Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Google schützt seit über einem Jahrzehnt Millionen von Websites mit reCAPTCHA. reCAPTCHA verwendet fortschrittliche Risikoanalysetechniken, um Betrug zu erkennen. Mit reCAPTCHA können Sie Ihre Websites oder mobilen Apps vor Spam und Missbrauch schützen und andere Arten von betrügerischen Aktivitäten wie Credential Stuffing, Kontoübernahme (Account Takeover, ATO) und automatisierte Kontoerstellung erkennen. reCAPTCHA bietet eine verbesserte Erkennung mit detaillierteren Bewertungen, Grundcodes für riskante Ereignisse, SDKs für mobile Apps, Erkennung von Passwortlecks, Multi-Faktor-Authentifizierung (MFA) und die Möglichkeit, Ihr websitespezifisches Modell zu optimieren, um Unternehmen zu schützen.
reCAPTCHA-Stufen
reCAPTCHA bietet drei nutzungsbasierte Stufen: Enterprise, Standard und Essentials.
Wenn reCAPTCHA in Ihrer Umgebung bereitgestellt wird, interagiert es mit Ihrem Backend und Client (Webseiten oder mobile Anwendungen).
Wenn ein Endnutzer eine Webseite besucht oder eine mobile App verwendet, werden die folgenden Ereignisse in Abfolge ausgelöst:
Der Client lädt die Webseite vom Backend oder startet die mobile App.
Die Webseite oder mobile Anwendung initialisiert die reCAPTCHA JavaScript API oder das mobile SDK, wodurch mit dem Erfassen von Signalen begonnen wird.
Wenn der Endnutzer eine durch reCAPTCHA geschützte Aktion auslöst, z. B. die Anmeldung, fordert die reCAPTCHA JavaScript API oder das mobile SDK im Client ein Urteil von reCAPTCHA an.
reCAPTCHA gibt ein verschlüsseltes reCAPTCHA-Token an den Client zurück, das später verwendet werden kann.
Der Client sendet das verschlüsselte reCAPTCHA-Token zur Bewertung an das Backend.
Das Backend sendet die Anfrage zur Erstellung einer Bewertung (assessments.create) und das verschlüsselte reCAPTCHA-Token an reCAPTCHA.
reCAPTCHA gibt basierend auf dem für diese Anfrage bewerteten Risiko ein Ergebnis an das Backend zurück. Dieses Urteil besteht aus Werten von 0,0 bis 1,0 und Ursachencodes.
Abhängig vom Ergebnis können Sie (als Entwickler) die nächsten Schritte für die jeweilige Nutzeranfrage oder ‑aktion festlegen.
Das folgende Sequenzdiagramm zeigt eine grafische Darstellung des reCAPTCHA-Workflows:
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[],[],null,["# reCAPTCHA overview\n\nGoogle has been defending millions of sites with reCAPTCHA for\nover a decade. reCAPTCHA uses advanced risk analysis techniques\nto detect fraud. With reCAPTCHA, you can protect your websites or mobile applications\nfrom spam and abuse, and detect other types of fraudulent activities, such as\ncredential stuffing, account takeover (ATO), and automated account creation.\nreCAPTCHA offers enhanced detection with more granular scores,\nreason codes for risky\nevents, mobile app SDKs, password leak detection, Multi-factor\nauthentication (MFA), and the ability to tune your site-specific model to\nprotect enterprise businesses.\n\nreCAPTCHA tiers\n---------------\n\nreCAPTCHA offers three usage-based tiers: Enterprise, Standard,\nand Essentials.\n\nTo learn about the features that are available in these tiers, see\n[Compare features between reCAPTCHA tiers](/recaptcha/docs/compare-tiers).\n\nHow reCAPTCHA works\n-------------------\n\nWhen reCAPTCHA is deployed in your environment, it interacts\nwith your backend and client (web pages or mobile applications).\n\nWhen an end user visits a web page or uses a mobile application,\nthe following events are triggered in a sequence:\n\n1. The client loads the web page from the backend or launches the mobile application.\n2. The web page or mobile application initializes the reCAPTCHA JavaScript API or mobile SDK, which begins collecting signals.\n3. When the end user triggers an action protected by reCAPTCHA such as login, the reCAPTCHA JavaScript API or the mobile SDK in the client requests a verdict from reCAPTCHA.\n4. reCAPTCHA returns an encrypted reCAPTCHA token to the client for later use.\n5. The client sends the encrypted reCAPTCHA token to the backend for assessment.\n6. The backend sends the create assessment (`assessments.create`) request and the encrypted reCAPTCHA token to reCAPTCHA.\n7. reCAPTCHA returns a verdict to the backend based on the risk evaluated for this request. This verdict consists of scores from 0.0 through 1.0 and reason codes.\n8. Depending on the verdict, you (as the developer) can determine the next steps to take for that specific user request or action.\n\nThe following sequence diagram shows the graphical representation of the\nreCAPTCHA workflow:\n\nWhat's next\n-----------\n\n- [Test reCAPTCHA in a demo website](/recaptcha/docs/quickstart-app).\n- [Get started with reCAPTCHA](/recaptcha/docs/getting-started).\n- To get started with plugins, [find the legacy reCAPTCHA secret key](/recaptcha/docs/create-key-website#find-key)."]]
