Présentation de reCAPTCHA

Google protège des millions de sites à l'aide de reCAPTCHA depuis plus de 10 ans. reCAPTCHA utilise des techniques avancées d'analyse des risques pour détecter les fraudes. reCAPTCHA vous permet de protéger vos sites Web ou vos applications mobiles contre le spam et les utilisations abusives, et de détecter d'autres types d'activités frauduleuses, tels que le credential stuffing, le piratage de compte (ATO) et la création automatique de comptes. reCAPTCHA offre une détection améliorée avec des scores plus précis, des codes de motif pour les événements à risque, les SDK d'applications mobiles, la détection de fuite ou de violation de mot de passe, l'authentification multifacteur (MFA) et la possibilité d'ajuster votre modèle spécifique à votre site.

Niveaux reCAPTCHA

reCAPTCHA propose trois niveaux d'utilisation: Enterprise, Standard et Essentials.

Pour en savoir plus sur les fonctionnalités disponibles dans ces niveaux, consultez la page Comparer les fonctionnalités entre les niveaux reCAPTCHA.

Fonctionnement de reCAPTCHA

Lorsque reCAPTCHA est déployé dans votre environnement, il interagit avec votre backend et votre client (pages Web ou applications mobiles).

Lorsqu'un utilisateur final consulte une page Web ou utilise une application mobile, les événements suivants sont déclenchés dans une séquence:

  1. Le client charge la page Web à partir du backend ou lance l'application mobile.
  2. Lorsque l'utilisateur final déclenche une action protégée par reCAPTCHA, telle qu'une connexion, l'API JavaScript reCAPTCHA ou le SDK pour mobile du client collecte et envoie des signaux à reCAPTCHA pour analyse.
  3. reCAPTCHA renvoie au client un jeton reCAPTCHA chiffré pour une utilisation ultérieure.
  4. Le client envoie le jeton reCAPTCHA chiffré au backend pour évaluation.
  5. Le backend envoie la requête de création d'évaluation (assessments.create) et le jeton reCAPTCHA chiffré à reCAPTCHA.
  6. Après l'évaluation, reCAPTCHA renvoie au backend un verdict (scores de 0,0 à 1,0 et un code de motif) en fonction du risque évalué pour cette requête.
  7. En fonction du verdict, vous (en tant que développeur) pouvez déterminer les prochaines étapes à suivre pour cette requête ou action spécifique de l'utilisateur.

Le schéma de séquence suivant illustre la représentation graphique du workflow reCAPTCHA:

Étapes suivantes