Visão geral do reCAPTCHA Enterprise

O Google defende milhões de sites com o reCAPTCHA há mais de uma década. O reCAPTCHA Enterprise foi criado com base na API reCAPTCHA atual e usa técnicas avançadas de análise de risco para distinguir pessoas e bots. Com o reCAPTCHA Enterprise, é possível proteger sites ou aplicativos para dispositivos móveis contra spam e abuso, além de detectar outros tipos de atividades fraudulentas, como preenchimento de credenciais, preenchimento de contas (ATO, na sigla em inglês) e criação automatizada de contas. O reCAPTCHA Enterprise oferece detecção aprimorada com pontuações mais granulares, códigos de motivo para eventos arriscados, SDKs de apps para dispositivos móveis, detecção de violação/vazamento de senhas, autenticação multifator (MFA) e a capacidade de ajustar seu modelo empresarial para ajustar seu modelo de segurança.

Quando usar o reCAPTCHA Enterprise

O reCAPTCHA Enterprise é útil para proteger sites ou aplicativos para dispositivos móveis contra bots e comportamentos abusivos e fraudulentos realizados por ataques automatizados ou feitos por pessoas.

Para mais informações sobre casos de uso, consulte Manual da OWASP para ameaças automáticas: aplicativos da Web.

Como funciona o reCAPTCHA Enterprise

Quando o reCAPTCHA Enterprise é implantado no ambiente do cliente, ele interage com o back-end e o cliente do cliente (páginas da Web ou aplicativos para dispositivos móveis).

Quando um usuário final acessa uma página da Web ou usa um aplicativo para dispositivos móveis, os seguintes eventos são acionados em uma sequência:

  1. O cliente carrega a página da Web pelo back-end do cliente ou inicia o aplicativo para dispositivos móveis.
  2. Quando o usuário final aciona uma ação protegida pelo reCAPTCHA Enterprise, como login, a API reCAPTCHA Enterprise JavaScript ou o SDK para dispositivos móveis no cliente coleta e envia indicadores ao reCAPTCHA Enterprise para análise.
  3. O reCAPTCHA Enterprise retorna um token reCAPTCHA criptografado ao cliente para uso posterior.
  4. O cliente envia o token reCAPTCHA criptografado ao back-end do cliente para avaliação.
  5. O back-end do cliente envia a solicitação de avaliação de criação (assessments.create) e o token reCAPTCHA criptografado para o reCAPTCHA Enterprise.
  6. Após a avaliação, o reCAPTCHA Enterprise retorna ao back-end do cliente um veredito (pontuações de 0,0 a 1,0 e código do motivo) com base no risco avaliado para essa solicitação.
  7. Dependendo do veredito, você (como desenvolvedor) pode determinar as próximas etapas a seguir para essa solicitação ou ação específica do usuário.

O diagrama de sequência a seguir mostra a representação gráfica do fluxo de trabalho do reCAPTCHA Enterprise:

A seguir