(function () {
try {
// AQ-r2 (2026-06-09): respect the explicit-denial sentinel
// written by cookie-consent-harden.js writeATR() on any
// marketing-axis denial (payload.marketing === false; cycle-3 F1).
// Without this gate, the next page navigation re-creates
// gmx_first_touch from the current URL+referrer+utm_*+click_ids,
// silently undoing the reject-all deletion (sweep finding #1).
// The sentinel is cleared the moment the visitor grants
// marketing in the banner (analytics-only grant does NOT
// clear), restoring the writer path on the very next
// page load. Page-cache-safe: the sentinel is a
// browser-resident cookie checked in the inline script, so
// varnish/breeze-served HTML still hits this gate.
if (/(?:^|;\s*)gmx_consent_denied=1(?:;|$)/.test(document.cookie || '')) return;
var CLICK_IDS = ['gclid','fbclid','msclkid','ttclid','wbraid','gbraid','li_fat_id'];
var qs = new URLSearchParams(window.location.search);
var urlClickIdKey = null;
for (var i = 0; i < CLICK_IDS.length; i++) {
if (qs.get(CLICK_IDS[i])) { urlClickIdKey = CLICK_IDS[i]; break; }
}// Parse existing cookie.
var existing = null;
var match = document.cookie.match(/(?:^|;\s*)gmx_first_touch=([^;]+)/);
if (match) {
try { existing = JSON.parse(decodeURIComponent(match[1])); } catch (e) { existing = null; }
}// GWP-273 — referrer-enrichment branch.
// Keep existing unless either (a) URL carries a new click id
// the stored payload lacks (paid click is a higher-value
// signal and upgrades direct/organic), OR (b) the stored
// payload has empty referrer AND the current document.referrer
// is non-empty + external (Safari/ITP/policy-quirk catch:
// first-hit may have missed the referrer; later same-session
// page-loads can recover it).
var existingHasRef = !!(existing && existing.referrer && existing.referrer !== '');
var docRef = document.referrer || '';
var refHost = '';
if (docRef) {
try {
refHost = new URL(docRef).hostname.replace(/^www\./, '').toLowerCase();
} catch (e) { refHost = ''; }
}
var ownHost = (location.host || '').replace(/^www\./, '').toLowerCase();
var currentExternalRef = !!(refHost && refHost !== ownHost);
var canEnrichRef = !!existing && !existingHasRef && currentExternalRef;if (existing) {
if (!urlClickIdKey && !canEnrichRef) return;
if (urlClickIdKey && existing[urlClickIdKey] && !canEnrichRef) return;
}var utm_keys = [
'utm_source','utm_medium','utm_campaign','utm_content','utm_term',
'utm_adgroup','utm_matchtype','utm_network','utm_device','utm_placement'
];
// GWP-273 — merge-preserving base. When enriching an existing
// payload, retain its landing_url + ts + prior click ids /
// utms; only overlay referrer (and any click id appended below
// via the forEach). Branches with/without urlClickIdKey were
// collapsed — both produced the identical Object.assign — the
// click id is added uniformly later.
//
// GWP-273 design choice: "latest external referrer wins" —
// accepted edge case where a user opens a new external tab
// post-empty-first-touch and returns; low-volume, simple, no
// sentinel flag needed.
var data;
if (existing && canEnrichRef) {
data = Object.assign({}, existing, { referrer: docRef });
} else {
data = { landing_url: window.location.href, referrer: docRef, ts: Date.now() };
}
utm_keys.concat(CLICK_IDS).forEach(function (k) {
var v = qs.get(k);
if (v) data[k] = v;
});
// GWP-208 — carry Meta's first-party click-linker cookies (_fbc
// = fb.1.<ts>.<fbclid>, _fbp) into the captured payload so they
// ride the persistent gmx_first_touch cookie cross-page (LP X →
// LP Y) the same way the URL click-ids do. The CF7 hidden-field
// populator copies the whole payload verbatim, so fbc/fbp reach
// the lead even when the form lives on a page without ?fbclid.
