Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Google difende milioni di siti con reCAPTCHA da oltre un decennio. reCAPTCHA utilizza tecniche avanzate di analisi del rischio per rilevare le frodi. Con reCAPTCHA, puoi proteggere i tuoi siti web o le tue applicazioni mobile da spam e comportamenti illeciti e rilevare altri tipi di attività fraudolente, come credential stuffing, compromissione dell'account (ATO) e creazione automatica di account. reCAPTCHA offre un rilevamento avanzato con punteggi più granulari, codici motivo per eventi rischiosi, SDK per app mobile, rilevamento di violazioni di password, autenticazione a più fattori (MFA) e la possibilità di ottimizzare il modello specifico del sito per proteggere le attività aziendali.
Livelli reCAPTCHA
reCAPTCHA offre tre livelli basati sull'utilizzo: Enterprise, Standard ed Essentials.
Quando reCAPTCHA viene implementato nel tuo ambiente, interagisce
con il backend e il client (pagine web o applicazioni mobile).
Quando un utente finale visita una pagina web o utilizza un'applicazione mobile,
vengono attivati in sequenza i seguenti eventi:
Il client carica la pagina web dal backend o avvia l'applicazione mobile.
La pagina web o l'applicazione mobile inizializza l'API reCAPTCHA JavaScript o l'SDK mobile, che inizia a raccogliere indicatori.
Quando l'utente finale attiva un'azione protetta da reCAPTCHA, ad esempio l'accesso, l'API reCAPTCHA JavaScript o l'SDK mobile nel client richiede un verdetto a reCAPTCHA.
reCAPTCHA restituisce un token reCAPTCHA criptato
al client per un utilizzo successivo.
Il client invia il token reCAPTCHA criptato al backend per la valutazione.
Il backend invia la richiesta di creazione del test (assessments.create) e il token reCAPTCHA criptato a reCAPTCHA.
reCAPTCHA restituisce un verdetto al backend in base al rischio valutato per questa richiesta. Questo verdetto è costituito da punteggi da 0,0 a 1,0 e codici di motivazione.
A seconda del verdetto, tu (in qualità di sviluppatore) puoi determinare i passaggi successivi
da intraprendere per quella specifica richiesta o azione dell'utente.
Il seguente diagramma di sequenza mostra la rappresentazione grafica del flusso di lavoro reCAPTCHA:
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["# reCAPTCHA overview\n\nGoogle has been defending millions of sites with reCAPTCHA for\nover a decade. reCAPTCHA uses advanced risk analysis techniques\nto detect fraud. With reCAPTCHA, you can protect your websites or mobile applications\nfrom spam and abuse, and detect other types of fraudulent activities, such as\ncredential stuffing, account takeover (ATO), and automated account creation.\nreCAPTCHA offers enhanced detection with more granular scores,\nreason codes for risky\nevents, mobile app SDKs, password leak detection, Multi-factor\nauthentication (MFA), and the ability to tune your site-specific model to\nprotect enterprise businesses.\n\nreCAPTCHA tiers\n---------------\n\nreCAPTCHA offers three usage-based tiers: Enterprise, Standard,\nand Essentials.\n\nTo learn about the features that are available in these tiers, see\n[Compare features between reCAPTCHA tiers](/recaptcha/docs/compare-tiers).\n\nHow reCAPTCHA works\n-------------------\n\nWhen reCAPTCHA is deployed in your environment, it interacts\nwith your backend and client (web pages or mobile applications).\n\nWhen an end user visits a web page or uses a mobile application,\nthe following events are triggered in a sequence:\n\n1. The client loads the web page from the backend or launches the mobile application.\n2. The web page or mobile application initializes the reCAPTCHA JavaScript API or mobile SDK, which begins collecting signals.\n3. When the end user triggers an action protected by reCAPTCHA such as login, the reCAPTCHA JavaScript API or the mobile SDK in the client requests a verdict from reCAPTCHA.\n4. reCAPTCHA returns an encrypted reCAPTCHA token to the client for later use.\n5. The client sends the encrypted reCAPTCHA token to the backend for assessment.\n6. The backend sends the create assessment (`assessments.create`) request and the encrypted reCAPTCHA token to reCAPTCHA.\n7. reCAPTCHA returns a verdict to the backend based on the risk evaluated for this request. This verdict consists of scores from 0.0 through 1.0 and reason codes.\n8. Depending on the verdict, you (as the developer) can determine the next steps to take for that specific user request or action.\n\nThe following sequence diagram shows the graphical representation of the\nreCAPTCHA workflow:\n\nWhat's next\n-----------\n\n- [Test reCAPTCHA in a demo website](/recaptcha/docs/quickstart-app).\n- [Get started with reCAPTCHA](/recaptcha/docs/getting-started).\n- To get started with plugins, [find the legacy reCAPTCHA secret key](/recaptcha/docs/create-key-website#find-key)."]]