגישה לכלל הקהל.
קיוסק טריוויה רולטה
עמדת טריוויה רולטה משלבת למידה והנאה בכנסי חברה, אירועי השקת מוצרים ותערוכות מסחריות. המשתתפים מסובבים את הרולטה, מגרילים שאלת טריוויה על המוצרים והשירותים שלכם, ועונים תוך מעורבות מלאה. ככל שמשיבים נכון יותר — כך גדל הסיכוי לזכות בפרס. הפתרון מחזק את המותג, מעביר מסרים מרכזיים ויוצר אלמנט תחרותי מלהיב שגורם למבקרים לחזור לדוכן.
מגוון העמדות האינטראקטיביות שלנו הוא הפתרון המושלם להבלטת הדוכן שלכם בכל כנס ותערוכה. במקום תצוגה פסיבית, המבקרים נהנים מחוויות דיגיטליות מרתקות ויוצרים אינטראקציה ישירה עם עולם התוכן שלכם. כך, המעורבות עולה, הרושם נשאר לאורך זמן, והמותג שלכם בולט מעל כל המתחרים.
לקוחות ממליצים
פנחס
ועד בית, רמלה
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"עם הסרטונים לחגים פשוט שיחקתם אותה – הדיירים ממש התלהבו!"
מור
מוסד אקדמי
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"לוח המודעות הדיגיטלי נראה מדהים, והכל עובד חלק!"
ענבר שמואלי
בעלת עסק
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"שרות אישי ומקצועי, מענה מהיר, מוצר מעולה, מרוצה מאוד"
עמדות אינטראקטיביות לכנסים שלנו הן הפתרון המושלם לשיפור חוויית המבקרים והגברת המעורבות בכנס או בתערוכה שלכם. באמצעות עיצוב מותאם אישית, מסכי מגע אינטראקטיביים ותוכן דינמי, העמדות שלנו לא רק מספקות מידע אלא גם מעודדות את המשתתפים לפעול וליצור אינטראקציה משמעותית עם המותג שלכם. התועלות כוללות איסוף נתונים חשובים בזמן אמת, ייעול תהליכי רישום וניהול, והגברת התקשורת בין המשתתפים. עמדות אינטראקטיביות אלו מבטיחות חוויה חלקה ומתקדמת שמותירה רושם חיובי ומתמשך על המשתתפים.
עמדות מידע אינטראקטיביות לכנסים ולתערוכות הן מערכות דיגיטליות המשלבות מסכי מגע, תוכן מותאם אישית ומשחקים חווייתיים לדוכן התערוכה. הן מחליפות חומרי הדפסה סטטיים בחוויה דינמית שמושכת מבקרים, מעבירה מסרים שיווקיים ואוספת לידים בזמן אמת.
מה ההבדל בין עמדה אינטראקטיבית לתערוכה עסקית לבין מסך דיגיטלי רגיל?
מסך דיגיטלי רגיל מציג תוכן חד-כיווני — המבקר רק צופה. עמדה אינטראקטיבית לתערוכה עסקית מזמינה את המבקר לגעת, לשחק, להירשם ולהשאיר פרטים. כתוצאה מכך, זמן השהייה בדוכן גדל פי שלושה והמידע נחרט בזיכרון לאורך זמן.
כיצד הופכים דוכן בתערוכה לאינטראקטיבי?
הופכים דוכן לאינטראקטיבי על ידי שילוב מסכי טאץ, קיוסקי משחקים (טריוויה, רולטה, התאמה), קטלוגים תלת-ממדיים ומערכות רישום דיגיטליות. GoMixApp מספקת את כל הפתרונות הללו תחת קורת גג אחת — מהתכנון ועד הפריסה באירוע.
מה סוגי עמדות האינטראקטיביות הנפוצים בתערוכות?
הסוגים הנפוצים ביותר הם: מסכי מגע רצפתיים, שולחנות מגע לעמדות רישום, קיוסקי טריוויה ומשחקים, קטלוגי מוצרים תלת-ממדיים, ועמדות פוסטרים אישיים. כל אחד מהם מתאים לצרכי שיווק שונים — ניתן לשלב מספר פתרונות באותו דוכן.
האם עמדות אינטראקטיביות לכנסים ניתנות להתאמה אישית למותג שלי?
