Übersicht über reCAPTCHA Enterprise

Google schützt seit über zehn Jahren Millionen von Websites mit reCAPTCHA. CAPTCHA Enterprise basiert auf der bestehenden reCAPTCHA API und nutzt fortschrittliche Risikoanalysetechniken, um zwischen Menschen und Bots zu unterscheiden. Mit reCAPTCHA Enterprise können Sie Ihre Website vor Spam und Missbrauch schützen und andere Arten von betrügerischen Aktivitäten auf den Websites erkennen, z. B. Credential Stuffing, Kontoübernahme (ATO) und die automatisierte Kontoerstellung. reCAPTCHA reCAPTCHA bietet eine erweiterte Erkennung mit detaillierteren Punktzahlen, Ursachencodes für riskante Ereignisse, Mobile App SDKs, Passwortverletzungs- und Datenleck-Erkennung, Multi-Faktor-Authentifizierung (MFA) und der Möglichkeit, Ihr Unternehmen speziell für Unternehmen zu optimieren.

Typische Fälle für die Nutzung von reCAPTCHA Enterprise

reCAPTCHA Enterprise ist nützlich, wenn Sie automatisierte Angriffe oder Bedrohungen für Ihre Website erkennen möchten. Die Bedrohungen sind in der Regel durch Skripts, mobile Emulatoren, Bot-Software oder Menschen verursacht.

Weitere Informationen zu Anwendungsfällen finden Sie unter OWASP Automated Threat Handbook – Webanwendungen.

Funktionsweise von reCAPTCHA Enterprise

Wenn reCAPTCHA Enterprise in Ihrer Umgebung bereitgestellt wird, interagiert es mit dem Kunden-Back-End/Server und den Kunden-Webseiten.

Wenn ein Endnutzer die Webseite besucht, werden folgende Ereignisse in Abfolge ausgelöst:

  1. Der Browser lädt die auf dem Back-End/Webserver gespeicherte Kundenwebseite und dann das reCAPTCHA-JavaScript aus reCAPTCHA Enterprise.
  2. Wenn der Nutzer eine durch reCAPTCHA geschützte HTML-Aktion auslöst, z. B. die Anmeldung, sendet die Webseite Signale, die im Browser gesammelt werden, zur Analyse an reCAPTCHA Enterprise.
  3. reCAPTCHA Enterprise sendet zur späteren Verwendung ein verschlüsseltes reCAPTCHA-Token an die Webseite.
  4. Die Webseite sendet das verschlüsselte reCAPTCHA-Token zur Prüfung an das Back-End/Webserver.
  5. Der Back-End-/Webserver sendet die Anfrage zur Erstellung einer Bewertung (assessments.create) und das verschlüsselte reCAPTCHA-Token an reCAPTCHA Enterprise.
  6. Nach der Bewertung gibt reCAPTCHA Enterprise eine Punktzahl (von 0,0 bis 1,0) und einen Ursachencode (basierend auf den Interaktionen) an Back-End-/Webserver zurück.
  7. Abhängig von der Punktzahl können Sie (Entwickler) die nächsten Schritte festlegen, um Maßnahmen für den Nutzer zu ergreifen.

Das folgende Sequenzdiagramm zeigt eine grafische Darstellung des reCAPTCHA Enterprise-Workflows:

Weitere Informationen