十多年來,Google 一直使用 reCAPTCHA 為數百萬個網站提供完善的保護機制。reCAPTCHA 採用進階風險分析技術偵測詐欺行為,您可以透過 reCAPTCHA 保護網站或行動應用程式免受垃圾內容和濫用行為侵擾,並偵測其他類型的詐欺活動,例如憑證填充、帳戶盜用 (ATO) 和自動建立帳戶。reCAPTCHA 提供更精細的分數、高風險事件的原因代碼、行動應用程式 SDK、密碼外洩偵測、多重驗證 (MFA),以及調整網站專屬模型的功能,可保護企業業務。
reCAPTCHA 層級
reCAPTCHA 提供三種用量級別:Enterprise、Standard 和 Essentials。
如要瞭解這些層級提供的功能,請參閱「比較 reCAPTCHA 層級的功能」。
reCAPTCHA 的運作方式
在環境中部署 reCAPTCHA 時,系統會與後端和用戶端 (網頁或行動應用程式) 互動。
當使用者造訪網頁或使用行動應用程式時,系統會依序觸發下列事件:
- 用戶端從後端載入網頁,或啟動行動應用程式。
- 網頁或行動應用程式會初始化 reCAPTCHA JavaScript API 或行動 SDK,開始收集信號。
- 當使用者觸發受 reCAPTCHA 保護的動作 (例如登入) 時,用戶端中的 reCAPTCHA JavaScript API 或行動裝置 SDK 會向 reCAPTCHA 請求判斷結果。
- reCAPTCHA 會將加密的 reCAPTCHA 權杖傳回給用戶端,以供日後使用。
- 用戶端會將加密的 reCAPTCHA 權杖傳送至後端進行評估。
- 後端會將建立評估 (
assessments.create) 要求和加密的 reCAPTCHA 權杖傳送至 reCAPTCHA。 - reCAPTCHA 會根據這項要求評估的風險,將結果傳回後端。這項判定包含 0.0 到 1.0 的分數和原因代碼。
- 開發人員可根據判定結果,決定該特定使用者要求或動作的後續步驟。
下圖以圖形表示 reCAPTCHA 工作流程:
後續步驟
- 在示範網站中測試 reCAPTCHA。
- 開始使用 reCAPTCHA。
- 如要開始使用外掛程式,請找出舊版 reCAPTCHA 密鑰。