var fbcMatch = document.cookie.match(/(?:^|;\s*)_fbc=([^;]+)/);
if (fbcMatch && fbcMatch[1]) data.fbc = decodeURIComponent(fbcMatch[1]);
var fbpMatch = document.cookie.match(/(?:^|;\s*)_fbp=([^;]+)/);
if (fbpMatch && fbpMatch[1]) data.fbp = decodeURIComponent(fbpMatch[1]);
var encoded = encodeURIComponent(JSON.stringify(data));
if (encoded.length > 3800) return;
var expires = new Date(Date.now() + 90 * 864e5).toUTCString(); // GWP-143 C1: match Google Ads 90-day attribution window
var secure = window.location.protocol === 'https:' ? '; Secure' : '';
document.cookie = 'gmx_first_touch=' + encoded + '; Path=/; Expires=' + expires + '; SameSite=Lax' + secure;
} catch (e) {}
})();
/* Meta Pixel base — inline in wp_head so Breeze Delay-All-JS does not defer it; fbevents.js is async-injected (optimizer-invisible). */
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,document,'script',
'https://connect.facebook.net/en_US/fbevents.js');/* Symmetric with server GMX_Consent: revoke BEFORE init; cookies/sends held until grant. */
fbq('consent', 'revoke');
fbq('init', '1857131551802431');
fbq('track', 'PageView'); /* queued; flushed to Meta only after consent grant *//* Grant bridge — reads the SAME ATR marketing signal as GMX_Consent.applyConsent(). */
(function () {
function read(name){var m=document.cookie.match('(?:^|; )'+name.replace(/([.*+?^${}()|[\]\\])/g,'\\$1')+'=([^;]*)');return m?decodeURIComponent(m[1]):'';}
function marketingGranted(){
try {
var given = read('atr_cookie_notice_consent_given');
if (!given) return false; // undecided -> stay revoked
var c = JSON.parse(read('atr_cookie_notice_consent') || '{}');
return !!(c.marketing || c.ad_storage === 'granted');
} catch (e) { return false; } // NO-SILENT-OK: parse/read failure degrades gracefully to revoked (consent stays held; no marketing send) — not an error to report.
}
function apply(){ if (marketingGranted()) fbq('consent', 'grant'); }
apply();
document.addEventListener('click', function(ev){
if (ev.target && ev.target.closest && ev.target.closest('[class*="atr-cookie"], #atr-cookie-notice')) setTimeout(apply, 50);
}, true);
window.addEventListener('storage', apply);
})();
var breeze_prefetch = {"local_url":"https://gomixapp.co.il","ignore_remote_prefetch":"1","ignore_list":["/cart/","/checkout/","/my-account/","/(.)/u05d4u05d8u05d5u05e4u05e1-u05e0u05e9u05dcu05d7-u05d1u05d4u05e6u05dcu05d7u05d4/","wp-admin","wp-login.php"]};
//# sourceURL=breeze-prefetch-js-extra
עמדות כושר אינטראקטיביות לפארקים מציעות לתושבים חוויית אימון מודרכת באוויר הפתוח, עם מאמן וירטואלי לפארקים המותאם לשפה ולאופי הקהילה. כל עמדה כוללת מסך מגע עמיד לכל מזג אוויר, תוכניות אימון מגוונות – כוח, אירובי ומתיחות – ומערכות ניטור כושר אישיות. עבור הרשות המקומית, מדובר בפתרון מוכן להפעלה שמשדרג את המרחב הציבורי ומציב אתכם כרשות חדשנית ומובילה.
עמדות כושר לפארקים עירוניים מציעות אלטרנטיבה חיובית לשוטטות ופשע. כמו כן, הן משפרות איכות חיים ומחזקות את תדמית העיר כחדשנית ובטוחה.
חיזוק הקהילה עם עמדות כושר אינטראקטיביות לפארקים
מערכות אימון חכמות בפארקים יוצרות נקודות מפגש לתושבים מכל הגילים. כל עמדה כוללת ממשק משתמש ידידותי בשפת התושבים ותוכניות מותאמות אישית. לכן אתם מקבלים פתרון שמעודד אימון באוויר הפתוח ומחזק את הקהילה.
תרומת עמדות כושר אינטראקטיביות לפארקים לתדמית העיר
תחנות אימון בחוץ הופכות פארקים לאזורי מפגש חברתיים. תושבים מתאמנים יחד, מכירים שכנים ובונים קהילה מלוכדת ובריאה.
