Geeigneten reCAPTCHA-Schlüsseltyp auswählen

Mit reCAPTCHA-Schlüsseln (auch Schlüssel) können Sie Ihre Endpunkte schützen, indem Sie Nutzerinteraktionen auf Ihren Webseiten und in mobilen Anwendungen prüfen.

Zur Auswahl des passenden reCAPTCHA-Schlüsseltyps müssen Sie wissen, welche Schlüsseltypen für jede Plattform unterstützt werden und welche Unterschiede es gibt.

Arten von reCAPTCHA-Schlüsseln

In der folgenden Tabelle sind die reCAPTCHA-Schlüssel aufgeführt, die für jede Plattform unterstützt werden:

reCAPTCHA-Schlüsseltypen Beschreibung Unterstützte Schlüssel Schlüsselintegrationstyp
reCAPTCHA-Schlüssel für das Web Schlüssel zum Einbinden von reCAPTCHA in Webseiten. Punktzahlbasierte Schlüssel SCORE
Kästchenschlüssel CHECKBOX
reCAPTCHA-Schlüssel für mobile Apps Schlüssel zum Einbinden von reCAPTCHA in Android- und iOS-Apps. reCAPTCHA-Schlüssel für Android SCORE
reCAPTCHA-Schlüssel für iOS SCORE
reCAPTCHA-Schlüssel für WAF Schlüssel zum Einbinden von reCAPTCHA auf der WAF-Ebene. Schlüssel für Aktionstokens SCORE und CHECKBOX
Sitzungstokenschlüssel SCORE
Schlüssel der Challenge-Seite INVISIBLE
Schnelltasten SCORE

reCAPTCHA-Schlüsseltyp für das Web auswählen

Für Websites stellt reCAPTCHA wertbasierte Schlüssel (keine Identitätsbestätigung) und Kästchen (visuelle Herausforderung) für Kästchen bereit, um Nutzerinteraktionen zu überprüfen. Beide Schlüsseltypen geben für jede Anfrage eine Punktzahl zurück, die auf den Interaktionen mit Ihrer Website basiert. Dieser Wert gibt Aufschluss über das Risiko der Interaktion und hilft Ihnen, geeignete Maßnahmen für Ihre Website zu ergreifen.

In der folgenden Tabelle sind die Unterschiede zwischen wertbezogenen Schlüsseln und Kästchenschlüsseln zusammengefasst. Sie finden hier eine Übersicht dazu, wie Sie je nach Anwendungsfall den passenden Schlüssel auswählen:

Vergleichskategorie Punktebasierter Schlüssel (empfohlen) Kästchenschlüssel
Beschreibung Mit auf Punktzahlen basierenden Schlüsseln können Sie prüfen, ob eine Interaktion ohne Nutzerinteraktion legitim ist.

Bei Kästchenschlüsseln wird eine Kästchen-Abfrage gestellt, bei der eine Nutzerinteraktion erforderlich ist, um zu bestätigen, dass es sich nicht um einen Roboter handelt. Außerdem können Sie Kästchenschlüssel verwenden, um bestimmte Aktionen mit CAPTCHA-Herausforderungen zu schützen.

Funktionsweise

Bei auf Punktzahlen basierenden Schlüsseln gibt die reCAPTCHA Enterprise API eine Punktzahl zurück, die Sie für Aktionen auf Ihrer Website verwenden können.

Sie können beispielsweise zusätzliche Authentifizierungsfaktoren anfordern, Beiträge zur Moderation senden oder Bots drosseln, die eventuell Inhalte extrahieren.

Ein Kästchenschlüssel rendert das Kästchen Ich bin kein Roboter. Ein Nutzer muss darauf klicken, um zu bestätigen, dass er kein Roboter ist. Dieser Kästchenschlüssel fordert sie möglicherweise mit CAPTCHA-Herausforderungen auf. In beiden Fällen gibt die reCAPTCHA Enterprise API eine Punktzahl zurück.

Bei CAPTCHA-Abfragen muss ein Nutzer bestimmte Arten von Objekten wie Straßenschilder aus einer Sammlung von Bildern auswählen.

Das folgende animierte GIF ist ein Beispiel für einen Kästchenschlüssel:
reCAPTCHA_visual_challenge

Die folgende Abbildung zeigt ein Beispiel für eine CAPTCHA-Herausforderung:

Eine CAPTCHA-Abfrage

Bevor Sie CAPTCHA-Herausforderungen verwenden können, müssen Sie die Vorsichtsmaßnahmen für CAPTCHA-Abfragen verstehen.

Unterstützte Plattformen Websites und mobile Plattformen. Nur Websites.
Anwendungsfälle

Punktzahlbasierte Schlüssel sind für folgende Anwendungsfälle geeignet:

  • Websites mit Anforderungen an die Zugänglichkeit.
  • Bei zahlungsbezogenen Transaktionen, die für bessere Conversion-Raten weniger Aufwand erfordern
  • Situationen, in denen Sie zusätzliche Funktionen wie die Passwortprüfung (Erkennung von Passwortlecks) oder die Multi-Faktor-Authentifizierung (MFA) nutzen möchten.
  • Websites, auf die über mobile Anwendungen zugegriffen wird
Kästchenschlüssel eignen sich für Formulare, Anmeldungen und Registrierungen auf Webseiten. Obwohl dies für Nutzer zusätzlichen Aufwand bedeutet, hilft ein zusätzlicher Schritt wie z. B. eine CAPTCHA-Abfrage dabei, ungeübte Angreifer abzuwehren.

