reCAPTCHA 개요

Google은 10년 이상 reCAPTCHA를 사용하여 수백만 개의 사이트를 보호해 왔습니다. reCAPTCHA는 고급 위험 분석 기법을 사용하여 사기를 감지합니다. reCAPTCHA를 사용하면 스팸 및 악용으로부터 웹사이트 또는 모바일 애플리케이션을 보호하고 사용자 인증 정보 반복 입력, 계정 탈취(ATO), 자동 계정 생성과 같은 다른 유형의 사기 활동을 감지할 수 있습니다. reCAPTCHA는 보다 세분화된 점수, 위험한 이벤트의 이유 코드, 모바일 앱 SDK, 비밀번호 유출/누출 감지, 다중 인증(MFA), 기업 비즈니스 보호를 위한 사이트별 모델 조정 기능을 사용하여 향상된 감지를 제공합니다.

reCAPTCHA 등급

reCAPTCHA는 사용량을 기반으로 Enterprise, Standard, Essentials 등 3가지 등급을 제공합니다.

이러한 등급에서 사용할 수 있는 기능에 대한 자세한 내용은 reCAPTCHA 등급 간 기능 비교를 참조하세요.

reCAPTCHA 작동 방식

환경에 reCAPTCHA가 배포되면 백엔드 및 클라이언트(웹페이지 또는 모바일 애플리케이션)와 상호작용합니다.

최종 사용자가 웹페이지를 방문하거나 모바일 애플리케이션을 사용하면 다음 이벤트가 순서대로 트리거됩니다.

  1. 클라이언트는 백엔드에서 웹페이지를 로드하거나 모바일 애플리케이션을 실행합니다.
  2. 웹페이지나 모바일 애플리케이션은 reCAPTCHA JavaScript API 또는 모바일 SDK를 초기화하여 신호를 수집하기 시작합니다.
  3. 최종 사용자가 로그인과 같이 reCAPTCHA로 보호되는 작업을 트리거하면 클라이언트의 reCAPTCHA JavaScript API 또는 모바일 SDK에서 reCAPTCHA의 결과를 요청합니다.
  4. reCAPTCHA는 나중에 사용할 수 있도록 암호화된 reCAPTCHA 토큰을 클라이언트에 반환합니다.
  5. 클라이언트는 평가를 위해 암호화된 reCAPTCHA 토큰을 백엔드로 전송합니다.
  6. 백엔드는 평가 생성(assessments.create) 요청 및 암호화된 reCAPTCHA 토큰을 reCAPTCHA로 전송합니다.
  7. 평가 후 reCAPTCHA는 이 요청에 대해 평가된 위험에 따라 결과(0.0~1.0 점수 및 이유 코드)를 백엔드에 반환합니다.
  8. 결과에 따라 개발자는 특정 사용자 요청 또는 작업에 수행할 다음 단계를 결정할 수 있습니다.

다음 순서도는 reCAPTCHA 워크플로를 그래픽으로 보여줍니다.

다음 단계