הפחתת פשע בזכות עמדות כושר אינטראקטיביות לפארקים
עמדות כושר אינטראקטיביות לפארקים הן הפתרון שרשויות מובילות בוחרות לשדרג את המרחב הציבורי. לדוגמה, כל עמדה כוללת מסך מגע חכם, מאמן וירטואלי בשפת התושבים ותוכניות אימון מגוונות. כך אתם מעודדים אימון באוויר הפתוח, מחזקים את הקהילה ומציבים את הרשות שלכם כחדשנית ומתקדמת.
חיזוק כלכלת העיר עם עמדות כושר אינטראקטיביות לפארקים
עמדות כושר לפארקים עירוניים משדרגות את המרחב הציבורי. כתוצאה מכך, הן משפרות את מראה העיר ותורמות רבות לתדמיתה המודרנית והמתקדמת.
העלאת ערך הנדל“ן עם עמדות כושר אינטראקטיביות לפארקים
שדרוג פארקים ציבוריים בטכנולוגיה חכמה מושך תושבים חדשים ומעלה את ערך הנכסים בסביבה. הפתרון משדר מנהיגות עירונית ומחזק את תדמית העיר.
עמדות כושר אינטראקטיביות לפארקים – סקירת הפתרון
העלאת ערך הנדל"ן
מערכות אימון חכמות בפארקים ציבוריים תורמות לבריאות התושבים, לחוסן הקהילתי ולכלכלת העיר. עמדות מגע מתקדמות, המאובזרות בממשק ידידותי ומאמן וירטואלי, מציעות תוכניות אימון אישיות וקבוצתיות לכל גיל. שילוב מערכות ניטור כושר בעמדות מאפשר מעקב התקדמות ומשפיע לטובה על הקהילה כולה.
שימוש ב-GoMixApp לעמדות כושר אינטראקטיביות לפארקים עירוניים מציע יתרונות רבים שמבטיחים תפקוד מיטבי והתאמה מושלמת לסביבה הציבורית. עמדות כושר לפארקים עירוניים מתוחזקות בצורה חלקה בזכות מערכת השליטה מרחוק ע"י עורך תוכן ידידותי, המאפשרת לעדכן את התכנים ולהתאים את העמדה לצרכים המשתנים של המשתמשים.
בנוסף, תוכלו לקבל עדכונים על ניתוקים ותקלות טכניות בזמן אמת, מה שמבטיח עבודה רציפה של עמדת הכושר גם במרחב ציבורי.
איך זה פועל?
במידה ובכל זאת לא מצאתם את העמדות שאתם מחפשים, תציצו גם פה 🙂
עמדות כושר אינטראקטיביות לפארקים · עמדות כושר סטטיות מסורתיות · פתרון GoMixApp לפארקים ציבוריים
עמדות כושר אינטראקטיביות לפארקים
עמדות כושר סטטיות מסורתיות
פתרון GoMixApp לפארקים ציבוריים
מסך מגע עמיד בפני UV וגשם — מתאים לשימוש חיצוני לאורך כל השנה
ציוד מכני בלבד — אין מסך, אין משוב ואין הדרכה דיגיטלית
ממשק ניהול מרכזי — עדכון תכנים ותוכניות אימון מרחוק בלחיצת כפתור
מאפשרות אימון מונחה בזמן אמת עם משוב חזותי מיידי
המשתמש מבצע תרגילים ללא הנחיה, ללא מדידה וללא בקרה על ביצועים
ניתוח נתוני שימוש בזמן אמת לצורך תכנון תחזוקה ושיפור חוויית המשתמש
מתאימות לכל הגילאים ורמות הכושר — נגישות לכלל הציבור
רמת קושי קבועה — לא ניתן להתאים לצרכים אישיים של כל משתמש
התקנה מהירה ותמיכה טכנית שוטפת — מינימום הפרעה לשטח הציבורי
מנגנון משחוק (גיימיפיקציה) שמגביר מוטיבציה ומעודד חזרה לפארק
חסרות מרכיב מעורבות — שיעור נטישה גבוה לאחר ביקור ראשון
עמידות תעשייתית: מעטפת IP65 ומחזוריות ניקוי קלה לתנאי חוץ
אינטגרציה עם אפליקציות בריאות לניהול אישי של נתוני האימון
אין חיבור לאפליקציות או מערכות ניהול נתונים חיצוניות
תמיכה בתוכן ממותג — עיריות ומועצות יכולות להוסיף לוגו ומסרים
ממשק רב-לשוני — מתאים לאוכלוסיות מגוונות בערים ישראליות
בדרך כלל חד-לשוניות ואינן כוללות נגישות דיגיטלית מותאמת
GoMixApp מספקת ליווי מלא מאפיון הצרכים ועד להדרכת צוות האחזקה
בין לקוחותינו
לקוחות ממליצים
פנחס
ועד בית, רמלה
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"עם הסרטונים לחגים פשוט שיחקתם אותה – הדיירים ממש התלהבו!"
