Übersicht über reCAPTCHA Enterprise

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Google schützt seit über einem Jahrzehnt Millionen von Websites mit reCAPTCHA. reCAPTCHA Enterprise basiert auf der bestehenden reCAPTCHA API und nutzt fortschrittliche Verfahren zur Risikoanalyse, um zwischen Menschen und Bots zu unterscheiden. Mit reCAPTCHA Enterprise können Sie Ihre Website vor Spam und Missbrauch schützen und andere Arten von betrügerischen Aktivitäten auf den Websites erkennen, z. B. Credential Stuffing, Kontoübernahme (ATO) und die automatische Kontoerstellung. reCAPTCHA Enterprise bietet eine erweiterte Erkennung mit detaillierteren Bewertungen, Ursachencodes für riskante Ereignisse, Mobile App SDKs, Passworterkennung/-lecks, Multi-Faktor-Authentifizierung (MFA) und der Möglichkeit, Ihr Unternehmensprofil zu optimieren.

Typische Fälle für die Nutzung von reCAPTCHA Enterprise

reCAPTCHA Enterprise ist nützlich, wenn Sie automatisierte Angriffe oder Bedrohungen auf Ihrer Website erkennen möchten. Diese Bedrohungen sind in der Regel von Skripts, mobilen Emulatoren, Bot-Software oder Menschen abhängig.

Weitere Informationen zu Anwendungsfällen finden Sie unter OWASP Automated Threat Handbook – Webanwendungen.

Funktionsweise von reCAPTCHA Enterprise

Wenn reCAPTCHA Enterprise in Ihrer Umgebung bereitgestellt wird, interagiert es mit dem Kunden-Back-End/Server und den Kunden-Webseiten.

Wenn ein Endnutzer die Webseite besucht, werden folgende Ereignisse in Abfolge ausgelöst:

  1. Der Browser lädt die auf dem Back-End/Webserver gespeicherte Kundenwebseite und dann das reCAPTCHA-JavaScript aus reCAPTCHA Enterprise.
  2. Wenn der Nutzer eine durch reCAPTCHA geschützte HTML-Aktion auslöst, z. B. die Anmeldung, sendet die Webseite Signale, die im Browser gesammelt werden, zur Analyse an reCAPTCHA Enterprise.
  3. reCAPTCHA Enterprise sendet ein verschlüsseltes reCAPTCHA-Token zur späteren Verwendung an die Webseite.
  4. Die Webseite sendet das verschlüsselte reCAPTCHA-Token zur Prüfung an das Back-End/Webserver.
  5. Der Back-End-/Webserver sendet die Anfrage zur Erstellung einer Bewertung (assessments.create) und das verschlüsselte reCAPTCHA-Token an reCAPTCHA Enterprise.
  6. Nach der Bewertung gibt reCAPTCHA Enterprise eine Punktzahl (von 0,0 bis 1,0) und einen Ursachencode (basierend auf den Interaktionen) an Back-End-/Webserver zurück.
  7. Abhängig von der Punktzahl können Sie (Entwickler) die nächsten Schritte festlegen, um Maßnahmen für den Nutzer zu ergreifen.

Das folgende Sequenzdiagramm zeigt eine grafische Darstellung des reCAPTCHA Enterprise-Workflows:

Nächste Schritte