Visão geral do reCAPTCHA Enterprise

O Google defende milhões de sites com o reCAPTCHA há mais de uma década. O reCAPTCHA Enterprise foi criado com base na API reCAPTCHA atual e usa técnicas avançadas de análise de risco para distinguir pessoas e bots. Com o reCAPTCHA Enterprise, é possível proteger seu site contra spam e abuso, além de detectar outros tipos de atividades fraudulentas, como preenchimento de credenciais, invasões de conta (ATO, na sigla em inglês) e criação automática de contas. O reCAPTCHA Enterprise oferece detecção aprimorada com pontuações mais granulares, códigos de motivo para eventos arriscados, SDKs de apps para dispositivos móveis, detecção de violação/vazamento de senhas, autenticação multifator (MFA) e capacidade de ajustar o modelo especificamente ao site para proteger empresas.

Quando usar o reCAPTCHA Enterprise

O reCAPTCHA Enterprise é útil quando você quer detectar ameaças ou ataques automatizados ao seu site. Essas ameaças normalmente vêm de scripts, emuladores de dispositivos móveis, software bot ou humanos.

Para mais informações sobre casos de uso, consulte Manual da OWASP para ameaças automáticas: aplicativos da Web.

Como funciona o reCAPTCHA Enterprise

Quando o reCAPTCHA Enterprise é implantado no seu ambiente, ele interage com o back-end/servidor do cliente e as páginas da Web do cliente.

Quando um usuário final acesse a página da Web, os seguintes eventos são acionados em sequência:

  1. O navegador carrega a página da Web do cliente armazenada no servidor de back-end/web e, em seguida, carrega o reCAPTCHA JavaScript do reCAPTCHA Enterprise.
  2. Quando o usuário final aciona uma ação HTML protegida pelo reCAPTCHA, como o login, a página da Web envia os sinais coletados no navegador para o reCAPTCHA Enterprise para análise.
  3. O reCAPTCHA Enterprise envia um token reCAPTCHA criptografado à página da Web para uso posterior.
  4. A página da Web envia o token reCAPTCHA criptografado ao servidor de back-end/Web para avaliação.
  5. O servidor da Web/back-end envia a solicitação de criação da avaliação (assessments.create) e o token reCAPTCHA criptografado para o reCAPTCHA Enterprise.
  6. Após a avaliação, o reCAPTCHA Enterprise retorna uma pontuação (de 0,0 a 1,0) e um código de motivo (com base nas interações) para o servidor da Web/back-end.
  7. Dependendo da pontuação, você (desenvolvedor) pode determinar as próximas etapas para realizar ações relacionadas ao usuário.

O diagrama de sequência a seguir mostra a representação gráfica do fluxo de trabalho do reCAPTCHA Enterprise:

A seguir