reCAPTCHA Enterprise 개요

Google은 10년 이상 reCAPTCHA를 사용하여 수백만 개의 사이트를 보호했습니다. reCAPTCHA Enterprise는 기존 reCAPTCHA API를 기반으로 하며 고급 위험 분석 기법을 사용하여 사람과 봇을 구분합니다. reCAPTCHA Enterprise를 사용하면 스팸 및 악용으로부터 사이트를 보호하고 사용자 인증 정보 반복 입력, 계정 탈취(ATO), 자동 계정 생성과 같은 다른 유형의 사기 활동을 사이트에서 감지할 수 있습니다. reCAPTCHA Enterprise는 보다 세분화된 점수, 위험한 이벤트의 이유 코드, 모바일 앱 SDK, 비밀번호 유출/누출 감지, 다단계 인증(MFA), 기업 비즈니스 보호를 위한 사이트별 모델 조정 기능을 사용하여 향상된 감지를 제공합니다.

reCAPTCHA Enterprise를 사용해야 하는 경우

reCAPTCHA Enterprise는 자동화된 공격 또는 웹사이트에 대한 위협을 감지하고자 할 때 유용합니다. 이러한 위협은 일반적으로 스크립트, 모바일 에뮬레이터, 봇 소프트웨어 또는 사람에 의해서도 발생할 수 있습니다.

사용 사례에 대한 자세한 내용은 OWASP 자동 위협 안내서 - 웹 애플리케이션을 참조하세요.

reCAPTCHA Enterprise 작동 방식

환경에 reCAPTCHA Enterprise가 배포되면 고객 백엔드/서버 및 고객 웹페이지와 상호작용합니다.

최종 사용자가 웹페이지를 방문하면 다음 이벤트가 순서대로 트리거됩니다.

  1. 브라우저가 백엔드/웹 서버에 저장된 고객 웹페이지를 로드한 다음 reCAPTCHA Enterprise에서 reCAPTCHA 자바스크립트를 로드합니다.
  2. 최종 사용자가 로그인 등과 같이 reCAPTCHA로 보호되는 HTML 작업을 트리거하면 웹페이지는 브라우저에서 수집된 정보를 분석을 위해 reCAPTCHA Enterprise에 전송합니다.
  3. reCAPTCHA Enterprise는 나중에 사용할 수 있도록 암호화된 reCAPTCHA 토큰을 웹페이지로 보냅니다.
  4. 웹페이지는 평가를 위해 백엔드/웹 서버에 암호화된 reCAPTCHA 토큰을 전송합니다.
  5. 백엔드/웹 서버가 평가 생성(assessments.create) 요청 및 암호화된 reCAPTCHA 토큰을 reCAPTCHA Enterprise로 전송합니다.
  6. 평가 후 reCAPTCHA Enterprise는 점수(0.0~1.0)와 이유 코드(상호작용 기반)를 백엔드/웹 서버에 반환합니다.
  7. 점수에 따라 개발자는 개발자에 따라 사용자에게 조치를 취할 다음 단계를 결정할 수 있습니다.

다음 순서도는 reCAPTCHA Enterprise 워크플로를 그래픽으로 보여줍니다.

다음 단계