(function () {
try {
// AQ-r2 (2026-06-09): respect the explicit-denial sentinel
// written by cookie-consent-harden.js writeATR() on any
// marketing-axis denial (payload.marketing === false; cycle-3 F1).
// Without this gate, the next page navigation re-creates
// gmx_first_touch from the current URL+referrer+utm_*+click_ids,
// silently undoing the reject-all deletion (sweep finding #1).
// The sentinel is cleared the moment the visitor grants
// marketing in the banner (analytics-only grant does NOT
// clear), restoring the writer path on the very next
// page load. Page-cache-safe: the sentinel is a
// browser-resident cookie checked in the inline script, so
// varnish/breeze-served HTML still hits this gate.
if (/(?:^|;\s*)gmx_consent_denied=1(?:;|$)/.test(document.cookie || '')) return;
var CLICK_IDS = ['gclid','fbclid','msclkid','ttclid','wbraid','gbraid','li_fat_id'];
var qs = new URLSearchParams(window.location.search);
var urlClickIdKey = null;
for (var i = 0; i < CLICK_IDS.length; i++) {
if (qs.get(CLICK_IDS[i])) { urlClickIdKey = CLICK_IDS[i]; break; }
}// Parse existing cookie.
var existing = null;
var match = document.cookie.match(/(?:^|;\s*)gmx_first_touch=([^;]+)/);
if (match) {
try { existing = JSON.parse(decodeURIComponent(match[1])); } catch (e) { existing = null; }
}// GWP-273 — referrer-enrichment branch.
// Keep existing unless either (a) URL carries a new click id
// the stored payload lacks (paid click is a higher-value
// signal and upgrades direct/organic), OR (b) the stored
// payload has empty referrer AND the current document.referrer
// is non-empty + external (Safari/ITP/policy-quirk catch:
// first-hit may have missed the referrer; later same-session
// page-loads can recover it).
var existingHasRef = !!(existing && existing.referrer && existing.referrer !== '');
var docRef = document.referrer || '';
var refHost = '';
if (docRef) {
try {
refHost = new URL(docRef).hostname.replace(/^www\./, '').toLowerCase();
} catch (e) { refHost = ''; }
}
var ownHost = (location.host || '').replace(/^www\./, '').toLowerCase();
var currentExternalRef = !!(refHost && refHost !== ownHost);
var canEnrichRef = !!existing && !existingHasRef && currentExternalRef;if (existing) {
if (!urlClickIdKey && !canEnrichRef) return;
if (urlClickIdKey && existing[urlClickIdKey] && !canEnrichRef) return;
}var utm_keys = [
'utm_source','utm_medium','utm_campaign','utm_content','utm_term',
'utm_adgroup','utm_matchtype','utm_network','utm_device','utm_placement'
];
// GWP-273 — merge-preserving base. When enriching an existing
// payload, retain its landing_url + ts + prior click ids /
// utms; only overlay referrer (and any click id appended below
// via the forEach). Branches with/without urlClickIdKey were
// collapsed — both produced the identical Object.assign — the
// click id is added uniformly later.
//
// GWP-273 design choice: "latest external referrer wins" —
// accepted edge case where a user opens a new external tab
// post-empty-first-touch and returns; low-volume, simple, no
// sentinel flag needed.
var data;
if (existing && canEnrichRef) {
data = Object.assign({}, existing, { referrer: docRef });
} else {
data = { landing_url: window.location.href, referrer: docRef, ts: Date.now() };
}
utm_keys.concat(CLICK_IDS).forEach(function (k) {
var v = qs.get(k);
if (v) data[k] = v;
});
// GWP-208 — carry Meta's first-party click-linker cookies (_fbc
// = fb.1.<ts>.<fbclid>, _fbp) into the captured payload so they
// ride the persistent gmx_first_touch cookie cross-page (LP X →
// LP Y) the same way the URL click-ids do. The CF7 hidden-field
// populator copies the whole payload verbatim, so fbc/fbp reach
// the lead even when the form lives on a page without ?fbclid.
