(function () {
try {
// AQ-r2 (2026-06-09): respect the explicit-denial sentinel
// written by cookie-consent-harden.js writeATR() on any
// marketing-axis denial (payload.marketing === false; cycle-3 F1).
// Without this gate, the next page navigation re-creates
// gmx_first_touch from the current URL+referrer+utm_*+click_ids,
// silently undoing the reject-all deletion (sweep finding #1).
// The sentinel is cleared the moment the visitor grants
// marketing in the banner (analytics-only grant does NOT
// clear), restoring the writer path on the very next
// page load. Page-cache-safe: the sentinel is a
// browser-resident cookie checked in the inline script, so
// varnish/breeze-served HTML still hits this gate.
if (/(?:^|;\s*)gmx_consent_denied=1(?:;|$)/.test(document.cookie || '')) return;
var CLICK_IDS = ['gclid','fbclid','msclkid','ttclid','wbraid','gbraid','li_fat_id'];
var qs = new URLSearchParams(window.location.search);
var urlClickIdKey = null;
for (var i = 0; i < CLICK_IDS.length; i++) {
if (qs.get(CLICK_IDS[i])) { urlClickIdKey = CLICK_IDS[i]; break; }
}// Parse existing cookie.
var existing = null;
var match = document.cookie.match(/(?:^|;\s*)gmx_first_touch=([^;]+)/);
if (match) {
try { existing = JSON.parse(decodeURIComponent(match[1])); } catch (e) { existing = null; }
}// GWP-273 — referrer-enrichment branch.
// Keep existing unless either (a) URL carries a new click id
// the stored payload lacks (paid click is a higher-value
// signal and upgrades direct/organic), OR (b) the stored
// payload has empty referrer AND the current document.referrer
// is non-empty + external (Safari/ITP/policy-quirk catch:
// first-hit may have missed the referrer; later same-session
// page-loads can recover it).
var existingHasRef = !!(existing && existing.referrer && existing.referrer !== '');
var docRef = document.referrer || '';
var refHost = '';
if (docRef) {
try {
refHost = new URL(docRef).hostname.replace(/^www\./, '').toLowerCase();
} catch (e) { refHost = ''; }
}
var ownHost = (location.host || '').replace(/^www\./, '').toLowerCase();
var currentExternalRef = !!(refHost && refHost !== ownHost);
var canEnrichRef = !!existing && !existingHasRef && currentExternalRef;if (existing) {
if (!urlClickIdKey && !canEnrichRef) return;
if (urlClickIdKey && existing[urlClickIdKey] && !canEnrichRef) return;
}var utm_keys = [
'utm_source','utm_medium','utm_campaign','utm_content','utm_term',
'utm_adgroup','utm_matchtype','utm_network','utm_device','utm_placement'
];
// GWP-273 — merge-preserving base. When enriching an existing
// payload, retain its landing_url + ts + prior click ids /
// utms; only overlay referrer (and any click id appended below
// via the forEach). Branches with/without urlClickIdKey were
// collapsed — both produced the identical Object.assign — the
// click id is added uniformly later.
//
// GWP-273 design choice: "latest external referrer wins" —
// accepted edge case where a user opens a new external tab
// post-empty-first-touch and returns; low-volume, simple, no
// sentinel flag needed.
var data;
if (existing && canEnrichRef) {
data = Object.assign({}, existing, { referrer: docRef });
} else {
data = { landing_url: window.location.href, referrer: docRef, ts: Date.now() };
}
utm_keys.concat(CLICK_IDS).forEach(function (k) {
var v = qs.get(k);
if (v) data[k] = v;
});
var encoded = encodeURIComponent(JSON.stringify(data));
if (encoded.length > 3800) return;
var expires = new Date(Date.now() + 90 * 864e5).toUTCString(); // GWP-143 C1: match Google Ads 90-day attribution window
var secure = window.location.protocol === 'https:' ? '; Secure' : '';
document.cookie = 'gmx_first_touch=' + encoded + '; Path=/; Expires=' + expires + '; SameSite=Lax' + secure;
} catch (e) {}
})();
var breeze_prefetch = {"local_url":"https://gomixapp.co.il","ignore_remote_prefetch":"1","ignore_list":["/cart/","/checkout/","/my-account/","/(.)/u05d4u05d8u05d5u05e4u05e1-u05e0u05e9u05dcu05d7-u05d1u05d4u05e6u05dcu05d7u05d4/","wp-admin","wp-login.php"]};
//# sourceURL=breeze-prefetch-js-extra
שלטים דיגיטליים ומסכי פרסום – הכלי השיווקי החזק ביותר לעסק. תוכנה לניהול מסכים מרחוק עם ממשק עברית, תמיכה ב-LED, שלט אלקטרוני ומסכי פרסום – הכל בענן. בדקו את תוכניות התמחור שלנו.
פלטפורמת ענן לניהול שילוט דיגיטלי – שליטה בכל מסך מרחוק. מודולים: מזג אוויר, חדשות, שעון, תמונות, סרטונים והודעות. תמיכה בעמדות מגע, LED ו-LCD/OLED לפנים וחוץ.
מסכים ומערכות שילוט דיגיטלי: התאמה אישית של חומרה ותוכנה לכל צורך עסקי.
צריכים מערכת שילוט דיגיטלי? לפרטים ושיחה עם נציג מלאו פרטים ונחזור אליכם
מקרי לקוח, שילוט דיגיטלי
דוגמאות לשילוט למגוון יישומים
נקודות מפתח
שילוט דיגיטלי מאפשר ניהול תכנים מרחוק בזמן אמת
מגוון פתרונות: מסכי פנים, מסכי חוץ IP65, לוחות מודעות ושילוט קומות
פלטפורמת ניהול בענן עם עדכוני תוכן אוטומטיים
התקנה מקצועית, תמיכה טכנית ותחזוקה שוטפת
שלוש דוגמאות לפריסת שילוט דיגיטלי במרחב הציבורי — מצומת תנועתי, דרך מרחב חינוכי ועד קמפוס אקדמי.
מסך קהילתי, גשר הזיו
מסך לד פנימי במרכז הקהילה של קיבוץ גשר הזיו. תצוגת אירועי הקיבוץ, חוגי ילדים, פרסומי מועדון חברים ועדכוני שבת — תוכן מתחלף, ניהול מרחוק מהמזכירות וזמינות גבוהה לכל שעות הפעילות.
שילוט דיגיטלי, רשת המדרסים
מערך מסכי שילוט דיגיטלי בסניפי רשת המדרסים האורתופדיים Fit Step Pro. הצגת מוצרים, מבצעי החודש, הסברה לקונים על התאמת מדרסים אישית והכוונה לעמדות התאמה — תוכן אחיד לכל הסניפים, עדכון מרכזי מההנהלה.
מסך חיצוני לסטודנטים, הטכניון
מסך דיגיטלי חיצוני בקמפוס הטכניון בחיפה. מציג לסטודנטים זמני שיעורים, הודעות סגל, אירועי קמפוס וקישורי שירותים — מאמץ עמידות גבוהה לתנאי חוץ עם ניהול תוכן מרכזי מההנהלה הטכנית.
יתרונות פלטפורמת השילוט הדיגיטלי שלנו
תוכנת ניהול המסכים של GoMixApp מספקת יתרונות מרכזיים שהפכו אותה לפתרון המועדף על מאות עסקים בישראל. הנגן תומך בכל מערכות ההפעלה — Windows, Android ו-ChromeOS — ומבטיח גמישות מרבית על כל מסך ומכשיר. הפלטפורמה פועלת גם ללא חיבור Wi-Fi רציף, כך שהתוכן ממשיך לרוץ ללא הפרעה. אלו בדיוק המאפיינים שהופכים מסך דיגיטלי לפרסום לכלי עסקי שאי אפשר לוותר עליו.
אבטחת המידע עומדת בתקן ISO 27001, מה שמבטיח שמירה קפדנית על כל תוכן שמועלה למערכת. עורך התוכן Drag&Drop מאפשר ליצור ולנהל קמפיינים ויזואליים בקלות ובמהירות, ללא צורך בידע טכני. בנוסף, הפלטפורמה תומכת בשיתוף פעולה עם ניהול גישת משתמשים מרובה, אינטגרציה לתכנים חיצוניים ויכולות ניהול מרחוק מתקדמות — מה שהופך אותה לתוכנת CMS לשילוט שלמה ועצמאית לחלוטין.
מערכת ההתראות בזמן אמת של GoMixApp מודיעה מיידית על כל ניתוק או תקלה במסכים, כך שתוכלו לתקן בשניות ולשמור על רציפות השידור. יכולות ניתוח השימוש בתכנים מאפשרות להבין מה עובד, לאיזה קהל ובאיזה שעות — ולבצע אופטימיזציה חכמה ושוטפת. נכון ל-2026, יותר מ-300 עסקים בישראל — ממסעדות ובתי קפה, דרך מלונות, חנויות קמעונאיות, משרדים ועד בתי חולים וקליניקות — כבר בחרו ב-GoMixApp לניהול מסכי הפרסום שלהם.
