Panoramica di reCAPTCHA

Google difende milioni di siti con reCAPTCHA da oltre un decennio. reCAPTCHA utilizza tecniche avanzate di analisi del rischio per rilevare le attività fraudolente. Con reCAPTCHA, puoi proteggere i tuoi siti web o le tue applicazioni mobile da spam e comportamenti illeciti e rilevare altri tipi di attività fraudolente, come il credential stuffing, il furto di account (ATO) e la creazione automatica di account. reCAPTCHA offre un rilevamento avanzato con punteggi più granulari, codici di motivo per eventi rischiosi, SDK per app mobile, violazioni delle password o rilevamento di fughe di password, autenticazione a più fattori (MFA) e la possibilità di ottimizzare il modello specifico per l'azienda.

Livelli reCAPTCHA

reCAPTCHA offre tre livelli basati sull'utilizzo: Enterprise, Standard ed Essentials.

Per saperne di più sulle funzionalità disponibili in questi livelli, consulta Confronto tra le funzionalità dei livelli reCAPTCHA.

Come funziona reCAPTCHA

Quando viene eseguito il deployment di reCAPTCHA nel tuo ambiente, interagisce con il tuo backend e client (pagine web o applicazioni mobile).

Quando un utente finale visita una pagina web o utilizza un'app mobile, vengono attivati in sequenza i seguenti eventi:

  1. Il client carica la pagina web dal backend o avvia l'applicazione mobile.
  2. La pagina web o l'applicazione mobile inizializza l'API reCAPTCHA JavaScript o l'SDK mobile, che inizia a raccogliere gli indicatori.
  3. Quando l'utente finale attiva un'azione protetta da reCAPTCHA, come l'accesso, l'API reCAPTCHA JavaScript o l'SDK mobile nel client richiede un esito a reCAPTCHA.
  4. reCAPTCHA restituisce un token reCAPTCHA criptato al client per l'utilizzo in un secondo momento.
  5. Il client invia il token reCAPTCHA criptato al backend per la valutazione.
  6. Il backend invia la richiesta di creazione di test (assessments.create) e il token reCAPTCHA criptato a reCAPTCHA.
  7. Dopo la valutazione, reCAPTCHA restituisce al backend un esito (punteggi da 0,0 a 1,0 e codice motivo) in base al rischio valutato per questa richiesta.
  8. A seconda dell'esito, tu, in qualità di sviluppatore, puoi determinare i passaggi successivi da intraprendere per quella specifica richiesta o azione dell'utente.

Il seguente diagramma di sequenza mostra la rappresentazione grafica del flusso di lavoro reCAPTCHA:

Passaggi successivi