כן, כל עמדה מגיעה עם אפשרות התאמה מלאה לזהות המותג — לוגו, צבעים, גופנים ותכנים. בנוסף, הפלטפורמה תומכת בשפות מרובות ועומדת בתקני נגישות, כך שכל מבקר יכול להשתמש בה בנוחות.
כמה עולה עמדה אינטראקטיבית לתערוכה?
העלות תלויה בסוג הפתרון, משך האירוע ורמת ההתאמה הנדרשת. GoMixApp מציעה חבילות גמישות המתאימות לדוכנים קטנים ועד חברות אנטרפרייז. מלאו פרטים בטופס צור קשר וקבלו הצעת מחיר מותאמת תוך 24 שעות.
השוואה: עמדות אינטראקטיביות לעומת דוכן תערוכה סטנדרטי
עמדות אינטראקטיביות לכנסים — כיצד מתבצע התהליך?
עמדות אינטראקטיביות לכנסים של GoMixApp מגיעות מוכנות לפעולה תוך שלושה שלבים פשוטים. ניתן לפרוס אותן בכנסים ועידות עסקיות, במוזיאונים ומרכזי מבקרים, ובאירועי רישום וקבלת קהל — בכל גודל ובכל פריסה.
בחירת פלטפורמה — בחרו מסך מגע רצפתי, שולחן מגע, או קיוסק עמוד לפי גודל הדוכן וסוג האירוע.
הגדרת תוכן — הצוות שלנו מתאים את האפליקציה, הגרפיקה ומסרי המותג שלכם בהתאמה מלאה.
פריסה ותמיכה — העמדה מגיעה מותקנת, עם תמיכה טכנית לאורך כל האירוע ואיסוף נתונים בזמן אמת.
יכולת איסוף נתונים וניתוח מבקרים מאפשרת לכם לדעת בדיוק מי ביקר, כמה זמן שהה ואילו תכנים משכו אותו — מידע שמשפר כל כנס עתידי. לפרטים על סטנדרטים בשילוט דיגיטלי ראו גם את Digital Signage Federation.
השוואת סוגי עמדות מידע לכנסים ולתערוכות
קריטריון
עמדה אינטראקטיבית דיגיטלית
עמדה סטטית מודפסת
עמדה היברידית
עדכון תוכן בזמן אמת
✓עדכון מיידי ללא עלות הדפסה
✗דורש הדפסה מחדש בכל שינוי
✓עדכון חלקי במרכיב הדיגיטלי
מעורבות ואינטראקציה עם המבקר
✓מסך מגע, סרטונים וטפסים חיים
✗צפייה פסיבית בלבד
✓אינטראקציה מוגבלת במסך
תאימות למכשירים ניידים
✓תמיכה מלאה בטאבלט ובסמארטפון
✗אינה מותאמת למכשירים דיגיטליים
✓תמיכה חלקית בנייד
אבטחת מידע
✓עומדת בתקן ISO 27001
✗אין נתונים דיגיטליים לאבטחה
✓אבטחה חלקית בממשק הדיגיטלי
עריכת תוכן עצמאית
✓עורך Drag & Drop נוח וקל לתפעול
✗דורש מעצב גרפי מקצועי
✓עריכה עצמאית מוגבלת
עלות הפעלה לאורך זמן
נמוכה – חיסכון בהדפסות ובכוח אדם
גבוהה – עלויות הדפסה חוזרות
בינונית – עלויות חלקיות בלבד
לסיכום: הפכו את הדוכן שלכם לחוויה בלתי נשכחת
עמדות אינטראקטיביות לתערוכות ולכנסים הן כבר לא בונוס — הן הסטנדרט החדש לכל מציג שרוצה לבלוט. ראינו כיצד פתרונות אינטראקטיביים לכנסים ותערוכות — ממסכי מגע ועד קיוסקי טריוויה ורולטה — מגדילים את זמן השהייה, מעמיקים את קשר המבקר למותג ומכפילים את כמות הלידים שנאספים. חשוב לזכור שבניגוד לחומרי הדפסה, עמדות אינטראקטיביות לעסקים מעניקות לכם נתונים בזמן אמת על כל אינטראקציה — כך שכל כנס עתידי יהיה יעיל יותר מקודמו. עדכון אחרון: ינואר 2026.
