Pilih jenis kunci reCAPTCHA yang sesuai

Kunci reCAPTCHA (juga dikenal sebagai kunci), memungkinkan Anda melindungi endpoint dengan memverifikasi interaksi pengguna di halaman web dan aplikasi seluler Anda.

Untuk memilih jenis kunci reCAPTCHA yang sesuai, Anda harus memahami jenis kunci yang didukung untuk setiap platform dan perbedaannya.

Jenis kunci reCAPTCHA

Tabel berikut mencantumkan kunci reCAPTCHA yang didukung untuk setiap platform:

Jenis kunci reCAPTCHA Deskripsi Kunci yang didukung Jenis integrasi kunci
Kunci reCAPTCHA untuk web Kunci untuk mengintegrasikan reCAPTCHA Enterprise di halaman web. Kunci berbasis skor SCORE
Kunci kotak centang CHECKBOX
Kunci reCAPTCHA untuk aplikasi seluler Kunci untuk mengintegrasikan reCAPTCHA Enterprise di aplikasi Android dan iOS. Kunci reCAPTCHA untuk Android SCORE
Kunci reCAPTCHA untuk iOS SCORE
Kunci reCAPTCHA untuk WAF Kunci untuk mengintegrasikan reCAPTCHA Enterprise di lapisan WAF. kunci token tindakan SCORE dan CHECKBOX
kunci token sesi SCORE
kunci halaman tantangan INVISIBLE
kunci ekspres SCORE

Memilih jenis kunci reCAPTCHA untuk web

Untuk situs, reCAPTCHA Enterprise menyediakan kunci berbasis skor (tanpa tantangan) dan kotak centang (ujian visual kotak centang) untuk memverifikasi interaksi pengguna. Kedua jenis kunci ini menampilkan skor untuk setiap permintaan, yang didasarkan pada interaksi dengan situs Anda. Skor ini memungkinkan Anda memahami tingkat risiko yang ditimbulkan oleh interaksi tersebut dan membantu Anda mengambil tindakan yang sesuai untuk situs Anda.

Tabel berikut merangkum perbedaan antara kunci berbasis skor dan kunci kotak centang, serta membantu Anda memilih kunci yang sesuai berdasarkan kasus penggunaan Anda:

Kategori perbandingan Kunci berbasis skor (Direkomendasikan) Kunci kotak centang
Deskripsi Kunci berbasis skor memungkinkan Anda memverifikasi apakah suatu interaksi sah tanpa interaksi pengguna.

Tombol kotak centang menggunakan tantangan kotak centang yang memerlukan interaksi pengguna untuk memverifikasi bahwa pengguna bukan robot. Selain itu, Anda dapat menggunakan kunci kotak centang untuk melindungi tindakan tertentu dengan verifikasi CAPTCHA.
Cara kerja Duet AI

Dengan kunci berbasis skor, reCAPTCHA Enterprise API menampilkan skor, yang dapat Anda gunakan untuk mengambil tindakan dalam konteks situs Anda.

Contoh tindakan yang dapat Anda lakukan antara lain mewajibkan faktor autentikasi tambahan, mengirim postingan ke moderasi, atau throttling bot yang mungkin menyalin konten.

Kunci kotak centang menampilkan kotak centang I'm not a robot yang harus diklik pengguna untuk memverifikasi bahwa mereka bukan robot. Kunci kotak centang ini mungkin menantang pengguna dengan verifikasi CAPTCHA. Dalam kedua kasus tersebut, reCAPTCHA Enterprise API menampilkan skor.

Tantangan CAPTCHA mengharuskan pengguna untuk memilih jenis objek tertentu, seperti rambu jalan, dari koleksi gambar.

GIF animasi berikut adalah contoh kunci kotak centang:
GIF kotak centang reCAPTCHA

Gambar berikut menampilkan contoh tantangan CAPTCHA:
Contoh tantangan CAPTCHA

Sebelum menggunakan verifikasi login CAPTCHA, Anda harus memahami peringatan verifikasi CAPTCHA.
Platform yang didukung Situs dan platform seluler. Situs saja.
Kasus penggunaan

Kunci berbasis skor sesuai untuk kasus penggunaan berikut:

  • Situs yang memiliki persyaratan aksesibilitas.
  • Untuk transaksi terkait pembayaran yang menginginkan lebih sedikit hambatan untuk rasio konversi yang lebih baik.
  • Beberapa situasi saat Anda ingin menggunakan fitur tambahan seperti pemeriksaan sandi (deteksi kebocoran sandi) atau Autentikasi multi-faktor (MFA).
  • Situs yang diakses melalui aplikasi seluler.
Kunci kotak centang sesuai untuk formulir, login, dan pendaftaran di halaman web. Meskipun dapat menyebabkan hambatan tambahan bagi pengguna, langkah tambahan seperti tantangan CAPTCHA membantu mencegah penyerang yang tidak canggih.