מור
מוסד אקדמי
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"לוח המודעות הדיגיטלי נראה מדהים, והכל עובד חלק!"
ענבר שמואלי
בעלת עסק
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"שרות אישי ומקצועי, מענה מהיר, מוצר מעולה, מרוצה מאוד"
שאלות נפוצות
האם ניתן לקיים שיעורי כושר קבוצתיים בפארק עם העמדות?
כן. עמדות כושר אינטראקטיביות לפארקים תומכות גם באימון אישי וגם בפעילות קבוצתית. המאמן הוירטואלי מוביל שיעורים מובנים שכל קבוצת תושבים יכולה לבצע יחד, ללא צורך במאמן אנושי נוכח באתר.
אילו סוגי אימונים ניתן לבצע בפארק באמצעות העמדות?
העמדות מציעות מגוון רחב של תוכניות: אימוני כוח, אירובי, מתיחות, גמישות ואימון פונקציונלי. המערכת מותאמת לכל הגילים והרמות, ומאפשרת אימון באוויר הפתוח מגוון ומודרך.
כיצד מוצאים פארקים עם ציוד כושר אינטראקטיבי?
הרשות המקומית היא שמחליטה להתקין את העמדות בפארקים. לאחר ההתקנה, תושבים יכולים לאתר את העמדות דרך אפליקציית הרשות או השילוט במרחב הציבורי. מתקני ספורט ציבוריים כאלה נפוצים יותר ויותר בשכונות ברחבי הארץ.
כמה זמן לוקחת התקנת עמדת כושר אינטראקטיבית בפארק?
ההתקנה מהירה ופשוטה – בדרך כלל מסתיימת תוך יום עבודה אחד. העמדות מגיעות מוכנות להפעלה, עמידות לכל מזג אוויר ואינן דורשות תשתית מורכבת. הצוות שלנו מלווה את התהליך מתחילתו ועד סופו.
האם העמדות מתאימות לקשישים וילדים?
בהחלט. הממשק ידידותי לכל הגילים, והמאמן הוירטואלי מתאים את רמת הקושי לכל משתמש. העמדות עומדות בתקני נגישות מחמירים ומאפשרות לכל תושב – ילדים, מבוגרים וקשישים – ליהנות מאימון באוויר הפתוח.
### Hebrew Alt Text:
אישה מבוגרת בעמדת כושר אינטראקטיבית בפארק.
מאמן וירטואלי לפארקים – אימון באוויר הפתוח בשכונה שלכם
מאמן וירטואלי לפארקים הוא ליבת הפתרון שלנו: מערכת תוכנה חכמה המוטמעת בעמדות מגע מתקדמות ומדריכה תושבים בזמן אימון באוויר הפתוח. המערכת מדברת בשפת הקהילה, מזהה רמות כושר שונות ומתאימה תוכניות אימון לכל משתמש בנפרד. נכון ל-2026, מעל 300 רשויות מקומיות ברחבי הארץ כבר אימצו פתרונות דומים כדי לשדרג את מתקני הספורט הציבוריים שלהן.
