(function () {
try {
// AQ-r2 (2026-06-09): respect the explicit-denial sentinel
// written by cookie-consent-harden.js writeATR() on any
// marketing-axis denial (payload.marketing === false; cycle-3 F1).
// Without this gate, the next page navigation re-creates
// gmx_first_touch from the current URL+referrer+utm_*+click_ids,
// silently undoing the reject-all deletion (sweep finding #1).
// The sentinel is cleared the moment the visitor grants
// marketing in the banner (analytics-only grant does NOT
// clear), restoring the writer path on the very next
// page load. Page-cache-safe: the sentinel is a
// browser-resident cookie checked in the inline script, so
// varnish/breeze-served HTML still hits this gate.
if (/(?:^|;\s*)gmx_consent_denied=1(?:;|$)/.test(document.cookie || '')) return;
var CLICK_IDS = ['gclid','fbclid','msclkid','ttclid','wbraid','gbraid','li_fat_id'];
var qs = new URLSearchParams(window.location.search);
var urlClickIdKey = null;
for (var i = 0; i < CLICK_IDS.length; i++) {
if (qs.get(CLICK_IDS[i])) { urlClickIdKey = CLICK_IDS[i]; break; }
}// Parse existing cookie.
var existing = null;
var match = document.cookie.match(/(?:^|;\s*)gmx_first_touch=([^;]+)/);
if (match) {
try { existing = JSON.parse(decodeURIComponent(match[1])); } catch (e) { existing = null; }
}// GWP-273 — referrer-enrichment branch.
// Keep existing unless either (a) URL carries a new click id
// the stored payload lacks (paid click is a higher-value
// signal and upgrades direct/organic), OR (b) the stored
// payload has empty referrer AND the current document.referrer
// is non-empty + external (Safari/ITP/policy-quirk catch:
// first-hit may have missed the referrer; later same-session
// page-loads can recover it).
var existingHasRef = !!(existing && existing.referrer && existing.referrer !== '');
var docRef = document.referrer || '';
var refHost = '';
if (docRef) {
try {
refHost = new URL(docRef).hostname.replace(/^www\./, '').toLowerCase();
} catch (e) { refHost = ''; }
}
var ownHost = (location.host || '').replace(/^www\./, '').toLowerCase();
var currentExternalRef = !!(refHost && refHost !== ownHost);
var canEnrichRef = !!existing && !existingHasRef && currentExternalRef;if (existing) {
if (!urlClickIdKey && !canEnrichRef) return;
if (urlClickIdKey && existing[urlClickIdKey] && !canEnrichRef) return;
}var utm_keys = [
'utm_source','utm_medium','utm_campaign','utm_content','utm_term',
'utm_adgroup','utm_matchtype','utm_network','utm_device','utm_placement'
];
// GWP-273 — merge-preserving base. When enriching an existing
// payload, retain its landing_url + ts + prior click ids /
// utms; only overlay referrer (and any click id appended below
// via the forEach). Branches with/without urlClickIdKey were
// collapsed — both produced the identical Object.assign — the
// click id is added uniformly later.
//
// GWP-273 design choice: "latest external referrer wins" —
// accepted edge case where a user opens a new external tab
// post-empty-first-touch and returns; low-volume, simple, no
// sentinel flag needed.
var data;
if (existing && canEnrichRef) {
data = Object.assign({}, existing, { referrer: docRef });
} else {
data = { landing_url: window.location.href, referrer: docRef, ts: Date.now() };
}
utm_keys.concat(CLICK_IDS).forEach(function (k) {
var v = qs.get(k);
if (v) data[k] = v;
});
var encoded = encodeURIComponent(JSON.stringify(data));
if (encoded.length > 3800) return;
var expires = new Date(Date.now() + 90 * 864e5).toUTCString(); // GWP-143 C1: match Google Ads 90-day attribution window
var secure = window.location.protocol === 'https:' ? '; Secure' : '';
document.cookie = 'gmx_first_touch=' + encoded + '; Path=/; Expires=' + expires + '; SameSite=Lax' + secure;
} catch (e) {}
})();
var breeze_prefetch = {"local_url":"https://gomixapp.co.il","ignore_remote_prefetch":"1","ignore_list":["/cart/","/checkout/","/my-account/","/(.)/u05d4u05d8u05d5u05e4u05e1-u05e0u05e9u05dcu05d7-u05d1u05d4u05e6u05dcu05d7u05d4/","wp-admin","wp-login.php"]};
//# sourceURL=breeze-prefetch-js-extra
פתרונות דיגיטליים לחברות פארמה מבית GoMixApp נבנו במשך 15 שנה כדי להעניק לכם יתרון תחרותי אמיתי בשוק התרופות. אנו מסייעים לחברות לשפר תקשורת עם רופאים ורוקחים, לנהל מידע חולים ביעילות, ולעמוד בדרישות ציות רגולטורי מחמירות. הניסיון שלנו עם מעל 300 חברות בארץ ובעולם מבטיח פיתוח, עיצוב, תמיכה ותחזוקה מלאה — הכול תחת קורת גג אחת.
באמצעות פלטפורמות דיגיטליות לפארמה, אנו מספקים לחברות את הכלים הנדרשים כדי להוביל בשוק ולהבטיח הצלחה מתמשכת
צריכים פתרון דיגיטלי? לפרטים ושיחה עם נציג מלאו פרטים ונחזור אליכם
היתרונות
עיצוב מותאם אישית ומקצועי
צוות מעצבים מקצועי ויצירתי, המספק עיצובים מותאמים אישית שמשלבים אינפוגרפיקה ומיתוג מדוייק עם חווית משתמש מעולה, להבטחת תוצאות מרשימות ויעילות.
אבטחת מידע בתקן ISO
אנו מציעים אבטחה גבוהה עם מאגר מידע רשום, תקני איכות ואבטחת מידע מחמירים, ועמידה בתקנים מקומיים ובינלאומיים של חתימה דיגיטלית, להבטחת שמירה על נתונים רגישים.
תאימות לכל המכשירים
הפתרונות הדיגיטליים שלנו מותאמים לכל המכשירים, עם חוויית משתמש גבוהה. אנו מבצעים בדיקות מקיפות להבטחת פעולה חלקה ויעילה בכל פלטפורמה.
ארגון וניתוח נתונים בענן
מעקב אחר ביצועי המצגות (אופליין ו\או אונליין), כך שתוכלו לקבל תמונה מלאה של האפקטיביות שלהן
תקן אבטחת מידע ISO 27001
הפלטפורמה שלנו עומדת בתקן ISO, שמבטיח ניהול מידע בסטנדרטים הגבוהים ביותר.
עורך תוכן לכלים דיגיטליים לפארמה
עורך התוכן מאפשר גמישות מלאה בעיצוב ואינטראקטיביות של המצגות, בקלות וללא צורך בידע טכני
עמדות דיגיטליות לכנסים ותערוכות
מציגים בכנס או תערוכה בתחום הפארמה? חשוב שתהיה לכם עמדה אינטראקטיבית. אם אתם מתכוונים להשתתף בקרוב בכנס רפואי או בתערוכה מקצועית, כנראה שהמטרות שלכם הן לקדם את המוצרים שלכם, לחזק את המותג, לייצר נטוורקינג עם רופאים ומשקיעים, ולמשוך קהל חדש. כדי להשיג מטרות אלו, הנוכחות שלכם בכנס חייבת להיות מרשימה, בולטת וחדשנית – כזו שלא ניתן להתעלם ממנה. הדרך לעשות זאת היא לשלב כלים דיגיטליים מתקדמים כגון עמדות אינטראקטיביות עם משחקים, דמואים ומסכי מגע. עמדות אלו יוצרות חוויה מיטבית למבקרים, מרשימות אותם ומובילות לחשיפה ונראות מרבית למותג שלכם.
אפליקציה לניהול מחלה
אפליקציה לניהול מחלה היא כלי מרכזי בארסנל הדיגיטלי של כל חברת תרופות שרוצה לחזק את הקשר עם המטופלים. האפליקציה שלנו כוללת תזכורות לנטילת תרופות, מעקב אחר תופעות לוואי, שליחת דוחות לרופא ואזור מותאם אישית לכל משתמש. היא תומכת בשפות מרובות, עומדת בדרישות הגנת מידע לפי הרשות להגנת הפרטיות, ומשתלבת עם מערכות CRM לרופאים קיימות בארגון. תוצאה: שביעות רצון גבוהה יותר, נאמנות מטופלים ויעילות קלינית מוכחת.
