Google은 10년 이상 reCAPTCHA를 사용하여 수백만 개의 사이트를 보호했습니다. reCAPTCHA Enterprise는 기존 reCAPTCHA API를 기반으로 하며 고급 위험 분석 기법을 사용하여 사람과 봇을 구분합니다. reCAPTCHA Enterprise를 사용하면 스팸 및 악용으로부터 웹사이트 또는 모바일 애플리케이션을 보호하고 사용자 인증 정보 반복 입력, 계정 탈취(ATO), 자동 계정 생성과 같은 다른 유형의 사기 활동을 사이트에서 감지할 수 있습니다. reCAPTCHA Enterprise는 보다 세분화된 점수, 위험한 이벤트의 이유 코드, 모바일 앱 SDK, 비밀번호 유출/누출 감지, 다중 인증(MFA), 기업 비즈니스 보호를 위한 사이트별 모델 조정 기능을 사용하여 향상된 감지를 제공합니다.
reCAPTCHA Enterprise를 사용해야 하는 경우
reCAPTCHA Enterprise는 봇으로부터 웹사이트 또는 모바일 애플리케이션을 보호하고 자동화된 공격을 통해 수행되거나 인간이 행하는 악의적인 사기 행위를 보호하려는 경우에 유용합니다.
사용 사례에 대한 자세한 내용은 OWASP 자동 위협 안내서 - 웹 애플리케이션을 참조하세요.
reCAPTCHA Enterprise 작동 방식
reCAPTCHA Enterprise가 고객 환경에 배포되면 고객의 백엔드 및 고객의 클라이언트(웹페이지 또는 모바일 애플리케이션)와 상호작용합니다.
최종 사용자가 웹페이지를 방문하거나 모바일 애플리케이션을 사용하면 다음 이벤트가 순서대로 트리거됩니다.
- 클라이언트가 고객 백엔드에서 웹페이지를 로드하거나 모바일 애플리케이션을 실행합니다.
- 최종 사용자가 로그인 등과 같이 reCAPTCHA Enterprise로 보호되는 작업을 트리거하면 reCAPTCHA Enterprise 자바스크립트 API 또는 클라이언트의 모바일 SDK에서 분석을 위해 신호를 수집하여 reCAPTCHA Enterprise로 전송합니다.
- reCAPTCHA Enterprise는 나중에 사용할 수 있도록 암호화된 reCAPTCHA 토큰을 클라이언트에 반환합니다.
- 클라이언트는 평가를 위해 암호화된 reCAPTCHA 토큰을 고객 백엔드로 전송합니다.
- 고객 백엔드가 평가 생성(
assessments.create
) 요청 및 암호화된 reCAPTCHA 토큰을 reCAPTCHA Enterprise로 전송합니다. - 평가 후 reCAPTCHA Enterprise는 이 요청에 대해 평가된 위험에 따라 결과(0.0~1.0 점수 및 이유 코드)를 고객 백엔드에 반환합니다.
- 결과에 따라 개발자는 특정 사용자 요청 또는 작업에 수행할 다음 단계를 결정할 수 있습니다.
다음 순서도는 reCAPTCHA Enterprise 워크플로를 그래픽으로 보여줍니다.