Kunci reCAPTCHA (juga dikenal sebagai kunci), memungkinkan Anda melindungi endpoint dengan memverifikasi interaksi pengguna di halaman web dan aplikasi seluler.
Untuk memilih jenis kunci reCAPTCHA yang sesuai, Anda harus memahami jenis kunci yang didukung untuk setiap platform dan perbedaannya.
Jenis kunci reCAPTCHA
Tabel berikut mencantumkan kunci reCAPTCHA yang didukung untuk setiap platform:
Jenis kunci reCAPTCHA | Deskripsi | Kunci yang didukung | Jenis integrasi kunci |
---|---|---|---|
Kunci reCAPTCHA untuk web | Kunci untuk mengintegrasikan reCAPTCHA di halaman web. | Kunci berbasis skor | SCORE |
Tombol kotak centang | CHECKBOX |
||
Kunci reCAPTCHA untuk aplikasi seluler | Kunci untuk mengintegrasikan reCAPTCHA di aplikasi Android dan iOS. | Kunci reCAPTCHA untuk Android | SCORE |
Kunci reCAPTCHA untuk iOS | SCORE |
||
Kunci reCAPTCHA untuk WAF | Kunci untuk mengintegrasikan reCAPTCHA di lapisan WAF. | kunci token tindakan | SCORE dan CHECKBOX |
kunci token sesi | SCORE |
||
kunci halaman tantangan | INVISIBLE |
||
tombol ekspres | SCORE |
Memilih jenis kunci reCAPTCHA untuk web
Untuk situs, reCAPTCHA menyediakan kunci berbasis skor (tanpa tantangan) dan kotak centang (tantangan visual kotak centang) untuk memverifikasi interaksi pengguna. Kedua jenis kunci menampilkan skor untuk setiap permintaan, yang didasarkan pada interaksi dengan situs Anda. Skor ini memungkinkan Anda memahami tingkat risiko yang ditimbulkan interaksi tersebut dan membantu Anda mengambil tindakan yang sesuai untuk situs Anda.
Tabel berikut merangkum perbedaan antara kunci berbasis skor dan kotak centang, serta membantu Anda memilih kunci yang sesuai berdasarkan kasus penggunaan Anda:
Kategori perbandingan | Kunci berbasis skor (Direkomendasikan) | Tombol kotak centang |
---|---|---|
Deskripsi | Kunci berbasis skor memungkinkan Anda memverifikasi apakah interaksi sah tanpa interaksi pengguna. | Kunci kotak centang menggunakan tantangan kotak centang yang memerlukan interaksi pengguna untuk memverifikasi bahwa pengguna bukan robot. Selain itu, Anda dapat menggunakan kunci kotak centang untuk melindungi tindakan tertentu dengan tantangan CAPTCHA. |
Cara kerjanya | Dengan kunci berbasis skor, reCAPTCHA Enterprise API akan menampilkan skor, yang dapat Anda gunakan untuk mengambil tindakan dalam konteks situs Anda. Contoh tindakan yang dapat Anda lakukan mencakup mewajibkan faktor autentikasi tambahan, mengirim postingan ke moderasi, atau membatasi bot yang mungkin meng-scrap konten. |
Kunci kotak centang merender kotak centang Saya bukan robot yang harus diklik pengguna untuk memverifikasi bahwa mereka bukan robot. Kunci kotak centang ini mungkin akan atau tidak akan meminta mereka untuk menyelesaikan verifikasi CAPTCHA. Dalam kedua kasus tersebut, reCAPTCHA Enterprise API akan menampilkan skor. Tantangan CAPTCHA mengharuskan pengguna memilih jenis objek tertentu, seperti rambu jalan, dari kumpulan gambar. GIF animasi berikut adalah contoh kunci kotak centang: Gambar berikut menunjukkan contoh tantangan CAPTCHA: Sebelum menggunakan verifikasi CAPTCHA, Anda harus memahami ketentuan verifikasi CAPTCHA. |
Platform yang didukung | Situs dan platform seluler. | Khusus situs. |
Kasus penggunaan |
Kunci berbasis skor sesuai untuk kasus penggunaan berikut:
|
Kunci kotak centang sesuai untuk formulir, login, dan pendaftaran di halaman web. Meskipun dapat menyebabkan hambatan tambahan bagi pengguna, langkah tambahan seperti tantangan CAPTCHA membantu mencegah penyerang yang tidak canggih. |
Ketentuan terkait tantangan CAPTCHA
Jika Anda ingin menggunakan kunci kotak centang dengan tantangan CAPTCHA untuk melindungi dari serangan otomatis, perhatikan peringatan berikut:
- CAPTCHA memerlukan interaksi pengguna, yang meningkatkan hambatan dan dapat menurunkan rasio konversi.
