A Google tem defendido milhões de sites com o reCAPTCHA há mais de uma década. O reCAPTCHA usa técnicas avançadas de análise de risco para detetar fraudes. Com o reCAPTCHA, pode proteger os seus Websites ou aplicações para dispositivos móveis contra spam e abuso, e detetar outros tipos de atividades fraudulentas, como roubo de credenciais, roubo de contas (ATO) e criação de contas automatizada. O reCAPTCHA oferece deteção melhorada com classificações mais detalhadas, códigos de motivos para eventos riscosos, SDKs de apps para dispositivos móveis, deteção de fugas de palavras-passe, autenticação multifator (MFA) e a capacidade de otimizar o seu modelo específico do site para proteger empresas.
Níveis do reCAPTCHA
O reCAPTCHA oferece três níveis baseados na utilização: Enterprise, Standard e Essentials.
Para saber mais sobre as funcionalidades disponíveis nestes níveis, consulte o artigo Compare as funcionalidades entre os níveis do reCAPTCHA.
Como funciona o reCAPTCHA
Quando o reCAPTCHA é implementado no seu ambiente, interage com o back-end e o cliente (páginas Web ou aplicações para dispositivos móveis).
Quando um utilizador final visita uma página Web ou usa uma aplicação para dispositivos móveis, os seguintes eventos são acionados numa sequência:
- O cliente carrega a página Web a partir do back-end ou inicia a aplicação para dispositivos móveis.
- A página Web ou a aplicação para dispositivos móveis inicializa a API JavaScript do reCAPTCHA ou o SDK para dispositivos móveis, que começa a recolher sinais.
- Quando o utilizador final aciona uma ação protegida pelo reCAPTCHA, como o início de sessão, a API JavaScript reCAPTCHA ou o SDK para dispositivos móveis no cliente pede um veredito ao reCAPTCHA.
- O reCAPTCHA devolve um token reCAPTCHA encriptado ao cliente para utilização posterior.
- O cliente envia o token reCAPTCHA encriptado para o back-end para avaliação.
- O back-end envia o pedido de criação de avaliação (
assessments.create) e o token reCAPTCHA encriptado para o reCAPTCHA. - O reCAPTCHA devolve um veredito ao back-end com base no risco avaliado para este pedido. Este veredito consiste em pontuações de 0,0 a 1,0 e códigos de motivos.
- Consoante o veredito, pode (como programador) determinar os passos seguintes a dar para esse pedido ou ação específico do utilizador.
O diagrama de sequência seguinte mostra a representação gráfica do fluxo de trabalho do reCAPTCHA:
O que se segue?
- Teste o reCAPTCHA num Website de demonstração.
- Comece a usar o reCAPTCHA.
- Para começar a usar plug-ins, encontre a chave secreta do reCAPTCHA antigo.