var fbcMatch = document.cookie.match(/(?:^|;\s*)_fbc=([^;]+)/);
if (fbcMatch && fbcMatch[1]) data.fbc = decodeURIComponent(fbcMatch[1]);
var fbpMatch = document.cookie.match(/(?:^|;\s*)_fbp=([^;]+)/);
if (fbpMatch && fbpMatch[1]) data.fbp = decodeURIComponent(fbpMatch[1]);
var encoded = encodeURIComponent(JSON.stringify(data));
if (encoded.length > 3800) return;
var expires = new Date(Date.now() + 90 * 864e5).toUTCString(); // GWP-143 C1: match Google Ads 90-day attribution window
var secure = window.location.protocol === 'https:' ? '; Secure' : '';
document.cookie = 'gmx_first_touch=' + encoded + '; Path=/; Expires=' + expires + '; SameSite=Lax' + secure;
} catch (e) {}
})();
/* Meta Pixel base — inline in wp_head so Breeze Delay-All-JS does not defer it; fbevents.js is async-injected (optimizer-invisible). */
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,document,'script',
'https://connect.facebook.net/en_US/fbevents.js');/* Symmetric with server GMX_Consent: revoke BEFORE init; cookies/sends held until grant. */
fbq('consent', 'revoke');
fbq('init', '1857131551802431');
fbq('track', 'PageView'); /* queued; flushed to Meta only after consent grant *//* Grant bridge — reads the SAME ATR marketing signal as GMX_Consent.applyConsent(). */
(function () {
function read(name){var m=document.cookie.match('(?:^|; )'+name.replace(/([.*+?^${}()|[\]\\])/g,'\\$1')+'=([^;]*)');return m?decodeURIComponent(m[1]):'';}
function marketingGranted(){
try {
var given = read('atr_cookie_notice_consent_given');
if (!given) return false; // undecided -> stay revoked
var c = JSON.parse(read('atr_cookie_notice_consent') || '{}');
return !!(c.marketing || c.ad_storage === 'granted');
} catch (e) { return false; } // NO-SILENT-OK: parse/read failure degrades gracefully to revoked (consent stays held; no marketing send) — not an error to report.
}
function apply(){ if (marketingGranted()) fbq('consent', 'grant'); }
apply();
document.addEventListener('click', function(ev){
if (ev.target && ev.target.closest && ev.target.closest('[class*="atr-cookie"], #atr-cookie-notice')) setTimeout(apply, 50);
}, true);
window.addEventListener('storage', apply);
})();
var breeze_prefetch = {"local_url":"https://gomixapp.co.il","ignore_remote_prefetch":"1","ignore_list":["/cart/","/checkout/","/my-account/","/(.)/u05d4u05d8u05d5u05e4u05e1-u05e0u05e9u05dcu05d7-u05d1u05d4u05e6u05dcu05d7u05d4/","wp-admin","wp-login.php"]};
//# sourceURL=breeze-prefetch-js-extra
שילוט קומות דיגיטלי הוא הפתרון המתקדם ביותר לקבלת פנים חכמה בבנייני משרדים ועסקים. על גבי מסכי LED דיגיטליים מוצגת רשימת עסקים לפי קומות, מפת התמצאות אינטראקטיבית ותוכן דינמי בזמן אמת – כך שכל מבקר מגיע ליעדו ללא מאמץ. המערכת תואמת לבנייני משרדים, מתחמי בריאות ומוסדות ציבוריים, ומאפשרת עדכון תכנים מרחוק דרך מערכת ניהול תוכן (CMS) פשוטה ונוחה.
שילוט קומות דיגיטלי מספק פתרון מתקדם לניווט בבנייני עסקים ומשרדים: מסכים דיגיטליים מציגים רשימה מסודרת של כל הדיירים לפי קומות ומיקומים, כך שמבקרים מוצאים את יעדם במהירות. המערכת מאפשרת עדכון תוכן דינמי וגמיש בכל עת דרך ממשק ניהול ענן, ומשדרת חדשנות וטכנולוגיה שמחזקות את תדמית הבניין. נכון ל-2026, יותר מ-300 חברות כבר בחרו בפתרון זה לשדרוג חווית המבקרים שלהן.
שילוט הכוונה דיגיטלי משולב עם לוח מודעות דיגיטלי לעובדים ולמבקרים
שילוט הכוונה דיגיטלי משולב עם לוח מודעות דיגיטלי לבניין הופך את הלובי למרחב מידע חכם. מעבר להצגת רשימת הדיירים לפי קומות, המסכים מאפשרים שידור תוכן משתנה כולל חדשות, תחזית מזג אוויר, שעון, הודעות ווידאו. בקרה מרחוק בתכנים עם אבטחת מידע והצפנה מתקדמת מבטיחה עדכון בטוח מכל מקום, לצד תאימות לכל מערכות ההפעלה, מכשירים ורזולוציות מסך.