Peringatan dengan tantangan CAPTCHA

Jika Anda ingin menggunakan kunci kotak centang dengan tantangan CAPTCHA untuk melindungi dari serangan otomatis, perhatikan peringatan berikut:

  • CAPTCHA memerlukan interaksi pengguna, yang meningkatkan hambatan dan dapat menurunkan rasio konversi.
  • Karena kemajuan dalam computer vision dan kecerdasan mesin, CAPTCHA kurang berguna untuk membedakan manusia dan bot.
  • CAPTCHA juga berada dalam ancaman dari penyerang berbayar yang dapat memecahkan semua jenis tantangan.
  • CAPTCHA tidak dapat diakses oleh semua pengguna, sehingga mungkin tidak cocok jika situs Anda memiliki persyaratan aksesibilitas.

Memilih jenis kunci reCAPTCHA untuk WAF

Tabel berikut menampilkan perbandingan singkat token tindakan reCAPTCHA, token sesi reCAPTCHA, halaman tantangan reCAPTCHA, dan perlindungan ekspres reCAPTCHA WAF:

Kategori perbandingan Token tindakan reCAPTCHA Token sesi reCAPTCHA Halaman tantangan reCAPTCHA perlindungan ekspres reCAPTCHA WAF
Kasus penggunaan Gunakan token tindakan reCAPTCHA untuk melindungi tindakan pengguna, seperti login atau postingan komentar. Gunakan token sesi reCAPTCHA untuk melindungi seluruh sesi pengguna di domain situs. Gunakan halaman tantangan reCAPTCHA jika Anda mencurigai adanya aktivitas spam yang diarahkan ke situs Anda dan Anda harus menyaring bot.

Metode ini mengganggu aktivitas pengguna karena pengguna harus memverifikasi tantangan CAPTCHA.

 Gunakan perlindungan ekspres reCAPTCHA WAF jika lingkungan Anda tidak mendukung integrasi JavaScript reCAPTCHA atau SDK seluler.
Platform yang didukung Situs dan aplikasi seluler Websites Websites API, situs, aplikasi seluler, dan perangkat IoT seperti TV dan konsol game
Upaya integrasi Sedang

Integrasi mengharuskan Anda melakukan hal berikut:

  • Instal JavaScript reCAPTCHA di setiap halaman situs Anda atau instal reCAPTCHA Enterprise Mobile SDK di aplikasi seluler Anda.
  • Lampirkan token tindakan ke header permintaan individual.
  • Mengonfigurasi aturan kebijakan keamanan Google Cloud Armor, atau kebijakan firewall reCAPTCHA untuk penyedia layanan WAF pihak ketiga.
 Sedang

Integrasi mengharuskan Anda melakukan hal berikut:

  • Instal JavaScript reCAPTCHA di setiap halaman situs Anda.
  • Mengonfigurasi aturan kebijakan keamanan Google Cloud Armor, atau kebijakan firewall reCAPTCHA untuk penyedia layanan WAF pihak ketiga.
 Rendah

Integrasi mengharuskan Anda mengonfigurasi aturan kebijakan keamanan untuk Google Cloud Armor atau kebijakan firewall reCAPTCHA untuk penyedia layanan WAF pihak ketiga.

Rendah

Integrasi mengharuskan Anda mengonfigurasi perlindungan ekspres reCAPTCHA WAF dengan penyedia layanan WAF atau membuat permintaan dari server aplikasi Anda ke reCAPTCHA Enterprise.

Akurasi deteksi Tertinggi

Token tindakan melindungi tindakan pengguna individual.

 Tinggi

Token sesi melindungi seluruh sesi pengguna di domain situs.

 Sedang

Proses ini melibatkan pengalihan ke halaman tantangan reCAPTCHA, yang mungkin tidak menerima semua sinyal khusus halaman. Akibatnya, deteksi bot mungkin kurang akurat.

 Rendah

Sinyal sisi klien tidak tersedia.

Versi reCAPTCHA yang didukung Kunci kotak centang dan berbasis skor reCAPTCHA Enterprise Kunci berbasis skor reCAPTCHA Enterprise Halaman tantangan reCAPTCHA menggunakan versi reCAPTCHA yang dioptimalkan untuk meminimalkan integrasi. Kunci berbasis skor reCAPTCHA Enterprise

Anda dapat menggunakan satu atau beberapa fitur reCAPTCHA Enterprise untuk WAF dalam satu aplikasi. Misalnya, Anda dapat memilih untuk menerapkan token sesi untuk semua halaman, dan berdasarkan skor token sesi, Anda dapat mengalihkan permintaan yang mencurigakan ke halaman tantangan reCAPTCHA. Selain itu, Anda dapat menggunakan token tindakan untuk tindakan profil tinggi, seperti checkout. Untuk informasi selengkapnya, lihat contoh.

Langkah selanjutnya