מוכנים לשדרג את הנוכחות שלכם בכנס הבא? צרו קשר עכשיו ונתאים עבורכם פתרון דיגיטלי שמניב תוצאות אמיתיות — עוד לפני שהמתחרים שלכם יקנו את הכרטיסים.
document.addEventListener('click', function(e) {
var el = e.target.closest('.gmx-lite-yt');
if (!el) return;
var vid = el.getAttribute('data-vid');
if (!vid) return;
var iframe = document.createElement('iframe');
iframe.src = 'https://www.youtube.com/embed/' + vid + '?autoplay=1';
iframe.style.cssText = 'position:absolute;top:0;left:0;width:100%;height:100%;border:0;';
iframe.allow = 'autoplay;encrypted-media';
iframe.allowFullscreen = true;
el.style.position = 'relative';
el.innerHTML = '';
el.appendChild(iframe);
});
(function () {
var c = document.body.className;
c = c.replace(/woocommerce-no-js/, 'woocommerce-js');
document.body.className = c;
})();
var gmxCf7LegacyUxI18n = {"errName":"Please enter a full name","errPhone":"Please enter a valid phone number","errEmail":"Please enter a valid email address","errRequired":"Required field"};
//# sourceURL=gmx-cf7-legacy-ux-js-extra
(function(){
function cleanUrl(url) {
// Strip query params embedded mid-path: /ID?params/file -> /ID/file
return url.replace(/\?[^\/]+\//g, '/');
}
function addWebPFallback(pic) {
if (pic.getAttribute('data-webp-fb')) return;
pic.setAttribute('data-webp-fb', '1');
var img = pic.querySelector('img');
if (!img) return;
img.onerror = function() {
this.onerror = null;
this.src = cleanUrl(this.src).replace('vi_webp','vi').replace('.webp','.jpg');
var sources = this.parentElement.querySelectorAll('source');
for (var i = 0; i < sources.length; i++) {
sources[i].srcset = cleanUrl(sources[i].srcset).replace('vi_webp','vi').replace('.webp','.jpg');
}
};
}
var observer = new MutationObserver(function() {
var pics = document.querySelectorAll('.video-seo-youtube-picture');
for (var i = 0; i < pics.length; i++) addWebPFallback(pics[i]);
});
observer.observe(document.documentElement, { childList: true, subtree: true });
})();
(function(){
var siteKey = "6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
var action = "submit_lead_form";
var loaderUrl = "https:\/\/www.google.com\/recaptcha\/enterprise.js?render=6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
// GWP-506 (perf): the reCAPTCHA Enterprise runtime costs ~900ms of main-thread
// work (PSI contactus TBT 660ms, perf 69). It was loaded eagerly on every page
// carrying a CF7 form. It now loads on the FIRST real page interaction
// (scroll/pointer/key/touch) — warming the runtime well before the user can
// reach submit — and never loads on a no-interaction (lab) page view, so the
// perf win holds. The token is still stamped on form focusin and refreshed at
// submit. IMPORTANT: the server gate is fail-CLOSED by default (GWP-412
// require_token) — a missing token at submit is treated as spam — so the
// runtime MUST be warm before submit; that is exactly why the warm trigger is
// first-page-interaction, NOT focusin-only (focusin-only left a race where a
// fast focus→submit could POST before the ~900ms download finished and drop a
// legit lead). The eager <script src> is gone.