הפתרון מתאים גם למתחמי בריאות, קליניקות ומרפאות המבקשים לנתב מבקרים ביעילות.
שילוט הכוונה חכם לקליניקות, מרפאות ומשרדים
שילוט הכוונה חכם לקליניקות ומרפאות מאפשר למטופלים ולצוות להתמצא במהירות במתחם. כל חדר מצויד במסך המציג בזמן אמת את שם הרופא, התמחותו וזמינות החדר – פנוי, תפוס או לא פעיל. המערכת מתעדכנת אוטומטית לפי לו"ז ומאפשרת שליטה מרחוק בתכנים, תוך שהיא משדרת מקצועיות וסדר. לפרטים על שילוט דיגיטלי לקליניקות ומרפאות – היכנסו לדף המלא שלנו.
במקום שלטים סטטיים ומיושנים, המסכים הדיגיטליים מציגים רשימת עסקים מסודרת לפי קומות או מפת התמצאות אינטראקטיבית ומובילים כל מבקר ליעדו בקלות ובדיוק. במקביל, הם משמשים כלוח מודעות דינמי ומושך עם חדשות בזמן אמת, תחזית מזג אוויר, תאריך ושעה, הודעות טקסט מתחלפות, תמונות וסרטוני וידיאו פרסומיים.
כך יוצרים חוויית ביקור מרשימה, תדמית חדשנית וסביבת מידע חכמה וגמישה – פתרון מושלם לחברות ניהול, בנייני עסקים ומתחמי משרדים.
כיצד עובד שילוט קומות דיגיטלי? צפו במסך המוצג לפניכם 👇 לדוגמה חיה של הממשק והתכונות.
אז איך זה עובד? צפו במסך שלפניכם 👇
תבנית שילוט קומות והכוונה דיגיטלי
מקרי לקוח, שילוט קומות והכוונה
מחירון שקוף — בלי הפתעות
כמה עולה שילוט הכוונה דיגיטלי?
בוחרים מסלול — ויוצאים לדרך. משדרגים או מבטלים בכל שלב.
350 ₪ + מע״מסטרימר (חד־פעמי) — נדרש רק אם אין מסך חכם
כל המחירים בתוספת מע״מ · מסך — לפי הצורך · הנחת מנוי לסטרימר נוסף: 2.5% לכל מסך נוסף — עד 25%
דוגמאות לשילוט קומות דיגיטלי לבנייני משרדים
שלוש דוגמאות לפריסת שילוט הכוונה במרפאת MDY Health ובמלון נס הרים.
שילוט קומות דיגיטלי לבנייני משרדים בחדרי MDY Health
שילוט חדרים דיגיטלי במרפאת MDY Health — מספרי חדר, שם רופא, סטטוס תור והכוונה למטופלים.
שילוט קומות דיגיטלי לבנייני משרדים במלון נס הרים
שילוט קומות במלון נס הרים — ניווט בין קומות, אירועי המלון ופרטי שירות לאורחים.
מסך הכוונה: שילוט קומות דיגיטלי לבנייני משרדים ב-MDY Health
מסך הכוונה במרפאת MDY Health — תצוגה משלימה לסניף, ניהול תורים ומידע למטופלים.
מקרי לקוח, שילוט הכוונה ועמדות אינטראקטיביות
עוד דוגמאות: שילוט הכוונה דיגיטלי ועמדות מגע אינטראקטיביות
שלוש דוגמאות נוספות מהשטח — פריסת 8 מסכי שילוט דקים להכוונה במרכז האקדמי פרס, ועמדת קיוסק מגע אינטראקטיבית חיצונית בפארק התעשייה והעסקים קיסריה.
שילוט הכוונה דיגיטלי במרכז האקדמי פרס
מסך שילוט דק בלובי המעליות במרכז האקדמי פרס — לוח אירועים, חדשות ועדכונים לסטודנטים ולסגל.
8 מסכי שילוט דקים להכוונה — המרכז האקדמי פרס
אחד מתוך 8 מסכי שילוט והכוונה דקים בקומות המרכז האקדמי פרס, המציגים מידע דינמי בכל אזורי המעבר והמעליות.
