O Google defende milhões de sites com o reCAPTCHA há mais de uma década. O reCAPTCHA usa técnicas avançadas de análise de risco para detectar fraudes. Com o reCAPTCHA, você pode proteger seus sites ou aplicativos para dispositivos móveis contra spam e abuso e detectar outros tipos de atividades fraudulentas, como preenchimento de credenciais, invasão de conta (ATO, na sigla em inglês) e criação automatizada de contas. O reCAPTCHA oferece detecção aprimorada com pontuações mais detalhadas, códigos de motivo para eventos de risco, SDKs para apps para dispositivos móveis, detecção de violação ou vazamento de senha, autenticação multifator (MFA) e a capacidade de ajustar seu modelo específico do site para proteger empresas corporativas.
Níveis reCAPTCHA
O reCAPTCHA oferece três níveis com base no uso: Enterprise, Standard, e o Essentials.
Para saber mais sobre os recursos disponíveis nesses níveis, consulte Compare os recursos entre os níveis reCAPTCHA.
Como o reCAPTCHA funciona
Quando o reCAPTCHA é implantado no seu ambiente, ele interage com seu back-end e cliente (páginas da Web ou aplicativos para dispositivos móveis).
Quando um usuário final acessa uma página da Web ou usa um aplicativo para dispositivos móveis, os seguintes eventos são acionados em sequência:
- O cliente carrega a página da Web do back-end ou inicia o aplicativo para dispositivos móveis.
- A página da Web ou o aplicativo para dispositivos móveis inicializa o reCAPTCHA a API JavaScript ou o SDK para dispositivos móveis, que começa a coletar indicadores.
- Quando o usuário final aciona uma ação protegida pelo reCAPTCHA, como o login, a API reCAPTCHA JavaScript ou o SDK para dispositivos móveis no cliente solicita um veredito do reCAPTCHA.
- O reCAPTCHA retorna um token reCAPTCHA criptografado. ao cliente para uso posterior.
- O cliente envia o token reCAPTCHA criptografado para o back-end. para avaliação.
- O back-end envia a avaliação de criação (
assessments.create
). e o token reCAPTCHA criptografado ao reCAPTCHA. - Após a avaliação, o reCAPTCHA retorna um veredito (pontuações de 0,0 a 1,0 e código de motivo) com base no risco avaliado para essa solicitação no back-end.
- Dependendo do veredito, você (como desenvolvedor) pode determinar as próximas etapas para essa solicitação ou ação específica do usuário.
O diagrama de sequência a seguir mostra a representação gráfica da Fluxo de trabalho reCAPTCHA:
A seguir
- Teste o reCAPTCHA em um site de demonstração.
- Primeiros passos com o reCAPTCHA.
- Para começar a usar plug-ins, encontre a chave secreta legada do reCAPTCHA.