GoMixApp מספקת ומתקינה מגוון רחב של מסכי פרסום דיגיטליים לפנים ולחוץ — מסכי LCD/OLED, מסכי LED, עמדות מגע ותצוגה — עמידים בכל תנאי מזג האוויר ומותאמים לרמות תאורה שונות. כל המסכים מתחברים לפלטפורמת הניהול בענן דרך חיבור רשת Wi-Fi, מה שמאפשר שליטה מרחוק מיידית מכל מקום בעולם. למידע נוסף על מסכי לד לפרסום לעסקים וחנויות בקרו בדף המוצר שלנו.
GoMixApp — שילוט דיגיטלי מקצועי: כל התכנים, כל הזמן, בכל מקום.
היתרונות
תאימות לכל סוגי המסכים
הנגן שלנו תומך בכל מערכות ההפעלה והמכשירים, כולל מגוון רחב של רזולוציות מסך. הפלטפורמה מבטיחה תאימות וגמישות מלאה להצגת התכנים על כל סוגי המסכים.
מסכים חכמים עם אבטחת מידע
אנו משתמשים בהצפנה מתקדמת להעברת נתונים ומספקים יכולות ניטור והתראות בזמן אמת. כל זאת מבטיח שהמידע שלכם מוגן מפני גישה לא מורשית ומאפשר ניהול בטוח וראש שקט.
שילוט דיגיטלי עם עיצוב ססגוני
מגוון תבניות עיצוביות והתאמה אישית מלאה של עיצוב ותכנים באמצעות עורך תוכן מתקדם, המאפשר יצירת שילוט דיגיטלי מקצועי ומרשים בקלות.
שליטה על מסכים מרחוק עם עורך תוכן
תוכנת ניהול המסכים — עורך התוכן שלנו — מציעה מגוון מודולים מובנים כגון מזג אוויר, חדשות, תאריך ושעה, תמונות, סרטונים והודעות, המאפשרים יצירת תכנים מגוונים וניהול קל לחוויית משתמש מקצועית.
הפלטפורמה שלנו עומדת בתקן ISO, שמבטיח ניהול מידע בסטנדרטים הגבוהים ביותר. התקן כולל נהלי אבטחה מחמירים לניהול מידע, בקרת גישה, והגנה מפני איומים פוטנציאליים, מה שמבטיח שהמידע שלכם מוגן בצורה מיטבית.
קבלת עדכונים למסכים החכמים
התראות על ניתוקים בפעילות המסכים נשלחות ישירות למייל שלך, מה שמאפשר תגובה מהירה ותיקון מיידי, משפר את זמינות השילוט ומצמצם את זמן ההשבתה.
מקרי לקוח, מסכי תצוגה חכמים
דוגמאות למסכי תצוגה חכמים
שלוש דוגמאות למסכי תצוגה חכמים שהוטמעו ברשתות מסחר, מבני ממשלה ומועדוני כושר.
תפריט דיגיטלי, רשת ערביקה
מערך תפריטים דיגיטליים לסניפי רשת ערביקה. החלפת מבצעים בזמן אמת, אינטגרציה עם מערכת הקופה ועיצוב גרפי אחיד התואם את שפת המותג הבינלאומית.
שילוט הכוונה ברשות המסים
מערך שילוט הכוונה דיגיטלי במשרדי רשות המסים. הצגת מספרי תור, ניווט בין קומות ושירותים, הודעות שירות עדכניות בעברית ובערבית.
אזור Relax, הולמס פלייס
מסך תצוגה דיגיטלי באזור כורסאות העיסוי "Relax Place" של מועדוני הולמס פלייס. הצגת מבצעי חברות מועדון, טיפים לבריאות, הסברה על שירותי הספא וזמני פעילות — חוויית מותג אחידה בכניסה לאזור הרגיעה.
מקרי לקוח, פרויקטים אחרונים
דוגמאות מפרויקטים אחרונים
שלוש פריסות שילוט דיגיטלי שהושלמו לאחרונה: החברה לפיתוח קיסריה, מתחם לנדמרק יארכא ובניין ערד גרופ.