עמדת קיוסק אינטראקטיבית חיצונית בפארק קיסריה
עמדת מגע חיצונית עמידה בפארק התעשייה והעסקים קיסריה — מפה אינטראקטיבית, חיפוש חברות, זמני הגעת רכבת וסרטוני פרסום.
היתרונות
שילוט קומות דיגיטלי לבנייני משרדים בתאימות לכל המסכים
הנגן שלנו תומך בכל מערכות ההפעלה והמכשירים, כולל מגוון רחב של רזולוציות מסך. הפלטפורמה מבטיחה תאימות וגמישות מלאה להצגת התכנים על כל סוגי המסכים.
מסכים חכמים עם אבטחת מידע
אנו משתמשים בהצפנה מתקדמת להעברת נתונים ומספקים יכולות ניטור והתראות בזמן אמת. כל זאת מבטיח שהמידע שלכם מוגן מפני גישה לא מורשית ומאפשר ניהול בטוח וראש שקט.
שילוט קומות דיגיטלי לבנייני משרדים עם עיצוב מרהיב
מגוון תבניות עיצוביות והתאמה אישית מלאה של עיצוב ותכנים באמצעות עורך תוכן מתקדם, המאפשר יצירת שילוט דיגיטלי מקצועי ומרשים בקלות.
שליטה על מסכים מרחוק עם עורך תוכן
עורך התוכן שלנו מציע מגוון מודולים מובנים כגון מזג אוויר, חדשות, תאריך ושעה, תמונות, סרטונים והודעות, המאפשרים יצירת תכנים מגוונים וניהול קל לחוויית משתמש מקצועית.
הפלטפורמה שלנו עומדת בתקן ISO, שמבטיח ניהול מידע בסטנדרטים הגבוהים ביותר. התקן כולל נהלי אבטחה מחמירים לניהול מידע, בקרת גישה, והגנה מפני איומים פוטנציאליים, מה שמבטיח שהמידע שלכם מוגן בצורה מיטבית.
קבלת עדכונים למסכים החכמים
התראות על ניתוקים בפעילות המסכים נשלחות ישירות למייל שלך, מה שמאפשר תגובה מהירה ותיקון מיידי, משפר את זמינות השילוט ומצמצם את זמן ההשבתה.
תכנים קשורים
תכנים קשורים · שילוט דיגיטלי למקומות עבודה – מדריך מקיף · שלטים דיגיטליים ומסכי פרסום לעסקים · לוח מודעות דיגיטלי לבניין משותף – מדריך 2026 · שילוט דיגיטלי פנים-ארגוני לחברות וארגונים · הפקת תוכן לשילוט דיגיטלי עם AI
יתרונות מרכזיים של מערכת הכוונה דיגיטלית לבנייני משרדים
מערכת הכוונה דיגיטלית לבנייני משרדים מביאה יתרונות מדידים לחברות ניהול ולדיירים כאחד. היא משפרת את חוויית המבקר ומפחיתה עומס פניות לקבלה. בנוסף, היא מאפשרת עדכון תוכן מהיר בכל רגע. כתוצאה מכך, הבניין נראה מקצועי ומטופל לאורך זמן.
לוח מודעות דיגיטלי למשרדים – הצגת הודעות פנימיות, אירועים ועדכוני חברה בזמן אמת לכלל הדיירים
שילוט דיגיטלי לבניינים משותפים – תמיכה במספר דיירים ועסקים במקביל עם עיצוב מותאם אישית
מסכי מידע אינטראקטיביים – ממשק מגע ידידותי שמנחה מבקרים בצורה עצמאית ומדויקת
מערכת ניווט בניינים – מפות קומות דינמיות המתעדכנות בהתאם לשינויי דיירים
קל להתקנה ותחזוקה – התקנה תוך שעות ותמיכה טכנית מרחוק לאורך כל תקופת ההפעלה
שילוט קומות דיגיטלי הוא מערכת מסכים דיגיטליים המציגה רשימת דיירים ועסקים לפי קומות, מפות התמצאות ותוכן דינמי בזמן אמת. המערכת מנוהלת דרך מערכת ניהול תוכן (CMS) בענן ומתעדכנת מרחוק בכל עת.
לאילו סוגי בניינים מתאים שילוט הכוונה דיגיטלי?