מצגות רספונסיביות (Online\Offline eDetailing)
מצגות eDetailing — או מצגות רספונסיביות אינטראקטיביות — הן הכלי הנפוץ ביותר בקרב נציגים רפואיים ב-2026. הפלטפורמה שלנו מאפשרת הצגה בכל מכשיר, אונליין ואופליין, עם תכנים מונפשים שמשאירים רושם. מעקב סטטיסטי מובנה מאפשר לנהל ניהול תוכן דיגיטלי יעיל, לבדוק החזר השקעה ולשפר את חומרי השיווק בהתאם לנתונים. האינטגרציה עם מערכות החברה ומערכת ניהול הרשאות מתקדמת משלימות את הפתרון הכולל.
אתרים ודפי נחיתה
אתרים לחברות פארמה ודפי נחיתה ממירים דורשים שילוב של עיצוב מדויק, ציות רגולטורי וחוויית משתמש מעולה. אנו בונים אתרים לברושורים דיגיטליים למטופלים, שאלוני מטופלים, אתרי רופאים ומחשבוני מינון — כולם עומדים בתקן נגישות AA ומותאמים לכל המכשירים. הניסיון של 15 שנה בתעשייה מבטיח שכל אתר משפר את הנראות הדיגיטלית, מחזק את אמון קהל היעד, ומסייע בהגברת שביעות הרצון של מטופלים ורופאים כאחד. לבניית דף נחיתה ממיר, ראו את המדריך המקיף לדפי נחיתה.
אפליקציית התקשרות לרופאים
אפליקציית ההתקשרות לרופאים שלנו היא פלטפורמת התקשרות רפואית חכמה המרכזת את כל המידע שרופא צריך במקום אחד. היא כוללת עלוני תרופות לצרכן ולרופא, קביעת פגישה עם נציג, שליחת הודעות, מחקרים עדכניים ומחשבוני מינון. פלטפורמות eDetailing משולבות בממשק ידידותי לאנשי מקצוע רפואיים, המאפשר לחברות הפארמה לשמר קשר רציף עם קהילת הרופאים ולמדוד מעורבות בצורה מדויקת.
קיוסק לחדר הרופא ו\או לחדר המתנה
קיוסק דיגיטלי לחדר הרופא או חדר המתנה הוא פתרון חכם לשיפור היעילות הקלינית וחוויית המטופל. הקיוסק בחדר ההמתנה מאפשר למטופל למלא שאלון דיסקרטי, לחסוך זמן יקר לרופא ולשפר את איכות הפגישה. הקיוסק לרופא כולל מידע מקיף על מחלות עם חלוקה לפי קהלים — מטופל, קהל רחב ומקצוענים. שני הפתרונות תורמים לשיפור התקשורת בין רופאים למטופלים ומחזקים את המיתוג של חברת הפארמה בנקודת המגע הקלינית. רוצים לראות כיצד שילוט דיגיטלי בחדרי המתנה משפר את חוויית המטופל?
ב-GoMixApp, אנו מציעים מגוון רחב של פתרונות דיגיטליים לחברות פארמה, המותאמים במיוחד לצרכים הייחודיים של תעשיית התרופות. בנוסף, באמצעות מערכות דיגיטליות לחברות תרופות, אנו מסייעים לך לייעל תהליכים ולשפר את הביצועים העסקיים שלך. יתר על כן, כלים דיגיטליים לפארמה מאפשרים לך להוביל בשוק תחרותי, תוך שמירה על התאמה מלאה לדרישות הרגולציה. פלטפורמות דיגיטליות לפארמה מספקות את התשתית הנדרשת להצלחה בעידן המודרני. GoMixApp היא הפלטפורמה שעוזרת לך להבטיח את מקומך בחזית החדשנות.
בין לקוחותינו
תמונה ריאליסטית של רוקחת מחייכת בעודה משתמשת בטאבלט המציג גרפים ונתונים, במסגרת עבודתה בבית מרקחת מודרני.