var greReady = false, greWaiters = [], greLoadStarted = false;
function pollGre(attempts) {
if (typeof grecaptcha !== 'undefined' && grecaptcha.enterprise) {
greReady = true;
var queued = greWaiters;
greWaiters = [];
queued.forEach(function (fn) { try { fn(); } catch (e) {} });
return;
}
if (attempts > 200) {
// no-silent-failures: enterprise.js never became ready (network-blocked,
// consent/privacy blocker, or a Google outage). Surface it — a missing
// token fails CLOSED server-side (GWP-412) and drops the lead.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] enterprise.js not ready after ~10s; token will be missing (submit fails closed).');
}
return; // give up after ~10s (200 * 50ms)
}
setTimeout(function () { pollGre(attempts + 1); }, 50);
}
function loadGre() {
if (greLoadStarted) return;
greLoadStarted = true;
var s = document.createElement('script');
s.src = loaderUrl;
s.async = true;
document.head.appendChild(s);
pollGre(0); // begin polling only once the runtime is actually loading
}
function whenGreReady(cb) {
if (greReady) return cb();
greWaiters.push(cb);
}
function stampToken(form) {
if (!form.querySelector('.wpcf7-form-control-wrap input[type="submit"], .wpcf7-submit')) return;
loadGre(); // lazy: kick off enterprise.js on demand (idempotent)
whenGreReady(function () {
grecaptcha.enterprise.ready(function () {
grecaptcha.enterprise.execute(siteKey, { action: action }).then(function (token) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
if (!hidden) {
hidden = document.createElement('input');
hidden.type = 'hidden';
hidden.name = 'gmx_recaptcha_token';
form.appendChild(hidden);
}
hidden.value = token;
}).catch(function () {
// no-silent-failures: token generation failed; the server gate is
// fail-CLOSED (GWP-412), so this submit will be rejected as spam.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] token execute failed; submit will fail closed.');
}
});
});
});
}
document.addEventListener('wpcf7submit', function (e) { stampToken(e.target); });
// Also stamp on first focus into any CF7 form (so token ready before submit).
// `whenGreReady()` queues the stamp until grecaptcha loads, so the once-
// listener stays safe even if grecaptcha isn't ready at focus-in time.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('focusin', function once() {
form.removeEventListener('focusin', once);
stampToken(form);
});
});
// GWP-506: warm enterprise.js on the FIRST real page interaction so the ~900ms
// runtime is ready before the user reaches submit (closes the focusin-only race
// against the fail-CLOSED server gate, and covers AJAX/popup-injected forms that
// missed the focusin binding above). Never fires on a no-interaction (lab) view,
// so the perf win holds. Idempotent via loadGre()'s greLoadStarted guard.
var warmOpts = { passive: true, capture: true };
var warmEvents = ['pointerdown', 'keydown', 'touchstart', 'scroll'];
function warmGre() {
loadGre();
warmEvents.forEach(function (e) { window.removeEventListener(e, warmGre, warmOpts); });
}
warmEvents.forEach(function (e) { window.addEventListener(e, warmGre, warmOpts); });// GWP-507 (CONFIRMED LIVE: 19 real leads dropped in 8 days): capture-phase
// submit GATE. The warm/focusin logic above only *helps* the token be ready;
// it is NOT a guarantee. The race: a user whose FIRST interaction is clicking
// submit on an autofilled form (no prior scroll/field-touch to warm the
// ~900ms enterprise.js), or who submits before the runtime readies, serializes
// the AJAX POST with an EMPTY gmx_recaptcha_token → the fail-CLOSED server gate
// (GWP-412 require_token) drops the lead as spam. CF7's `wpcf7submit` fires
// AFTER the AJAX POST (too late), and CF7 exposes no documented pre-POST JS
// hook (verified: contactform7.com/dom-events). So the ONLY seam is to
// intercept the native DOM submit/click in CAPTURE phase, HOLD it until
// greReady + token stamped, then re-dispatch. grecaptcha token lifetime is
// 2 minutes, so holding briefly is safe.
//
// TIMEOUT-FALLBACK CHOICE (a): if enterprise.js never readies within the
// ~10s ceiling (network-blocked / consent-blocker / Google outage), we
// RE-ENABLE the button and let the submit proceed WITHOUT a token rather than
// hard-blocking the user. It will fail-CLOSED server-side (GWP-412), but the
// console.warn fires loudly (no-silent-failures) — we never trap a real user
// behind a spinner they can't escape.
var GATE_TIMEOUT_MS = 10000; // matches pollGre ceiling (200 * 50ms).
function gmxFormHasToken(form) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
return !!(hidden && hidden.value);
}
function gmxSetVerifying(form, on) {
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (!btn) return;
if (on) {
btn.disabled = true;
btn.setAttribute('data-gmx-verifying', '1');
} else {
btn.disabled = false;
btn.removeAttribute('data-gmx-verifying');
}
}
function gmxReleaseSubmit(form) {
// Mark released so the re-dispatched submit passes straight through the
// capture gate (no re-gate loop), re-enable UX, then re-trigger.
