Google difende milioni di siti con reCAPTCHA da oltre un decennio. reCAPTCHA Enterprise è basato sull'API reCAPTCHA esistente e utilizza tecniche avanzate di analisi del rischio per distinguere tra esseri umani e bot. Con reCAPTCHA Enterprise, puoi proteggere i tuoi siti web o le tue applicazioni mobile da spam e abusi e rilevare altri tipi di attività fraudolente sui siti, come credential stuffing, violazione di account (ATO) e creazione automatica di account. reCAPTCHA Enterprise offre un rilevamento avanzato con punteggi più granulari, codici motivo per eventi rischiosi, SDK per app mobile, rilevamento di violazioni/fughe di password, autenticazione a più fattori (MFA) e la capacità di proteggere le attività aziendali specifiche.
Quando utilizzare reCAPTCHA Enterprise
reCAPTCHA Enterprise è utile quando vuoi proteggere i tuoi siti web o le tue applicazioni mobile dai bot e dai comportamenti illeciti e fraudolenti causati da attacchi automatizzati o da persone.
Per ulteriori informazioni sui casi d'uso, consulta OWASP Automated Threat Handbook - Web Applications.
Come funziona reCAPTCHA Enterprise
Quando viene eseguito il deployment di reCAPTCHA Enterprise nell'ambiente del cliente, interagisce con il backend del cliente e il client del cliente (pagine web o applicazioni mobile).
Quando un utente finale visita una pagina web o utilizza un'applicazione mobile, vengono attivati in una sequenza i seguenti eventi:
- Il client carica la pagina web dal suo backend o avvia l'applicazione mobile.
- Quando l'utente finale attiva un'azione protetta da reCAPTCHA Enterprise, come l'accesso, l'API JavaScript di reCAPTCHA Enterprise o l'SDK per dispositivi mobili nel client raccoglie e invia indicatori a reCAPTCHA Enterprise per l'analisi.
- reCAPTCHA Enterprise restituisce al client un token reCAPTCHA criptato per utilizzarlo in un secondo momento.
- Il client invia il token reCAPTCHA criptato al backend del cliente per la valutazione.
- Il backend del cliente invia la richiesta di creazione della valutazione (
assessments.create) e il token reCAPTCHA criptato a reCAPTCHA Enterprise. - Dopo la valutazione, reCAPTCHA Enterprise restituisce al backend del cliente un esito (punteggio da 0,0 a 1,0 e codice motivo) basato sul rischio valutato per questa richiesta.
- A seconda dell'esito, in qualità di sviluppatore puoi determinare i passaggi successivi da intraprendere per quella specifica richiesta o azione dell'utente.
Il seguente diagramma di sequenza mostra la rappresentazione grafica del flusso di lavoro di reCAPTCHA Enterprise:
