Présentation de reCAPTCHA Enterprise

Google protège des millions de sites avec reCAPTCHA depuis plus de 10 ans. reCAPTCHA Enterprise s'appuie sur l'API reCAPTCHA existante et utilise des techniques avancées d'analyse des risques pour distinguer les humains des robots. Grâce à reCAPTCHA Enterprise, vous pouvez protéger votre site contre le spam et les abus, et détecter d'autres types d'activités frauduleuses sur ces sites, telles que le credential stuffing, le piratage de compte et la création automatique de comptes. reCAPTCHA Enterprise propose une détection améliorée avec des scores plus précis, des codes de motifs pour les événements à risque, les SDK d'applications mobiles, la détection des violations et des fuites de mots de passe, l'authentification multifacteur (MFA) et la possibilité d'ajuster le modèle spécifique à votre site pour protéger vos activités.

Quand utiliser reCAPTCHA Enterprise ?

reCAPTCHA Enterprise est utile lorsque vous souhaitez détecter les attaques automatiques ou les menaces contre votre site Web. Ces menaces proviennent généralement de scripts, d'émulateurs mobiles, de logiciels robots ou d'utilisateurs humains.

Pour en savoir plus sur les cas d'utilisation, consultez le Livre blanc sur les menaces automatiques OWASP.

Comment fonctionne reCAPTCHA Enterprise ?

Lorsque reCAPTCHA Enterprise est déployé dans votre environnement, il interagit avec les backends/serveurs et les pages Web des clients.

Lorsqu'un utilisateur final visite la page Web, les événements suivants sont déclenchés dans une séquence :

  1. Le navigateur charge la page Web client stockée sur le serveur backend/Web, puis charge le code JavaScript reCAPTCHA à partir de reCAPTCHA Enterprise.
  2. Lorsque l'utilisateur final déclenche une action HTML protégée par reCAPTCHA telle que la connexion, la page Web envoie des signaux collectés dans le navigateur à reCAPTCHA Enterprise pour analyse.
  3. reCAPTCHA Enterprise envoie un jeton reCAPTCHA chiffré à la page Web pour une utilisation ultérieure.
  4. La page Web envoie le jeton reCAPTCHA chiffré au serveur backend/Web pour évaluation.
  5. Le serveur Web/backend envoie la requête de création d'évaluation (assessments.create) et le jeton reCAPTCHA chiffré à reCAPTCHA Enterprise.
  6. Après l'évaluation, reCAPTCHA Enterprise renvoie un score (de 0,0 à 1,0) et le code de motif (en fonction des interactions) au serveur backend/Web.
  7. En fonction du score, vous (développeur) pouvez déterminer les étapes suivantes à effectuer sur l'utilisateur.

Le schéma de séquence suivant illustre la représentation graphique du workflow reCAPTCHA Enterprise :

Étape suivante