Warnungen bei CAPTCHA-Herausforderungen

Wenn Sie Kästchenschlüssel für CAPTCHA-Herausforderungen zum Schutz vor automatisierten Angriffen verwenden möchten, beachten Sie die folgenden Einschränkungen:

  • CAPTCHAs erfordern eine Nutzerinteraktion, was den Aufwand erhöht und die Conversion-Rate senken kann.
  • Aufgrund der Fortschritte im maschinelles Sehen und der Maschinenintelligenz werden CAPTCHAs weniger nützlich, um zwischen Menschen und Bots zu unterscheiden.
  • CAPTCHAs werden auch von bezahlten Angreifern bedroht, die alle Arten von Herausforderungen lösen können.
  • CAPTCHAs sind nicht barrierefrei. Sie sind daher möglicherweise nicht geeignet, wenn Ihre Website Anforderungen an die Barrierefreiheit stellt.

reCAPTCHA-Schlüsseltypen für WAF auswählen

Die folgende Tabelle zeigt einen kurzen Vergleich der reCAPTCHA-Aktionstokens, reCAPTCHA-Sitzungstokens, der reCAPTCHA-Herausforderungsseite und des Express-Schutzes von reCAPTCHA WAF:

Vergleichskategorie reCAPTCHA-Aktionstokens reCAPTCHA-Sitzungstoken reCAPTCHA-Abfrageseite Express-Schutz für reCAPTCHA WAF
Anwendungsfall Verwenden Sie reCAPTCHA-Aktionstokens, um Nutzeraktionen wie Anmeldung oder Kommentarbeiträge zu schützen. Verwenden Sie reCAPTCHA-Sitzungstokens, um die gesamte Nutzersitzung auf der Domain der Website zu schützen. Verwenden Sie die reCAPTCHA-Abfrageseite, wenn Sie Spamaktivitäten auf Ihre Website vermuten und Bots herausfiltern müssen.

Diese Methode unterbricht die Aktivität eines Nutzers, da der Nutzer eine CAPTCHA-Eingabe bestätigen muss.

Verwende den Express-Schutz von reCAPTCHA WAF, wenn deine Umgebung die Integration von reCAPTCHA-JavaScript oder der mobilen SDKs nicht unterstützt.
Unterstützte Plattformen Websites und mobile Anwendungen Websites Websites APIs, Websites, mobile Apps und IoT-Geräte wie Fernseher und Spielekonsolen
Integrationsaufwand Mittel

Führen Sie für die Einbindung folgende Schritte aus:

  • Installieren Sie den reCAPTCHA-JavaScript-Code auf den einzelnen Seiten Ihrer Website oder das reCAPTCHA Enterprise Mobile SDK in Ihrer mobilen App.
  • Hängen Sie das Aktionstoken an den einzelnen Anfrageheader an.
  • Konfigurieren Sie Google Cloud Armor-Sicherheitsrichtlinienregeln oder reCAPTCHA-Firewallrichtlinien für WAF-Drittanbieter.
Mittel

Führen Sie für die Einbindung folgende Schritte aus:

  • Installieren Sie das reCAPTCHA-JavaScript auf den einzelnen Seiten Ihrer Website.
  • Konfigurieren Sie Google Cloud Armor-Sicherheitsrichtlinienregeln oder reCAPTCHA-Firewallrichtlinien für WAF-Drittanbieter.
Niedrig

Für die Integration müssen Sie Sicherheitsrichtlinienregeln für Google Cloud Armor oder reCAPTCHA-Firewallrichtlinien für WAF-Drittanbieter konfigurieren.

Niedrig

Für die Integration müssen Sie entweder den Express-Schutz von reCAPTCHA WAF mit einem WAF-Dienstanbieter konfigurieren oder eine Anfrage von Ihrem Anwendungsserver an reCAPTCHA senden.

Erkennungsgenauigkeit Höchste

Ein Aktionstoken schützt einzelne Nutzeraktionen.

Hoch

Ein Sitzungstoken schützt die gesamte Nutzersitzung auf der Domain der Website.

Mittel

Der Prozess umfasst Weiterleitungen zur reCAPTCHA-Herausforderungsseite, die möglicherweise nicht alle seitenspezifischen Signale empfängt. Daher ist die Bot-Erkennung möglicherweise weniger genau.

Niedrig

Clientseitige Signale sind nicht verfügbar.

Unterstützte reCAPTCHA-Version reCAPTCHA-Bewertungsbasierte und Kästchenschlüssel Auf Punktzahlen basierende reCAPTCHA-Schlüssel Die reCAPTCHA-Herausforderungsseite verwendet die optimierte Version von reCAPTCHA, um die Integration zu minimieren. Auf Punktzahlen basierende reCAPTCHA-Schlüssel

Sie können ein oder mehrere Funktionen von reCAPTCHA für WAF in einer einzigen Anwendung verwenden. Sie können beispielsweise ein Sitzungs-Token auf alle Seiten anwenden. Basierend auf der Punktzahl des Sitzungs-Tokens können Sie verdächtige Anfragen an die reCAPTCHA-Problemseite weiterleiten. Sie können auch ein Aktionstoken für wichtige Aktionen wie die Kasse verwenden. Weitere Informationen finden Sie in Beispielen.

Nächste Schritte