בדיקות תוכנה לפארמה וחברות בריאות: ציות רגולטורי ואמינות
שירות בדיקות תוכנה לפארמה הוא שלב קריטי בכל פרויקט דיגיטלי בתעשיית התרופות. בדיקת תוכנה לחברות פארמה מבטיחה שהמוצר עומד בדרישות הרגולטוריות המחמירות של ה-FDA, ה-EMA ורשויות הבריאות הישראליות, ומגן על החברה מפני סיכונים משפטיים ועסקיים. ב-GoMixApp, שירותים רגולטוריים לחברות פארמה משולבים בכל שלב בתהליך הפיתוח — לא כנספח, אלא כחלק מהבנייה.
בדיקות התוכנה שלנו כוללות:
בדיקות תוכנה אוטומציה לזיהוי מוקדם של באגים ופגיעויות
בדיקות ידניות לתרחישי משתמש רפואיים מורכבים
שירות בדיקות תוכנה לתרופות הכולל אימות עלוני מוצר ומינונים
בדיקות ביצועים ועומס לפני השקות גדולות בכנסים ותערוכות
ביקורת ציות רגולטורי ואבטחת נתונים רפואיים (HIPAA / GDPR)
שירותים רגולטוריים לחברות פארמה: מה כולל הפתרון השלם?
שירותים רגולטוריים לחברות פארמה אינם רק ציות לחוק — הם אסטרטגיה עסקית. חברות שמשקיעות בתשתית רגולטורית נכונה חוסכות עלויות תיקון יקרות בעתיד, מגנות על המוניטין שלהן ומקצרות את זמן ההשקה לשוק. נכון ל-2026, הדרישות הרגולטוריות בתעשיית הפארמה הפכו מחמירות מאי פעם — ובדיוק לכן GoMixApp מציעה ליווי מלא לאורך כל מחזור חיי המוצר הדיגיטלי.
הפתרון הרגולטורי שלנו כולל:
ניהול תוכן דיגיטלי תחת אישור רגולטורי מלא
תיעוד מפורט לביקורות (audit trail) בכל שינוי תוכן
הצפנת נתונים ואבטחת מידע בהתאם לתקנות הרשות להגנת הפרטיות
אינטגרציה עם מערכות קיימות בחברות פארמה ללא פגיעה בציות
עדכונים שוטפים בהתאם לשינויי חקיקה ורגולציה
לקוחות ממליצים
פנחס
ועד בית, רמלה
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"עם הסרטונים לחגים פשוט שיחקתם אותה – הדיירים ממש התלהבו!"
מור
מוסד אקדמי
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"לוח המודעות הדיגיטלי נראה מדהים, והכל עובד חלק!"
ענבר שמואלי
בעלת עסק
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"שרות אישי ומקצועי, מענה מהיר, מוצר מעולה, מרוצה מאוד"
שאלות נפוצות
מה כוללים פתרונות דיגיטליים לחברות פארמה?
פתרונות דיגיטליים לחברות פארמה כוללים אפליקציות ניהול מחלה, מצגות eDetailing אינטראקטיביות, אתרים לחברות פארמה, עמדות דיגיטליות לכנסים, אפליקציות התקשרות לרופאים, קיוסקים לחדר הרופא ושירותי בדיקות תוכנה לפארמה — כולם עם ציות רגולטורי מלא.
למה חברות פארמה צריכות שירות בדיקות תוכנה?
שירות בדיקות תוכנה לפארמה מבטיח שהמוצר הדיגיטלי עומד בדרישות ה-FDA, EMA ורשויות הבריאות המקומיות. בדיקת תוכנה לחברות פארמה מונעת כשלים רגולטוריים, מגנה על נתוני מטופלים ומפחיתה סיכון לתביעות משפטיות יקרות.
איך מצגות eDetailing עוזרות לנציגים רפואיים?
מצגות eDetailing מאפשרות לנציגים רפואיים להציג תוכן אינטראקטיבי ומונפש בכל מכשיר, גם ללא אינטרנט. הן כוללות מעקב סטטיסטי, ניהול תוכן דיגיטלי, ואינטגרציה עם מערכות CRM — מה שמשפר משמעותית את אפקטיביות הפגישה עם הרופא.