הפתרון מתאים לבנייני משרדים, מתחמי בריאות ובתי חולים, מרכזי קניות, מוסדות ציבוריים, משרדי ממשלה ומלונות. ניתן להתאים את העיצוב והתכנים לכל סוג מבנה ולצרכים הספציפיים של כל לקוח.
כמה זמן לוקח להתקין מערכת הכוונה דיגיטלית?
התקנת מערכת שילוט קומות דיגיטלי אורכת בדרך כלל מספר שעות בלבד. לאחר ההתקנה ניתן לנהל ולעדכן את כל התכנים מרחוק דרך ממשק ניהול ענן, ללא צורך בביקורי טכנאי חוזרים.
האם ניתן לשלב לוח מודעות דיגיטלי יחד עם שילוט הכוונה?
כן, המערכת משלבת שילוט הכוונה עם לוח מודעות דיגיטלי לבניין במסך אחד. ניתן להציג בו-זמנית רשימת דיירים, חדשות, מזג אוויר, הודעות פנימיות וסרטוני פרסום – הכל ניתן לניהול ממשק אחד.
האם המערכת עומדת בתקני נגישות?
כן, מערכת ההכוונה הדיגיטלית שלנו עומדת בתקני נגישות דיגיטלית של מכון התקנים הישראלי. הממשק מתוכנן להיות ברור, קריא וידידותי לכלל המשתמשים, כולל אנשים עם מוגבלויות.
מה ההבדל בין שילוט דיגיטלי לבניינים משותפים לשלטים סטטיים?
שלטים סטטיים דורשים הדפסה מחדש בכל שינוי דייר או מידע, ואינם מאפשרים תוכן דינמי. שילוט דיגיטלי לבניינים משותפים מתעדכן מיידית בענן, חוסך עלויות הדפסה ומאפשר הצגת תוכן עשיר ומגוון בכל עת.
השוואה: שילוט הכוונה דיגיטלי מול שלטים סטטיים מסורתיים
תכונה
שילוט דיגיטלי חכם
שלטים סטטיים מסורתיים
עדכון תוכן
✓עדכון מיידי בענן ממכשיר כלשהו ללא ביקור פיזי
✗דורש הדפסה והחלפה ידנית בכל שינוי
תוכן דינמי
✓מציג חדשות, מזג אוויר, שעון וסרטונים בזמן אמת
✗מציג מידע קבוע בלבד ללא יכולת שינוי מהיר
לוח מודעות משולב
✓שילוב הכוונה ומודעות על מסך אחד בניהול אחוד
✗נדרשים לוחות נפרדים לכל סוג מידע
עלויות תחזוקה שוטפות
✓נמוכות מאוד, ללא עלויות הדפסה וחומרים חוזרים
✗עלויות חוזרות להדפסה, למינציה והתקנה בכל שינוי
נגישות ותאימות לתקנים
✓עומד בתקני נגישות דיגיטלית עם ממשק ברור לכולם
✗לרוב אינו עומד בדרישות נגישות מודרניות
מראה וחוויית מבקר
✓מסכי LED מרשימים המשדרים חדשנות ומקצועיות
✗מראה מיושן שפוגע בתדמית הבניין לאורך זמן
אודות GoMixApp – מומחים בשילוט דיגיטלי
מתמחים בפתרונות דיגיטליים לעסקים בישראל, עם למעלה מ-10 שנות ניסיון בתחום השילוט הדיגיטלי וההכוונה החכמה. הצוות, המונה 12 אנשי מקצוע מוסמכים, סיפק עד כה מעל 300 פרויקטים של שילוט קומות והכוונת מבקרים לבנייני משרדים, מסחר ומוסדות ציבוריים ברחבי הארץ. פועלת בהתאם לתקן ISO 27001 לאבטחת מידע, ומעניקה תמיכה ארצית ללקוחותיה.
מקורות
מקורות · Digital Signage Federation · Kiosk Association · נגישות ישראל · מכון התקנים הישראלי · משרד התקשורת
מדוע שילוט קומות דיגיטלי הוא השקעה נכונה לבניין שלכם
בשנת 2026, שילוט קומות דיגיטלי הפך מפריבילגיה לסטנדרט בבנייני משרדים ועסקים מובילים. הפתרון משפר את חוויית המבקר, מחזק את תדמית הבניין ומייעל את ניהול המידע – כל זאת ממשק ניהול תוכן (CMS) אחד, נוח ונגיש מכל מקום. לוח מודעות דיגיטלי לבניין מאפשר תקשורת שוטפת עם דיירים ומבקרים, בעוד מסכי LED דיגיטליים ומסכי מידע אינטראקטיביים מוסיפים ערך שיווקי ותפעולי ממשי. עדכון אחרון: 2026.
