Memilih jenis kunci reCAPTCHA yang sesuai

Kunci reCAPTCHA (juga dikenal sebagai kunci), memungkinkan Anda melindungi endpoint dengan memverifikasi interaksi pengguna di halaman web dan aplikasi seluler.

Untuk memilih jenis kunci reCAPTCHA yang sesuai, Anda harus memahami jenis kunci yang didukung untuk setiap platform dan perbedaannya.

Jenis kunci reCAPTCHA

Tabel berikut mencantumkan kunci reCAPTCHA yang didukung untuk setiap platform:

Jenis kunci reCAPTCHA Deskripsi Kunci yang didukung Jenis integrasi kunci
Kunci reCAPTCHA untuk web Kunci untuk mengintegrasikan reCAPTCHA di halaman web. Kunci berbasis skor SCORE
Tombol kotak centang CHECKBOX
Kunci reCAPTCHA untuk aplikasi seluler Kunci untuk mengintegrasikan reCAPTCHA di aplikasi Android dan iOS. Kunci reCAPTCHA untuk Android SCORE
Kunci reCAPTCHA untuk iOS SCORE
Kunci reCAPTCHA untuk WAF Kunci untuk mengintegrasikan reCAPTCHA di lapisan WAF. kunci token tindakan SCORE dan CHECKBOX
kunci token sesi SCORE
kunci halaman tantangan INVISIBLE
tombol ekspres SCORE

Memilih jenis kunci reCAPTCHA untuk web

Untuk situs, reCAPTCHA menyediakan kunci berbasis skor (tanpa tantangan) dan kotak centang (tantangan visual kotak centang) untuk memverifikasi interaksi pengguna. Kedua jenis kunci menampilkan skor untuk setiap permintaan, yang didasarkan pada interaksi dengan situs Anda. Skor ini memungkinkan Anda memahami tingkat risiko yang ditimbulkan interaksi tersebut dan membantu Anda mengambil tindakan yang sesuai untuk situs Anda.

Tabel berikut merangkum perbedaan antara kunci berbasis skor dan kotak centang, serta membantu Anda memilih kunci yang sesuai berdasarkan kasus penggunaan Anda:

Kategori perbandingan Kunci berbasis skor (Direkomendasikan) Tombol kotak centang
Deskripsi Kunci berbasis skor memungkinkan Anda memverifikasi apakah interaksi sah tanpa interaksi pengguna.

Kunci kotak centang menggunakan tantangan kotak centang yang memerlukan interaksi pengguna untuk memverifikasi bahwa pengguna bukan robot. Selain itu, Anda dapat menggunakan kunci kotak centang untuk melindungi tindakan tertentu dengan tantangan CAPTCHA.

Cara kerjanya

Dengan kunci berbasis skor, reCAPTCHA Enterprise API akan menampilkan skor, yang dapat Anda gunakan untuk mengambil tindakan dalam konteks situs Anda.

Contoh tindakan yang dapat Anda lakukan mencakup mewajibkan faktor autentikasi tambahan, mengirim postingan ke moderasi, atau membatasi bot yang mungkin meng-scrap konten.

Kunci kotak centang merender kotak centang Saya bukan robot yang harus diklik pengguna untuk memverifikasi bahwa mereka bukan robot. Kunci kotak centang ini mungkin akan atau tidak akan meminta mereka untuk menyelesaikan verifikasi CAPTCHA. Dalam kedua kasus tersebut, reCAPTCHA Enterprise API akan menampilkan skor.

Tantangan CAPTCHA mengharuskan pengguna memilih jenis objek tertentu, seperti rambu jalan, dari kumpulan gambar.

GIF animasi berikut adalah contoh kunci kotak centang:
reCAPTCHA_visual_challenge

Gambar berikut menunjukkan contoh tantangan CAPTCHA:

Contoh tantangan CAPTCHA

Sebelum menggunakan verifikasi CAPTCHA, Anda harus memahami ketentuan verifikasi CAPTCHA.

Platform yang didukung Situs dan platform seluler. Khusus situs.
Kasus penggunaan

Kunci berbasis skor sesuai untuk kasus penggunaan berikut:

  • Situs yang memiliki persyaratan aksesibilitas.
  • Untuk transaksi terkait pembayaran yang lebih memilih hambatan yang lebih sedikit untuk rasio konversi yang lebih baik.
  • Situasi saat Anda ingin menggunakan fitur tambahan seperti pemeriksaan sandi (deteksi kebocoran sandi) atau Autentikasi multi-faktor (MFA).
  • Situs yang diakses melalui aplikasi seluler.
Kunci kotak centang sesuai untuk formulir, login, dan pendaftaran di halaman web. Meskipun dapat menyebabkan hambatan tambahan bagi pengguna, langkah tambahan seperti tantangan CAPTCHA membantu mencegah penyerang yang tidak canggih.

