Visão geral do reCAPTCHA Enterprise

O Google tem defender milhões de sites com o reCAPTCHA há mais de uma década. Ele foi desenvolvido na API reCAPTCHA e usa técnicas avançadas de análise de risco para distinguir entre humanos e bots. Com o reCAPTCHA Enterprise, é possível proteger o site contra spam e abuso e detectar outros tipos de atividades fraudulentas nos sites, como excesso de credenciais, preenchimento de conta (ATO, na sigla em inglês) e criação automatizada de conta. O reCAPTCHA Enterprise oferece detecção aprimorada com pontuações mais granulares, códigos de motivos para eventos de risco, SDKs de apps para dispositivos móveis, detecção de violação de senha ou de autenticação, autenticação multifator (MFA, na sigla em inglês) e a capacidade de ajustar seu site. - específico para proteger as empresas da empresa.

Quando usar o reCAPTCHA Enterprise

O reCAPTCHA Enterprise é útil para detectar ataques automáticos ou ameaças no site. Essas ameaças costumam ser originadas de scripts, emuladores de dispositivos móveis, software bot ou humanos.

Para mais informações sobre casos de uso, consulte Manual de ameaças automáticas da OWASP - Aplicativos da Web.

Como funciona o reCAPTCHA Enterprise

Quando o reCAPTCHA Enterprise é implantado no ambiente, ele interage com o back-end/servidor do cliente e as páginas da Web do cliente.

Quando um usuário final visita a página da Web, os eventos a seguir são acionados em uma sequência:

  1. O servidor de back-end/Web carrega a página da Web e o reCAPTCHA Enterprise carrega o JavaScript reCAPTCHA.
  2. Quando o usuário final aciona uma ação HTML protegida por reCAPTCHA, como o login, a página da Web envia sinais coletados no navegador para o reCAPTCHA Enterprise para análise.
  3. O reCAPTCHA Enterprise envia um token reCAPTCHA criptografado à página da Web para uso posterior.
  4. Dependendo da configuração, a página da Web envia o token reCAPTCHA criptografado ao servidor de back-end/Web para avaliação.
  5. O servidor de back-end/Web envia a solicitação de avaliação (assessments.create) e o token reCAPTCHA criptografado para o reCAPTCHA Enterprise.

  6. Após a avaliação, o reCAPTCHA Enterprise retorna uma pontuação (entre 0.0 e 1.0) e o código do motivo (com base nas interações) para o servidor de back-end/Web.

  7. Dependendo da pontuação, você (desenvolvedor) pode determinar as próximas etapas para executar uma ação no usuário.

O diagrama de sequência a seguir mostra a representação gráfica do fluxo de trabalho do reCAPTCHA Enterprise:

A seguir