웹페이지 조정

이 페이지에서는 웹페이지에서 reCAPTCHA Enterprise API를 사용 및 맞춤설정하는 방법을 설명합니다. reCAPTCHA Enterprise에 대한 자세한 내용은 reCAPTCHA Enterprise 개요를 참조하세요.

reCAPTCHA Enterprise API는 사용자를 방해하지 않고 각 요청에 대한 점수를 반환합니다. 점수는 사이트와의 상호작용을 기반으로 하며 이를 기준으로 사이트에 적절한 조치를 취할 수 있습니다.

시작하기 전에

빠른 시작의 단계를 완료하여 API에 액세스합니다.

프런트엔드 통합

  <script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
  <script>
  grecaptcha.ready(function() {
      grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'}).then(function(token) {
         ...
      });
  });
  </script>
  1. 사이트 키를 사용하여 JavaScript API를 로드합니다.
  2. 작업을 수행할 때 또는 페이지가 로드될 때 grecaptcha.execute를 호출합니다.
  3. 액세스에 대한 요청과 함께 백엔드에 토큰을 전송합니다.

  1. grecaptcha.ready()는 reCAPTCHA 라이브러리가 로드되는 즉시 함수를 실행합니다. api.js와의 경합 상태를 방지하려면 grecaptcha를 호출하는 스크립트 앞에 api.js를 포함합니다.
  2. 확인을 위해 항상 백엔드로 토큰을 전송해야 합니다.
  3. Register, Password Reset, Purchase, Play와 같은 흥미롭거나 민감한 작업에 '실행' 호출을 연결합니다.

웹사이트에서 삽입 위치

reCAPTCHA Enterprise는 사용자의 활동을 방해하지 않으므로 전환에 영향을 주지 않으면서 원할 때마다 실행할 수 있습니다. reCAPTCHA Enterprise는 적법하거나 악의적인 동작 모두에서 사이트와의 상호작용을 많이 파악할 수록 효과적입니다. 따라서 페이지의 백그라운드뿐만 아니라 양식 및 작업에 reCAPTCHA 확인을 포함시켜 많은 분석을 수행하는 것이 좋습니다.

점수 해석

reCAPTCHA Enterprise는 점수를 반환합니다(1.0은 정상적인 상호작용을, 0.0은 봇을 나타냄). 이 점수를 바탕으로 사이트 상황에 따라 적절한 조치를 취할 수 있습니다. 사이트마다 다르지만, 아래에 점수를 사용하는 방법의 예시가 나와 있습니다.

아래 예시에서와 같이 사이트를 더욱 안전하게 보호하기 위해 트래픽을 차단하는 대신 백그라운드에서 조치를 취하세요.

사용 사례 추천
홈페이지 스크래퍼를 필터링하면서 관리 콘솔에서 통합 트래픽을 확인합니다.
로그인 점수가 낮을 경우 사용자 인증 정보 반복 입력 공격을 방지하기 위해 2단계 인증 또는 이메일 확인 단계가 필요합니다.
소셜 요청을 받아들이지 않은 악의적인 사용자로부터의 친구 요청을 제한하고 위험 확인 댓글을 신고합니다.
전자상거래 봇보다 실제 매출을 우선적으로 고려하고 위험한 거래를 파악합니다.

reCAPTCHA Enterprise는 사이트에서 실제 트래픽을 확인하는 방식으로 학습합니다. 이러한 이유로 스테이징 환경 또는 구현 직후의 점수는 프로덕션 환경과 다를 수 있습니다. reCAPTCHA Enterprise는 사용자 흐름을 중단하지 않으므로 조치를 바로 취하지 않고 reCAPTCHA를 실행한 다음 관리 콘솔에서 트래픽을 확인하여 임계값을 결정할 수 있습니다. 기본적으로 0.5의 임계값을 사용할 수 있습니다.

작업

reCAPTCHA Enterprise에는 작업의 개념이 포함되어 있습니다. reCAPTCHA를 실행하는 각 위치에서 작업 이름을 지정하면 다음 두 가지 기능을 사용 설정할 수 있습니다.

  • 관리 콘솔에서 상위 10개 작업에 대한 데이터의 세부정보
  • 작업의 맥락에 기반한 적응형 위험 분석(악의적인 동작은 다양할 수 있음)

중요한 점은 reCAPTCHA Enterprise 응답을 확인할 때 작업 이름이 예상한 이름과 일치하는지도 확인해야 합니다.

  <script>
  grecaptcha.ready(function() {
      grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'});
  });
  </script>

평가 작성

평가 작성을 요청합니다.