Google은 10년 이상 reCAPTCHA를 사용하여 수백만 개의 사이트를 보호해 왔습니다. reCAPTCHA는 고급 위험 분석 기법을 사용하여 사기를 감지합니다. reCAPTCHA를 사용하면 스팸 및 악용으로부터 웹사이트 또는 모바일 애플리케이션을 보호하고 사용자 인증 정보 반복 입력, 계정 탈취(ATO), 자동 계정 생성과 같은 다른 유형의 사기 활동을 감지할 수 있습니다. reCAPTCHA는 보다 세분화된 점수, 위험한 이벤트의 이유 코드, 모바일 앱 SDK, 비밀번호 유출/누출 감지, 다중 인증(MFA), 기업 비즈니스 보호를 위한 사이트별 모델 조정 기능을 사용하여 향상된 감지를 제공합니다.
reCAPTCHA 등급
reCAPTCHA는 사용량을 기반으로 Enterprise, Standard, Essentials 등 3가지 등급을 제공합니다.
이러한 등급에서 사용할 수 있는 기능에 대한 자세한 내용은 reCAPTCHA 등급 간 기능 비교를 참조하세요.
reCAPTCHA 작동 방식
환경에 reCAPTCHA가 배포되면 백엔드 및 클라이언트(웹페이지 또는 모바일 애플리케이션)와 상호작용합니다.
최종 사용자가 웹페이지를 방문하거나 모바일 애플리케이션을 사용하면 다음 이벤트가 순서대로 트리거됩니다.
- 클라이언트는 백엔드에서 웹페이지를 로드하거나 모바일 애플리케이션을 실행합니다.
- 웹페이지나 모바일 애플리케이션은 reCAPTCHA JavaScript API 또는 모바일 SDK를 초기화하여 신호를 수집하기 시작합니다.
- 최종 사용자가 로그인과 같이 reCAPTCHA로 보호되는 작업을 트리거하면 클라이언트의 reCAPTCHA JavaScript API 또는 모바일 SDK에서 reCAPTCHA의 결과를 요청합니다.
- reCAPTCHA는 나중에 사용할 수 있도록 암호화된 reCAPTCHA 토큰을 클라이언트에 반환합니다.
- 클라이언트는 평가를 위해 암호화된 reCAPTCHA 토큰을 백엔드로 전송합니다.
- 백엔드는 평가 생성(
assessments.create
) 요청 및 암호화된 reCAPTCHA 토큰을 reCAPTCHA로 전송합니다. - 평가 후 reCAPTCHA는 이 요청에 대해 평가된 위험에 따라 결과(0.0~1.0 점수 및 이유 코드)를 백엔드에 반환합니다.
- 결과에 따라 개발자는 특정 사용자 요청 또는 작업에 수행할 다음 단계를 결정할 수 있습니다.
다음 순서도는 reCAPTCHA 워크플로를 그래픽으로 보여줍니다.