Présentation de reCAPTCHA Enterprise

Google protège des millions de sites avec reCAPTCHA depuis plus de 10 ans. reCAPTCHA Enterprise est basé sur l'API reCAPTCHA existante et utilise des techniques avancées d'analyse des risques pour distinguer les humains des robots. Grâce à reCAPTCHA Enterprise, vous pouvez protéger votre site contre le spam et les abus, et détecter d'autres types d'activités frauduleuses sur les sites, tels que le credential credential, le piratage de compte et la création automatisée de comptes. reCAPTCHA Enterprise offre une détection améliorée avec des scores plus précis, des codes de motif pour des événements à risque, des SDK pour applications mobiles, une détection des violations de mots de passe ou des fuites, une authentification multifacteur (MFA) et la possibilité d'ajuster votre site un modèle spécifique pour protéger les entreprises.

Quand utiliser reCAPTCHA Enterprise ?

reCAPTCHA Enterprise est utile lorsque vous souhaitez détecter des attaques ou des menaces automatiques sur votre site Web. Ces menaces proviennent généralement de scripts, d'émulateurs mobiles, de logiciels robots ou d'utilisateurs humains.

Pour en savoir plus sur les cas d'utilisation, consultez le livre blanc sur les menaces automatiques OWASP.

Comment fonctionne reCAPTCHA Enterprise ?

Lorsque reCAPTCHA Enterprise est déployé dans votre environnement, il interagit avec les backends et les pages Web du client.

Lorsqu'un utilisateur final consulte la page Web, les événements suivants sont déclenchés dans une séquence:

  1. Le navigateur charge la page Web du client stockée sur le serveur backend/serveur Web, puis charge le code JavaScript reCAPTCHA à partir de reCAPTCHA Enterprise.
  2. Lorsque l'utilisateur final déclenche une action HTML protégée par reCAPTCHA, telle que la connexion, la page Web envoie des signaux collectés dans le navigateur à reCAPTCHA Enterprise pour analyse.
  3. reCAPTCHA Enterprise envoie un jeton reCAPTCHA chiffré à la page Web pour une utilisation ultérieure.
  4. La page Web envoie le jeton reCAPTCHA chiffré au backend/du serveur Web pour l'évaluation.
  5. Le serveur backend/Web envoie la requête de création d'évaluation (assessments.create) et le jeton reCAPTCHA chiffré à reCAPTCHA Enterprise.
  6. Après l'évaluation, reCAPTCHA Enterprise renvoie un score (de 0.0 à 1.0) et un code de motif (en fonction des interactions) au serveur backend/Web.
  7. En fonction du score, vous (en tant que développeur) pouvez déterminer les prochaines étapes que vous devez effectuer sur l'utilisateur.

Le diagramme de séquence suivant illustre la représentation graphique du workflow reCAPTCHA Enterprise:

Étape suivante