שילוט אינטראקטיבי, קיסריה
מערך שילוט דיגיטלי אינטראקטיבי לחברה לפיתוח קיסריה אדמונד דה רוטשילד. עמדות חיפוש למבקרים, מפת אתר אינטראקטיבית והכוונה בין בנייני המתחם — חוויית מבקר אחידה ותוכן עדכני בכל הנקודות.
טוטם חוצות, לנדמרק יארכא
טוטם דיגיטלי חיצוני במתחם המסחר לנדמרק יארכא. הצגת מבצעים, אירועים והכוונת לקוחות בין החנויות, עיצוב עמיד לתנאי שטח וניהול תוכן ריכוזי מההנהלה.
מסך לד אולטרה-רחב, ערד גרופ
מסך לד אולטרה-רחב בלובי המשרדים של ערד גרופ. תצוגת תוכן תאגידי, סטטיסטיקות פרויקטים, ברכות אורחים מותאמות אישית והכוונה — חוויית כניסה מקצועית ומרשימה למבקרים.
לקוחות ממליצים
אורטל בן מויאל
בעלת עסק
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"מערכת השילוט הדיגיטלי שלהם שינתה לנו את הנראות בעסק. הניהול של התוכן בזמן אמת כל כך פשוט שכל אחד יכול לעשות את זה."
יובל
מנהל אירועים
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"השילוב של העמדה האינטראקטיבית עם שלושת הטאבלטים הוכיח את עצמו מעל המצופה. הצלחנו לאסוף 614 לידים ב-3 ימים בלבד. תודה רבה על הפתרון היעיל!"
ענבר שמואלי
בעלת עסק
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"שרות אישי ומקצועי, מענה מהיר, מוצר מעולה, מרוצה מאוד"
הגיע הזמן לשדרג את חוויית השילוט הדיגיטלי שלכם עם GoMixApp — שלט דיגיטלי חכם לכל עסק.
הפלטפורמה שלנו מציעה מגוון תבניות עיצוביות ומודולים מתקדמים, המאפשרים התאמה אישית וניהול קל של תכנים מרחוק. עם תמיכה בכל מערכות ההפעלה, התראות בזמן אמת ואבטחת מידע ברמה הגבוהה ביותר, GoMixApp מבטיחה שהמסכים שלכם תמיד פעילים ומרשימים.
הצטרפו עכשיו ותיהנו מיתרונות שילוט דיגיטלי ומתקדם בענן. השאירו פרטים, והתחילו עוד היום עם GoMixApp!
בין לקוחותינו
למה עסקים בוחרים במסך דיגיטלי לפרסום על פני שלט סטטי?
מסך דיגיטלי לפרסום מאפשר לעסק לעדכן תוכן בשניות ובמחיר אפסי — ללא הדפסה, ללא התקנה פיזית וללא המתנה. לעומת שלט סטטי שמחייב עלויות ייצור והחלפה בכל עדכון, הפתרון הדיגיטלי מחזיר את ההשקעה תוך חודשים ספורים. לפי נתוני תקנים בתעשיית השילוט, שילוט דיגיטלי מגביר את שיעור הזכירה של מסרים פרסומיים בעד 83% לעומת שלטים מודפסים.
עם פלטפורמת GoMixApp תוכלו ליהנות מהיתרונות הבאים — בכל מסך ובכל עסק:
עדכון תוכן מרחוק בזמן אמת, מכל מכשיר
תזמון אוטומטי של קמפיינים לפי שעה, יום או אירוע
שלט אלקטרוני מתחלף עם מעברים חלקים ומקצועיים
ניהול מרובה מסכים במקביל מממשק ענן אחד
תמיכה מלאה בעברית ושירות לקוחות ישראלי צמוד
התאמה לעסקים קטנים ובינוניים — ללא צורך בצוות IT
רוצים לראות איך זה עובד בפועל? צרו קשר עם הצוות שלנו לקבלת הדגמה חינם מותאמת לעסק שלכם.
שלטים דיגיטליים לפי ענף — מי משתמש ואיך?
מסכי פרסום דיגיטליים משרתים מגוון רחב של ענפים, וכל אחד מהם מפיק תועלת שונה מהטכנולוגיה. GoMixApp פועלת עם לקוחות בכל המגזרים, ומציעה פתרון מותאם לכל סביבה ולכל קהל יעד.