כמה זמן לוקח לפתח אפליקציה לניהול מחלה?
זמן הפיתוח של אפליקציה לניהול מחלה תלוי ברמת ההתאמה האישית הנדרשת, אך בממוצע נע בין 3 ל-6 חודשים. GoMixApp מסיימת פרויקטים מהר יותר הודות לניסיון של 15 שנה ולתשתית פיתוח מוכחת לתעשיית התרופות.
האם אתרים לחברות פארמה חייבים לעמוד בתקני נגישות?
כן. אתרים לחברות פארמה בישראל חייבים לעמוד בתקן נגישות AA לפי החוק. GoMixApp בונה את כל האתרים לפי התקן, כולל תאימות מלאה לכל המכשירים וממשק ידידותי לאנשי מקצוע רפואיים ולמטופלים כאחד.
מה ההבדל בין קיוסק לחדר ההמתנה לקיוסק לחדר הרופא?
קיוסק לחדר ההמתנה מיועד למטופלים — הם ממלאים שאלונים דיסקרטיים לפני הכניסה לרופא. קיוסק לחדר הרופא מיועד לאיש המקצוע ומספק מידע מקיף על מחלות, מינונים ואפשרות לשליחת חומרים ישירות למטופל.
השוואה: GoMixApp לעומת ספקים גנריים לפתרונות פארמה דיגיטליים
תכונה
GoMixApp
ספק גנרי
ניסיון בתעשיית הפארמה
✓15 שנות ניסיון מוכח עם 300+ חברות פארמה
✗ניסיון כללי ללא התמחות בתעשייה הרפואית
ציות רגולטורי מובנה
✓ציות לדרישות FDA, EMA ורגולציה ישראלית בכל שלב
✗דורש התאמה ידנית יקרה לאחר הפיתוח
שירות בדיקות תוכנה לפארמה
✓בדיקות אוטומציה וידניות משולבות בתהליך הפיתוח
✗בדיקות בסיסיות בלבד ללא התמחות רפואית
אפליקציה לניהול מחלה
✓פיתוח מותאם אישית עם תמיכה רב-לשונית ואינטגרציה ל-CRM
✗תבניות גנריות ללא התאמה לצרכי מטופלים
תמיכה ותחזוקה שוטפת
✓ליווי מלא מהפיתוח ועד ההשקה ולאורך כל חיי המוצר
✗תמיכה מוגבלת לתקופת האחריות הבסיסית בלבד
עמדות דיגיטליות לכנסים
✓השכרה, פיתוח תוכן ותמיכה טכנית בשטח האירוע
✗אספקת חומרה בלבד ללא ליווי תוכן ותמיכה
נקודות מפתח
כלים דיגיטליים לפארמה משפרים את התקשורת עם רופאים ומטופלים במקביל
בדיקות תוכנה לפארמה וחברות בריאות הן חובה, לא אופציה — רגולציה מתהדקת ב-2026
אפליקציות ניהול מחלה מגדילות נאמנות מטופלים ומפחיתות נשירה מטיפול
עמדות דיגיטליות לכנסים מייצרות לידים איכותיים ומחזקות מיתוג בשטח
שירותים רגולטוריים לחברות פארמה חוסכים עלויות תיקון ומאיצים השקות
לסיכום: הפיכת הפארמה שלכם לדיגיטלית — נקודות מפתח
תעשיית הפארמה עוברת מהפכה דיגיטלית, ואלה החברות שמאמצות כבר היום פלטפורמות eDetailing, אפליקציות ניהול מחלה ועמדות דיגיטליות אינטראקטיביות — הן שיובילו את השוק מחר. GoMixApp מלווה מעל 300 חברות ומביאה 15 שנות ניסיון מוכח בפיתוח, בדיקות תוכנה ופריסה של מוצרים דיגיטליים לפארמה, תוך שמירה קפדנית על ציות רגולטורי ואבטחת נתונים.