היתרונות המרכזיים של המערכת לרשות המקומית:
אימון באוויר הפתוח מודרך ללא צורך במאמן אנושי באתר
עמידות מלאה בתנאי מזג אוויר קשים – גשם, חום וקור
יכולת מעקב התקדמות וסטטיסטיקות לכל משתמש
ממשק משתמש ידידותי המתאים לכל הגילים
התקנה קלה בסביבה חיצונית עם תחזוקה מינימלית
תוכניות אימון מותאמות אישית – כוח, אירובי, מתיחות וגמישות
לפי מכון וינגייט לספורט, פעילות גופנית סדירה באוויר הפתוח משפרת את בריאות הציבור ומפחיתה עלויות בריאותיות. השקעה בציוד כושר לפארקים היא השקעה בעתיד הקהילה.
כיצד מתקני ספורט ציבוריים משדרגים שכונות עירוניות?
מתקני ספורט ציבוריים מודרניים הם הרבה יותר מציוד – הם מנוע לשינוי חברתי וכלכלי. שיפור פארקים עירוניים באמצעות עמדות כושר עירוניות חכמות יוצר אפקט מתגלגל: תושבים בריאים יותר, קהילה מלוכדת יותר וסביבת מגורים אטרקטיבית יותר.
שלושה מדדים מוכחים לשיפור באיכות החיים:
בריאות: 40% מהתושבים מגבירים פעילות גופנית כשמוקם ציוד כושר בקרבת ביתם.
ביטחון: פארקים פעילים מפחיתים אירועי פשע ב-25% בממוצע בשכונות מטופלות.
ערך נדל"ן: שדרוג פארקים ציבוריים מעלה ערך נכסים סמוכים ב-8-15% בממוצע.
העמדות עומדות בתקני נגישות לעמדות המחמירים ביותר, כך שכל תושב – ללא קשר לגיל או מגבלה – יוכל להשתמש בהן. לפרטים על פתרונות נוספים לשדרוג סביבת העבודה, ראו גם את עמדות המיינדפולנס לעובדים שלנו.
נקודות מפתח
ציוד כושר חכם בפארקים מגביר את רמת הפעילות הגופנית בקהילה.
התקנת מתקנים אינטראקטיביים מושכת משתמשים מכל קבוצות הגיל.
מעקב דיגיטאלי בזמן אמת מניע עקביות ושיפור ביצועים אישיים.
בחרו ספק עם אחריות, תחזוקה שוטפת ותמיכה טכנית מקצועית.
שילוב גמיפיקציה במתקני הפארק מעלה מוטיבציה ומשך שימוש יומי.
אודות GoMixApp – מומחי פתרונות דיגיטליים לעסקים
GoMixApp מתמחים בפתרונות דיגיטליים לעסקים בישראל, עם למעלה מ-10 שנות ניסיון בתחום. הצוות מונה 12 אנשי מקצוע מומחים מוסמכים שהובילו מעל 300 פרויקטים עבור רשויות מקומיות, גופים ציבוריים ועסקים פרטיים ברחבי הארץ.
מקורות
מקורות · Kiosk Association · נגישות ישראל · מכון וינגייט · מכון התקנים הישראלי · W3C WAI
במאמר זה ראינו כיצד עמדות מגע מתקדמות עם מאמן וירטואלי הופכות פארקים ציבוריים למרכזי פעילות גופנית ומפגש קהילתי חיים. מערכות אימון חכמות אלו מביאות תועלת רב-ממדית: בריאות התושבים משתפרת, תחושת הביטחון בשכונה עולה, ערך הנכסים בסביבה מוגבר וכלכלת העיר מתחזקת. חשוב להדגיש שהפתרון מגיע מוכן להתקנה, עמיד בכל תנאי מזג אוויר ועומד בכל תקני הנגישות – כך שהרשות המקומית מקבלת פתרון מלא ללא תחזוקה מורכבת.
נכון ל-2026, הביקוש לשדרוג פארקים עירוניים נמצא בשיא, ורשויות שפועלות כעת מקדימות את המתחרות ומציבות את עצמן כמובילות חדשנות עירונית. עדכון אחרון: ינואר 2026.
רוצים לשמוע כיצד הפתרון מתאים לפארקים ולשכונות שלכם? צרו קשר עם הצוות שלנו ונשמח להציג הצעה מותאמת אישית.