מסעדות ובתי קפה: תפריטים דיגיטליים דינמיים, מבצעי יום ועדכוני מנות בלחיצת כפתור — ראו שילוט דיגיטלי לפעילויות
חנויות קמעונאיות: הצגת מוצרים, מחירים ומבצעים עונתיים בזמן אמת, בכל נקודות המכירה
מלונות ומקומות אירוח: לוחות מידע, שילוט הכוונה, לוח ארועים ועדכוני שירות לאורחים
שלט דיגיטלי מאפשר עדכון תוכן מרחוק בזמן אמת ללא עלויות הדפסה, תזמון אוטומטי של מסרים ותצוגה דינמית שמושכת יותר תשומת לב. שלט סטטי מצריך החלפה פיזית בכל עדכון — עלות ועיכוב שהשילוט הדיגיטלי מבטל לחלוטין.
כמה עולה שלט לד לעסק ואיך מחשבים את העלות?
מחיר שלט לד לעסק תלוי בגודל המסך, כמות המסכים ותוכנית הניהול הנבחרת. GoMixApp מציעה תוכניות גמישות המתאימות לעסקים קטנים ובינוניים, כולל חבילות הכוללות חומרה, תוכנה ותמיכה. לקבלת הצעת מחיר מותאמת, פנו אלינו ישירות.
האם ניתן לנהל מסכי פרסום דיגיטליים מרחוק ללא ידע טכני?
כן. תוכנת ניהול המסכים של GoMixApp תוכננה במיוחד לממשק פשוט בעברית עם עורך Drag&Drop, כך שכל עובד יכול לעדכן תוכן, לתזמן קמפיינים ולנהל מספר מסכים במקביל — ללא כל ידע טכני מוקדם.
אילו סוגי עסקים יכולים להפיק תועלת משלטים דיגיטליים ומסכי פרסום לעסקים?
שלטים דיגיטליים ומסכי פרסום לעסקים מתאימים לכל ענף: מסעדות ובתי קפה, חנויות קמעונאיות, מלונות, קליניקות, בתי חולים, בנייני משרדים, בתי ספר ומוסדות ציבוריים. כל עסק שרוצה להעביר מסרים חזותיים לקהל שלו יכול להפיק ערך מיידי מהמערכת.
האם המערכת עובדת גם ללא חיבור אינטרנט?
כן. פלטפורמת GoMixApp מבוססת ענן אך תוכננה לפעול גם ללא חיבור רציף לרשת Wi-Fi. התוכן נשמר מקומית על הנגן ומתעדכן אוטומטית ברגע שהחיבור חוזר, ומבטיח רציפות מלאה של השידור בכל עת.
השוואה בין שילוט דיגיטלי לשילוט מסורתי לעסקים
תכונה
שילוט דיגיטלי
שילוט סטטי מסורתי
שילוט מודפס מתחלף
עדכון תוכן
✓עדכון מיידי מרחוק בלחיצה אחת
✗נדרש החלפה פיזית מלאה
✗מחייב הדפסה והתקנה מחדש
עיצוב ויזואלי דינמי
✓אנימציות, וידאו ותוכן ססגוני
✗תמונה סטטית בלבד
✗גרפיקה מודפסת קבועה
עלות תחזוקה לאורך זמן
נמוכה – ללא עלויות הדפסה חוזרות
גבוהה – עלויות חידוש תכופות
בינונית – הדפסות מחדש לפי הצורך
אבטחת מידע ובקרת גישה
✓הצפנה, הרשאות ומניעת גישה בלתי מורשית
✗אין מנגנון הגנה על תוכן
✗חשוף לשיבוש פיזי ללא הגנה
תאימות לסוגי מסכים
✓תואם טלוויזיות, קיוסקים ומסכי LED
✗מוגבל לפורמט ומידה קבועים
✗תלוי בגודל ומיקום ספציפיים
מדידת אפקטיביות פרסומית
✓נתוני צפיות, שעות שיא ודוחות ביצועים
✗אין אפשרות מעקב אנליטי
✗הערכה ידנית ובלתי מדויקת
סיכום: שילוט דיגיטלי לעסקים — הצעד הבא שלכם
שילוט דיגיטלי לעסקים כבר אינו יתרון תחרותי — הוא הפך לתשתית שיווקית הכרחית לכל עסק שרוצה להישאר רלוונטי. ראינו כיצד מסכי פרסום דיגיטליים, שלטים אלקטרוניים מתחלפים ותוכנת CMS לשילוט מרחוק מאפשרים לעסקים לעדכן תוכן בזמן אמת, לחסוך בעלויות הדפסה ולהעביר מסרים ממוקדים לקהל הנכון בזמן הנכון. עם יותר מ-300 עסקים פעילים בישראל — ממסעדות ומלונות, דרך קליניקות ועד בנייני משרדים — GoMixApp הוכיחה שהיא הפתרון האמין, הגמיש והמשתלם ביותר בשוק.
