Google telah melindungi jutaan situs dengan reCAPTCHA selama lebih dari satu dekade. reCAPTCHA Enterprise dibangun berdasarkan reCAPTCHA API yang sudah ada dan menggunakan teknik analisis risiko lanjutan untuk membedakan antara manusia dan bot. Dengan reCAPTCHA Enterprise, Anda dapat melindungi situs atau aplikasi seluler Anda dari spam dan penyalahgunaan, serta mendeteksi jenis aktivitas penipuan lainnya di situs tersebut, seperti penjejalan kredensial, pengambilalihan akun (ATO), dan pembuatan akun otomatis. reCAPTCHA Enterprise menawarkan deteksi yang ditingkatkan dengan skor yang lebih terperinci, kode alasan untuk peristiwa berisiko, SDK aplikasi seluler, deteksi kebocoran/bocoran sandi, autentikasi multi-faktor (MFA), dan kemampuan untuk menyesuaikan bisnis model situs Anda yang spesifik.
Kapan menggunakan reCAPTCHA Enterprise
reCAPTCHA Enterprise berguna saat Anda ingin melindungi situs atau aplikasi seluler Anda dari bot, serta perilaku penyalahgunaan dan penipuan yang dilakukan melalui serangan otomatis atau dilakukan oleh manusia.
Untuk informasi selengkapnya tentang kasus penggunaan, lihat Panduan Ancaman Otomatis OWASP - Aplikasi Web.
Cara kerja reCAPTCHA Enterprise
Ketika di-deploy di lingkungan pelanggan, reCAPTCHA Enterprise berinteraksi dengan backend pelanggan dan klien pelanggan (halaman web atau aplikasi seluler).
Saat pengguna akhir mengunjungi halaman web atau menggunakan aplikasi seluler, peristiwa berikut akan dipicu secara berurutan:
- Klien memuat halaman web dari backend pelanggan atau meluncurkan aplikasi seluler.
- Saat pengguna akhir memicu tindakan yang dilindungi oleh reCAPTCHA Enterprise seperti login, reCAPTCHA Enterprise JavaScript API atau SDK seluler di klien akan mengumpulkan dan mengirimkan sinyal ke reCAPTCHA Enterprise untuk dianalisis.
- reCAPTCHA Enterprise menampilkan token reCAPTCHA terenkripsi kepada klien untuk digunakan di lain waktu.
- Klien mengirimkan token reCAPTCHA terenkripsi ke backend pelanggan untuk dinilai.
- Backend pelanggan mengirimkan permintaan pembuatan penilaian (
assessments.create) dan token reCAPTCHA terenkripsi ke reCAPTCHA Enterprise. - Setelah melakukan penilaian, reCAPTCHA Enterprise akan menampilkan verdict (skor dari 0,0 hingga 1,0 dan kode alasan) berdasarkan risiko yang dievaluasi untuk permintaan ini, ke backend pelanggan.
- Bergantung pada verdict tersebut, Anda (sebagai developer) dapat menentukan langkah berikutnya yang harus dilakukan untuk permintaan atau tindakan pengguna tertentu tersebut.
Diagram urutan berikut menunjukkan representasi grafis dari alur kerja reCAPTCHA Enterprise:
