Kunci reCAPTCHA (juga dikenal sebagai kunci), memungkinkan Anda melindungi endpoint dengan memverifikasi interaksi pengguna di halaman web dan aplikasi seluler.
Untuk memilih jenis kunci reCAPTCHA yang sesuai, Anda harus memahami jenis kunci yang didukung untuk setiap platform dan perbedaannya.
Jenis kunci reCAPTCHA
Tabel berikut mencantumkan kunci reCAPTCHA yang didukung untuk setiap platform:
| Platform | Deskripsi | Kunci yang didukung | Jenis verifikasi |
|---|---|---|---|
| web | Untuk integrasi di halaman web. | Kunci berbasis skor | SCORE |
| Kunci kotak centang | CHECKBOX |
||
| mobile | Untuk integrasi dengan aplikasi Android dan iOS. | Kunci reCAPTCHA untuk Android | SCORE |
| Kunci reCAPTCHA untuk iOS | SCORE |
||
| WAF | Untuk halaman web dan API yang ditayangkan melalui server komputasi Edge atau WAF. | kunci action-token | SCORE dan CHECKBOX |
| kunci token sesi | SCORE |
||
| Kunci halaman tantangan | INVISIBLE |
||
| API | Untuk integrasi dengan API atau klien seperti perangkat IoT yang tidak mendukung JavaScript reCAPTCHA atau SDK seluler. | tombol cepat | SCORE |
Memilih jenis kunci reCAPTCHA untuk web
Untuk situs, reCAPTCHA menyediakan kunci berbasis skor (tanpa tantangan) dan kotak centang (tantangan visual kotak centang) untuk memverifikasi interaksi pengguna. Kedua jenis kunci menampilkan skor untuk setiap permintaan, yang didasarkan pada interaksi dengan situs Anda. Skor ini memungkinkan Anda memahami tingkat risiko yang ditimbulkan oleh interaksi tersebut dan membantu Anda mengambil tindakan yang sesuai untuk situs Anda.
Tabel berikut merangkum perbedaan antara kunci berbasis skor dan kotak centang, serta membantu Anda memilih kunci yang sesuai berdasarkan kasus penggunaan:
| Kategori perbandingan | Kunci berbasis skor (Direkomendasikan) | Tombol kotak centang |
|---|---|---|
| Deskripsi | Kunci berbasis skor memungkinkan Anda memverifikasi apakah interaksi itu sah tanpa interaksi pengguna. | Kunci kotak centang menggunakan tantangan kotak centang yang memerlukan interaksi pengguna untuk memverifikasi bahwa pengguna bukan robot. Selain itu, Anda dapat menggunakan tombol kotak centang untuk melindungi tindakan tertentu dengan tantangan CAPTCHA. |
| Cara kerjanya | Dengan kunci berbasis skor, reCAPTCHA Enterprise API akan menampilkan skor, yang dapat Anda gunakan untuk mengambil tindakan dalam konteks situs Anda. Contoh tindakan yang dapat Anda lakukan mencakup mewajibkan faktor autentikasi tambahan, mengirim postingan untuk dimoderasi, atau membatasi bot yang mungkin meng-scraping konten. |
Kunci kotak centang merender kotak centang Saya bukan robot yang harus diklik pengguna untuk memverifikasi bahwa mereka bukan robot. Kunci kotak centang ini mungkin atau mungkin tidak menantang mereka dengan tantangan CAPTCHA. Dalam kedua kasus tersebut, reCAPTCHA Enterprise API akan menampilkan skor. Verifikasi CAPTCHA mengharuskan pengguna memilih jenis objek tertentu, seperti rambu jalan, dari kumpulan gambar. GIF animasi berikut adalah contoh tombol kotak centang: Gambar berikut menunjukkan contoh tantangan CAPTCHA: 
Sebelum menggunakan verifikasi CAPTCHA, Anda harus memahami peringatan verifikasi CAPTCHA. |
| Platform yang didukung | Situs dan platform seluler. | Khusus situs. |
| Kasus penggunaan |
Kunci berbasis skor cocok untuk kasus penggunaan berikut:
|
Kunci kotak centang cocok untuk formulir, login, dan pendaftaran di halaman web. Meskipun dapat menyebabkan gesekan tambahan bagi pengguna, langkah tambahan seperti tantangan CAPTCHA membantu mencegah penyerang yang tidak canggih. |
Peringatan terkait tantangan CAPTCHA
Jika Anda ingin menggunakan kunci kotak centang dengan tantangan CAPTCHA untuk melindungi dari serangan otomatis, perhatikan peringatan berikut:
- CAPTCHA memerlukan interaksi pengguna, yang meningkatkan hambatan dan dapat menurunkan rasio konversi.