הפלטפורמה שלנו מציעה פתרון מלא: חומרה, תוכנה ותוכן — הכל מספק אחד, עם תמיכה מלאה בעברית והדרכה צמודה. בין אם אתם מחפשים שלט לד לעסק במחיר תחרותי, מסך דיגיטלי לפרסום לחנות או מערכת ניהול מסכים מרחוק לרשת סניפים — GoMixApp מכסה את כל הצרכים. עדכון אחרון: ינואר 2026.
מוכנים לשדרג את הפרסום שלכם? צרו קשר עם הצוות שלנו עוד היום לקבלת ייעוץ חינם והדגמה מותאמת לעסק שלכם.
document.addEventListener('click', function(e) {
var el = e.target.closest('.gmx-lite-yt');
if (!el) return;
var vid = el.getAttribute('data-vid');
if (!vid) return;
var iframe = document.createElement('iframe');
iframe.src = 'https://www.youtube.com/embed/' + vid + '?autoplay=1';
iframe.style.cssText = 'position:absolute;top:0;left:0;width:100%;height:100%;border:0;';
iframe.allow = 'autoplay;encrypted-media';
iframe.allowFullscreen = true;
el.style.position = 'relative';
el.innerHTML = '';
el.appendChild(iframe);
});
(function () {
var c = document.body.className;
c = c.replace(/woocommerce-no-js/, 'woocommerce-js');
document.body.className = c;
})();
var gmxCf7LegacyUxI18n = {"errName":"Please enter a full name","errPhone":"Please enter a valid phone number","errEmail":"Please enter a valid email address","errRequired":"Required field"};
//# sourceURL=gmx-cf7-legacy-ux-js-extra
(function(){
function cleanUrl(url) {
// Strip query params embedded mid-path: /ID?params/file -> /ID/file
return url.replace(/\?[^\/]+\//g, '/');
}
function addWebPFallback(pic) {
if (pic.getAttribute('data-webp-fb')) return;
pic.setAttribute('data-webp-fb', '1');
var img = pic.querySelector('img');
if (!img) return;
img.onerror = function() {
this.onerror = null;
this.src = cleanUrl(this.src).replace('vi_webp','vi').replace('.webp','.jpg');
var sources = this.parentElement.querySelectorAll('source');
for (var i = 0; i < sources.length; i++) {
sources[i].srcset = cleanUrl(sources[i].srcset).replace('vi_webp','vi').replace('.webp','.jpg');
}
};
}
var observer = new MutationObserver(function() {
var pics = document.querySelectorAll('.video-seo-youtube-picture');
for (var i = 0; i < pics.length; i++) addWebPFallback(pics[i]);
});
observer.observe(document.documentElement, { childList: true, subtree: true });
})();
(function(){
var siteKey = "6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
var action = "submit_lead_form";
var loaderUrl = "https:\/\/www.google.com\/recaptcha\/enterprise.js?render=6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
// GWP-506 (perf): the reCAPTCHA Enterprise runtime costs ~900ms of main-thread
// work (PSI contactus TBT 660ms, perf 69). It was loaded eagerly on every page
// carrying a CF7 form. It now loads on the FIRST real page interaction
// (scroll/pointer/key/touch) — warming the runtime well before the user can
// reach submit — and never loads on a no-interaction (lab) page view, so the
// perf win holds. The token is still stamped on form focusin and refreshed at
// submit. IMPORTANT: the server gate is fail-CLOSED by default (GWP-412
// require_token) — a missing token at submit is treated as spam — so the
// runtime MUST be warm before submit; that is exactly why the warm trigger is
// first-page-interaction, NOT focusin-only (focusin-only left a race where a
// fast focus→submit could POST before the ~900ms download finished and drop a
// legit lead). The eager <script src> is gone.