עדכון אחרון: ינואר 2026. מוכנים לצעד הבא? צרו קשר עם GoMixApp ונבנה יחד את מפת הדרכים הדיגיטלית שלכם.
document.addEventListener('click', function(e) {
var el = e.target.closest('.gmx-lite-yt');
if (!el) return;
var vid = el.getAttribute('data-vid');
if (!vid) return;
var iframe = document.createElement('iframe');
iframe.src = 'https://www.youtube.com/embed/' + vid + '?autoplay=1';
iframe.style.cssText = 'position:absolute;top:0;left:0;width:100%;height:100%;border:0;';
iframe.allow = 'autoplay;encrypted-media';
iframe.allowFullscreen = true;
el.style.position = 'relative';
el.innerHTML = '';
el.appendChild(iframe);
});
(function () {
var c = document.body.className;
c = c.replace(/woocommerce-no-js/, 'woocommerce-js');
document.body.className = c;
})();
var gmxCf7LegacyUxI18n = {"errName":"Please enter a full name","errPhone":"Please enter a valid phone number","errEmail":"Please enter a valid email address","errRequired":"Required field"};
//# sourceURL=gmx-cf7-legacy-ux-js-extra
(function(){
function cleanUrl(url) {
// Strip query params embedded mid-path: /ID?params/file -> /ID/file
return url.replace(/\?[^\/]+\//g, '/');
}
function addWebPFallback(pic) {
if (pic.getAttribute('data-webp-fb')) return;
pic.setAttribute('data-webp-fb', '1');
var img = pic.querySelector('img');
if (!img) return;
img.onerror = function() {
this.onerror = null;
this.src = cleanUrl(this.src).replace('vi_webp','vi').replace('.webp','.jpg');
var sources = this.parentElement.querySelectorAll('source');
for (var i = 0; i < sources.length; i++) {
sources[i].srcset = cleanUrl(sources[i].srcset).replace('vi_webp','vi').replace('.webp','.jpg');
}
};
}
var observer = new MutationObserver(function() {
var pics = document.querySelectorAll('.video-seo-youtube-picture');
for (var i = 0; i < pics.length; i++) addWebPFallback(pics[i]);
});
observer.observe(document.documentElement, { childList: true, subtree: true });
})();
(function(){
var siteKey = "6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
var action = "submit_lead_form";
var loaderUrl = "https:\/\/www.google.com\/recaptcha\/enterprise.js?render=6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
// GWP-506 (perf): the reCAPTCHA Enterprise runtime costs ~900ms of main-thread
// work (PSI contactus TBT 660ms, perf 69). It was loaded eagerly on every page
// carrying a CF7 form. It now loads on the FIRST real page interaction
// (scroll/pointer/key/touch) — warming the runtime well before the user can
// reach submit — and never loads on a no-interaction (lab) page view, so the
// perf win holds. The token is still stamped on form focusin and refreshed at
// submit. IMPORTANT: the server gate is fail-CLOSED by default (GWP-412
// require_token) — a missing token at submit is treated as spam — so the
// runtime MUST be warm before submit; that is exactly why the warm trigger is
// first-page-interaction, NOT focusin-only (focusin-only left a race where a
// fast focus→submit could POST before the ~900ms download finished and drop a
// legit lead). The eager <script src> is gone.
var greReady = false, greWaiters = [], greLoadStarted = false;
function pollGre(attempts) {
if (typeof grecaptcha !== 'undefined' && grecaptcha.enterprise) {
greReady = true;
var queued = greWaiters;
greWaiters = [];
queued.forEach(function (fn) { try { fn(); } catch (e) {} });
return;
}
if (attempts > 200) {
// no-silent-failures: enterprise.js never became ready (network-blocked,
// consent/privacy blocker, or a Google outage). Surface it — a missing
// token fails CLOSED server-side (GWP-412) and drops the lead.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] enterprise.js not ready after ~10s; token will be missing (submit fails closed).');
}
return; // give up after ~10s (200 * 50ms)
}
setTimeout(function () { pollGre(attempts + 1); }, 50);
}
function loadGre() {
if (greLoadStarted) return;
greLoadStarted = true;
var s = document.createElement('script');
s.src = loaderUrl;
s.async = true;
document.head.appendChild(s);
pollGre(0); // begin polling only once the runtime is actually loading
}
function whenGreReady(cb) {
if (greReady) return cb();
greWaiters.push(cb);
}
function stampToken(form) {
if (!form.querySelector('.wpcf7-form-control-wrap input[type="submit"], .wpcf7-submit')) return;
loadGre(); // lazy: kick off enterprise.js on demand (idempotent)
whenGreReady(function () {
grecaptcha.enterprise.ready(function () {
grecaptcha.enterprise.execute(siteKey, { action: action }).then(function (token) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
if (!hidden) {
hidden = document.createElement('input');
hidden.type = 'hidden';
hidden.name = 'gmx_recaptcha_token';
form.appendChild(hidden);
}
hidden.value = token;
}).catch(function () {
// no-silent-failures: token generation failed; the server gate is
// fail-CLOSED (GWP-412), so this submit will be rejected as spam.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] token execute failed; submit will fail closed.');
}
});
});
});
}
document.addEventListener('wpcf7submit', function (e) { stampToken(e.target); });
// Also stamp on first focus into any CF7 form (so token ready before submit).
