Übersicht über reCAPTCHA Enterprise

Google schützt seit über zehn Jahren Millionen von Websites. reCAPTCHA basiert auf der bestehenden reCAPTCHA API und nutzt fortschrittliche Risikoanalysemethoden, um zwischen Menschen und Bots zu unterscheiden. Mit reCAPTCHA Enterprise können Sie Ihre Website vor Spam und Missbrauch schützen und andere Arten betrügerischer Aktivitäten auf den Websites erkennen, z. B. Anmeldedaten, Kontoübernahme (ATO) und automatische Kontoerstellung. reCAPTCHA Enterprise bietet eine verbesserte Erkennung mit detaillierten Punktzahlen, Ursachencodes für riskante Ereignisse, mobilen App-SDKs, Passwortverletzung/-leck-Erkennung, Multi-Faktor-Authentifizierung (MFA) und Möglichkeit, Ihre Website zu optimieren spezifisches Modell zum Schutz von Unternehmen.

Typische Fälle für die Nutzung von reCAPTCHA Enterprise

reCAPTCHA Enterprise ist nützlich, wenn Sie automatisierte Angriffe oder Bedrohungen auf Ihrer Website erkennen möchten. Diese Bedrohungen stammen in der Regel aus Skripts, mobilen Emulatoren, Bot-Software oder Menschen.

Weitere Informationen zu Anwendungsfällen finden Sie unter ASPA Automatisierte Bedrohungenbedrohung – Webanwendungen.

Funktionsweise von reCAPTCHA Enterprise

Wenn reCAPTCHA Enterprise in Ihrer Umgebung bereitgestellt wird, interagiert das System mit dem Kunden-Back-End/Server und den Webseiten des Kunden.

Wenn ein Endnutzer die Webseite besucht, werden die folgenden Ereignisse in einer Sequenz ausgelöst:

  1. Der Browser lädt die auf dem Back-End/Webserver gespeicherte Webseite des Kunden und lädt dann das reCAPTCHA-JavaScript von reCAPTCHA Enterprise.
  2. Wenn der Endnutzer eine durch reCAPTCHA geschützte HTML-Aktion auslöst, z. B. eine Anmeldung, sendet die Webseite Signale, die im Browser erfasst werden, zur Prüfung an reCAPTCHA Enterprise.
  3. reCAPTCHA Enterprise sendet ein verschlüsseltes reCAPTCHA-Token zur späteren Verwendung an die Webseite.
  4. Die Webseite sendet das verschlüsselte reCAPTCHA-Token zur Bewertung an den Back-End/Webserver.
  5. Der Back-End/Webserver sendet die Anfrage zur Erstellung der Prüfung (assessments.create) und das verschlüsselte reCAPTCHA-Token an reCAPTCHA Enterprise.
  6. Nach der Bewertung gibt reCAPTCHA Enterprise einen Wert (von 0,0 bis 1,0) und den Ursachencode (basierend auf den Interaktionen) an den Back-End/Webserver zurück.
  7. Je nach Punktzahl können Sie (Entwickler) die nächsten Schritte festlegen, um Maßnahmen für den Nutzer zu ergreifen.

Das folgende Sequenzdiagramm zeigt die grafische Darstellung des reCAPTCHA Enterprise-Workflows:

Nächste Schritte