רוצים לשדרג את הלובי של הבניין שלכם ולהציע חוויית כניסה מרשימה? צרו קשר עם צוות GoMixApp ונשמח לייעץ ולהתאים עבורכם את הפתרון המדויק.
סיכום
שילוט קומות דיגיטלי מציע פתרון מתקדם לקבלת פנים חכמה וניווט בבנייני משרדים ועסקים. מסכים דיגיטליים מציגים רשימת עסקים לפי קומות, מפת התמצאות ותוכן דינמי בזמן אמת, מה שמאפשר למבקרים להגיע ליעדם במהירות ובקלות. המערכת תואמת למגוון מוסדות ומאפשרת עדכון תכנים גמיש מרחוק דרך ממשק ניהול תוכן פשוט, ובכך משדרת חדשנות ומחזקת את תדמית הבניין.
var gmxCf7LegacyUxI18n = {"errName":"Please enter a full name","errPhone":"Please enter a valid phone number","errEmail":"Please enter a valid email address","errRequired":"Required field"};
//# sourceURL=gmx-cf7-legacy-ux-js-extra
(function(){
function cleanUrl(url) {
// Strip query params embedded mid-path: /ID?params/file -> /ID/file
return url.replace(/\?[^\/]+\//g, '/');
}
function addWebPFallback(pic) {
if (pic.getAttribute('data-webp-fb')) return;
pic.setAttribute('data-webp-fb', '1');
var img = pic.querySelector('img');
if (!img) return;
img.onerror = function() {
this.onerror = null;
this.src = cleanUrl(this.src).replace('vi_webp','vi').replace('.webp','.jpg');
var sources = this.parentElement.querySelectorAll('source');
for (var i = 0; i < sources.length; i++) {
sources[i].srcset = cleanUrl(sources[i].srcset).replace('vi_webp','vi').replace('.webp','.jpg');
}
};
}
var observer = new MutationObserver(function() {
var pics = document.querySelectorAll('.video-seo-youtube-picture');
for (var i = 0; i < pics.length; i++) addWebPFallback(pics[i]);
});
observer.observe(document.documentElement, { childList: true, subtree: true });
})();
(function(){
var siteKey = "6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
var action = "submit_lead_form";
var loaderUrl = "https:\/\/www.google.com\/recaptcha\/enterprise.js?render=6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
// GWP-506 (perf): the reCAPTCHA Enterprise runtime costs ~900ms of main-thread
// work (PSI contactus TBT 660ms, perf 69). It was loaded eagerly on every page
// carrying a CF7 form. It now loads on the FIRST real page interaction
// (scroll/pointer/key/touch) — warming the runtime well before the user can
// reach submit — and never loads on a no-interaction (lab) page view, so the
// perf win holds. The token is still stamped on form focusin and refreshed at
// submit. IMPORTANT: the server gate is fail-CLOSED by default (GWP-412
// require_token) — a missing token at submit is treated as spam — so the
// runtime MUST be warm before submit; that is exactly why the warm trigger is
// first-page-interaction, NOT focusin-only (focusin-only left a race where a
// fast focus→submit could POST before the ~900ms download finished and drop a
// legit lead). The eager <script src> is gone.