// `whenGreReady()` queues the stamp until grecaptcha loads, so the once-
// listener stays safe even if grecaptcha isn't ready at focus-in time.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('focusin', function once() {
form.removeEventListener('focusin', once);
stampToken(form);
});
});
// GWP-506: warm enterprise.js on the FIRST real page interaction so the ~900ms
// runtime is ready before the user reaches submit (closes the focusin-only race
// against the fail-CLOSED server gate, and covers AJAX/popup-injected forms that
// missed the focusin binding above). Never fires on a no-interaction (lab) view,
// so the perf win holds. Idempotent via loadGre()'s greLoadStarted guard.
var warmOpts = { passive: true, capture: true };
var warmEvents = ['pointerdown', 'keydown', 'touchstart', 'scroll'];
function warmGre() {
loadGre();
warmEvents.forEach(function (e) { window.removeEventListener(e, warmGre, warmOpts); });
}
warmEvents.forEach(function (e) { window.addEventListener(e, warmGre, warmOpts); });// GWP-507 (CONFIRMED LIVE: 19 real leads dropped in 8 days): capture-phase
// submit GATE. The warm/focusin logic above only *helps* the token be ready;
// it is NOT a guarantee. The race: a user whose FIRST interaction is clicking
// submit on an autofilled form (no prior scroll/field-touch to warm the
// ~900ms enterprise.js), or who submits before the runtime readies, serializes
// the AJAX POST with an EMPTY gmx_recaptcha_token → the fail-CLOSED server gate
// (GWP-412 require_token) drops the lead as spam. CF7's `wpcf7submit` fires
// AFTER the AJAX POST (too late), and CF7 exposes no documented pre-POST JS
// hook (verified: contactform7.com/dom-events). So the ONLY seam is to
// intercept the native DOM submit/click in CAPTURE phase, HOLD it until
// greReady + token stamped, then re-dispatch. grecaptcha token lifetime is
// 2 minutes, so holding briefly is safe.
//
// TIMEOUT-FALLBACK CHOICE (a): if enterprise.js never readies within the
// ~10s ceiling (network-blocked / consent-blocker / Google outage), we
// RE-ENABLE the button and let the submit proceed WITHOUT a token rather than
// hard-blocking the user. It will fail-CLOSED server-side (GWP-412), but the
// console.warn fires loudly (no-silent-failures) — we never trap a real user
// behind a spinner they can't escape.
var GATE_TIMEOUT_MS = 10000; // matches pollGre ceiling (200 * 50ms).
function gmxFormHasToken(form) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
return !!(hidden && hidden.value);
}
function gmxSetVerifying(form, on) {
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (!btn) return;
if (on) {
btn.disabled = true;
btn.setAttribute('data-gmx-verifying', '1');
} else {
btn.disabled = false;
btn.removeAttribute('data-gmx-verifying');
}
}
function gmxReleaseSubmit(form) {
// Mark released so the re-dispatched submit passes straight through the
// capture gate (no re-gate loop), re-enable UX, then re-trigger.