var greReady = false, greWaiters = [], greLoadStarted = false;
function pollGre(attempts) {
if (typeof grecaptcha !== 'undefined' && grecaptcha.enterprise) {
greReady = true;
var queued = greWaiters;
greWaiters = [];
queued.forEach(function (fn) { try { fn(); } catch (e) {} });
return;
}
if (attempts > 200) {
// no-silent-failures: enterprise.js never became ready (network-blocked,
// consent/privacy blocker, or a Google outage). Surface it — a missing
// token fails CLOSED server-side (GWP-412) and drops the lead.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] enterprise.js not ready after ~10s; token will be missing (submit fails closed).');
}
return; // give up after ~10s (200 * 50ms)
}
setTimeout(function () { pollGre(attempts + 1); }, 50);
}
function loadGre() {
if (greLoadStarted) return;
greLoadStarted = true;
var s = document.createElement('script');
s.src = loaderUrl;
s.async = true;
document.head.appendChild(s);
pollGre(0); // begin polling only once the runtime is actually loading
}
function whenGreReady(cb) {
if (greReady) return cb();
greWaiters.push(cb);
}
function stampToken(form) {
if (!form.querySelector('.wpcf7-form-control-wrap input[type="submit"], .wpcf7-submit')) return;
loadGre(); // lazy: kick off enterprise.js on demand (idempotent)
whenGreReady(function () {
grecaptcha.enterprise.ready(function () {
grecaptcha.enterprise.execute(siteKey, { action: action }).then(function (token) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
if (!hidden) {
hidden = document.createElement('input');
hidden.type = 'hidden';
hidden.name = 'gmx_recaptcha_token';
form.appendChild(hidden);
}
hidden.value = token;
}).catch(function () {
// no-silent-failures: token generation failed; the server gate is
// fail-CLOSED (GWP-412), so this submit will be rejected as spam.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] token execute failed; submit will fail closed.');
}
});
});
});
}
document.addEventListener('wpcf7submit', function (e) { stampToken(e.target); });
// Also stamp on first focus into any CF7 form (so token ready before submit).
// `whenGreReady()` queues the stamp until grecaptcha loads, so the once-
// listener stays safe even if grecaptcha isn't ready at focus-in time.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('focusin', function once() {
form.removeEventListener('focusin', once);
stampToken(form);
});
});
// GWP-506: warm enterprise.js on the FIRST real page interaction so the ~900ms
// runtime is ready before the user reaches submit (closes the focusin-only race
// against the fail-CLOSED server gate, and covers AJAX/popup-injected forms that
// missed the focusin binding above). Never fires on a no-interaction (lab) view,
// so the perf win holds. Idempotent via loadGre()'s greLoadStarted guard.
var warmOpts = { passive: true, capture: true };
var warmEvents = ['pointerdown', 'keydown', 'touchstart', 'scroll'];
function warmGre() {
loadGre();
warmEvents.forEach(function (e) { window.removeEventListener(e, warmGre, warmOpts); });
}
warmEvents.forEach(function (e) { window.addEventListener(e, warmGre, warmOpts); });// GWP-507 (CONFIRMED LIVE: 19 real leads dropped in 8 days): capture-phase
// submit GATE. The warm/focusin logic above only *helps* the token be ready;
// it is NOT a guarantee. The race: a user whose FIRST interaction is clicking
// submit on an autofilled form (no prior scroll/field-touch to warm the
// ~900ms enterprise.js), or who submits before the runtime readies, serializes
// the AJAX POST with an EMPTY gmx_recaptcha_token → the fail-CLOSED server gate
// (GWP-412 require_token) drops the lead as spam. CF7's `wpcf7submit` fires
// AFTER the AJAX POST (too late), and CF7 exposes no documented pre-POST JS
// hook (verified: contactform7.com/dom-events). So the ONLY seam is to
// intercept the native DOM submit/click in CAPTURE phase, HOLD it until
// greReady + token stamped, then re-dispatch. grecaptcha token lifetime is
// 2 minutes, so holding briefly is safe.
//
// TIMEOUT-FALLBACK CHOICE (a): if enterprise.js never readies within the
// ~10s ceiling (network-blocked / consent-blocker / Google outage), we
// RE-ENABLE the button and let the submit proceed WITHOUT a token rather than
// hard-blocking the user. It will fail-CLOSED server-side (GWP-412), but the
// console.warn fires loudly (no-silent-failures) — we never trap a real user
// behind a spinner they can't escape.
var GATE_TIMEOUT_MS = 10000; // matches pollGre ceiling (200 * 50ms).
function gmxFormHasToken(form) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
return !!(hidden && hidden.value);
}
function gmxSetVerifying(form, on) {
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (!btn) return;
if (on) {
btn.disabled = true;
btn.setAttribute('data-gmx-verifying', '1');
} else {
btn.disabled = false;
btn.removeAttribute('data-gmx-verifying');
}
}
function gmxReleaseSubmit(form) {
// Mark released so the re-dispatched submit passes straight through the
// capture gate (no re-gate loop), re-enable UX, then re-trigger.