Ketentuan terkait tantangan CAPTCHA

Jika Anda ingin menggunakan kunci kotak centang dengan tantangan CAPTCHA untuk melindungi dari serangan otomatis, perhatikan peringatan berikut:

  • CAPTCHA memerlukan interaksi pengguna, yang meningkatkan hambatan dan dapat menurunkan rasio konversi.
  • Karena kemajuan dalam computer vision dan kecerdasan mesin, CAPTCHA menjadi kurang berguna untuk membedakan antara manusia dan bot.
  • CAPTCHA juga terancam oleh penyerang berbayar yang dapat menyelesaikan semua jenis tantangan.
  • CAPTCHA tidak dapat diakses oleh semua pengguna, sehingga mungkin tidak cocok jika situs Anda memiliki persyaratan aksesibilitas.

Memilih jenis kunci reCAPTCHA untuk WAF

Tabel berikut menunjukkan perbandingan singkat token tindakan reCAPTCHA, token sesi reCAPTCHA, halaman tantangan reCAPTCHA, dan reCAPTCHA express:

Kategori perbandingan Token tindakan reCAPTCHA Token sesi reCAPTCHA Halaman tantangan reCAPTCHA reCAPTCHA ekspres
Kasus penggunaan Gunakan token tindakan reCAPTCHA untuk melindungi tindakan pengguna, seperti login atau membuat postingan komentar. Gunakan token sesi reCAPTCHA untuk melindungi seluruh sesi pengguna di domain situs. Gunakan halaman tantangan reCAPTCHA jika Anda mencurigai aktivitas spam yang diarahkan ke situs Anda dan Anda perlu menyaring bot.

Metode ini akan mengganggu aktivitas pengguna karena pengguna harus memverifikasi tantangan CAPTCHA.

Gunakan reCAPTCHA Express jika lingkungan Anda tidak mendukung integrasi reCAPTCHA JavaScript atau SDK seluler.
Platform yang didukung Situs dan aplikasi seluler Websites Websites API, situs, aplikasi seluler, dan perangkat IoT seperti TV dan konsol game
Upaya integrasi Sedang

Integrasi mengharuskan Anda melakukan hal berikut:

  • Instal JavaScript reCAPTCHA di setiap halaman situs Anda atau instal SDK seluler reCAPTCHA di aplikasi seluler Anda.
  • Lampirkan token tindakan ke setiap header permintaan.
  • Konfigurasikan aturan kebijakan keamanan Google Cloud Armor, atau kebijakan firewall reCAPTCHA untuk penyedia layanan WAF pihak ketiga.
Sedang

Integrasi mengharuskan Anda melakukan hal berikut:

  • Instal JavaScript reCAPTCHA di setiap halaman situs Anda.
  • Konfigurasikan aturan kebijakan keamanan Google Cloud Armor, atau kebijakan firewall reCAPTCHA untuk penyedia layanan WAF pihak ketiga.
Rendah

Integrasi mengharuskan Anda mengonfigurasi aturan kebijakan keamanan untuk Google Cloud Armor, atau kebijakan firewall reCAPTCHA untuk penyedia layanan WAF pihak ketiga.

Rendah

Integrasi mengharuskan Anda mengonfigurasi reCAPTCHA Express dengan penyedia layanan WAF atau membuat permintaan dari server aplikasi ke reCAPTCHA.

Akurasi deteksi Tertinggi

Token tindakan melindungi tindakan pengguna individual.

Tinggi

Token sesi melindungi seluruh sesi pengguna di domain situs.

Sedang

Proses ini melibatkan pengalihan ke halaman tantangan reCAPTCHA, yang mungkin tidak menerima semua sinyal khusus halaman. Akibatnya, deteksi bot mungkin kurang akurat.

Rendah

Sinyal sisi klien tidak tersedia.

Versi reCAPTCHA yang didukung Kunci kotak centang dan berbasis skor reCAPTCHA Kunci berbasis skor reCAPTCHA Halaman tantangan reCAPTCHA menggunakan reCAPTCHA versi yang dioptimalkan untuk meminimalkan integrasi. Kunci berbasis skor reCAPTCHA

Anda dapat menggunakan satu atau beberapa fitur reCAPTCHA untuk WAF dalam satu aplikasi. Misalnya, Anda dapat memilih untuk menerapkan token sesi untuk semua halaman, dan berdasarkan skor token sesi, Anda dapat mengalihkan permintaan yang mencurigakan ke halaman tantangan reCAPTCHA. Selain itu, Anda dapat menggunakan token tindakan untuk tindakan berprofil tinggi, seperti checkout. Untuk mengetahui informasi selengkapnya, lihat contoh.

Langkah selanjutnya