reCAPTCHA

Google schützt seit über einem Jahrzehnt Millionen von Websites mit reCAPTCHA. reCAPTCHA verwendet fortschrittliche Risikoanalysetechniken, um Betrug zu erkennen. Mit reCAPTCHA können Sie Ihre Websites oder mobilen Apps vor Spam und Missbrauch schützen und andere Arten von betrügerischen Aktivitäten wie Credential Stuffing, Kontoübernahme (Account Takeover, ATO) und automatisierte Kontoerstellung erkennen. reCAPTCHA bietet eine verbesserte Erkennung mit detaillierteren Bewertungen, Grundcodes für riskante Ereignisse, SDKs für mobile Apps, Erkennung von Passwortlecks, Multi-Faktor-Authentifizierung (MFA) und die Möglichkeit, Ihr websitespezifisches Modell zu optimieren, um Unternehmen zu schützen.

reCAPTCHA-Stufen

reCAPTCHA bietet drei nutzungsbasierte Stufen: Enterprise, Standard und Essentials.

Informationen zu den Funktionen, die in diesen Stufen verfügbar sind, finden Sie unter Funktionen der verschiedenen reCAPTCHA-Stufen vergleichen.

Funktionsweise von reCAPTCHA

Wenn reCAPTCHA in Ihrer Umgebung bereitgestellt wird, interagiert es mit Ihrem Backend und Client (Webseiten oder mobile Anwendungen).

Wenn ein Endnutzer eine Webseite besucht oder eine mobile App verwendet, werden die folgenden Ereignisse in Abfolge ausgelöst:

1. Der Client lädt die Webseite vom Backend oder startet die mobile App.
2. Die Webseite oder mobile Anwendung initialisiert die reCAPTCHA JavaScript API oder das mobile SDK, wodurch mit dem Erfassen von Signalen begonnen wird.
3. Wenn der Endnutzer eine durch reCAPTCHA geschützte Aktion auslöst, z. B. die Anmeldung, fordert die reCAPTCHA JavaScript API oder das mobile SDK im Client ein Urteil von reCAPTCHA an.
4. reCAPTCHA gibt ein verschlüsseltes reCAPTCHA-Token an den Client zurück, das später verwendet werden kann.
5. Der Client sendet das verschlüsselte reCAPTCHA-Token zur Bewertung an das Backend.
6. Das Backend sendet die Anfrage zur Erstellung einer Bewertung (assessments.create) und das verschlüsselte reCAPTCHA-Token an reCAPTCHA.
7. reCAPTCHA gibt basierend auf dem für diese Anfrage bewerteten Risiko ein Ergebnis an das Backend zurück. Dieses Urteil besteht aus Werten von 0,0 bis 1,0 und Ursachencodes.
8. Abhängig vom Ergebnis können Sie (als Entwickler) die nächsten Schritte für die jeweilige Nutzeranfrage oder ‑aktion festlegen.

Das folgende Sequenzdiagramm zeigt eine grafische Darstellung des reCAPTCHA-Workflows:

Nächste Schritte

• reCAPTCHA auf einer Demowebsite testen.
• Erste Schritte mit reCAPTCHA
• Hier finden Sie den geheimen reCAPTCHA-Legacy-Schlüssel, um mit Plug-ins zu arbeiten.