form.__gmxGateReleased = true;
gmxSetVerifying(form, false);
if (typeof form.requestSubmit === 'function') {
form.requestSubmit();
} else {
form.dispatchEvent(new Event('submit', { bubbles: true, cancelable: true }));
}
// GWP-507 finding-1 (BLOCKER fix): reset the release flag on the NEXT tick
// so any FUTURE user submit (user edits a field + resubmits) is re-gated and
// stamps a FRESH token. reCAPTCHA tokens are single-use with a ~2-min
// lifetime — without this reset, __gmxGateReleased stayed true forever after
// the first release, letting a second submit bypass the gate and POST a
// stale/used token. The setTimeout(0) lets the synchronous re-dispatch above
// complete (which short-circuits on the still-true flag) before we re-arm.
setTimeout(function () { form.__gmxGateReleased = false; }, 0);
}
function gmxSubmitGate(e) {
var form = e.currentTarget;
if (form.tagName !== 'FORM') { form = form.form || form.closest('form.wpcf7-form'); }
if (!form) return;
// Idempotent: a programmatic re-submit we already released proceeds. This is
// the ONLY pass-through — it lets the freshly-stamped re-dispatch reach CF7.
// (The flag is reset on the next tick in gmxReleaseSubmit, so the NEXT user
// submit is re-gated.)
if (form.__gmxGateReleased) return;
// GWP-507 finding-2 (stale/used token fix): every USER submit HOLDS + stamps
// a FRESH token — we do NOT early-return on an already-present token. A token
// already sitting in the hidden input may be stale or already used (single-
// use, ~2-min lifetime); proceeding on it would POST a dead token. enterprise.js
// is warm by submit time, so grecaptcha.enterprise.execute() resolves in
// ~100-300ms — the per-submit hold is brief. stampToken() OVERWRITES the
// hidden input value (hidden.value = token), so no stale token lingers.
// HOLD: block CF7's submit handler before the AJAX POST.
e.preventDefault();
e.stopImmediatePropagation();
if (form.__gmxGateWaiting) return; // a click + submit may both fire; hold once.
form.__gmxGateWaiting = true;
loadGre(); // kick the warm if not started.
gmxSetVerifying(form, true);
var released = false;
function release(missing) {
if (released) return;
released = true;
form.__gmxGateWaiting = false;
if (missing && window.console && console.warn) {
console.warn('[GMX recaptcha] submit gate timed out (~10s); releasing without token (submit fails closed).');
}
gmxReleaseSubmit(form);
}
var timer = setTimeout(function () { release(true); }, GATE_TIMEOUT_MS);
whenGreReady(function () {
stampToken(form);
// stampToken resolves the token asynchronously (enterprise.execute
// promise); poll briefly for the stamp, then release. Bounded by the
// same overall timer above.
(function awaitStamp(n) {
if (released) return;
if (gmxFormHasToken(form)) { clearTimeout(timer); release(false); return; }
if (n > 200) { clearTimeout(timer); release(true); return; } // ~10s (200*50ms)
setTimeout(function () { awaitStamp(n + 1); }, 50);
})(0);
});
}
// GWP-507 finding-4 (CF7 phase): WHY capture phase works. Our gate listener is
// registered in CAPTURE phase (3rd arg `true`), so it runs BEFORE CF7's own
// bubble-phase 'submit' handler on the same form. When we call
// e.stopImmediatePropagation() in the capture listener, the DOM spec stops ALL
// further listeners for that event on the target — including the later
// bubble-phase CF7 handler — so CF7's AJAX POST never fires until we re-dispatch
// with a fresh token. This capture-phase interception is the only documented
// pre-POST seam: CF7 exposes no pre-POST JS hook (wpcf7submit fires AFTER the
// AJAX POST). See contactform7.com/dom-events.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('submit', gmxSubmitGate, true);
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (btn) { btn.addEventListener('click', gmxSubmitGate, true); }
});
})();
(function(){
var loaded = false;
function loadUserWay() {
if (loaded) return;
loaded = true;
var el = document.createElement('script');
el.setAttribute('data-account', "UX40fo0Ctw");
el.setAttribute('data-language', "he");
el.setAttribute('src', 'https://cdn.userway.org/widget.js');
document.body.appendChild(el);
events.forEach(function(e){ window.removeEventListener(e, loadUserWay, {passive: true}); });
}
var events = ['scroll', 'mousemove', 'touchstart', 'click', 'keydown'];
events.forEach(function(e){ window.addEventListener(e, loadUserWay, {passive: true}); });
})();
