reCAPTCHA Enterprise

Google schützt seit über zehn Jahren Millionen von Websites mit reCAPTCHA. reCAPTCHA Enterprise basiert auf der bestehenden reCAPTCHA API und verwendet fortschrittliche Risikoanalysetechniken, um zwischen Menschen und Bots zu unterscheiden. Mit reCAPTCHA Enterprise können Sie Ihre Websites oder mobilen Anwendungen vor Spam und Missbrauch schützen und andere Arten betrügerischer Aktivitäten auf den Websites erkennen, z. B. Credential Stuffing, Kontoübernahme (ATO) und automatische Kontoerstellung. reCAPTCHA Enterprise bietet eine erweiterte Erkennung mit detaillierteren Punktzahlen, Ursachencodes für riskante Ereignisse, SDKs für mobile Apps, Erkennung von Passwortverstößen/Datenlecks, Multi-Faktor-Authentifizierung (Multi-Faktor-Authentifizierung), MFA und die Möglichkeit zur Optimierung Ihrer Unternehmenswebsite.

Typische Fälle für die Nutzung von reCAPTCHA Enterprise

reCAPTCHA Enterprise ist nützlich, wenn Sie Ihre Websites oder mobilen Anwendungen vor Bots sowie vor missbräuchlichem und betrügerischem Verhalten schützen möchten, die entweder durch automatisierte Angriffe oder von Menschen ausgeführt werden.

Weitere Informationen zu Anwendungsfällen finden Sie unter OWASP Automated Threat Handbook – Webanwendungen.

Funktionsweise von reCAPTCHA Enterprise

Wenn reCAPTCHA Enterprise in der Umgebung des Kunden bereitgestellt wird, interagiert es mit dem Back-End des Kunden und dem Client des Kunden (Webseiten oder mobile Anwendungen).

Wenn ein Endnutzer eine Webseite besucht oder eine mobile App verwendet, werden die folgenden Ereignisse nacheinander ausgelöst:

  1. Der Client lädt die Webseite aus dem Back-End des Kunden oder startet die mobile App.
  2. Wenn der Endnutzer eine durch reCAPTCHA Enterprise geschützte Aktion wie die Anmeldung auslöst, erfasst die reCAPTCHA Enterprise JavaScript API oder das mobile SDK im Client Signale und sendet sie zur Analyse an reCAPTCHA Enterprise.
  3. reCAPTCHA Enterprise gibt ein verschlüsseltes reCAPTCHA-Token zur späteren Verwendung an den Client zurück.
  4. Der Client sendet das verschlüsselte reCAPTCHA-Token zur Bewertung an das Kunden-Back-End.
  5. Das Back-End des Kunden sendet die Anfrage zum Erstellen einer Bewertung (assessments.create) und das verschlüsselte reCAPTCHA-Token an reCAPTCHA Enterprise.
  6. Nach der Bewertung gibt reCAPTCHA Enterprise ein Ergebnis (Werte von 0, 0 bis 1, 0 und einen Ursachencode) basierend auf dem für diese Anfrage bewerteten Risiko an das Kunden-Back-End zurück.
  7. Je nach Ergebnis können Sie als Entwickler die nächsten Schritte für die jeweilige Nutzeranfrage oder -aktion festlegen.

Das folgende Sequenzdiagramm zeigt eine grafische Darstellung des reCAPTCHA Enterprise-Workflows:

Nächste Schritte