Depuis plus de 10 ans, Google protège des millions de sites avec reCAPTCHA. reCAPTCHA utilise des techniques avancées d'analyse des risques pour détecter la fraude. reCAPTCHA vous permet de protéger vos sites Web ou vos applications mobiles contre le spam et les utilisations abusives, et détecter d'autres types d'activités frauduleuses, comme le credential stuffing, le piratage de compte (ATO) et la création automatique de comptes. reCAPTCHA offre une détection améliorée avec des scores plus précis, codes de motif pour les mots d'applications, SDK d'applications mobiles, détection de fuite ou violation de mots de passe, multifacteur l'authentification MFA et la possibilité d'adapter le modèle protéger les entreprises.
Niveaux reCAPTCHA
reCAPTCHA propose trois niveaux basés sur l'utilisation : Enterprise, Standard et Essentials.
Pour en savoir plus sur les fonctionnalités disponibles dans ces niveaux, consultez Comparez les fonctionnalités des niveaux reCAPTCHA.
Fonctionnement de reCAPTCHA
Lorsque reCAPTCHA est déployé dans votre environnement, il interagit avec votre backend et votre client (pages Web ou applications mobiles).
Lorsqu'un utilisateur final visite une page Web ou utilise une application mobile, les événements suivants sont déclenchés dans une séquence:
- Le client charge la page Web à partir du backend ou lance l'application mobile.
- La page Web ou l'application mobile initialise le reCAPTCHA API JavaScript ou SDK pour mobile, qui commence à collecter des signaux.
- Lorsque l'utilisateur final déclenche une action protégée par reCAPTCHA, telle que la connexion, l'API JavaScript reCAPTCHA ou le SDK mobile dans le client demande un avis à reCAPTCHA.
- reCAPTCHA renvoie un jeton reCAPTCHA chiffré au client pour une utilisation ultérieure.
- Le client envoie le jeton reCAPTCHA chiffré au backend pour évaluation.
- Le backend envoie la commande "Créer une évaluation" (
assessments.create). et le jeton reCAPTCHA chiffré à reCAPTCHA. - Après l'évaluation, reCAPTCHA renvoie un verdict (scores de 0,0 à 1,0 et code de motif) en fonction du risque évalué pour cette requête au backend.
- En fonction du verdict, vous (en tant que développeur) pouvez déterminer les prochaines étapes à effectuer pour cette requête ou action spécifique de l'utilisateur.
Le schéma séquentiel suivant illustre la représentation graphique des Workflow reCAPTCHA:
Étape suivante
- Testez reCAPTCHA dans un site Web de démonstration.
- Faites vos premiers pas avec reCAPTCHA.
- Pour commencer à utiliser des plug-ins, recherchez l'ancienne clé secrète reCAPTCHA.