form.__gmxGateReleased = true;
gmxSetVerifying(form, false);
if (typeof form.requestSubmit === 'function') {
form.requestSubmit();
} else {
form.dispatchEvent(new Event('submit', { bubbles: true, cancelable: true }));
}
// GWP-507 finding-1 (BLOCKER fix): reset the release flag on the NEXT tick
// so any FUTURE user submit (user edits a field + resubmits) is re-gated and
// stamps a FRESH token. reCAPTCHA tokens are single-use with a ~2-min
// lifetime — without this reset, __gmxGateReleased stayed true forever after
// the first release, letting a second submit bypass the gate and POST a
// stale/used token. The setTimeout(0) lets the synchronous re-dispatch above
// complete (which short-circuits on the still-true flag) before we re-arm.
setTimeout(function () { form.__gmxGateReleased = false; }, 0);
}
function gmxSubmitGate(e) {
var form = e.currentTarget;
if (form.tagName !== 'FORM') { form = form.form || form.closest('form.wpcf7-form'); }
if (!form) return;
// Idempotent: a programmatic re-submit we already released proceeds. This is
// the ONLY pass-through — it lets the freshly-stamped re-dispatch reach CF7.
// (The flag is reset on the next tick in gmxReleaseSubmit, so the NEXT user
// submit is re-gated.)
if (form.__gmxGateReleased) return;
// GWP-507 finding-2 (stale/used token fix): every USER submit HOLDS + stamps
// a FRESH token — we do NOT early-return on an already-present token. A token
// already sitting in the hidden input may be stale or already used (single-
// use, ~2-min lifetime); proceeding on it would POST a dead token. enterprise.js
// is warm by submit time, so grecaptcha.enterprise.execute() resolves in
// ~100-300ms — the per-submit hold is brief. stampToken() OVERWRITES the
// hidden input value (hidden.value = token), so no stale token lingers.
// HOLD: block CF7's submit handler before the AJAX POST.
e.preventDefault();
e.stopImmediatePropagation();
if (form.__gmxGateWaiting) return; // a click + submit may both fire; hold once.
form.__gmxGateWaiting = true;
loadGre(); // kick the warm if not started.
gmxSetVerifying(form, true);
var released = false;
function release(missing) {
if (released) return;
released = true;
form.__gmxGateWaiting = false;
if (missing && window.console && console.warn) {
console.warn('[GMX recaptcha] submit gate timed out (~10s); releasing without token (submit fails closed).');
}
gmxReleaseSubmit(form);
}
var timer = setTimeout(function () { release(true); }, GATE_TIMEOUT_MS);
whenGreReady(function () {
stampToken(form);
// stampToken resolves the token asynchronously (enterprise.execute
// promise); poll briefly for the stamp, then release. Bounded by the
// same overall timer above.
(function awaitStamp(n) {
if (released) return;
if (gmxFormHasToken(form)) { clearTimeout(timer); release(false); return; }
if (n > 200) { clearTimeout(timer); release(true); return; } // ~10s (200*50ms)
setTimeout(function () { awaitStamp(n + 1); }, 50);
})(0);
});
}
// GWP-507 finding-4 (CF7 phase): WHY capture phase works. Our gate listener is
// registered in CAPTURE phase (3rd arg `true`), so it runs BEFORE CF7's own
// bubble-phase 'submit' handler on the same form. When we call
// e.stopImmediatePropagation() in the capture listener, the DOM spec stops ALL
// further listeners for that event on the target — including the later
// bubble-phase CF7 handler — so CF7's AJAX POST never fires until we re-dispatch
// with a fresh token. This capture-phase interception is the only documented
// pre-POST seam: CF7 exposes no pre-POST JS hook (wpcf7submit fires AFTER the
// AJAX POST). See contactform7.com/dom-events.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('submit', gmxSubmitGate, true);
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (btn) { btn.addEventListener('click', gmxSubmitGate, true); }
});
})();
(function(){
var loaded = false;
function loadUserWay() {
if (loaded) return;
loaded = true;
var el = document.createElement('script');
el.setAttribute('data-account', "UX40fo0Ctw");
el.setAttribute('data-language', "he");
el.setAttribute('src', 'https://cdn.userway.org/widget.js');
document.body.appendChild(el);
events.forEach(function(e){ window.removeEventListener(e, loadUserWay, {passive: true}); });
}
var events = ['scroll', 'mousemove', 'touchstart', 'click', 'keydown'];
events.forEach(function(e){ window.addEventListener(e, loadUserWay, {passive: true}); });
})();
