Visão geral do reCAPTCHA

O Google defende milhões de sites com o reCAPTCHA há mais de uma década. O reCAPTCHA usa técnicas avançadas de análise de risco para detectar fraudes. Com o reCAPTCHA, é possível proteger seus sites ou aplicativos para dispositivos móveis contra spam e abuso, além de detectar outros tipos de atividades fraudulentas, como preenchimento de credenciais, invasão de contas (ATO, na sigla em inglês) e criação automatizada de contas. O reCAPTCHA oferece detecção aprimorada com pontuações mais granulares, códigos de motivo para eventos de risco, SDKs de apps para dispositivos móveis, detecção de vazamento ou violação de senha, autenticação multifator (MFA) e a capacidade de ajustar o modelo específico do seu site.

Níveis reCAPTCHA

O reCAPTCHA oferece três níveis baseados em uso: Enterprise, Standard e Essentials.

Para saber mais sobre os recursos disponíveis nesses níveis, consulte Comparar recursos entre níveis reCAPTCHA.

Como o reCAPTCHA funciona

Quando o reCAPTCHA é implantado no seu ambiente, ele interage com o back-end e o cliente (páginas da Web ou aplicativos para dispositivos móveis).

Quando um usuário final acessa uma página da Web ou usa um aplicativo para dispositivos móveis, os seguintes eventos são acionados em sequência:

  1. O cliente carrega a página da Web do back-end ou inicia o aplicativo para dispositivos móveis.
  2. A página da Web ou o aplicativo para dispositivos móveis inicializa a API reCAPTCHA JavaScript ou o SDK para dispositivos móveis, que começa a coletar sinais.
  3. Quando o usuário final aciona uma ação protegida pelo reCAPTCHA, como um login, a API reCAPTCHA JavaScript ou o SDK para dispositivos móveis no cliente solicita um veredito do reCAPTCHA.
  4. O reCAPTCHA retorna um token reCAPTCHA criptografado ao cliente para uso posterior.
  5. O cliente envia o token reCAPTCHA criptografado ao back-end para avaliação.
  6. O back-end envia a solicitação de criação de avaliação (assessments.create) e o token reCAPTCHA criptografado para o reCAPTCHA.
  7. Após a avaliação, o reCAPTCHA retorna ao back-end um veredito (pontuações de 0, 0 a 1.0 e código do motivo) com base no risco avaliado para essa solicitação.
  8. Dependendo do veredito, você (como desenvolvedor) pode determinar as próximas etapas a serem seguidas para essa solicitação ou ação específica do usuário.

O diagrama de sequência a seguir mostra a representação gráfica do fluxo de trabalho do reCAPTCHA:

A seguir