var greReady = false, greWaiters = [], greLoadStarted = false;
function pollGre(attempts) {
if (typeof grecaptcha !== 'undefined' && grecaptcha.enterprise) {
greReady = true;
var queued = greWaiters;
greWaiters = [];
queued.forEach(function (fn) { try { fn(); } catch (e) {} });
return;
}
if (attempts > 200) {
// no-silent-failures: enterprise.js never became ready (network-blocked,
// consent/privacy blocker, or a Google outage). Surface it — a missing
// token fails CLOSED server-side (GWP-412) and drops the lead.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] enterprise.js not ready after ~10s; token will be missing (submit fails closed).');
}
return; // give up after ~10s (200 * 50ms)
}
setTimeout(function () { pollGre(attempts + 1); }, 50);
}
function loadGre() {
if (greLoadStarted) return;
greLoadStarted = true;
var s = document.createElement('script');
s.src = loaderUrl;
s.async = true;
document.head.appendChild(s);
pollGre(0); // begin polling only once the runtime is actually loading
}
function whenGreReady(cb) {
if (greReady) return cb();
greWaiters.push(cb);
}
function stampToken(form) {
if (!form.querySelector('.wpcf7-form-control-wrap input[type="submit"], .wpcf7-submit')) return;
loadGre(); // lazy: kick off enterprise.js on demand (idempotent)
whenGreReady(function () {
grecaptcha.enterprise.ready(function () {
grecaptcha.enterprise.execute(siteKey, { action: action }).then(function (token) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
if (!hidden) {
hidden = document.createElement('input');
hidden.type = 'hidden';
hidden.name = 'gmx_recaptcha_token';
form.appendChild(hidden);
}
hidden.value = token;
}).catch(function () {
// no-silent-failures: token generation failed; the server gate is
// fail-CLOSED (GWP-412), so this submit will be rejected as spam.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] token execute failed; submit will fail closed.');
}
});
});
});
}
document.addEventListener('wpcf7submit', function (e) { stampToken(e.target); });
// Also stamp on first focus into any CF7 form (so token ready before submit).
// `whenGreReady()` queues the stamp until grecaptcha loads, so the once-
// listener stays safe even if grecaptcha isn't ready at focus-in time.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('focusin', function once() {
form.removeEventListener('focusin', once);
stampToken(form);
});
});
// GWP-506: warm enterprise.js on the FIRST real page interaction so the ~900ms
// runtime is ready before the user reaches submit (closes the focusin-only race
// against the fail-CLOSED server gate, and covers AJAX/popup-injected forms that
// missed the focusin binding above). Never fires on a no-interaction (lab) view,
// so the perf win holds. Idempotent via loadGre()'s greLoadStarted guard.
var warmOpts = { passive: true, capture: true };
var warmEvents = ['pointerdown', 'keydown', 'touchstart', 'scroll'];
function warmGre() {
loadGre();
warmEvents.forEach(function (e) { window.removeEventListener(e, warmGre, warmOpts); });
}
warmEvents.forEach(function (e) { window.addEventListener(e, warmGre, warmOpts); });// GWP-507 (CONFIRMED LIVE: 19 real leads dropped in 8 days): capture-phase
// submit GATE. The warm/focusin logic above only *helps* the token be ready;
// it is NOT a guarantee. The race: a user whose FIRST interaction is clicking
// submit on an autofilled form (no prior scroll/field-touch to warm the
// ~900ms enterprise.js), or who submits before the runtime readies, serializes
// the AJAX POST with an EMPTY gmx_recaptcha_token → the fail-CLOSED server gate
// (GWP-412 require_token) drops the lead as spam. CF7's `wpcf7submit` fires
// AFTER the AJAX POST (too late), and CF7 exposes no documented pre-POST JS
// hook (verified: contactform7.com/dom-events). So the ONLY seam is to
// intercept the native DOM submit/click in CAPTURE phase, HOLD it until
// greReady + token stamped, then re-dispatch. grecaptcha token lifetime is
// 2 minutes, so holding briefly is safe.
//
// TIMEOUT-FALLBACK CHOICE (a): if enterprise.js never readies within the
// ~10s ceiling (network-blocked / consent-blocker / Google outage), we
// RE-ENABLE the button and let the submit proceed WITHOUT a token rather than
// hard-blocking the user. It will fail-CLOSED server-side (GWP-412), but the
// console.warn fires loudly (no-silent-failures) — we never trap a real user
// behind a spinner they can't escape.
var GATE_TIMEOUT_MS = 10000; // matches pollGre ceiling (200 * 50ms).
function gmxFormHasToken(form) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
return !!(hidden && hidden.value);
}
function gmxSetVerifying(form, on) {
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (!btn) return;
if (on) {
btn.disabled = true;
btn.setAttribute('data-gmx-verifying', '1');
} else {
btn.disabled = false;
btn.removeAttribute('data-gmx-verifying');
}
}
function gmxReleaseSubmit(form) {
// Mark released so the re-dispatched submit passes straight through the
// capture gate (no re-gate loop), re-enable UX, then re-trigger.