- Karena kemajuan dalam computer vision dan kecerdasan mesin, CAPTCHA menjadi kurang berguna untuk membedakan antara manusia dan bot.
- CAPTCHA juga terancam oleh penyerang berbayar yang dapat menyelesaikan semua jenis tantangan.
- CAPTCHA tidak dapat diakses oleh semua pengguna, sehingga mungkin tidak cocok jika situs Anda memiliki persyaratan aksesibilitas.
Memilih jenis kunci reCAPTCHA untuk WAF
Tabel berikut menunjukkan perbandingan singkat token tindakan reCAPTCHA, token sesi reCAPTCHA, halaman tantangan reCAPTCHA, dan reCAPTCHA express:
Kategori perbandingan | Token tindakan reCAPTCHA | Token sesi reCAPTCHA | Halaman tantangan reCAPTCHA | reCAPTCHA ekspres |
---|---|---|---|---|
Kasus penggunaan | Gunakan token tindakan reCAPTCHA untuk melindungi tindakan pengguna, seperti login atau membuat postingan komentar. | Gunakan token sesi reCAPTCHA untuk melindungi seluruh sesi pengguna di domain situs. | Gunakan halaman tantangan reCAPTCHA jika Anda mencurigai aktivitas spam yang diarahkan ke situs Anda dan Anda
perlu menyaring bot.
Metode ini akan mengganggu aktivitas pengguna karena pengguna harus memverifikasi tantangan CAPTCHA. |
Gunakan reCAPTCHA Express jika lingkungan Anda tidak mendukung integrasi reCAPTCHA JavaScript atau SDK seluler. |
Platform yang didukung | Situs dan aplikasi seluler | Websites | Websites | API, situs, aplikasi seluler, dan perangkat IoT seperti TV dan konsol game |
Upaya integrasi | Sedang
Integrasi mengharuskan Anda melakukan hal berikut:
|
Sedang
Integrasi mengharuskan Anda melakukan hal berikut:
|
Rendah
Integrasi mengharuskan Anda mengonfigurasi aturan kebijakan keamanan untuk Google Cloud Armor, atau kebijakan firewall reCAPTCHA untuk penyedia layanan WAF pihak ketiga. |
Rendah
Integrasi mengharuskan Anda mengonfigurasi reCAPTCHA Express dengan penyedia layanan WAF atau membuat permintaan dari server aplikasi ke reCAPTCHA. |
Akurasi deteksi | Tertinggi
Token tindakan melindungi tindakan pengguna individual. |
Tinggi
Token sesi melindungi seluruh sesi pengguna di domain situs. |
Sedang
Proses ini melibatkan pengalihan ke halaman tantangan reCAPTCHA, yang mungkin tidak menerima semua sinyal khusus halaman. Akibatnya, deteksi bot mungkin kurang akurat. |
Rendah
Sinyal sisi klien tidak tersedia. |
Versi reCAPTCHA yang didukung | Kunci kotak centang dan berbasis skor reCAPTCHA | Kunci berbasis skor reCAPTCHA | Halaman tantangan reCAPTCHA menggunakan reCAPTCHA versi yang dioptimalkan untuk meminimalkan integrasi. | Kunci berbasis skor reCAPTCHA |
Anda dapat menggunakan satu atau beberapa fitur reCAPTCHA untuk WAF dalam satu aplikasi. Misalnya, Anda dapat memilih untuk menerapkan token sesi untuk semua halaman, dan berdasarkan skor token sesi, Anda dapat mengalihkan permintaan yang mencurigakan ke halaman tantangan reCAPTCHA. Selain itu, Anda dapat menggunakan token tindakan untuk tindakan berprofil tinggi, seperti checkout. Untuk mengetahui informasi selengkapnya, lihat contoh.
Langkah selanjutnya
- Membuat kunci reCAPTCHA untuk situs.
- Buat kunci reCAPTCHA untuk aplikasi seluler.
- Pelajari kunci reCAPTCHA untuk WAF lebih lanjut.