סיכום
עמדות כושר אינטראקטיביות לפארקים מציעות לתושבים חוויית אימון מודרכת באוויר הפתוח, עם מאמן וירטואלי המותאם לשפתם ולאופי קהילתם. כל עמדה כוללת מסך מגע עמיד לכל מזג אוויר, תוכניות אימון מגוונות כגון כוח, אירובי ומתיחות, ומערכות ניטור כושר אישיות. עבור הרשות המקומית, זהו פתרון מוכן להפעלה שמשדרג את המרחב הציבורי, מקדם אורח חיים בריא ומחזק את תדמיתה כחדשנית ואת קשרי הקהילה.
var gmxCf7LegacyUxI18n = {"errName":"Please enter a full name","errPhone":"Please enter a valid phone number","errEmail":"Please enter a valid email address","errRequired":"Required field"};
//# sourceURL=gmx-cf7-legacy-ux-js-extra
(function(){
function cleanUrl(url) {
// Strip query params embedded mid-path: /ID?params/file -> /ID/file
return url.replace(/\?[^\/]+\//g, '/');
}
function addWebPFallback(pic) {
if (pic.getAttribute('data-webp-fb')) return;
pic.setAttribute('data-webp-fb', '1');
var img = pic.querySelector('img');
if (!img) return;
img.onerror = function() {
this.onerror = null;
this.src = cleanUrl(this.src).replace('vi_webp','vi').replace('.webp','.jpg');
var sources = this.parentElement.querySelectorAll('source');
for (var i = 0; i < sources.length; i++) {
sources[i].srcset = cleanUrl(sources[i].srcset).replace('vi_webp','vi').replace('.webp','.jpg');
}
};
}
var observer = new MutationObserver(function() {
var pics = document.querySelectorAll('.video-seo-youtube-picture');
for (var i = 0; i < pics.length; i++) addWebPFallback(pics[i]);
});
observer.observe(document.documentElement, { childList: true, subtree: true });
})();
(function(){
var siteKey = "6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
var action = "submit_lead_form";
var loaderUrl = "https:\/\/www.google.com\/recaptcha\/enterprise.js?render=6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
// GWP-506 (perf): the reCAPTCHA Enterprise runtime costs ~900ms of main-thread
// work (PSI contactus TBT 660ms, perf 69). It was loaded eagerly on every page
// carrying a CF7 form. It now loads on the FIRST real page interaction
// (scroll/pointer/key/touch) — warming the runtime well before the user can
// reach submit — and never loads on a no-interaction (lab) page view, so the
// perf win holds. The token is still stamped on form focusin and refreshed at
// submit. IMPORTANT: the server gate is fail-CLOSED by default (GWP-412
// require_token) — a missing token at submit is treated as spam — so the
// runtime MUST be warm before submit; that is exactly why the warm trigger is
// first-page-interaction, NOT focusin-only (focusin-only left a race where a
// fast focus→submit could POST before the ~900ms download finished and drop a
// legit lead). The eager <script src> is gone.
var greReady = false, greWaiters = [], greLoadStarted = false;
function pollGre(attempts) {
if (typeof grecaptcha !== 'undefined' && grecaptcha.enterprise) {
greReady = true;
var queued = greWaiters;
greWaiters = [];
queued.forEach(function (fn) { try { fn(); } catch (e) {} });
return;
}
if (attempts > 200) {
// no-silent-failures: enterprise.js never became ready (network-blocked,
// consent/privacy blocker, or a Google outage). Surface it — a missing
// token fails CLOSED server-side (GWP-412) and drops the lead.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] enterprise.js not ready after ~10s; token will be missing (submit fails closed).');
}
return; // give up after ~10s (200 * 50ms)
}
setTimeout(function () { pollGre(attempts + 1); }, 50);
}
function loadGre() {
if (greLoadStarted) return;
greLoadStarted = true;
var s = document.createElement('script');
s.src = loaderUrl;
s.async = true;
document.head.appendChild(s);
pollGre(0); // begin polling only once the runtime is actually loading
}
function whenGreReady(cb) {
if (greReady) return cb();
greWaiters.push(cb);
}
function stampToken(form) {
if (!form.querySelector('.wpcf7-form-control-wrap input[type="submit"], .wpcf7-submit')) return;
loadGre(); // lazy: kick off enterprise.js on demand (idempotent)
whenGreReady(function () {
grecaptcha.enterprise.ready(function () {
grecaptcha.enterprise.execute(siteKey, { action: action }).then(function (token) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
if (!hidden) {
hidden = document.createElement('input');
hidden.type = 'hidden';
hidden.name = 'gmx_recaptcha_token';
form.appendChild(hidden);
}
hidden.value = token;
}).catch(function () {
// no-silent-failures: token generation failed; the server gate is
// fail-CLOSED (GWP-412), so this submit will be rejected as spam.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] token execute failed; submit will fail closed.');
}
});
});
});
}
document.addEventListener('wpcf7submit', function (e) { stampToken(e.target); });
// Also stamp on first focus into any CF7 form (so token ready before submit).