form.__gmxGateReleased = true;
gmxSetVerifying(form, false);
if (typeof form.requestSubmit === 'function') {
form.requestSubmit();
} else {
form.dispatchEvent(new Event('submit', { bubbles: true, cancelable: true }));
}
// GWP-507 finding-1 (BLOCKER fix): reset the release flag on the NEXT tick
// so any FUTURE user submit (user edits a field + resubmits) is re-gated and
// stamps a FRESH token. reCAPTCHA tokens are single-use with a ~2-min
// lifetime — without this reset, __gmxGateReleased stayed true forever after
// the first release, letting a second submit bypass the gate and POST a
// stale/used token. The setTimeout(0) lets the synchronous re-dispatch above
// complete (which short-circuits on the still-true flag) before we re-arm.
setTimeout(function () { form.__gmxGateReleased = false; }, 0);
}
function gmxSubmitGate(e) {
var form = e.currentTarget;
if (form.tagName !== 'FORM') { form = form.form || form.closest('form.wpcf7-form'); }
if (!form) return;
// Idempotent: a programmatic re-submit we already released proceeds. This is
// the ONLY pass-through — it lets the freshly-stamped re-dispatch reach CF7.
// (The flag is reset on the next tick in gmxReleaseSubmit, so the NEXT user
// submit is re-gated.)
if (form.__gmxGateReleased) return;
// GWP-507 finding-2 (stale/used token fix): every USER submit HOLDS + stamps
// a FRESH token — we do NOT early-return on an already-present token. A token
// already sitting in the hidden input may be stale or already used (single-
// use, ~2-min lifetime); proceeding on it would POST a dead token. enterprise.js
// is warm by submit time, so grecaptcha.enterprise.execute() resolves in
// ~100-300ms — the per-submit hold is brief. stampToken() OVERWRITES the
// hidden input value (hidden.value = token), so no stale token lingers.
// HOLD: block CF7's submit handler before the AJAX POST.
e.preventDefault();
e.stopImmediatePropagation();
if (form.__gmxGateWaiting) return; // a click + submit may both fire; hold once.
form.__gmxGateWaiting = true;
loadGre(); // kick the warm if not started.
gmxSetVerifying(form, true);
var released = false;
function release(missing) {
if (released) return;
released = true;
form.__gmxGateWaiting = false;
if (missing && window.console && console.warn) {
console.warn('[GMX recaptcha] submit gate timed out (~10s); releasing without token (submit fails closed).');
}
gmxReleaseSubmit(form);
}
var timer = setTimeout(function () { release(true); }, GATE_TIMEOUT_MS);
whenGreReady(function () {
stampToken(form);
// stampToken resolves the token asynchronously (enterprise.execute
// promise); poll briefly for the stamp, then release. Bounded by the
// same overall timer above.
(function awaitStamp(n) {
if (released) return;
if (gmxFormHasToken(form)) { clearTimeout(timer); release(false); return; }
if (n > 200) { clearTimeout(timer); release(true); return; } // ~10s (200*50ms)
setTimeout(function () { awaitStamp(n + 1); }, 50);
})(0);
});
}
// GWP-507 finding-4 (CF7 phase): WHY capture phase works. Our gate listener is
// registered in CAPTURE phase (3rd arg `true`), so it runs BEFORE CF7's own
// bubble-phase 'submit' handler on the same form. When we call
// e.stopImmediatePropagation() in the capture listener, the DOM spec stops ALL
// further listeners for that event on the target — including the later
// bubble-phase CF7 handler — so CF7's AJAX POST never fires until we re-dispatch
// with a fresh token. This capture-phase interception is the only documented
// pre-POST seam: CF7 exposes no pre-POST JS hook (wpcf7submit fires AFTER the
// AJAX POST). See contactform7.com/dom-events.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('submit', gmxSubmitGate, true);
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (btn) { btn.addEventListener('click', gmxSubmitGate, true); }
});
})();
(function(){
var loaded = false;
function loadUserWay() {
if (loaded) return;
loaded = true;
var el = document.createElement('script');
el.setAttribute('data-account', "UX40fo0Ctw");
el.setAttribute('data-language', "he");
el.setAttribute('src', 'https://cdn.userway.org/widget.js');
document.body.appendChild(el);
events.forEach(function(e){ window.removeEventListener(e, loadUserWay, {passive: true}); });
}
var events = ['scroll', 'mousemove', 'touchstart', 'click', 'keydown'];
events.forEach(function(e){ window.addEventListener(e, loadUserWay, {passive: true}); });
})();