- Karena kemajuan dalam computer vision dan kecerdasan mesin, CAPTCHA menjadi kurang berguna untuk membedakan antara manusia dan bot.
- CAPTCHA juga terancam oleh penyerang berbayar yang dapat menyelesaikan semua jenis tantangan.
- CAPTCHA tidak dapat diakses oleh semua pengguna, sehingga mungkin tidak cocok jika situs Anda memiliki persyaratan aksesibilitas.
Memilih jenis kunci reCAPTCHA untuk WAF
Integrasi reCAPTCHA untuk WAF mendukung token tindakan, token sesi, halaman tantangan, dan reCAPTCHA Express
Anda dapat menggunakan satu atau beberapa fitur reCAPTCHA untuk WAF dalam satu aplikasi. Misalnya, Anda dapat memilih untuk menerapkan token sesi untuk semua halaman, dan berdasarkan skor token sesi, Anda dapat mengalihkan permintaan yang mencurigakan ke halaman tantangan reCAPTCHA. Selain itu, Anda dapat menggunakan token tindakan untuk tindakan penting, seperti checkout. Untuk mengetahui informasi selengkapnya, lihat contoh.
Tabel berikut menunjukkan perbandingan singkat fitur reCAPTCHA untuk WAF yang tersedia:
| Kategori perbandingan | Token tindakan reCAPTCHA | Token sesi reCAPTCHA | Halaman tantangan reCAPTCHA | reCAPTCHA Express |
|---|---|---|---|---|
| Kasus penggunaan | Digunakan untuk melindungi tindakan pengguna, seperti login atau membuat komentar di postingan. | Digunakan untuk melindungi seluruh sesi pengguna di domain situs. | Gunakan jika Anda mencurigai adanya aktivitas spam yang ditujukan ke situs Anda dan Anda perlu menyaring bot.
Metode ini mengganggu aktivitas pengguna karena pengguna harus memverifikasi tantangan CAPTCHA. |
Gunakan reCAPTCHA Express jika lingkungan Anda tidak mendukung integrasi JavaScript reCAPTCHA atau SDK seluler. |
| Platform yang didukung | Situs dan aplikasi seluler | Websites | Websites | Semua Permintaan HTTP. Mencakup: API, situs, aplikasi seluler, dan perangkat IoT seperti TV dan konsol game |
| Upaya integrasi klien | Sedang
Integrasi sisi klien manual. |
Sedang
Instal JavaScript reCAPTCHA secara manual atau melalui injeksi di WAF. |
Rendah
Iklan interstisial dipicu oleh kebijakan keamanan. |
Rendah
Tidak ada integrasi klien. |
| Akurasi deteksi | Tertinggi
Sinyal khusus klien, server, dan tindakan tersedia. |
Tinggi
Sinyal khusus klien dan server tersedia. |
Sedang
Sinyal khusus klien dan server tersedia. Sinyal klien hanya tersedia di halaman interstisial. |
Rendah
Hanya sinyal sisi server yang tersedia. |
| Versi reCAPTCHA yang didukung | Kunci reCAPTCHA berbasis skor dan kotak centang | Kunci berbasis skor reCAPTCHA | Kunci berbasis tantangan reCAPTCHA yang disematkan di halaman interstisial | Kunci ekspres reCAPTCHA |
Memilih kunci ekspres reCAPTCHA untuk API
Gunakan reCAPTCHA Express jika lingkungan Anda tidak mendukung integrasi klien reCAPTCHA seperti JavaScript API atau SDK seluler. reCAPTCHA Express cocok untuk API, situs, aplikasi seluler, dan perangkat IoT seperti TV dan konsol game, tetapi juga dapat digunakan untuk melindungi situs atau aplikasi seluler jika integrasi sisi klien tidak memungkinkan.
Karena reCAPTCHA Express adalah integrasi khusus sisi server, reCAPTCHA Express tidak memiliki pengumpulan sinyal sisi klien. Hal ini biasanya menghasilkan akurasi deteksi yang lebih rendah daripada integrasi yang melibatkan komponen sisi klien.
Langkah berikutnya
- Buat kunci reCAPTCHA untuk situs.
- Buat kunci reCAPTCHA untuk aplikasi seluler.
- Pelajari lebih lanjut kunci reCAPTCHA untuk WAF.
- Pelajari lebih lanjut kunci cepat reCAPTCHA untuk API.