Panoramica di reCAPTCHA

Google difende milioni di siti con reCAPTCHA da oltre un decennio. reCAPTCHA utilizza tecniche avanzate di analisi del rischio per rilevare le attività fraudolente. Con reCAPTCHA, puoi proteggere i tuoi siti web o le tue applicazioni mobile da spam e comportamenti illeciti e rilevare altri tipi di attività fraudolente, come credential stuffing, compromissione dell'account (ATO) e creazione automatica di account. reCAPTCHA offre un rilevamento migliorato con punteggi più granulari, codici di motivo per eventi rischiosi, SDK per app mobile, rilevamento di violazioni o fughe di password, autenticazione multifattoriale (MFA) e la possibilità di ottimizzare il modello specifico del sito per proteggere le attività aziendali.

Livelli reCAPTCHA

reCAPTCHA offre tre livelli basati sull'utilizzo: Enterprise, Standard, ed Essentials.

Per scoprire le funzionalità disponibili in questi livelli, consulta: Confronta le funzionalità dei livelli reCAPTCHA.

Come funziona reCAPTCHA

Quando viene eseguito il deployment di reCAPTCHA nel tuo ambiente, quest'ultimo interagisce con il tuo backend e client (pagine web o applicazioni mobile).

Quando un utente finale visita una pagina web o utilizza un'applicazione mobile, vengono attivati in sequenza i seguenti eventi:

1. Il client carica la pagina web dal backend o avvia l'applicazione mobile.
2. La pagina web o l'applicazione mobile inizializza il reCAPTCHA API JavaScript o SDK mobile, che inizia a raccogliere indicatori.
3. Quando l'utente finale attiva un'azione protetta da reCAPTCHA, come l'accesso, l'API JavaScript di reCAPTCHA o l'SDK mobile nel client richiede un verdetto da reCAPTCHA.
4. reCAPTCHA restituisce un token reCAPTCHA criptato al client per un uso successivo.
5. Il client invia il token reCAPTCHA criptato al backend per la valutazione.
6. Il backend invia la richiesta di creazione della valutazione (assessments.create) e il token reCAPTCHA criptato a reCAPTCHA.
7. Dopo la valutazione, reCAPTCHA restituisce un esito (punteggi da 0,0 a 1,0 e codice motivo) in base al rischio valutato per questa richiesta al backend.
8. A seconda dell'esito, tu (in qualità di sviluppatore) potete determinare i passaggi successivi da intraprendere per quella specifica richiesta o azione dell'utente.

Il seguente diagramma di sequenza mostra la rappresentazione grafica dei Flusso di lavoro reCAPTCHA:

Passaggi successivi

• Esegui il test di reCAPTCHA in un sito web dimostrativo.
• Inizia a utilizzare reCAPTCHA.
• Per iniziare a utilizzare i plug-in, trova la chiave secret reCAPTCHA legacy.