reCAPTCHA – Übersicht

Google schützt seit über zehn Jahren Millionen von Websites mit reCAPTCHA. reCAPTCHA verwendet erweiterte Techniken zur Risikoanalyse, um Betrug zu erkennen. Mit reCAPTCHA können Sie Ihre Websites oder mobilen Anwendungen vor Spam und Missbrauch schützen und andere Arten von betrügerischen Aktivitäten wie Credential Stuffing, Kontoübernahmen (ATO) und automatisierte Kontoerstellung erkennen. reCAPTCHA bietet eine verbesserte Erkennung mit detaillierteren Punktzahlen, Ursachencodes für riskante Ereignisse, SDKs für mobile Apps, Passwortverstöße oder Datenlecks, Multi-Faktor-Authentifizierung (MFA) und die Möglichkeit, Ihr Website-spezifisches Modell zu schützen.

reCAPTCHA-Stufen

reCAPTCHA bietet drei nutzungsbasierte Stufen: Enterprise, Standard und Essentials.

Weitere Informationen zu den in diesen Stufen verfügbaren Features finden Sie unter Features zwischen reCAPTCHA-Stufen vergleichen.

Funktionsweise von reCAPTCHA

Wenn reCAPTCHA in Ihrer Umgebung bereitgestellt wird, interagiert es mit Ihrem Back-End und Ihrem Client (Webseiten oder mobile Apps).

Wenn ein Endnutzer eine Webseite besucht oder eine mobile App verwendet, werden die folgenden Ereignisse nacheinander ausgelöst:

  1. Der Client lädt die Webseite aus dem Back-End oder startet die mobile App.
  2. Wenn der Endnutzer eine durch reCAPTCHA geschützte Aktion auslöst, z. B. eine Anmeldung, erfasst die reCAPTCHA JavaScript API oder das mobile SDK im Client Signale und sendet sie zur Analyse an reCAPTCHA.
  3. reCAPTCHA gibt ein verschlüsseltes reCAPTCHA-Token zur späteren Verwendung an den Client zurück.
  4. Der Client sendet das verschlüsselte reCAPTCHA-Token zur Bewertung an das Back-End.
  5. Das Back-End sendet die Anfrage zum Erstellen einer Bewertung (assessments.create) und das verschlüsselte reCAPTCHA-Token an reCAPTCHA.
  6. Nach der Bewertung gibt reCAPTCHA ein Ergebnis (Werte von 0, 0 bis 1, 0 und Ursachencode) basierend auf dem für diese Anfrage bewerteten Risiko an das Backend zurück.
  7. Je nach Ergebnis kannst du (als Entwickler) die nächsten Schritte festlegen, die für die jeweilige Nutzeranfrage oder -aktion zu ergreifen sind.

Das folgende Sequenzdiagramm zeigt die grafische Darstellung des reCAPTCHA-Workflows:

Nächste Schritte