form.__gmxGateReleased = true;
gmxSetVerifying(form, false);
if (typeof form.requestSubmit === 'function') {
form.requestSubmit();
} else {
form.dispatchEvent(new Event('submit', { bubbles: true, cancelable: true }));
}
// GWP-507 finding-1 (BLOCKER fix): reset the release flag on the NEXT tick
// so any FUTURE user submit (user edits a field + resubmits) is re-gated and
// stamps a FRESH token. reCAPTCHA tokens are single-use with a ~2-min
// lifetime — without this reset, __gmxGateReleased stayed true forever after
// the first release, letting a second submit bypass the gate and POST a
// stale/used token. The setTimeout(0) lets the synchronous re-dispatch above
// complete (which short-circuits on the still-true flag) before we re-arm.
setTimeout(function () { form.__gmxGateReleased = false; }, 0);
}
function gmxSubmitGate(e) {
var form = e.currentTarget;
if (form.tagName !== 'FORM') { form = form.form || form.closest('form.wpcf7-form'); }
if (!form) return;
// Idempotent: a programmatic re-submit we already released proceeds. This is
// the ONLY pass-through — it lets the freshly-stamped re-dispatch reach CF7.
// (The flag is reset on the next tick in gmxReleaseSubmit, so the NEXT user
// submit is re-gated.)
if (form.__gmxGateReleased) return;
// GWP-507 finding-2 (stale/used token fix): every USER submit HOLDS + stamps
// a FRESH token — we do NOT early-return on an already-present token. A token
// already sitting in the hidden input may be stale or already used (single-
// use, ~2-min lifetime); proceeding on it would POST a dead token. enterprise.js
// is warm by submit time, so grecaptcha.enterprise.execute() resolves in
// ~100-300ms — the per-submit hold is brief. stampToken() OVERWRITES the
// hidden input value (hidden.value = token), so no stale token lingers.
// HOLD: block CF7's submit handler before the AJAX POST.
e.preventDefault();
e.stopImmediatePropagation();
if (form.__gmxGateWaiting) return; // a click + submit may both fire; hold once.
form.__gmxGateWaiting = true;
loadGre(); // kick the warm if not started.
gmxSetVerifying(form, true);
var released = false;
function release(missing) {
if (released) return;
released = true;
form.__gmxGateWaiting = false;
if (missing && window.console && console.warn) {
console.warn('[GMX recaptcha] submit gate timed out (~10s); releasing without token (submit fails closed).');
}
gmxReleaseSubmit(form);
}
var timer = setTimeout(function () { release(true); }, GATE_TIMEOUT_MS);
whenGreReady(function () {
stampToken(form);
// stampToken resolves the token asynchronously (enterprise.execute
// promise); poll briefly for the stamp, then release. Bounded by the
// same overall timer above.
(function awaitStamp(n) {
if (released) return;
if (gmxFormHasToken(form)) { clearTimeout(timer); release(false); return; }
if (n > 200) { clearTimeout(timer); release(true); return; } // ~10s (200*50ms)
setTimeout(function () { awaitStamp(n + 1); }, 50);
})(0);
});
}
// GWP-507 finding-4 (CF7 phase): WHY capture phase works. Our gate listener is
// registered in CAPTURE phase (3rd arg `true`), so it runs BEFORE CF7's own
// bubble-phase 'submit' handler on the same form. When we call
// e.stopImmediatePropagation() in the capture listener, the DOM spec stops ALL
// further listeners for that event on the target — including the later
// bubble-phase CF7 handler — so CF7's AJAX POST never fires until we re-dispatch
// with a fresh token. This capture-phase interception is the only documented
// pre-POST seam: CF7 exposes no pre-POST JS hook (wpcf7submit fires AFTER the
// AJAX POST). See contactform7.com/dom-events.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('submit', gmxSubmitGate, true);
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (btn) { btn.addEventListener('click', gmxSubmitGate, true); }
});
})();
(function(){
var loaded = false;
function loadUserWay() {
if (loaded) return;
loaded = true;
var el = document.createElement('script');
el.setAttribute('data-account', "UX40fo0Ctw");
el.setAttribute('data-language', "he");
el.setAttribute('src', 'https://cdn.userway.org/widget.js');
document.body.appendChild(el);
events.forEach(function(e){ window.removeEventListener(e, loadUserWay, {passive: true}); });
}
var events = ['scroll', 'mousemove', 'touchstart', 'click', 'keydown'];
events.forEach(function(e){ window.addEventListener(e, loadUserWay, {passive: true}); });
})();
