Panoramica di reCAPTCHA Enterprise

Google difende milioni di siti da reCAPTCHA per oltre un decennio. reCAPTCHA Enterprise è basato sull'API reCAPTCHA esistente e utilizza tecniche avanzate di analisi del rischio per distinguere persone e bot. Con reCAPTCHA Enterprise, puoi proteggere il tuo sito da spam e comportamenti illeciti e rilevare altri tipi di attività fraudolente sui siti, come credential stuffing, violazione di account (ATO) e creazione automatica di account. ReCAPTCHA Enterprise offre un rilevamento avanzato con punteggi più granulari, codici di motivo per eventi rischiosi, SDK per app per dispositivi mobili, rilevamento di violazioni delle password/fuga, modello di autenticazione a più fattori (MFA) e possibilità di ottimizzare la tua azienda.

Quando utilizzare reCAPTCHA Enterprise

reCAPTCHA Enterprise è utile quando vuoi rilevare attacchi o minacce automatiche sul tuo sito web. In genere queste minacce provengono da script, emulatori di dispositivi mobili, software bot o esseri umani.

Per ulteriori informazioni sui casi d'uso, consulta la guida automatica per le minacce OWASP - applicazioni web.

Come funziona reCAPTCHA Enterprise

Una volta eseguito il deployment di reCAPTCHA Enterprise nel tuo ambiente, interagisce con il backend/il server del cliente e con le pagine web dei clienti.

Quando un utente finale visita la pagina web, i seguenti eventi vengono attivati in sequenza:

  1. Il browser carica la pagina web del cliente archiviata sul server web di backend, quindi carica il codice JavaScript di reCAPTCHA da reCAPTCHA Enterprise.
  2. Quando l'utente finale attiva un'azione HTML protetta da reCAPTCHA, come ad esempio login, la pagina web invia i segnali raccolti nel browser a reCAPTCHA Enterprise per l'analisi.
  3. reCAPTCHA Enterprise invia un token reCAPTCHA criptato alla pagina web per un utilizzo futuro.
  4. La pagina web invia il token reCAPTCHA criptato al server web/backend per la valutazione.
  5. Il server web/backend invia la richiesta di valutazione di creazione (assessments.create) e il token reCAPTCHA criptato a reCAPTCHA Enterprise.
  6. Dopo la valutazione, reCAPTCHA Enterprise restituisce un punteggio (da 0,0 a 1,0) e un codice motivo (in base alle interazioni) al backend/server web.
  7. In base al punteggio, tu (sviluppatore) puoi determinare i passaggi successivi da intraprendere in merito all'utente.

Il seguente diagramma della sequenza mostra la rappresentazione grafica del flusso di lavoro reCAPTCHA Enterprise:

Passaggi successivi