// `whenGreReady()` queues the stamp until grecaptcha loads, so the once-
// listener stays safe even if grecaptcha isn't ready at focus-in time.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('focusin', function once() {
form.removeEventListener('focusin', once);
stampToken(form);
});
});
// GWP-506: warm enterprise.js on the FIRST real page interaction so the ~900ms
// runtime is ready before the user reaches submit (closes the focusin-only race
// against the fail-CLOSED server gate, and covers AJAX/popup-injected forms that
// missed the focusin binding above). Never fires on a no-interaction (lab) view,
// so the perf win holds. Idempotent via loadGre()'s greLoadStarted guard.
var warmOpts = { passive: true, capture: true };
var warmEvents = ['pointerdown', 'keydown', 'touchstart', 'scroll'];
function warmGre() {
loadGre();
warmEvents.forEach(function (e) { window.removeEventListener(e, warmGre, warmOpts); });
}
warmEvents.forEach(function (e) { window.addEventListener(e, warmGre, warmOpts); });// GWP-507 (CONFIRMED LIVE: 19 real leads dropped in 8 days): capture-phase
// submit GATE. The warm/focusin logic above only *helps* the token be ready;
// it is NOT a guarantee. The race: a user whose FIRST interaction is clicking
// submit on an autofilled form (no prior scroll/field-touch to warm the
// ~900ms enterprise.js), or who submits before the runtime readies, serializes
// the AJAX POST with an EMPTY gmx_recaptcha_token → the fail-CLOSED server gate
// (GWP-412 require_token) drops the lead as spam. CF7's `wpcf7submit` fires
// AFTER the AJAX POST (too late), and CF7 exposes no documented pre-POST JS
// hook (verified: contactform7.com/dom-events). So the ONLY seam is to
// intercept the native DOM submit/click in CAPTURE phase, HOLD it until
// greReady + token stamped, then re-dispatch. grecaptcha token lifetime is
// 2 minutes, so holding briefly is safe.
//
// TIMEOUT-FALLBACK CHOICE (a): if enterprise.js never readies within the
// ~10s ceiling (network-blocked / consent-blocker / Google outage), we
// RE-ENABLE the button and let the submit proceed WITHOUT a token rather than
// hard-blocking the user. It will fail-CLOSED server-side (GWP-412), but the
// console.warn fires loudly (no-silent-failures) — we never trap a real user
// behind a spinner they can't escape.
var GATE_TIMEOUT_MS = 10000; // matches pollGre ceiling (200 * 50ms).
function gmxFormHasToken(form) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
return !!(hidden && hidden.value);
}
function gmxSetVerifying(form, on) {
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (!btn) return;
if (on) {
btn.disabled = true;
btn.setAttribute('data-gmx-verifying', '1');
} else {
btn.disabled = false;
btn.removeAttribute('data-gmx-verifying');
}
}
function gmxReleaseSubmit(form) {
// Mark released so the re-dispatched submit passes straight through the
// capture gate (no re-gate loop), re-enable UX, then re-trigger.
form.__gmxGateReleased = true;
gmxSetVerifying(form, false);
if (typeof form.requestSubmit === 'function') {
form.requestSubmit();
} else {
form.dispatchEvent(new Event('submit', { bubbles: true, cancelable: true }));
}
// GWP-507 finding-1 (BLOCKER fix): reset the release flag on the NEXT tick
// so any FUTURE user submit (user edits a field + resubmits) is re-gated and
// stamps a FRESH token. reCAPTCHA tokens are single-use with a ~2-min
// lifetime — without this reset, __gmxGateReleased stayed true forever after
// the first release, letting a second submit bypass the gate and POST a
// stale/used token. The setTimeout(0) lets the synchronous re-dispatch above
// complete (which short-circuits on the still-true flag) before we re-arm.
setTimeout(function () { form.__gmxGateReleased = false; }, 0);
}
function gmxSubmitGate(e) {
var form = e.currentTarget;
if (form.tagName !== 'FORM') { form = form.form || form.closest('form.wpcf7-form'); }
if (!form) return;
// Idempotent: a programmatic re-submit we already released proceeds. This is
// the ONLY pass-through — it lets the freshly-stamped re-dispatch reach CF7.
// (The flag is reset on the next tick in gmxReleaseSubmit, so the NEXT user
// submit is re-gated.)
if (form.__gmxGateReleased) return;
// GWP-507 finding-2 (stale/used token fix): every USER submit HOLDS + stamps
// a FRESH token — we do NOT early-return on an already-present token. A token
// already sitting in the hidden input may be stale or already used (single-
// use, ~2-min lifetime); proceeding on it would POST a dead token. enterprise.js
// is warm by submit time, so grecaptcha.enterprise.execute() resolves in
// ~100-300ms — the per-submit hold is brief. stampToken() OVERWRITES the
// hidden input value (hidden.value = token), so no stale token lingers.
// HOLD: block CF7's submit handler before the AJAX POST.
e.preventDefault();
e.stopImmediatePropagation();
if (form.__gmxGateWaiting) return; // a click + submit may both fire; hold once.
form.__gmxGateWaiting = true;
loadGre(); // kick the warm if not started.
gmxSetVerifying(form, true);
var released = false;
function release(missing) {
if (released) return;
released = true;
form.__gmxGateWaiting = false;
if (missing && window.console && console.warn) {
console.warn('[GMX recaptcha] submit gate timed out (~10s); releasing without token (submit fails closed).');
}
gmxReleaseSubmit(form);
}
var timer = setTimeout(function () { release(true); }, GATE_TIMEOUT_MS);
whenGreReady(function () {
stampToken(form);
// stampToken resolves the token asynchronously (enterprise.execute
// promise); poll briefly for the stamp, then release. Bounded by the
// same overall timer above.
(function awaitStamp(n) {
if (released) return;
if (gmxFormHasToken(form)) { clearTimeout(timer); release(false); return; }
if (n > 200) { clearTimeout(timer); release(true); return; } // ~10s (200*50ms)
setTimeout(function () { awaitStamp(n + 1); }, 50);
})(0);
});
}
// GWP-507 finding-4 (CF7 phase): WHY capture phase works. Our gate listener is
// registered in CAPTURE phase (3rd arg `true`), so it runs BEFORE CF7's own
// bubble-phase 'submit' handler on the same form. When we call
// e.stopImmediatePropagation() in the capture listener, the DOM spec stops ALL
// further listeners for that event on the target — including the later
// bubble-phase CF7 handler — so CF7's AJAX POST never fires until we re-dispatch
// with a fresh token. This capture-phase interception is the only documented
// pre-POST seam: CF7 exposes no pre-POST JS hook (wpcf7submit fires AFTER the
// AJAX POST). See contactform7.com/dom-events.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('submit', gmxSubmitGate, true);
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (btn) { btn.addEventListener('click', gmxSubmitGate, true); }
});
})();
(function(){
var loaded = false;
function loadUserWay() {
if (loaded) return;
loaded = true;
var el = document.createElement('script');
el.setAttribute('data-account', "UX40fo0Ctw");
el.setAttribute('data-language', "he");
el.setAttribute('src', 'https://cdn.userway.org/widget.js');
document.body.appendChild(el);
events.forEach(function(e){ window.removeEventListener(e, loadUserWay, {passive: true}); });
}
var events = ['scroll', 'mousemove', 'touchstart', 'click', 'keydown'];
events.forEach(function(e){ window.addEventListener(e, loadUserWay, {passive: true}); });
})();